다음을 통해 공유


Azure Local에 대한 원격 지원 받기

적용 대상: Azure Local, 버전 23H2 및 22H2

이 문서에서는 Azure Local용 Azure Stack HCI 운영 체제에 대한 원격 지원을 받는 방법에 대한 지침을 제공합니다.

원격 지원을 사용하여 Microsoft 지원 전문가가 원격으로 디바이스에 대한 액세스를 허용하고 제한된 문제 해결 및 복구를 수행하여 지원 사례를 더 빠르게 해결할 수 있습니다. 액세스 수준 및 액세스 기간을 제어하는 동안 동의를 부여하여 이 기능을 사용하도록 설정할 수 있습니다. Microsoft 지원은 지원 요청이 제출된 후에만 디바이스에 액세스할 수 있습니다.

사용하도록 설정되면 Microsoft 지원은 보안, 감사 및 규격 채널을 통해 디바이스에 대한 JIT(Just-In-Time) 제한된 시간 액세스를 가져옵니다. 원격 지원은 포트 443을 통해 HTTPS 프로토콜을 사용합니다. 트래픽은 TLS 1.2로 암호화됩니다. 수행된 작업은 JEA(충분한 관리)를 사용하여 부여된 액세스 수준에 따라 제한됩니다.

진단, 문제 해결 및 수정 작업에 대한 고객과 Microsoft 지원 간의 인증된 액세스의 프로세스 흐름입니다.

원격 지원을 사용하는 이유는 무엇인가요?

원격 지원을 통해 다음을 수행할 수 있습니다.

  • 문제 해결을 위해 Microsoft 지원에서 더 이상 모임을 준비할 필요가 없으므로 해결 속도를 향상시킵니다.
  • 실행된 모든 작업의 자세한 기록을 언제든지 확인합니다.
  • 인시던트별로 Just-In-Time 인증된 액세스 권한을 부여합니다. 각 인시던트에 대한 액세스 수준 및 기간을 정의할 수 있습니다.
  • 언제든지 동의를 취소하여 원격 세션을 종료합니다. 동의 기간이 만료되면 액세스가 자동으로 비활성화됩니다.

원격 지원 사용 약관

다음은 원격 액세스를 위한 데이터 처리 약관입니다. 액세스 권한을 부여하기 전에 주의 깊게 읽어 보세요.

이 요청을 승인하면 Microsoft 지원 조직 또는 이 기능을 지원하는 Azure 엔지니어링 팀("Microsoft 지원 엔지니어")에게 문제 해결 및/또는 Microsoft 지원 사례에 설명된 기술 문제를 해결하기 위해 디바이스에 직접 액세스할 수 있습니다.

원격 지원 세션 중에 Microsoft 지원 엔지니어가 로그를 수집해야 할 수 있습니다. 원격 지원을 사용하도록 설정하면 지원 사례를 해결하기 위해 Microsoft 지원 엔지니어가 진단 로그 수집에 동의했습니다. Microsoft에서 관리하고 제어하는 Azure 스토리지 계정에서 이러한 로그의 업로드와 보존이 수행된다는 사실을 인정하고 동의합니다. 이러한 로그는 지원 사례의 컨텍스트에서 Microsoft에서 액세스하여 Azure Local의 상태를 개선할 수 있습니다.

데이터는 지원 티켓이 적용되는 오류를 해결하는 데만 사용되며, 사용자의 동의 없이 마케팅, 광고 또는 기타 상업적 용도로 사용되지 않습니다. 데이터는 최대 90일 동안 보존될 수 있으며 표준 개인 정보 취급 방침에 따라 처리됩니다.

고객님의 동의로 이전에 수집된 데이터는 권한 해지의 영향을 받지 않습니다.

Microsoft에서 처리하는 개인 데이터, Microsoft에서 처리하는 방법 및 용도에 대한 자세한 내용은 Microsoft 개인정보처리방침을 검토하세요.

필수 조건

여러 원격 지원 작업의 경우 도메인 관리자 계정이 있어야 합니다. 관리자 계정이 도메인 관리 그룹의 구성원인지 확인합니다.

워크플로

원격 지원을 사용하도록 설정하는 개략적인 워크플로는 다음과 같습니다.

지원 요청 제출

Microsoft 지원은 지원 요청이 제출된 후에만 디바이스에 액세스할 수 있습니다. 지원 요청을 만들고 관리하는 방법에 대한 자세한 내용은 Azure 지원 요청 만들기를 참조하세요.

PowerShell 모듈 설치

Az.StackHCI PowerShell 모듈을 설치합니다. 이미 설치된 경우 모듈이 최신 버전으로 업데이트되었는지 확인합니다.

Install-Module -Name Az.StackHCI

아직 설치되지 않은 경우 도메인 관리자로 다음 cmdlet을 실행합니다.

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

프록시 설정 구성

Azure Local에서 프록시를 사용하는 경우 허용 목록에 다음 엔드포인트를 포함합니다.

  • *.servicebus.windows.net
  • *.core.windows.net
  • login.microsoftonline.com
  • https://asztrsprod.westus2.cloudapp.azure.com
  • https://asztrsprod.westeurope.cloudapp.azure.com
  • https://asztrsprod.eastus.cloudapp.azure.com
  • https://asztrsprod.westcentralus.cloudapp.azure.com
  • https://asztrsprod.southeastasia.cloudapp.azure.com
  • https://edgesupprd.trafficmanager.net

JEA 구성 설치(Azure 등록 전)

도메인 관리자는 원격 지원 액세스 권한을 부여하려면 다음 JEA 구성을 설치해야 합니다. 클러스터가 Azure에 등록되지 않은 경우 Microsoft 지원은 원격 지원을 사용하도록 설정하는 데 필요한 SAS(공유 액세스 서명) 토큰을 제공합니다.

속성 설명
Install-AzStackHCIRemoteSupport 원격 지원 에이전트 설치
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> 동의 세부 정보 및 SAS 토큰을 제공하여 원격 지원 액세스 권한 부여
Disable-AzStackHCIRemoteSupport 동의를 해지하여 원격 지원 액세스 사용 안 함
Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired 현재 원격 지원 액세스 상태 확인
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> 원격 지원 세션 기록 보기
Remove-AzStackHCIRemoteSupport 원격 지원 에이전트 제거

Microsoft 지원에 대한 원격 지원 액세스 권한을 부여하기 위해 다양한 작업을 수행하는 방법을 보여 주는 예제 시나리오는 이 문서의 뒷부분에 있는 원격 지원 예제 섹션을 참조하세요.

원격 지원 확장 설치(Azure 등록 후)

Windows Admin Center 확장 피드에서 원격 지원 확장을 설치합니다. 이미 설치된 경우 원격 지원 확장이 최신 버전으로 업데이트되었는지 확인합니다.

원격 지원을 사용 가능한 확장으로 표시하는 확장 페이지의 스크린샷

원격 지원 액세스 권한 부여

원격 지원을 사용하도록 설정하려면 먼저 진단 또는 복구 명령을 실행하도록 Microsoft 지원에 권한을 부여하는 데 동의해야 합니다. 이 단계를 완료하려면 도메인 관리자 계정이 있어야 합니다. 액세스 권한을 부여하기 전에 원격 지원 약관을 주의 깊게 읽어 보세요.

원격 지원 액세스 권한 부여 옵션의 스크린샷

원격 지원 예

다음 예제 시나리오에서는 다양한 작업을 수행하여 Microsoft 지원에 대한 원격 지원 액세스 권한을 부여하는 방법을 보여 줍니다.

진단에 대한 원격 지원 사용

이 예제에서는 진단 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 동의는 원격 액세스를 설정할 수 없는 후 1,440분(하루) 후에 만료됩니다.

Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

ExpireInMinutes 매개 변수를 사용하여 세션 기간을 설정합니다. 이 예제에서 동의는 1,440분(하루)에 만료됩니다. 하루가 지나면 원격 액세스를 설정할 수 없습니다.

ExpireInMinutes의 최소 기간은 60분(1시간) 및 최대 20,160분(14일)으로 설정할 수 있습니다.

기간이 정의되지 않은 경우 원격 세션은 기본적으로 480(8시간)에 만료됩니다.

진단 및 복구에 대한 원격 지원 사용

이 예제에서는 진단 및 복구 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 만료는 명시적으로 제공되지 않았으므로 기본적으로 8시간 후에 만료됩니다.

Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair

이 예제에서는 이전에 부여한 동의를 검색합니다. 결과에는 지난 30일 동안의 만료된 동의가 포함됩니다.

Get-AzStackHCIRemoteSupportAccess -IncludeExpired

이 예제에서는 원격 액세스 동의를 해지합니다. 기존 세션이 종료되고 새 세션을 더 이상 설정할 수 없습니다.

Disable-AzStackHCIRemoteSupport

기존 원격 세션 나열

이 예제에서는 FromDate 이후 디바이스에 대해 수행된 모든 원격 세션을 나열합니다.

Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>

특정 원격 세션에 대한 세부 정보 가져오기

이 예제에서는 ID SessionID를 사용하여 원격 세션에 대한 세부 정보를 가져옵니다.

Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

참고 항목

세션 성적 증명서 세부 정보는 90일 동안 유지됩니다. 세션 후 90일 이내에 원격 세션에 대한 세부 정보를 검색할 수 있습니다.

Microsoft 지원 작업 목록

원격 지원을 위해 다음 액세스 수준 중 하나를 Microsoft 지원에 부여할 수 있습니다.

  • 진단: 진단 정보 및 로그를 보려면
  • 진단 및 복구: 진단 정보 및 로그를 보고 소프트웨어 복구를 수행하려면

다음 섹션에서는 원격 지원 세션 중에 Microsoft 지원에서 실행할 수 있는 허용된 명령을 나열합니다.

액세스 수준: 진단

진단 액세스 수준에는 원격 지원 세션 중에 Microsoft 지원에서 실행할 수 있는 다음 명령이 포함됩니다. 명령은 사전순으로 나열되고 모듈 또는 기능별로 그룹화됩니다.

기본 형식

    Clear-Host            
    Exit-PSSession
    Format-List
    Format-Table
    Get-Command
    Get-Date
    Get-FormatData
    Get-Help
    Get-Process
    Get-Service
    Measure-Object        
    Select-Object
    Sort-Object
    Out-Default
    Where-Object

Azure 로컬

    Get-AzureStackHCI
    Get-AzureStackHCIArcIntegration
    Get-AzureStackHCIBillingRecord
    Get-AzureStackHCIRegistrationCertificate
    Get-AzureStackHCISubscriptionStatus
    Send-DiagnosticData
    Test-AzStackHCIConnection

Hyper-V

    Get-VHD
    Get-VHDSet
    Get-VHDSnapshot
    Get-VM
    Get-VMAssignableDevice
    Get-VMBios
    Get-VMCheckpoint
    Get-VMComPort
    Get-VMConnectAccess
    Get-VMDvdDrive
    Get-VMFibreChannelHba
    Get-VMFirmware
    Get-VMFloppyDiskDrive
    Get-VMGpuPartitionAdapter
    Get-VMGroup
    Get-VMHardDiskDrive
    Get-VMHost
    Get-VMHostAssignableDevice
    Get-VMHostCluster
    Get-VMHostNumaNode
    Get-VMHostNumaNodeStatus
    Get-VMHostPartitionableGpu
    Get-VMHostSupportedVersion
    Get-VMIdeController
    Get-VMIntegrationService
    Get-VMKeyProtector
    Get-VMKeyStorageDrive
    Get-VMMemory
    Get-VMMigrationNetwork
    Get-VMNetworkAdapter
    Get-VMNetworkAdapterAcl
    Get-VMNetworkAdapterExtendedAcl
    Get-VMNetworkAdapterFailoverConfiguration
    Get-VMNetworkAdapterIsolation
    Get-VMNetworkAdapterRdma
    Get-VMNetworkAdapterRoutingDomainMapping
    Get-VMNetworkAdapterTeamMapping
    Get-VMNetworkAdapterVlan
    Get-VMPartitionableGpu
    Get-VMPmemController
    Get-VMProcessor
    Get-VMRemoteFx3dVideoAdapter
    Get-VMRemoteFXPhysicalVideoAdapter
    Get-VMReplication
    Get-VMReplicationAuthorizationEntry
    Get-VMReplicationServer
    Get-VMResourcePool
    Get-VMSan
    Get-VMScsiController
    Get-VMSecurity
    Get-VMSnapshot
    Get-VMStoragePath
    Get-VMStorageSettings
    Get-VMSwitch
    Get-VMSwitchExtension
    Get-VMSwitchExtensionPortData
    Get-VMSwitchExtensionPortFeature
    Get-VMSwitchExtensionSwitchData
    Get-VMSwitchExtensionSwitchFeature
    Get-VMSwitchTeam
    Get-VMSystemSwitchExtension
    Get-VMSystemSwitchExtensionPortFeature
    Get-VMSystemSwitchExtensionSwitchFeature
    Get-VMVideo

장애 조치(failover) 클러스터

    Export-CauReport
    Get-CauClusterRole
    Get-CauDeviceInfoForFeatureUpdates
    Get-CauPlugin
    Get-CauRun
    Get-Cluster
    Get-ClusterGroup
    Get-ClusterNode
    Get-ClusterOwnerNode
    Get-ClusterResource
    Get-ClusterSharedVolume
    Test-CauSetup

Net 어댑터

    Get-ClusteredScheduledTask
    Get-DscConfiguration
    Get-DscConfigurationStatus
    Get-DscLocalConfigurationManager
    Get-DscResource
    Get-JobTrigger
    Get-LogProperties
    Get-NCSIPolicyConfiguration
    Get-Net6to4Configuration
    Get-NetAdapter
    Get-NetAdapterAdvancedProperty
    Get-NetAdapterBinding
    Get-NetAdapterChecksumOffload
    Get-NetAdapterDataPathConfiguration
    Get-NetAdapterEncapsulatedPacketTaskOffload
    Get-NetAdapterHardwareInfo
    Get-NetAdapterIPsecOffload
    Get-NetAdapterLso
    Get-NetAdapterPacketDirect
    Get-NetAdapterPowerManagement
    Get-NetAdapterQos
    Get-NetAdapterRdma
    Get-NetAdapterRsc
    Get-NetAdapterRss
    Get-NetAdapterSriov
    Get-NetAdapterSriovVf
    Get-NetAdapterStatistics
    Get-NetAdapterUso
    Get-NetAdapterVmq
    Get-NetAdapterVmqQueue
    Get-NetAdapterVPort
    Get-NetCompartment
    Get-NetConnectionProfile
    Get-NetDnsTransitionConfiguration
    Get-NetDnsTransitionMonitoring
    Get-NetEventNetworkAdapter
    Get-NetEventPacketCaptureProvider
    Get-NetEventProvider
    Get-NetEventSession
    Get-NetEventVFPProvider
    Get-NetEventVmNetworkAdapter
    Get-NetEventVmSwitch
    Get-NetEventVmSwitchProvider
    Get-NetEventWFPCaptureProvider
    Get-NetFirewallAddressFilter
    Get-NetFirewallApplicationFilter
    Get-NetFirewallDynamicKeywordAddress
    Get-NetFirewallInterfaceFilter
    Get-NetFirewallInterfaceTypeFilter
    Get-NetFirewallPortFilter
    Get-NetFirewallProfile
    Get-NetFirewallRule
    Get-NetFirewallSecurityFilter
    Get-NetFirewallServiceFilter
    Get-NetFirewallSetting
    Get-NetIPAddress
    Get-NetIPHttpsConfiguration
    Get-NetIPHttpsState
    Get-NetIPInterface
    Get-NetIPsecDospSetting
    Get-NetIPsecMainModeCryptoSet
    Get-NetIPsecMainModeRule
    Get-NetIPsecMainModeSA
    Get-NetIPsecPhase1AuthSet
    Get-NetIPsecPhase2AuthSet
    Get-NetIPsecQuickModeCryptoSet
    Get-NetIPsecQuickModeSA
    Get-NetIPsecRule
    Get-NetIPv4Protocol
    Get-NetIPv6Protocol
    Get-NetIsatapConfiguration
    Get-NetLbfoTeam
    Get-NetLbfoTeamMember
    Get-NetLbfoTeamNic
    Get-NetNat
    Get-NetNatExternalAddress
    Get-NetNatGlobal
    Get-NetNatStaticMapping
    Get-NetNatTransitionConfiguration
    Get-NetNatTransitionMonitoring
    Get-NetNeighbor
    Get-NetOffloadGlobalSetting
    Get-NetPrefixPolicy
    Get-NetQosPolicy
    Get-NetRoute
    Get-NetSwitchTeam
    Get-NetSwitchTeamMember
    Get-NetTCPConnection
    Get-NetTCPSetting
    Get-NetTeredoConfiguration
    Get-NetTeredoState
    Get-NetTransportFilter
    Get-NetUDPEndpoint
    Get-NetUDPSetting
    Get-NetView
    Get-ScheduledJob
    Get-ScheduledJobOption
    Get-ScheduledTask
    Get-ScheduledTaskInfo
    Get-SecureBootPolicy
    Get-SecureBootUEFI
    Test-DscConfiguration

스토리지

    Get-ClusterAccess
    Get-ClusterAffinityRule
    Get-ClusterAvailableDisk
    Get-ClusterFaultDomain
    Get-ClusterFaultDomainXML
    Get-ClusterGroupSet
    Get-ClusterGroupSetDependency
    Get-ClusterHCSVM
    Get-ClusterNetwork
    Get-ClusterNetworkInterface
    Get-ClusterNodeSupportedVersion
    Get-ClusterParameter
    Get-ClusterQuorum
    Get-ClusterResourceDependency
    Get-ClusterResourceDependencyReport
    Get-ClusterResourceType
    Get-ClusterS2D
    Get-ClusterSharedVolumeState
    Get-ClusterStorageNode
    Get-ClusterStorageSpacesDirect
    Get-Disk
    Get-DiskImage
    Get-FileShare
    Get-InitiatorId
    Get-InitiatorPort
    Get-MaskingSet
    Get-OffloadDataTransferSetting
    Get-Partition
    Get-PartitionSupportedSize
    Get-ResiliencySetting
    Get-SmbClientConfiguration
    Get-SmbClientNetworkInterface
    Get-SmbConnection
    Get-SmbGlobalMapping
    Get-SmbMapping
    Get-SmbMultichannelConnection
    Get-SmbMultichannelConstraint
    Get-SmbOpenFile
    Get-SmbServerCertificateMapping
    Get-SmbServerCertProps
    Get-SmbServerConfiguration
    Get-SmbServerNetworkInterface
    Get-SmbSession
    Get-SmbShare
    Get-SmbShareAccess
    Get-SmbWitnessClient
    Get-StorageBusCache
    Get-StorageBusClientDevice
    Get-StorageBusTargetCacheStore
    Get-StorageBusTargetCacheStoresInstance
    Get-StorageBusTargetDevice
    Get-StorageBusTargetDeviceInstance
    Get-StorageEnclosure
    Get-StorageFileServer
    Get-StorageJob
    Get-StorageNode
    Get-StoragePool
    Get-StorageProvider
    Get-StorageSetting
    Get-StorageSubsystem
    Get-StorageTier
    Get-StorageTierSupportedSize
    Get-SupportedClusterSizes
    Get-SupportedFileSystems
    Get-TargetPort
    Get-TargetPortal
    Get-VirtualDisk
    Get-VirtualDiskSupportedSize
    Get-Volume
    Get-VolumeCorruptionCount
    Get-VolumeScrubPolicy
    Get-WindowsErrorReporting
    Test-ClusterResourceFailure

액세스 수준: 진단 및 복구

진단 및 복구 액세스 수준에는 액세스 수준에 나열된 명령 외에도 다음 명령이 포함됩니다. 진단 섹션. 명령은 사전순으로 나열되고 모듈 또는 기능별로 그룹화됩니다.

기본 형식

    Start-Service
    Stop-Service

다음 단계

  • Azure 로컬 지원에 대해 알아봅니다.