Suporte remoto para o Azure Stack Hub
Importante
O suporte remoto só está disponível nas seguintes versões:
- 2206
- 2108
- 2102 com a atualização rápida 1.2102.30.132 e posteriores
Use o suporte remoto para permitir que um profissional de suporte da Microsoft diagnostique e ajude a acelerar a resolução de sua solicitação de suporte, permitindo o acesso remoto ao seu dispositivo para solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento para um nível de acesso e duração específicos. O suporte só pode aceder ao seu dispositivo depois de ter sido submetido um pedido de suporte.
Uma vez ativado, o suporte da Microsoft obtém acesso limitado e temporário ao seu dispositivo no momento necessário através de um canal seguro, auditado e conforme. O suporte remoto usa o protocolo HTTPS pela porta 443. O tráfego é criptografado com TLS 1.2. As operações realizadas são restritas com base no nível de acesso concedido usando Administração Justa o Suficiente (JEA).
Para obter mais informações sobre cmdlets que o suporte da Microsoft pode executar durante uma sessão de suporte remoto, consulte a lista de operações de Suporte da Microsoft na seção deste artigo.
Porquê utilizar o suporte remoto?
O suporte remoto permite-lhe de:
- Melhore a velocidade de resolução. Após a consulta inicial de escopo com o Suporte da Microsoft, você pode habilitar o suporte remoto. Nesse ponto, o Suporte da Microsoft não precisa mais agendar reuniões com você para solução de problemas adicionais.
- Reduza para o número de elevações de sessão de ponto de extremidade privilegiado (PEP) de para resolver problemas.
- Visualize a transcrição detalhada de todas as operações executadas a qualquer momento.
- Conceda acesso autenticado no momento necessário, caso a caso. Você pode definir o nível de acesso e a duração de cada incidente.
- Você pode revogar o consentimento a qualquer momento, o que encerra a sessão remota. O acesso é automaticamente desativado assim que a duração do consentimento expira.
Requerimentos
O suporte remoto requer que você permita o acesso a determinadas portas de saída e URLs de destino. Para obter mais informações sobre os pontos de extremidade necessários, consulte Portas e URLs (de saída).
Consentimento
Antes que o suporte remoto seja habilitado, você deve fornecer consentimento para autorizar o Suporte da Microsoft a executar comandos de diagnóstico ou reparo. O texto a seguir inclui os termos de tratamento de dados:
Ao aprovar esta solicitação, a organização de suporte da Microsoft ou a equipe de engenharia do Azure que dá suporte a esse recurso ("Engenheiro de Suporte da Microsoft") terá acesso direto ao seu dispositivo para fins de solução de problemas e/ou resolução do problema técnico descrito no caso de suporte da Microsoft.
Durante uma sessão de suporte remoto, um engenheiro de suporte da Microsoft pode precisar coletar logs. Ao habilitar o suporte remoto, você concordou com uma coleta de logs de diagnóstico pelo Engenheiro de Suporte da Microsoft para resolver um caso de suporte Você também reconhece e concorda com o carregamento e a retenção desses logs em uma conta de armazenamento do Azure gerenciada e controlada pela Microsoft. Esses logs podem ser acessados pela Microsoft no contexto de um caso de suporte e para melhorar a integridade do Azure Stack Hub.
Os dados serão usados apenas para solucionar falhas sujeitas a um tíquete de suporte e não serão usados para marketing, publicidade ou quaisquer outros fins comerciais sem o seu consentimento. Os dados podem ser retidos por até noventa (90) dias e serão tratados seguindo nossas práticas padrão de privacidade.
Quaisquer dados previamente recolhidos com o seu consentimento não serão afetados pela revogação da sua permissão.
Exemplos de suporte remoto
No Azure Stack Hub, o suporte remoto pode ser gerido usando o ponto de extremidade privilegiado (PEP). Os cenários de exemplo a seguir mostram como executar várias operações para habilitar o acesso de suporte remoto para suporte da Microsoft.
Ativar suporte remoto para diagnósticos
Neste exemplo, você habilita o acesso de suporte remoto apenas para operações relacionadas a diagnóstico. O consentimento expira em 1.440 minutos (um dia), após os quais o acesso remoto não pode ser estabelecido.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
use o parâmetro ExpireInMinutes para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.
Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e máxima de 20.160 minutos (14 dias).
Se a duração não estiver definida, a sessão remota expirará em 480 (8 horas) por padrão.
Habilite o suporte remoto para diagnóstico e reparo
Neste exemplo, você habilita o acesso ao suporte remoto apenas para operações relacionadas a diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Recuperar concessões de consentimento existentes
Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui consentimento expirado nos últimos 30 dias.
Get-RemoteSupportAccess -IncludeExpired
Revogar o consentimento de acesso remoto
Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.
Disable-RemoteSupport
Listar sessões remotas existentes
Neste exemplo, você lista todas as sessões remotas que foram feitas para o dispositivo desde FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obter detalhes sobre uma sessão remota específica
Neste exemplo, você obtém os detalhes da sessão remota com a ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Observação
Os detalhes da transcrição da sessão são mantidos por noventa dias. Você pode recuperar detalhes de uma sessão remota dentro de noventa dias após a sessão.
Lista de operações de suporte da Microsoft
As seções a seguir listam os cmdlets permitidos que o suporte da Microsoft pode executar durante uma sessão de suporte remoto.
Nível de acesso: Diagnóstico
| Nome | Descrição |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Limpa o conteúdo obsoleto do diretório de trabalho Azs.Support em todos os nós de infraestrutura. |
Clear-AzsSupportWorkingDirectory |
Limpa o conteúdo do diretório de trabalho atual. |
Copy-AzsSupportFiles |
Copia ficheiros do computador remoto para o caminho do ficheiro no diretório de trabalho local (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
É executado Debug-StorageSubSystem no Subsistema de Armazenamento no Armazenamento em Cluster do Windows em *. |
Disable-AzsSupportNetshTrace |
Desabilita o rastreamento netsh. |
Enable-AzsSupportNetshTrace |
Permite o rastreamento de netsh. |
Get-AzsSupportActionPlanInstance |
Lista os planos de ação da ECE e fornece opções para filtragem por nome e status. Este comando tem dois comportamentos: Padrão: Lista todas as instâncias dos planos de ação (planos de backup filtrados por padrão), os seus IDs, estado e registos de data e hora ActionPlanInstanceId: aprofunda-se num plano de ação especificado e lista o nome, a etapa, o status e os carimbos de data/hora |
Get-AzsSupportClusterLog |
Gera um log de cluster de failover para os nós especificados e retorna o caminho do arquivo para o log. Se nenhum nó for especificado, gerará o log de cluster de todos os nós. |
Get-AzsSupportClusterResource |
Obtém recursos de cluster, classificados pelo estado . |
Get-AzsSupportClusterSharedVolume |
Retorna uma lista de todos os volumes compartilhados do cluster, classificados por estado. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Obtém o status de Integridade do Código do kernel e do modo de usuário. |
Get-AzsSupportComputerInformation |
Coletar informações do computador especificado ComputerName, como Uptime, Localtime, OSVersion, etc. Esta é uma interface para Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Obtenha espaço em disco disponível nos computadores de destino. |
Get-AzsSupportDscLogs |
Obtém logs de texto/evento de Configuração de Estado Desejado (DSC) do computador especificado . |
Get-AzsSupportECECloudDefinitionXml |
Recupera a definição de nuvem do Azure Stack do ECE e armazena em cache os dados como um XmlDocument. Se o ECE não estiver disponível, tentará carregar o ECE a partir de um local de backup conhecido. |
Get-AzsSupportECEComputerRole |
Recupera a função especificada do ComputerName no ECE. |
Get-AzsSupportECERoleDefinition |
Recupera informações específicas para o papel do ECE. |
Get-AzsSupportECERoleNodes |
Recupera informações de nós do ECE para uma determinada função. |
Get-AzsSupportECERoleProvisioningStatus |
Obtenha o status de provisionamento para máquinas virtuais e nós físicos. |
Get-AzsSupportFolderSize |
Obtenha o tamanho das pastas e ficheiros encontrados no parâmetro "Path" numa máquina virtual de infraestrutura ou nó físico. |
Get-AzsSupportInfrastructureHost |
Obtém informações sobre o nó do host físico de Failover Clustering. |
Get-AzsSupportInfrastructureVM |
Obtém objetos VM Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices . |
Get-AzsSupportInfrastructureVMHost |
Recupera objetos de VM Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Obtém o URI de blob de um disco gerido. |
Get-AzsSupportPerformanceMetrics |
Chama Test-AzureStack -Include AzsInfraPerformance -Debug, que retorna todas as métricas de desempenho das VMs de host e infraestrutura. |
Get-AzsSupportProcess |
Obtém processos em um computador remoto e os classifica por NomeProcessID. Suporta WMI, WinRM e Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Obtém informações detalhadas para planos de ação com falha e fornece orientação sobre qual equipe de engenharia é proprietária do componente. |
Get-AzsSupportSClusterFileSize |
Obtém o tamanho do arquivo no s-cluster a partir do caminho do arquivo local. |
Get-AzsSupportS2SConnectionInformation |
Obtém as conexões associadas aos gateways de rede virtual do inquilino. |
Get-AzsSupportService |
Obtém serviços em um(a) especificado ComputerNamee classifica-os por Estadoe Nome. Suporta WMI e WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Obtém a configuração de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricClusterHealth |
Obtém a saúde agregada do cluster de um anel específico. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Obtém o manifesto do cluster do Service Fabric para um anel específico. |
Get-AzsSupportServiceFabricClusterUpgrade |
Obtém o status de atualização do cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricNode |
Obtém os nós de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricReplica |
Obtém as réplicas para um serviço Service Fabric especificado. |
Get-AzsSupportServiceFabricRuntimeVersion |
Obtém a versão de tempo de execução do Service Fabric em todos os nós de cluster de malha em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricService |
Obtém os serviços do Service Fabric no anel especificado. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Obtém o nome da imagem de uma aplicação do Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Obtém a etiqueta de imagem de uma aplicação do Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Obtém nomes de manifesto de serviços do Service Fabric. |
Get-AzsSupportStampInformation |
Chama Get-StampInformation e armazena em cache os dados para permitir uma recuperação mais rápida. |
Get-AzsSupportStampVersion |
Obtém a versão secundária da versão do carimbo ou a versão completa do carimbo se o parâmetro for fornecido. |
Get-AzsSupportStorageAccountProperties |
Obtenha as propriedades de uma conta de armazenamento especificada. |
Get-AzsSupportStorageEventLogErrors |
Obtém erros a partir dos registos de eventos de um nó especificado. Se nenhum nó for especificado, listará os erros de todos os nós. |
Get-AzsSupportStorageNode |
Obtém o nó de armazenamento especificado ou todos os nós, se nenhum for fornecido. |
Get-AzsSupportTenantVM |
Obtém informações da Máquina Virtual do inquilino do CRP. |
Get-AzsSupportTenantVMSS |
Obter informações do serviço de gestão de máquinas virtuais (VMMS) do locatário a partir do CRP. |
Get-AzsSupportTraceEvent |
Obtém os eventos de rastreamento de Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Obtém o caminho do arquivo de log que foi gerado pelo New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Obtém todos os discos virtuais e seus estados de integridade. |
Get-AzsSupportVirtualDiskStorageJob |
Obtém todos os trabalhos de armazenamento ativos para qualquer disco virtual. |
Get-AzsSupportVMReport |
Obtenha objetos VM Hyper-V para todas as VMs, incluindo as VMs de infraestrutura e as VMs de locatários, provenientes de hosts de infraestrutura. |
Get-AzsSupportVolumeUtilization |
Relata a utilização de todos os Repositórios de Objetos. |
Get-AzsSupportWinEvent |
Obtém uma lista de eventos dos ComputerNames especificados . |
Get-AzsSupportWorkingDirectory |
Obtém o caminho do arquivo usado para o diretório de trabalho/área de preparação. |
Get-AzsSupportWorkingDirectoryFiles |
Obtém uma lista de todos os arquivos que estão presentes no diretório de trabalho. |
Invoke-AzsSupportGetNetView |
Invoca a função Get-Netview no(s) Computador(es) especificado(s) . |
Invoke-AzsSupportProcDump |
Invoca ProcDump no especificado ComputerName em relação a uma ID de processo especificada. Os argumentos padrão são procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Invoca Handle.exe no ComputerName especificado. O predefinido é listar todos os handles abertos. |
Invoke-AzsSupportWmiTracing |
Ativa o rastreamento ETL netsh para uma série de provedores WMI num computador especificado. Também suporta uma série de procdumps de winmgt e WmiPrvSE, se especificado. |
Save-AzsSupportObjectToFile |
Guarde um objeto num ficheiro num formato consistente, criando um ficheiro que contém a hora atual como uma marca temporal no nome do ficheiro. |
Send-AzureStackDiagnosticLog |
Envia logs de diagnóstico do Azure Stack para a Microsoft. |
Start-AzsSupportSdnDiagnostic |
Diagnóstico de rede automatizado e script de coleta/rastreamento de dados. |
Start-AzsSupportStorageDiagnostic |
Executa uma série de testes de diagnóstico específicos de armazenamento e gera um relatório de armazenamento. |
Nível de acesso: Diagnóstico e reparação
| Nome | Descrição |
|---|---|
Clear-AzSSupportDiskSpace |
Limpe o espaço em disco da infra VM ou do host. |
Invoke-AzsSupportNrpResourceRequest |
Permite que um utilizador realize pedidos GET ou PUT ao endpoint da API REST do NRP. |
Invoke-AzsSupportSdnResourceRequest |
Invoca uma solicitação da Web para a API SDN para o recurso solicitado. |
Invoke-AzsSupportSpaceDB |
Invoca spacedb.exe no anfitrião especificado. Se não for fornecido um host, spacedb será executado no primeiro nó do cluster. |
Invoke-AzsSupportSysinternalsDownload |
Baixa o pacote Sysinternals da Internet ou verifica se há um local conhecido para selos desconectados. |
Move-AzsSupportClusterGroup |
Move uma função clusterizada de um nó para outro em um cluster de failover. |
Move-AzsSupportClusterSharedVolume |
Move um Volume Partilhado do Cluster (CSV) para a propriedade de um nó distinto em um cluster de failover. |
Move-AzsSupportServiceFabricPrimaryReplica |
Move a réplica primária do serviço fornecido para um nó disponível. |
Move-AzsSupportVirtualMachine |
Move uma máquina virtual clusterizada para um novo host de unidade de escala. |
Remove-AzsSupportItem |
Remova itens de um caminho especificado de uma infra VM ou host. |
Remove-AzsSupportItemByStopService |
Remova itens de um caminho especificado de uma infra VM ou host, interrompendo o serviço especificado antes da remoção. |
Restart-AzsSupportComputerByRole |
Reinicia todos os computadores de infraestrutura do Azure Stack Hub em uma determinada função usando planos de ação de reinicialização segura. Suporta apenas funções de máquina virtual. |
Restart-AzsSupportService |
Reinicie os serviços num ComputerName especificado. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Reinicia a réplica primária do serviço fornecido. Suporta apenas serviços que contêm uma réplica primária. |
Start-AzsSupportContainerHotpatch |
Aplica patches a uma imagem Docker em máquinas da rede fabric. |
Start-AzsSupportService |
Inicie os serviços num nome do computador especificado. |
Stop-AzsSupportProcess |
Interrompe um processo num computador especificado ComputerName. |
Stop-AzsSupportService |
Interromper um serviço em um computador especificado ComputerName. |
Test-AzsSupportKnownIssue |
Executa um conjunto de verificações de integridade de infraestrutura e problemas conhecidos. |
Update-AzsSupportStorageHealthCache |
Atualiza o cache de armazenamento e os recursos de integridade do cluster. |
Próximos passos
Saiba mais sobre ajuda e suporte do Azure Stack Hub.