获取对 Azure 本地的远程支持

适用于:Azure 本地版本 23H2 和 22H2

本文提供有关如何获取 Azure 本地 Azure Stack HCI 操作系统的远程支持的指导。

可使用远程支持,让 Microsoft 支持专业人员通过允许远程访问设备并执行有限的故障排除和修复,来更快地解决支持案例。 可以通过在控制访问级别和访问持续时间的同时授予许可来启用此功能。 Microsoft 支持人员只能在提交支持请求后访问设备。

启用此功能后,Microsoft 支持人员将通过安全、已审核且合规的通道在限定的时间内即时 (JIT) 访问你的设备。 远程支持通过端口 443 使用 HTTPS 协议。 使用 TLS 1.2 加密流量。 根据使用 Just Enough Administration (JEA) 授予的访问级别限制执行的操作。

客户与执行诊断、故障排除和修正操作的 Microsoft 支持人员之间经过身份验证的访问流程。

为何使用远程支持?

使用远程支持可以:

  • 提高问题解决速度,因为 Microsoft 支持人员不再需要安排与你会面就能进行故障排除。
  • 随时查看所有已执行操作的详细记录单。
  • 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
  • 可以随时撤销同意,这会终止远程会话。 同意持续时间过后,将自动禁用访问。

远程支持条款和条件

以下是远程访问的数据处理条款和条件。 在授予访问权限之前,请仔细阅读它们。

通过批准此请求,Microsoft 支持组织或支持此功能的 Azure 工程团队 (“Microsoft 支持工程师”) 将获得直接访问设备的权限,以便进行故障排除和/或解决 Microsoft 支持案例中描述的技术问题。

在远程支持会话期间,Microsoft 支持工程师可能需要收集日志。 通过启用远程支持,你已同意Microsoft 支持工程师收集诊断日志,以解决支持案例。 你还确认并同意,这些日志可以上传并保留在由 Microsoft 管理和控制的 Azure 存储帐户中。 可以在支持案例的上下文中Microsoft访问这些日志,并改进 Azure 本地的运行状况。

这些数据仅用于排查支持票证所述的故障,在未经你同意的情况下,不会用于市场营销、广告或任何其他商业目的。 这些数据最长保留九十 (90) 天,由我们根据按照我方的标准隐私做法进行处理。

如果你不再同意,则以前在你同意的情况下收集的任何数据都不会受到影响。

有关Microsoft处理的个人数据、Microsoft处理方式以及出于什么目的,请查看 Microsoft隐私声明

先决条件

对于多个远程支持操作,必须具有域管理员帐户。 请确保管理员帐户是域管理组的成员。

Workflow

启用远程支持的高级别工作流如下所示:

提交支持请求

Microsoft 支持人员只能在提交支持请求后访问设备。 有关如何创建和管理支持请求的信息,请参阅创建Azure 支持请求

安装 PowerShell 模块

安装 Az.StackHCI PowerShell 模块。 如果已安装模块,请确保其已更新到最新版本:

Install-Module -Name Az.StackHCI

如果尚未安装,请以域管理员身份运行以下 cmdlet:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

配置代理设置

如果要将代理与 Azure Local 配合使用,请在允许列表中包括以下终结点:

  • *.servicebus.windows.net
  • *.core.windows.net
  • login.microsoftonline.com
  • https://asztrsprod.westus2.cloudapp.azure.com
  • https://asztrsprod.westeurope.cloudapp.azure.com
  • https://asztrsprod.eastus.cloudapp.azure.com
  • https://asztrsprod.westcentralus.cloudapp.azure.com
  • https://asztrsprod.southeastasia.cloudapp.azure.com
  • https://edgesupprd.trafficmanager.net

在 Azure 注册之前安装 JEA 配置

域管理员必须安装以下 JEA 配置才能授予远程支持访问权限。 如果未向 Azure 注册群集,Microsoft 支持人员将提供启用远程支持所需的共享访问签名 (SAS) 令牌。

名称 描述
Install-AzStackHCIRemoteSupport 安装远程支持代理
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> 通过提供同意详细信息和 SAS 令牌授予远程支持访问权限
Disable-AzStackHCIRemoteSupport 通过撤销同意禁用远程支持访问
Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired 检查当前的远程支持访问状态
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> 查看远程支持会话历史记录
Remove-AzStackHCIRemoteSupport 卸载远程支持代理

有关如何执行各种操作以授予对 Microsoft 支持人员的远程支持访问权限的示例方案,请参阅本文后面的远程支持示例 部分。

在 Azure 注册后安装远程支持扩展

从 Windows Admin Center 扩展源安装远程支持扩展。 如果已安装远程支持扩展,请确保其已更新到最新版本。

显示远程支持作为可用扩展的“扩展”页的屏幕截图。

授予远程支持访问权限

在启用远程支持之前,必须同意授权 Microsoft 支持人员执行诊断或修复命令。 必须具有域管理员帐户才能完成此步骤。 在授予访问权限之前,请仔细阅读远程支持条款和条件

授予远程支持访问选项的屏幕截图。

远程支持示例

以下示例方案演示如何执行各种操作来为 Microsoft 支持人员授予远程支持访问权限。

为诊断启用远程支持

在此示例中,仅授予对诊断相关操作的远程支持访问权限。 同意将在 1,440 分钟(一天)后过期,之后无法建立远程访问。

Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

使用 ExpireInMinutes 参数设置会话持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天过后,无法建立远程访问。

可将“ExpireInMinutes”设置为最短 60 分钟(一小时)和最长 20,160 分钟(14 天)。

如果未定义持续时间,远程会话默认将在 480 分钟(8 小时)后过期。

为诊断和修复启用远程支持

此示例仅为诊断和修复相关的操作授予远程支持访问权限。 由于未显式提供过期时间,因此远程会话默认会在 8 小时后过期。

Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair

此示例检索先前授予的任何同意。 结果包括过去 30 天内已过期的同意。

Get-AzStackHCIRemoteSupportAccess -IncludeExpired

此示例撤销远程访问同意。 所有现有会话都将终止,并且不再可以建立新会话。

Disable-AzStackHCIRemoteSupport

列出现有远程会话

此示例列出自 FromDate 以来与设备建立的所有远程会话。

Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>

获取特定远程会话的详细信息

此示例获取 ID 为 SessionID 的远程会话的详细信息。

Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

注意

会话记录单详细信息将保留 90 天。 可以在会话结束后的 90 天内检索远程会话的详细信息。

Microsoft 支持操作列表

可以为 Microsoft 支持人员授予以下访问级别之一的远程支持:

以下部分列出了Microsoft支持可以在远程支持会话期间执行的允许命令。

访问级别:诊断

诊断访问级别包括以下命令,Microsoft支持可以在远程支持会话期间执行。 命令按字母顺序列出,按模块或功能分组。

默认类型

    Clear-Host            
    Exit-PSSession
    Format-List
    Format-Table
    Get-Command
    Get-Date
    Get-FormatData
    Get-Help
    Get-Process
    Get-Service
    Measure-Object        
    Select-Object
    Sort-Object
    Out-Default
    Where-Object

Azure 本地

    Get-AzureStackHCI
    Get-AzureStackHCIArcIntegration
    Get-AzureStackHCIBillingRecord
    Get-AzureStackHCIRegistrationCertificate
    Get-AzureStackHCISubscriptionStatus
    Send-DiagnosticData
    Test-AzStackHCIConnection

Hyper-V

    Get-VHD
    Get-VHDSet
    Get-VHDSnapshot
    Get-VM
    Get-VMAssignableDevice
    Get-VMBios
    Get-VMCheckpoint
    Get-VMComPort
    Get-VMConnectAccess
    Get-VMDvdDrive
    Get-VMFibreChannelHba
    Get-VMFirmware
    Get-VMFloppyDiskDrive
    Get-VMGpuPartitionAdapter
    Get-VMGroup
    Get-VMHardDiskDrive
    Get-VMHost
    Get-VMHostAssignableDevice
    Get-VMHostCluster
    Get-VMHostNumaNode
    Get-VMHostNumaNodeStatus
    Get-VMHostPartitionableGpu
    Get-VMHostSupportedVersion
    Get-VMIdeController
    Get-VMIntegrationService
    Get-VMKeyProtector
    Get-VMKeyStorageDrive
    Get-VMMemory
    Get-VMMigrationNetwork
    Get-VMNetworkAdapter
    Get-VMNetworkAdapterAcl
    Get-VMNetworkAdapterExtendedAcl
    Get-VMNetworkAdapterFailoverConfiguration
    Get-VMNetworkAdapterIsolation
    Get-VMNetworkAdapterRdma
    Get-VMNetworkAdapterRoutingDomainMapping
    Get-VMNetworkAdapterTeamMapping
    Get-VMNetworkAdapterVlan
    Get-VMPartitionableGpu
    Get-VMPmemController
    Get-VMProcessor
    Get-VMRemoteFx3dVideoAdapter
    Get-VMRemoteFXPhysicalVideoAdapter
    Get-VMReplication
    Get-VMReplicationAuthorizationEntry
    Get-VMReplicationServer
    Get-VMResourcePool
    Get-VMSan
    Get-VMScsiController
    Get-VMSecurity
    Get-VMSnapshot
    Get-VMStoragePath
    Get-VMStorageSettings
    Get-VMSwitch
    Get-VMSwitchExtension
    Get-VMSwitchExtensionPortData
    Get-VMSwitchExtensionPortFeature
    Get-VMSwitchExtensionSwitchData
    Get-VMSwitchExtensionSwitchFeature
    Get-VMSwitchTeam
    Get-VMSystemSwitchExtension
    Get-VMSystemSwitchExtensionPortFeature
    Get-VMSystemSwitchExtensionSwitchFeature
    Get-VMVideo

故障转移群集

    Export-CauReport
    Get-CauClusterRole
    Get-CauDeviceInfoForFeatureUpdates
    Get-CauPlugin
    Get-CauRun
    Get-Cluster
    Get-ClusterGroup
    Get-ClusterNode
    Get-ClusterOwnerNode
    Get-ClusterResource
    Get-ClusterSharedVolume
    Test-CauSetup

Net Adapter

    Get-ClusteredScheduledTask
    Get-DscConfiguration
    Get-DscConfigurationStatus
    Get-DscLocalConfigurationManager
    Get-DscResource
    Get-JobTrigger
    Get-LogProperties
    Get-NCSIPolicyConfiguration
    Get-Net6to4Configuration
    Get-NetAdapter
    Get-NetAdapterAdvancedProperty
    Get-NetAdapterBinding
    Get-NetAdapterChecksumOffload
    Get-NetAdapterDataPathConfiguration
    Get-NetAdapterEncapsulatedPacketTaskOffload
    Get-NetAdapterHardwareInfo
    Get-NetAdapterIPsecOffload
    Get-NetAdapterLso
    Get-NetAdapterPacketDirect
    Get-NetAdapterPowerManagement
    Get-NetAdapterQos
    Get-NetAdapterRdma
    Get-NetAdapterRsc
    Get-NetAdapterRss
    Get-NetAdapterSriov
    Get-NetAdapterSriovVf
    Get-NetAdapterStatistics
    Get-NetAdapterUso
    Get-NetAdapterVmq
    Get-NetAdapterVmqQueue
    Get-NetAdapterVPort
    Get-NetCompartment
    Get-NetConnectionProfile
    Get-NetDnsTransitionConfiguration
    Get-NetDnsTransitionMonitoring
    Get-NetEventNetworkAdapter
    Get-NetEventPacketCaptureProvider
    Get-NetEventProvider
    Get-NetEventSession
    Get-NetEventVFPProvider
    Get-NetEventVmNetworkAdapter
    Get-NetEventVmSwitch
    Get-NetEventVmSwitchProvider
    Get-NetEventWFPCaptureProvider
    Get-NetFirewallAddressFilter
    Get-NetFirewallApplicationFilter
    Get-NetFirewallDynamicKeywordAddress
    Get-NetFirewallInterfaceFilter
    Get-NetFirewallInterfaceTypeFilter
    Get-NetFirewallPortFilter
    Get-NetFirewallProfile
    Get-NetFirewallRule
    Get-NetFirewallSecurityFilter
    Get-NetFirewallServiceFilter
    Get-NetFirewallSetting
    Get-NetIPAddress
    Get-NetIPHttpsConfiguration
    Get-NetIPHttpsState
    Get-NetIPInterface
    Get-NetIPsecDospSetting
    Get-NetIPsecMainModeCryptoSet
    Get-NetIPsecMainModeRule
    Get-NetIPsecMainModeSA
    Get-NetIPsecPhase1AuthSet
    Get-NetIPsecPhase2AuthSet
    Get-NetIPsecQuickModeCryptoSet
    Get-NetIPsecQuickModeSA
    Get-NetIPsecRule
    Get-NetIPv4Protocol
    Get-NetIPv6Protocol
    Get-NetIsatapConfiguration
    Get-NetLbfoTeam
    Get-NetLbfoTeamMember
    Get-NetLbfoTeamNic
    Get-NetNat
    Get-NetNatExternalAddress
    Get-NetNatGlobal
    Get-NetNatStaticMapping
    Get-NetNatTransitionConfiguration
    Get-NetNatTransitionMonitoring
    Get-NetNeighbor
    Get-NetOffloadGlobalSetting
    Get-NetPrefixPolicy
    Get-NetQosPolicy
    Get-NetRoute
    Get-NetSwitchTeam
    Get-NetSwitchTeamMember
    Get-NetTCPConnection
    Get-NetTCPSetting
    Get-NetTeredoConfiguration
    Get-NetTeredoState
    Get-NetTransportFilter
    Get-NetUDPEndpoint
    Get-NetUDPSetting
    Get-NetView
    Get-ScheduledJob
    Get-ScheduledJobOption
    Get-ScheduledTask
    Get-ScheduledTaskInfo
    Get-SecureBootPolicy
    Get-SecureBootUEFI
    Test-DscConfiguration

存储

    Get-ClusterAccess
    Get-ClusterAffinityRule
    Get-ClusterAvailableDisk
    Get-ClusterFaultDomain
    Get-ClusterFaultDomainXML
    Get-ClusterGroupSet
    Get-ClusterGroupSetDependency
    Get-ClusterHCSVM
    Get-ClusterNetwork
    Get-ClusterNetworkInterface
    Get-ClusterNodeSupportedVersion
    Get-ClusterParameter
    Get-ClusterQuorum
    Get-ClusterResourceDependency
    Get-ClusterResourceDependencyReport
    Get-ClusterResourceType
    Get-ClusterS2D
    Get-ClusterSharedVolumeState
    Get-ClusterStorageNode
    Get-ClusterStorageSpacesDirect
    Get-Disk
    Get-DiskImage
    Get-FileShare
    Get-InitiatorId
    Get-InitiatorPort
    Get-MaskingSet
    Get-OffloadDataTransferSetting
    Get-Partition
    Get-PartitionSupportedSize
    Get-ResiliencySetting
    Get-SmbClientConfiguration
    Get-SmbClientNetworkInterface
    Get-SmbConnection
    Get-SmbGlobalMapping
    Get-SmbMapping
    Get-SmbMultichannelConnection
    Get-SmbMultichannelConstraint
    Get-SmbOpenFile
    Get-SmbServerCertificateMapping
    Get-SmbServerCertProps
    Get-SmbServerConfiguration
    Get-SmbServerNetworkInterface
    Get-SmbSession
    Get-SmbShare
    Get-SmbShareAccess
    Get-SmbWitnessClient
    Get-StorageBusCache
    Get-StorageBusClientDevice
    Get-StorageBusTargetCacheStore
    Get-StorageBusTargetCacheStoresInstance
    Get-StorageBusTargetDevice
    Get-StorageBusTargetDeviceInstance
    Get-StorageEnclosure
    Get-StorageFileServer
    Get-StorageJob
    Get-StorageNode
    Get-StoragePool
    Get-StorageProvider
    Get-StorageSetting
    Get-StorageSubsystem
    Get-StorageTier
    Get-StorageTierSupportedSize
    Get-SupportedClusterSizes
    Get-SupportedFileSystems
    Get-TargetPort
    Get-TargetPortal
    Get-VirtualDisk
    Get-VirtualDiskSupportedSize
    Get-Volume
    Get-VolumeCorruptionCount
    Get-VolumeScrubPolicy
    Get-WindowsErrorReporting
    Test-ClusterResourceFailure

访问级别:诊断和修复

除了访问级别中列出的命令外,“诊断和修复”访问级别还包括以下命令:“诊断”部分。 命令按字母顺序列出,按模块或功能分组。

默认类型

    Start-Service
    Stop-Service

后续步骤