Partage via


Support à distance pour Azure Stack Hub

Important

Le support à distance est disponible uniquement dans les versions suivantes :

Utilisez le support à distance pour permettre à un professionnel du support Microsoft de diagnostiquer votre demande de support et d’en accélérer la résolution. L’accès à distance à votre appareil rend possibles des opérations limitées de dépannage et de réparation. Vous pouvez activer cette fonctionnalité en donnant votre consentement pour un niveau d’accès et une durée spécifiques. Le support peut accéder à votre appareil seulement après l’envoi d’une demande de support.

Une fois activé, le support Microsoft obtient un accès juste-à-temps (JIT) à votre appareil, limité dans le temps, qui utilise un canal sécurisé, audité et conforme. Le support à distance utilise le protocole HTTPS sur le port 443. Le trafic est chiffré avec TLS 1.2. Les opérations effectuées sont restreintes selon le niveau d’accès accordé en utilisant la fonctionnalité Just enough administration (JEA).

Pour plus d’informations sur les applets de commande que le support Microsoft peut exécuter durant une session de support à distance, consultez la liste des opérations du support Microsoft dans cet article.

Flux de processus de l’accès authentifié entre un client et le support Microsoft pour le diagnostic, la résolution des problèmes et les actions de correction.

Pourquoi utiliser le support à distance ?

Avec le support à distance, vous pouvez :

  • Améliorer la vitesse de résolution. Après la consultation initiale de cadrage avec l’équipe de Support Microsoft, vous pouvez activer le support à distance. À ce stade, le Support Microsoft n’a plus besoin d’organiser des réunions avec vous pour résoudre les problèmes.
  • Réduire le nombre d’élévations de session de point de terminaison privilégié (PEP) pour résoudre les problèmes.
  • Voir à tout moment la transcription détaillée de toutes les opérations exécutées.
  • Accorder un accès authentifié juste-à-temps au cas par cas. Vous pouvez définir le niveau d’accès et la durée de chaque incident.
  • Vous pouvez révoquer le consentement à tout moment, ce qui met fin à la session à distance. L’accès est automatiquement désactivé à l’expiration de la durée du consentement.

Configuration requise

Le support à distance vous contraint à autoriser l’accès à certains ports de sortie et URL de destination. Pour plus d’informations sur les points de terminaison nécessaires, consultez Ports et URL (sortants).

Pour activer le support à distance, vous devez donner votre consentement afin d’autoriser le support Microsoft à exécuter des commandes de diagnostic ou de réparation. Le texte suivant contient les conditions de traitement des données :

En approuvant cette demande, l’organisation du support Microsoft ou l’équipe d’ingénierie Azure qui prend en charge cette fonctionnalité (« ingénieur du support Microsoft ») obtient un accès direct à votre appareil pour résoudre des problèmes et/ou le problème technique décrit dans le cas de support Microsoft.

Pendant une session de support à distance, un ingénieur du support Microsoft peut avoir besoin de collecter des journaux. En activant le support à distance, vous acceptez la collecte des journaux de diagnostic par l’ingénieur du support Microsoft pour résoudre un cas de support. Vous donnez également votre consentement pour le chargement et la conservation de ces journaux dans un compte de stockage Azure géré et contrôlé par Microsoft. Microsoft peut accéder à ces journaux dans le contexte d'un cas de support et pour améliorer l'intégrité d'Azure Stack Hub.

Les données sont utilisées uniquement pour résoudre les pannes qui entrent dans le cadre d’un ticket de support, et ne sont pas utilisées à des fins marketing, de publicité ou à d’autres fins commerciales sans votre consentement. Les données peuvent être conservées pendant quatre-vingt-dix (90) jours maximum et sont traitées conformément à nos pratiques standard de confidentialité.

Toutes les données déjà collectées avec votre consentement ne sont pas affectées par la révocation de votre autorisation.

Exemples de support à distance

Dans Azure Stack Hub, le support à distance peut être géré avec un point de terminaison privilégié (PEP). Les exemples de scénarios suivants vous montrent comment effectuer diverses opérations afin d’activer l’accès du support à distance pour le support Microsoft.

Activer le support à distance pour les diagnostics

Dans cet exemple, vous activez l’accès au support à distance pour les opérations liées au diagnostic uniquement. Le consentement expire au bout de 1 440 minutes (un jour), durée après laquelle l’accès à distance ne peut plus être établi.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Utilisez le paramètre ExpireInMinutes pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Après une journée, l’accès à distance ne peut plus être établi.

Vous pouvez définir ExpireInMinutes sur une durée minimale de 60 minutes (une heure) et maximale de 20 160 minutes (14 jours).

Si la durée n’est pas définie, la session à distance expire au bout de 480 minutes (8 heures) par défaut.

Activer le support à distance pour les diagnostics et la réparation

Dans cet exemple, vous activez l’accès du support à distance uniquement pour les opérations de diagnostic et de réparation. Comme l’expiration n’a pas été explicitement définie, l’accès expire au bout de huit heures par défaut.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat comprend un consentement ayant expiré dans les 30 derniers jours.

Get-RemoteSupportAccess -IncludeExpired

Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.

Disable-RemoteSupport

Lister les sessions à distance existantes

Dans cet exemple, vous listez toutes les sessions à distance qui ont été effectuées sur l’appareil depuis FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obtenir des détails sur une session à distance spécifique

Dans cet exemple, vous obtenez les détails de la session à distance dont l’ID est SessionID.

Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript

Notes

Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance pendant 90 jours après la session.

Liste des opérations de support Microsoft

Les sections suivantes listent les applets de commande autorisées que le support Microsoft peut exécuter durant une session de support à distance.

Niveau d’accès : Diagnostics

Nom Description
Clear-AzsSupportParentWorkingDirectory Efface le contenu du répertoire de travail Azs.Support périmé sur tous les nœuds d’infrastructure.
Clear-AzsSupportWorkingDirectory Efface le contenu du répertoire de travail actuel.
Copy-AzsSupportFiles Copie les fichiers de l’ordinateur distant dans l’emplacement de chemin de fichier du répertoire de travail local (Get-AzsSupportWorkingDirectory).
Debug-AzsSupportStorageSubsystem Exécute Debug-StorageSubSystem sur le sous-système de stockage Stockage Windows clusterisé sur *.
Disable-AzsSupportNetshTrace Désactive le suivi netsh.
Enable-AzsSupportNetshTrace Active le suivi netsh.
Get-AzsSupportActionPlanInstance Liste les plans d’action ECE et fournit des options de filtrage par nom et état. Cette commande a deux comportements :
Default : Liste toutes les instances de plan d’action (plans de sauvegarde filtrés par défaut), leur ID, leur état et leurs horodatages
ActionPlanInstanceId : Explore un plan d’action spécifié et liste l’étape, le nom, l’état et les horodatages
Get-AzsSupportClusterLog Génère un journal de cluster de basculement pour les nœuds spécifiés et retourne le chemin du fichier journal. Si aucun nœud n’est spécifié, génère un journal de cluster pour tous les nœuds.
Get-AzsSupportClusterResource Obtient les ressources de cluster, triées par state.
Get-AzsSupportClusterSharedVolume Retourne une liste de tous les volumes partagés de cluster, triés par state.
Get-AzsSupportCodeIntegrityEnforcementStatus Obtient l’état d’intégrité du code du mode utilisateur et du noyau.
Get-AzsSupportComputerInformation Collecte des informations sur le ComputerName spécifié, par exemple, Uptime, Localtime, OSVersion, etc. Il s’agit d’un wrapper pour Get-ComputerInfo.
Get-AzsSupportDiskSpace Obtient l’espace disque disponible sur les ordinateurs cibles.
Get-AzsSupportDscLogs Obtient les journaux d’événements/texte Desired State Configuration (DSC) du ComputerName spécifié.
Get-AzsSupportECECloudDefinitionXml Récupère la définition cloud Azure Stack à partir d’ECE et met en cache les données dans un XmlDocument. Si ECE n’est pas disponible, tente de charger ECE à partir d’un emplacement de sauvegarde connu.
Get-AzsSupportECEComputerRole Récupère un rôle du ComputerName spécifié à partir d’ECE.
Get-AzsSupportECERoleDefinition Récupère des informations propres au rôle à partir d’ECE.
Get-AzsSupportECERoleNodes Récupère des informations de nœud à partir d’ECE pour un rôle donné.
Get-AzsSupportECERoleProvisioningStatus Obtient l’état de provisionnement des machines virtuelles et des nœuds physiques.
Get-AzsSupportFolderSize Obtient la taille des dossiers et fichiers trouvés dans le paramètre Path sur une machine virtuelle ou un nœud physique d’une infrastructure.
Get-AzsSupportInfrastructureHost Obtient des informations sur le nœud hôte physique à partir de FailoverClustering.
Get-AzsSupportInfrastructureVM Obtient les objets VM Hyper-V pour les machines virtuelles de l’infrastructure, comme ACS ou SeedRingServices.
Get-AzsSupportInfrastructureVMHost Récupère les objets VM Hyper-V pour les machines virtuelles de l’infrastructure, comme ACS ou SeedRingServices.
Get-AzsSupportManagedDiskBlobUriAndFilePath Obtient l’URI de blob d’un disque managé.
Get-AzsSupportPerformanceMetrics Appelle Test-AzureStack -Include AzsInfraPerformance -Debug et retourne toutes les métriques de performances VM de l’hôte et de l’infrastructure.
Get-AzsSupportProcess Obtient les processus sur un ordinateur distant et les trie par Name, ProcessID. Prend en charge WMI, WinRM et Tasklist /SVC.
Get-AzsSupportRoutingInformation Obtient des informations détaillées sur les plans d’action ayant échoué et fournit de l’aide pour déterminer l’équipe d’ingénierie propriétaire du composant.
Get-AzsSupportSClusterFileSize Obtient la taille du fichier dans s-cluster à partir du chemin de fichier local.
Get-AzsSupportS2SConnectionInformation Obtient les connexions associées aux passerelles de réseau virtuel d’un locataire.
Get-AzsSupportService Obtient des services sur un ComputerName spécifié et les trie par State, Name. Prend en charge WMI et WinRM.
Get-AzsSupportServiceFabricClusterConfiguration Obtient la configuration de cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricClusterHealth Obtient l’intégrité du cluster agrégé sur un anneau spécifié. Si aucun anneau n’est spécifié, vérifie tous les anneaux Service Fabric.
Get-AzsSupportServiceFabricClusterManifest Obtient le manifeste de cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricClusterUpgrade Obtient l’état de mise à niveau du cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricNode Obtient les nœuds de cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricReplica Obtient les réplicas pour un service Service Fabric spécifié.
Get-AzsSupportServiceFabricRuntimeVersion Obtient la version du runtime Service Fabric sur tous les nœuds de cluster de structure dans un anneau spécifié. Si aucun anneau n’est spécifié, vérifie tous les anneaux Service Fabric.
Get-AzsSupportServiceFabricService Obtient les services Service Fabric sur l’anneau spécifié.
Get-AzsSupportServiceFabricServiceDockerImageName Obtient le nom d’image d’une application Service Fabric.
Get-AzsSupportServiceFabricServiceDockerImageTag Obtient l’étiquette d’image d’une application Service Fabric.
Get-AzsSupportServiceFabricServiceManifestNames Obtient les noms du manifeste Service Fabric.
Get-AzsSupportStampInformation Appelle Get-StampInformation et met en cache les données pour accélérer la récupération.
Get-AzsSupportStampVersion Obtient la version mineure de la version d’empreinte, ou la version complète de l’horodatage si le paramètre est fourni.
Get-AzsSupportStorageAccountProperties Obtient les propriétés d’un compte de stockage spécifié.
Get-AzsSupportStorageEventLogErrors Obtient les erreurs des journaux d’événements pour un nœud spécifié. Si aucun nœud n’est spécifié, liste les erreurs de tous les nœuds.
Get-AzsSupportStorageNode Obtient le nœud de stockage spécifié, ou tous les nœuds si aucun n’est fourni.
Get-AzsSupportTenantVM Obtient les informations VM du locataire à partir de CRP.
Get-AzsSupportTenantVMSS Obtient les informations VMMS du locataire à partir de CRP.
Get-AzsSupportTraceEvent Obtient les événements de trace à partir de Get-AzsSupportTraceFilePath.
Get-AzsSupportTraceFilePath Obtient le chemin du fichier journal qui a été généré par New-AzsSupportTraceFilePath.
Get-AzsSupportVirtualDisk Obtient tous les disques virtuels et leur état d’intégrité.
Get-AzsSupportVirtualDiskStorageJob Obtient tous les travaux de stockage actifs de tous les disques virtuels.
Get-AzsSupportVMReport Obtient des objets VM Hyper-V pour toutes les machines virtuelles, y compris les machines virtuelles de l’infrastructure et les machines virtuelles du locataire des hôtes de l’infrastructure.
Get-AzsSupportVolumeUtilization Rapporte l’utilisation de tous les magasins d’objets.
Get-AzsSupportWinEvent Obtient la liste des événements des ComputerNames spécifiés.
Get-AzsSupportWorkingDirectory Obtient le chemin de fichier utilisé pour le répertoire de travail/la zone de transit.
Get-AzsSupportWorkingDirectoryFiles Obtient la liste de tous les fichiers présents dans le répertoire de travail.
Invoke-AzsSupportGetNetView Appelle la fonction Get-Netview sur les ComputerNames spécifiés.
Invoke-AzsSupportProcDump Appelle ProcDump sur le ComputerName spécifié pour un ID de processus spécifié. Les arguments par défaut sont procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps".
Invoke-AzsSupportHandle Appelle Handle.exe sur le ComputerName spécifié. La valeur par défaut liste tous les descripteurs ouverts.
Invoke-AzsSupportWmiTracing Active le suivi ETL netsh pour une série de fournisseurs WMI sur un nom d’ordinateur spécifié. Prend également en charge une série de procdumps de winmgt et WmiPrvSE, si spécifié.
Save-AzsSupportObjectToFile Enregistre un objet dans un fichier avec un format cohérent en créant un fichier contenant l’heure actuelle sous forme d’horodatage dans le nom de fichier.
Send-AzureStackDiagnosticLog Envoie les journaux de diagnostic Azure Stack à Microsoft.
Start-AzsSupportSdnDiagnostic Diagnostics réseau et script de collecte/suivi des données automatisés.
Start-AzsSupportStorageDiagnostic Exécute une série de tests de diagnostic propres au stockage et génère un rapport de stockage.

Niveau d’accès : Diagnostics et réparation

Nom Description
Clear-AzSSupportDiskSpace Efface l’espace disque de la machine virtuelle ou de l’hôte.
Invoke-AzsSupportNrpResourceRequest Permet à un utilisateur d’effectuer des demandes GET ou PUT sur le point de terminaison de l’API REST NRP.
Invoke-AzsSupportSdnResourceRequest Appelle une demande web sur l’API SDN pour la ressource demandée.
Invoke-AzsSupportSpaceDB Appelle spacedb.exe sur l’hôte spécifié. Si aucun hôte n’est fourni, exécute spacedb sur le premier nœud du cluster.
Invoke-AzsSupportSysinternalsDownload Télécharge la suite Sysinternals à partir d’Internet ou recherche un emplacement connu pour les empreintes déconnectées.
Move-AzsSupportClusterGroup Déplace un rôle clusterisé d’un nœud à l’autre dans un cluster de basculement.
Move-AzsSupportClusterSharedVolume Attribue la propriété d’un volume partagé de cluster à un nœud différent dans un cluster de basculement.
Move-AzsSupportServiceFabricPrimaryReplica Déplace le réplica principal du service fourni vers un nœud disponible.
Move-AzsSupportVirtualMachine Déplace une machine virtuelle clusterisée vers un nouvel hôte d’unité d’échelle.
Remove-AzsSupportItem Supprime des éléments d’un chemin spécifié sur une machine virtuelle ou un hôte.
Remove-AzsSupportItemByStopService Supprime des éléments d’un chemin spécifié sur une machine virtuelle ou un hôte, en arrêtant le service spécifié avant la suppression.
Restart-AzsSupportComputerByRole Redémarre tous les ordinateurs de l’infrastructure Azure Stack Hub dans un rôle donné, en utilisant des plans d’action de redémarrage sécurisé. Prend en charge seulement les rôles de machine virtuelle.
Restart-AzsSupportService Redémarre les services sur un ComputerName spécifié.
Restart-AzsSupportServiceFabricPrimaryReplica Redémarre le réplica principal du service fourni. Prend uniquement en charge les services qui contiennent un réplica principal.
Start-AzsSupportContainerHotpatch Applique un patch sur une image Docker pour les machines d’un anneau de structure.
Start-AzsSupportService Démarre des services sur un ComputerName spécifié.
Stop-AzsSupportProcess Arrête un processus sur un ComputerName spécifié.
Stop-AzsSupportService Arrête un service sur un ComputerName spécifié.
Test-AzsSupportKnownIssue Exécute une suite de contrôles d’intégrité d’infrastructure et de problèmes connus.
Update-AzsSupportStorageHealthCache Actualise le cache de stockage et les ressources de cluster d’intégrité.

Étapes suivantes

En savoir plus sur Aide et support d’Azure Stack Hub.