Configurer la télémétrie Azure Stack Hub
La télémétrie Azure Stack Hub charge automatiquement les données du système sur Microsoft via le service Expériences des utilisateurs connectés. Les équipes Microsoft utilisent les données que la télémétrie Azure Stack Hub collecte pour améliorer les expériences client. Ces données sont également utilisées pour la sécurité, l’intégrité, la qualité et l’analyse des performances.
Si vous êtes opérateur Azure Stack Hub, les données de télémétrie peuvent vous fournir des informations précieuses sur les déploiements de l’entreprise et vous permettre de faire entendre votre voix pour améliorer les futures versions d’Azure Stack Hub.
Remarque
Vous pouvez également configurer Azure Stack Hub pour transmettre certaines informations sur l’utilisation à Azure à des fins de facturation. Cela est requis pour les clients Azure Stack Hub à plusieurs nœuds qui choisissent une facturation de paiement à l’utilisation. Les rapports d’utilisation sont contrôlés indépendamment de la télémétrie et ne sont pas requis pour les clients à plusieurs nœuds qui choisissent le modèle de capacité ou pour les utilisateurs du Kit de développement Azure Stack Hub. Pour ces scénarios, les rapports d’utilisation peuvent être désactivés à l’aide du script d’enregistrement.
La télémétrie Azure Stack Hub est basée sur le composant Expériences des utilisateurs connectés et télémétrie de Windows Server 2016. Ce composant utilise la technologie TraceLogging Suivi d’événements pour Windows (ETW) pour collecter et stocker des événements et des données. Les composants Azure Stack utilisent la même technologie pour publier les événements et les données recueillies à l’aide des API de suivi et de journalisation des événements du système d’exploitation publiques. Parmi les composants Azure Stack Hub figurent le fournisseur de ressources réseau, le fournisseur de ressources de stockage, le fournisseur de ressources de surveillance et le fournisseur de ressources de mise à jour. Le composant Expériences des utilisateurs connectés et télémétrie chiffre les données à l’aide du protocole SSL et utilise l’épinglage de certificat pour transmettre les données via HTTPS vers le service de gestion des données Microsoft.
La télémétrie Azure Stack Hub est basée sur le composant Expériences des utilisateurs connectés et télémétrie de Windows Server 2019. Ce composant utilise la technologie TraceLogging Suivi d’événements pour Windows (ETW) pour collecter et stocker des événements et des données. Les composants Azure Stack utilisent la même technologie pour publier les événements et les données recueillies à l’aide des API de suivi et de journalisation des événements du système d’exploitation publiques. Parmi les composants Azure Stack Hub figurent le fournisseur de ressources réseau, le fournisseur de ressources de stockage, le fournisseur de ressources de surveillance et le fournisseur de ressources de mise à jour. Le composant Expériences des utilisateurs connectés et télémétrie chiffre les données à l’aide du protocole SSL et utilise l’épinglage de certificat pour transmettre les données via HTTPS vers le service de gestion des données Microsoft.
Configuration requise pour le réseau
Pour activer le flux de données de télémétrie, les ports sortie et les points de terminaison suivants doivent être ouverts et autorisés dans votre réseau :
Point de terminaison | Protocole/ports | Description |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Point de terminaison de configuration cloud pour l’heure UTC, DiagTrack et le hub de feedback |
https://login.live.com |
HTTPS 443 | Fournit une identité d’appareil plus fiable |
*.events.data.microsoft.com |
HTTPS 443 | Point de terminaison pour l’heure UTC, DiagTrack, Rapport d’erreurs Windows et Aria |
Point de terminaison | Protocole/ports | Description |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Point de terminaison de configuration cloud pour l’heure UTC, DiagTrack et le hub de feedback |
https://login.live.com |
HTTPS 443 | Fournit une identité d’appareil plus fiable |
*.events.data.microsoft.com |
HTTPS 443 | Point de terminaison pour l’heure UTC, DiagTrack, Rapport d’erreurs Windows et Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Compte de Stockage Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Nécessaire au chargement des données de télémétrie vers Microsoft |
À partir d’Azure Stack Hub version 2108, les données de télémétrie sont chargées vers un compte de stockage Azure managé et contrôlé par Microsoft.
Considérations relatives à la confidentialité
Le service ETW réachemine les données de télémétrie vers le stockage cloud protégé. Le principe des privilèges minimum détermine l’accès aux données de télémétrie. Seul le personnel Microsoft dont les besoins métiers sont valides sont autorisés à accéder aux données de télémétrie. Microsoft ne partage pas les données personnelles des clients avec des tiers, excepté à la discrétion du client ou à des fins limitées décrites dans la Déclaration de confidentialité Microsoft. Les rapports d’entreprise partagés avec les fabricants OEM et les partenaires incluent des données anonymes et agrégées. Les décisions relatives au partage des données sont effectuées par une équipe Microsoft interne composée de parties prenantes des domaines de la confidentialité, des questions juridiques et de la gestion des données.
Microsoft croit en la réduction des informations et la met en pratique. Nous nous efforçons de recueillir uniquement les informations nécessaires et nous les stockons seulement pour la durée pendant laquelle elles sont nécessaires pour fournir un service ou une analyse. La plupart des informations concernant le fonctionnement du système Azure Stack Hub et des services Azure sont supprimées dans les six mois. Les données résumées ou agrégées seront conservées plus longtemps.
Nous comprenons que la confidentialité et la sécurité des informations des clients sont importantes. Microsoft a adopté une approche sérieuse et complète de la confidentialité du client et de la protection de ses données dans Azure Stack Hub. Les administrateurs informatiques peuvent personnaliser les fonctionnalités et les paramètres de confidentialité à tout moment. Notre engagement en faveur de la transparence et de confiance est clair :
- Nous informons les clients des types de données que nous recueillons.
- Nous donnons le contrôle aux clients Entreprise : ils peuvent personnaliser leurs propres paramètres de confidentialité.
- La confidentialité et la sécurité des clients sont notre priorité.
- Nous sommes transparents concernant l’utilisation des données de télémétrie.
- Nous les utilisons pour améliorer l’expérience des clients.
Microsoft n’entend pas recueillir de données sensibles, telles que des numéros de cartes bancaires, des noms et mots de passe d’utilisateurs, des adresses de courrier ou des informations sensibles similaires. Toute information sensible reçue par inadvertance est supprimée.
Exemples d’utilisation des données de télémétrie par Microsoft
La télémétrie joue un rôle important dans l’identification et la résolution rapides de problèmes de fiabilité critiques au sein des déploiements et des configurations des clients. Les informations issues des données de télémétrie nous permettent d’identifier rapidement les problèmes liés aux services ou aux configurations matérielles. La capacité de Microsoft à obtenir ces données des clients et à améliorer l’écosystème lui permet d’élever le niveau de qualité des solutions Azure Stack Hub intégrées.
Les données de télémétrie permettent également à Microsoft de mieux comprendre comment les clients déploient des composants et utilisent des fonctionnalités et des services pour atteindre leurs objectifs commerciaux. Ces données nous aident à hiérarchiser nos investissements d’ingénierie dans des domaines qui peuvent impacter directement les expériences et les charges de travail des clients.
Cela se reflète notamment dans l’utilisation par les clients de conteneurs, de stockage et de configurations réseau associés à des rôles Azure Stack Hub. Nous utilisons également ces informations pour améliorer les solutions de gestion et de surveillance Azure Stack Hub et les rendre plus intelligentes. Grâce à ces améliorations, les clients peuvent diagnostiquer les problèmes plus facilement et de faire des économies en faisant moins appel à Microsoft.
Gérer la collecte de données de télémétrie
Nous vous déconseillons de désactiver la télémétrie dans votre organisation. Toutefois, cela peut être utile dans certains scénarios.
Vous pouvez alors configurer le niveau de la télémétrie transmise à Microsoft à l’aide de paramètres de registre avant le déploiement d’Azure Stack Hub, ou à l’aide de points de terminaison de télémétrie après le déploiement.
Collecte de données et de niveaux de télémétrie
Avant de modifier les paramètres de télémétrie, vous devez comprendre les niveaux de télémétrie et les données recueillies à chaque niveau.
Les paramètres de télémétrie sont regroupés en quatre niveaux (0-3) qui se cumulent et qui sont classés comme suit :
0 (Sécurité)
Données de sécurité uniquement. Informations nécessaires pour sécuriser le système d’exploitation. Cela inclut des données sur les paramètres du composant Expériences de l’utilisateur connecté et télémétrie, et sur Windows Defender. Aucune télémétrie spécifique d’Azure Stack Hub n’est émise à ce niveau.
1 (De base)
Données de sécurité, et données sur la qualité et l’intégrité de base. Informations de base relatives à l’appareil, y compris, les données concernant la qualité, la compatibilité des applications, l’utilisation des applications et les données issues du niveau Sécurité. La définition du niveau de télémétrie sur De base a pour effet d’activer la télémétrie Azure Stack Hub. Les données recueillies à ce niveau comprennent :
- Des informations de base relatives à l’appareil qui permettent de comprendre les types et les configurations des instances natives et virtualisées de Windows Server 2016 au sein de l’écosystème, notamment :
- les attributs de la machine, comme le fabricant OEM et le modèle ;
- les attributs du réseau, tels que le nombre et la vitesse des adaptateurs réseau ;
- les attributs du processeur et de la mémoire, tels que le nombre de cœurs et la taille de la mémoire installée ;
- les attributs du stockage, tels que le nombre de disques, leur type et leur taille.
- Des informations de base relatives à l’appareil qui permettent de comprendre les types et les configurations des instances natives et virtualisées de Windows Server 2019 au sein de l’écosystème, notamment :
- les attributs de la machine, comme le fabricant OEM et le modèle ;
- les attributs du réseau, tels que le nombre et la vitesse des adaptateurs réseau ;
- les attributs du processeur et de la mémoire, tels que le nombre de cœurs et la taille de la mémoire installée ;
- les attributs du stockage, tels que le nombre de disques, leur type et leur taille.
- Une fonction de télémétrie, y compris le pourcentage d’événements chargés et supprimés, et la dernière heure de chargement de données.
- Des informations relatives à la qualité qui permettent à Microsoft de comprendre les performances d’Azure Stack Hub. Par exemple, le nombre d’alertes critiques sur une configuration matérielle spécifique.
- Des données de compatibilité qui aident à identifier les fournisseurs de ressources installés sur un système et une machine virtuelle. Cela permet d’identifier les éventuels problèmes de compatibilité.
2 (Avancé)
Insights supplémentaires, notamment : mode d’utilisation du système d’exploitation et des services Azure Stack Hub, performances de ces services, données de fiabilité avancées, et données des niveaux De base et Sécurité.
Remarque
Il s’agit du paramètre de télémétrie par défaut.
3 (Complet)
Toutes les données nécessaires pour identifier les problèmes et vous aider à les résoudre, en plus des données des niveaux Sécurité, De base et Avancé.
Important
Ces niveaux de télémétrie s’appliquent uniquement aux composants Microsoft Azure Stack Hub. Des composants logiciels et services non Microsoft s’exécutant dans l’hôte de cycle de vie du matériel issus de partenaires fabricants de matériel Azure Stack Hub peuvent communiquer avec leurs services cloud en dehors de ces niveaux de télémétrie. Vous devez collaborer avec votre fournisseur de solutions matérielles Azure Stack Hub afin de comprendre sa stratégie de télémétrie, et comment vous y abonner ou annuler votre abonnement.
La désactivation de la télémétrie Windows et Azure Stack Hub désactive également les données de télémétrie SQL. Pour plus d’informations sur les conséquences des paramètres de télémétrie de Windows Server, consultez le Livre blanc sur la télémétrie Windows.
ASDK : définir le niveau de télémétrie au sein du registre Windows
Vous pouvez utiliser l’Éditeur du Registre Windows pour définir manuellement le niveau de télémétrie sur l’ordinateur hôte physique avant de déployer Azure Stack Hub. Si une stratégie de gestion, telle qu’une stratégie de groupe existe déjà, celle-ci remplace le paramètre de registre.
Avant de déployer Azure Stack Hub sur l’hôte du kit de développement, démarrez la machine sur CloudBuilder.vhdx et exécutez le script suivant dans une fenêtre PowerShell avec élévation de privilèges :
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK et multinœuds : activer ou désactiver la télémétrie après le déploiement
Pour activer ou désactiver la télémétrie après le déploiement, vous devez avoir accès au point de terminaison privilégié (PEP) exposé sur les machines virtuelles ERCS.
- Pour activer :
Set-Telemetry -Enable
- Pour désactiver :
Set-Telemetry -Disable
Détails de PARAMETER :
-
.PARAMETER Enable
- Activer le chargement des données de télémétrie -
.PARAMETER Disable
- Désactiver le chargement des données de télémétrie
Script pour activer la télémétrie :
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script pour désactiver la télémétrie :
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}