Support à distance pour Azure Stack Hub
Important
Le support à distance est disponible uniquement dans les versions suivantes :
- 2206
- 2108
- 2102 avec correctif 1.2102.30.132 et versions ultérieures
Utilisez le support à distance pour permettre à un professionnel du support Microsoft de diagnostiquer votre demande de support et d’en accélérer la résolution. L’accès à distance à votre appareil rend possibles des opérations limitées de dépannage et de réparation. Vous pouvez activer cette fonctionnalité en donnant votre consentement pour un niveau d’accès et une durée spécifiques. Le support peut accéder à votre appareil seulement après l’envoi d’une demande de support.
Une fois activé, le support Microsoft obtient un accès juste-à-temps (JIT) à votre appareil, limité dans le temps, qui utilise un canal sécurisé, audité et conforme. Le support à distance utilise le protocole HTTPS sur le port 443. Le trafic est chiffré avec TLS 1.2. Les opérations effectuées sont restreintes selon le niveau d’accès accordé en utilisant la fonctionnalité Just enough administration (JEA).
Pour plus d’informations sur les applets de commande que le support Microsoft peut exécuter durant une session de support à distance, consultez la liste des opérations du support Microsoft dans cet article.
Pourquoi utiliser le support à distance ?
Avec le support à distance, vous pouvez :
- Améliorer la vitesse de résolution. Après la consultation initiale de cadrage avec l’équipe de Support Microsoft, vous pouvez activer le support à distance. À ce stade, le Support Microsoft n’a plus besoin d’organiser des réunions avec vous pour résoudre les problèmes.
- Réduire le nombre d’élévations de session de point de terminaison privilégié (PEP) pour résoudre les problèmes.
- Voir à tout moment la transcription détaillée de toutes les opérations exécutées.
- Accorder un accès authentifié juste-à-temps au cas par cas. Vous pouvez définir le niveau d’accès et la durée de chaque incident.
- Vous pouvez révoquer le consentement à tout moment, ce qui met fin à la session à distance. L’accès est automatiquement désactivé à l’expiration de la durée du consentement.
Configuration requise
Le support à distance vous contraint à autoriser l’accès à certains ports de sortie et URL de destination. Pour plus d’informations sur les points de terminaison nécessaires, consultez Ports et URL (sortants).
Consentement
Pour activer le support à distance, vous devez donner votre consentement afin d’autoriser le support Microsoft à exécuter des commandes de diagnostic ou de réparation. Le texte suivant contient les conditions de traitement des données :
En approuvant cette demande, l’organisation du support Microsoft ou l’équipe d’ingénierie Azure qui prend en charge cette fonctionnalité (« ingénieur du support Microsoft ») obtient un accès direct à votre appareil pour résoudre des problèmes et/ou le problème technique décrit dans le cas de support Microsoft.
Pendant une session de support à distance, un ingénieur du support Microsoft peut avoir besoin de collecter des journaux. En activant le support à distance, vous acceptez la collecte des journaux de diagnostic par l’ingénieur du support Microsoft pour résoudre un cas de support. Vous donnez également votre consentement pour le chargement et la conservation de ces journaux dans un compte de stockage Azure géré et contrôlé par Microsoft. Microsoft peut accéder à ces journaux dans le contexte d'un cas de support et pour améliorer l'intégrité d'Azure Stack Hub.
Les données sont utilisées uniquement pour résoudre les pannes qui entrent dans le cadre d’un ticket de support, et ne sont pas utilisées à des fins marketing, de publicité ou à d’autres fins commerciales sans votre consentement. Les données peuvent être conservées pendant quatre-vingt-dix (90) jours maximum et sont traitées conformément à nos pratiques standard de confidentialité.
Toutes les données déjà collectées avec votre consentement ne sont pas affectées par la révocation de votre autorisation.
Exemples de support à distance
Dans Azure Stack Hub, le support à distance peut être géré avec un point de terminaison privilégié (PEP). Les exemples de scénarios suivants vous montrent comment effectuer diverses opérations afin d’activer l’accès du support à distance pour le support Microsoft.
Activer le support à distance pour les diagnostics
Dans cet exemple, vous activez l’accès au support à distance pour les opérations liées au diagnostic uniquement. Le consentement expire au bout de 1 440 minutes (un jour), durée après laquelle l’accès à distance ne peut plus être établi.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Utilisez le paramètre ExpireInMinutes pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Après une journée, l’accès à distance ne peut plus être établi.
Vous pouvez définir ExpireInMinutes sur une durée minimale de 60 minutes (une heure) et maximale de 20 160 minutes (14 jours).
Si la durée n’est pas définie, la session à distance expire au bout de 480 minutes (8 heures) par défaut.
Activer le support à distance pour les diagnostics et la réparation
Dans cet exemple, vous activez l’accès du support à distance uniquement pour les opérations de diagnostic et de réparation. Comme l’expiration n’a pas été explicitement définie, l’accès expire au bout de huit heures par défaut.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Récupérer les accords de consentement existants
Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat comprend un consentement ayant expiré dans les 30 derniers jours.
Get-RemoteSupportAccess -IncludeExpired
Révoquer le consentement de l’accès à distance
Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.
Disable-RemoteSupport
Lister les sessions à distance existantes
Dans cet exemple, vous listez toutes les sessions à distance qui ont été effectuées sur l’appareil depuis FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obtenir des détails sur une session à distance spécifique
Dans cet exemple, vous obtenez les détails de la session à distance dont l’ID est SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Notes
Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance pendant 90 jours après la session.
Liste des opérations de support Microsoft
Les sections suivantes listent les applets de commande autorisées que le support Microsoft peut exécuter durant une session de support à distance.
Niveau d’accès : Diagnostics
| Nom | Description |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Efface le contenu du répertoire de travail Azs.Support périmé sur tous les nœuds d’infrastructure. |
Clear-AzsSupportWorkingDirectory |
Efface le contenu du répertoire de travail actuel. |
Copy-AzsSupportFiles |
Copie les fichiers de l’ordinateur distant dans l’emplacement de chemin de fichier du répertoire de travail local (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Exécute Debug-StorageSubSystem sur le sous-système de stockage Stockage Windows clusterisé sur *. |
Disable-AzsSupportNetshTrace |
Désactive le suivi netsh. |
Enable-AzsSupportNetshTrace |
Active le suivi netsh. |
Get-AzsSupportActionPlanInstance |
Liste les plans d’action ECE et fournit des options de filtrage par nom et état. Cette commande a deux comportements : Default : Liste toutes les instances de plan d’action (plans de sauvegarde filtrés par défaut), leur ID, leur état et leurs horodatages ActionPlanInstanceId : Explore un plan d’action spécifié et liste l’étape, le nom, l’état et les horodatages |
Get-AzsSupportClusterLog |
Génère un journal de cluster de basculement pour les nœuds spécifiés et retourne le chemin du fichier journal. Si aucun nœud n’est spécifié, génère un journal de cluster pour tous les nœuds. |
Get-AzsSupportClusterResource |
Obtient les ressources de cluster, triées par state. |
Get-AzsSupportClusterSharedVolume |
Retourne une liste de tous les volumes partagés de cluster, triés par state. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Obtient l’état d’intégrité du code du mode utilisateur et du noyau. |
Get-AzsSupportComputerInformation |
Collecte des informations sur le ComputerName spécifié, par exemple, Uptime, Localtime, OSVersion, etc. Il s’agit d’un wrapper pour Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Obtient l’espace disque disponible sur les ordinateurs cibles. |
Get-AzsSupportDscLogs |
Obtient les journaux d’événements/texte Desired State Configuration (DSC) du ComputerName spécifié. |
Get-AzsSupportECECloudDefinitionXml |
Récupère la définition cloud Azure Stack à partir d’ECE et met en cache les données dans un XmlDocument. Si ECE n’est pas disponible, tente de charger ECE à partir d’un emplacement de sauvegarde connu. |
Get-AzsSupportECEComputerRole |
Récupère un rôle du ComputerName spécifié à partir d’ECE. |
Get-AzsSupportECERoleDefinition |
Récupère des informations propres au rôle à partir d’ECE. |
Get-AzsSupportECERoleNodes |
Récupère des informations de nœud à partir d’ECE pour un rôle donné. |
Get-AzsSupportECERoleProvisioningStatus |
Obtient l’état de provisionnement des machines virtuelles et des nœuds physiques. |
Get-AzsSupportFolderSize |
Obtient la taille des dossiers et fichiers trouvés dans le paramètre Path sur une machine virtuelle ou un nœud physique d’une infrastructure. |
Get-AzsSupportInfrastructureHost |
Obtient des informations sur le nœud hôte physique à partir de FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Obtient les objets VM Hyper-V pour les machines virtuelles de l’infrastructure, comme ACS ou SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Récupère les objets VM Hyper-V pour les machines virtuelles de l’infrastructure, comme ACS ou SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Obtient l’URI de blob d’un disque managé. |
Get-AzsSupportPerformanceMetrics |
Appelle Test-AzureStack -Include AzsInfraPerformance -Debug et retourne toutes les métriques de performances VM de l’hôte et de l’infrastructure. |
Get-AzsSupportProcess |
Obtient les processus sur un ordinateur distant et les trie par Name, ProcessID. Prend en charge WMI, WinRM et Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Obtient des informations détaillées sur les plans d’action ayant échoué et fournit de l’aide pour déterminer l’équipe d’ingénierie propriétaire du composant. |
Get-AzsSupportSClusterFileSize |
Obtient la taille du fichier dans s-cluster à partir du chemin de fichier local. |
Get-AzsSupportS2SConnectionInformation |
Obtient les connexions associées aux passerelles de réseau virtuel d’un locataire. |
Get-AzsSupportService |
Obtient des services sur un ComputerName spécifié et les trie par State, Name. Prend en charge WMI et WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Obtient la configuration de cluster Service Fabric pour un anneau donné. |
Get-AzsSupportServiceFabricClusterHealth |
Obtient l’intégrité du cluster agrégé sur un anneau spécifié. Si aucun anneau n’est spécifié, vérifie tous les anneaux Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Obtient le manifeste de cluster Service Fabric pour un anneau donné. |
Get-AzsSupportServiceFabricClusterUpgrade |
Obtient l’état de mise à niveau du cluster Service Fabric pour un anneau donné. |
Get-AzsSupportServiceFabricNode |
Obtient les nœuds de cluster Service Fabric pour un anneau donné. |
Get-AzsSupportServiceFabricReplica |
Obtient les réplicas pour un service Service Fabric spécifié. |
Get-AzsSupportServiceFabricRuntimeVersion |
Obtient la version du runtime Service Fabric sur tous les nœuds de cluster de structure dans un anneau spécifié. Si aucun anneau n’est spécifié, vérifie tous les anneaux Service Fabric. |
Get-AzsSupportServiceFabricService |
Obtient les services Service Fabric sur l’anneau spécifié. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Obtient le nom d’image d’une application Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Obtient l’étiquette d’image d’une application Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Obtient les noms du manifeste Service Fabric. |
Get-AzsSupportStampInformation |
Appelle Get-StampInformation et met en cache les données pour accélérer la récupération. |
Get-AzsSupportStampVersion |
Obtient la version mineure de la version d’empreinte, ou la version complète de l’horodatage si le paramètre est fourni. |
Get-AzsSupportStorageAccountProperties |
Obtient les propriétés d’un compte de stockage spécifié. |
Get-AzsSupportStorageEventLogErrors |
Obtient les erreurs des journaux d’événements pour un nœud spécifié. Si aucun nœud n’est spécifié, liste les erreurs de tous les nœuds. |
Get-AzsSupportStorageNode |
Obtient le nœud de stockage spécifié, ou tous les nœuds si aucun n’est fourni. |
Get-AzsSupportTenantVM |
Obtient les informations VM du locataire à partir de CRP. |
Get-AzsSupportTenantVMSS |
Obtient les informations VMMS du locataire à partir de CRP. |
Get-AzsSupportTraceEvent |
Obtient les événements de trace à partir de Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Obtient le chemin du fichier journal qui a été généré par New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Obtient tous les disques virtuels et leur état d’intégrité. |
Get-AzsSupportVirtualDiskStorageJob |
Obtient tous les travaux de stockage actifs de tous les disques virtuels. |
Get-AzsSupportVMReport |
Obtient des objets VM Hyper-V pour toutes les machines virtuelles, y compris les machines virtuelles de l’infrastructure et les machines virtuelles du locataire des hôtes de l’infrastructure. |
Get-AzsSupportVolumeUtilization |
Rapporte l’utilisation de tous les magasins d’objets. |
Get-AzsSupportWinEvent |
Obtient la liste des événements des ComputerNames spécifiés. |
Get-AzsSupportWorkingDirectory |
Obtient le chemin de fichier utilisé pour le répertoire de travail/la zone de transit. |
Get-AzsSupportWorkingDirectoryFiles |
Obtient la liste de tous les fichiers présents dans le répertoire de travail. |
Invoke-AzsSupportGetNetView |
Appelle la fonction Get-Netview sur les ComputerNames spécifiés. |
Invoke-AzsSupportProcDump |
Appelle ProcDump sur le ComputerName spécifié pour un ID de processus spécifié. Les arguments par défaut sont procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Appelle Handle.exe sur le ComputerName spécifié. La valeur par défaut liste tous les descripteurs ouverts. |
Invoke-AzsSupportWmiTracing |
Active le suivi ETL netsh pour une série de fournisseurs WMI sur un nom d’ordinateur spécifié. Prend également en charge une série de procdumps de winmgt et WmiPrvSE, si spécifié. |
Save-AzsSupportObjectToFile |
Enregistre un objet dans un fichier avec un format cohérent en créant un fichier contenant l’heure actuelle sous forme d’horodatage dans le nom de fichier. |
Send-AzureStackDiagnosticLog |
Envoie les journaux de diagnostic Azure Stack à Microsoft. |
Start-AzsSupportSdnDiagnostic |
Diagnostics réseau et script de collecte/suivi des données automatisés. |
Start-AzsSupportStorageDiagnostic |
Exécute une série de tests de diagnostic propres au stockage et génère un rapport de stockage. |
Niveau d’accès : Diagnostics et réparation
| Nom | Description |
|---|---|
Clear-AzSSupportDiskSpace |
Efface l’espace disque de la machine virtuelle ou de l’hôte. |
Invoke-AzsSupportNrpResourceRequest |
Permet à un utilisateur d’effectuer des demandes GET ou PUT sur le point de terminaison de l’API REST NRP. |
Invoke-AzsSupportSdnResourceRequest |
Appelle une demande web sur l’API SDN pour la ressource demandée. |
Invoke-AzsSupportSpaceDB |
Appelle spacedb.exe sur l’hôte spécifié. Si aucun hôte n’est fourni, exécute spacedb sur le premier nœud du cluster. |
Invoke-AzsSupportSysinternalsDownload |
Télécharge la suite Sysinternals à partir d’Internet ou recherche un emplacement connu pour les empreintes déconnectées. |
Move-AzsSupportClusterGroup |
Déplace un rôle clusterisé d’un nœud à l’autre dans un cluster de basculement. |
Move-AzsSupportClusterSharedVolume |
Attribue la propriété d’un volume partagé de cluster à un nœud différent dans un cluster de basculement. |
Move-AzsSupportServiceFabricPrimaryReplica |
Déplace le réplica principal du service fourni vers un nœud disponible. |
Move-AzsSupportVirtualMachine |
Déplace une machine virtuelle clusterisée vers un nouvel hôte d’unité d’échelle. |
Remove-AzsSupportItem |
Supprime des éléments d’un chemin spécifié sur une machine virtuelle ou un hôte. |
Remove-AzsSupportItemByStopService |
Supprime des éléments d’un chemin spécifié sur une machine virtuelle ou un hôte, en arrêtant le service spécifié avant la suppression. |
Restart-AzsSupportComputerByRole |
Redémarre tous les ordinateurs de l’infrastructure Azure Stack Hub dans un rôle donné, en utilisant des plans d’action de redémarrage sécurisé. Prend en charge seulement les rôles de machine virtuelle. |
Restart-AzsSupportService |
Redémarre les services sur un ComputerName spécifié. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Redémarre le réplica principal du service fourni. Prend uniquement en charge les services qui contiennent un réplica principal. |
Start-AzsSupportContainerHotpatch |
Applique un patch sur une image Docker pour les machines d’un anneau de structure. |
Start-AzsSupportService |
Démarre des services sur un ComputerName spécifié. |
Stop-AzsSupportProcess |
Arrête un processus sur un ComputerName spécifié. |
Stop-AzsSupportService |
Arrête un service sur un ComputerName spécifié. |
Test-AzsSupportKnownIssue |
Exécute une suite de contrôles d’intégrité d’infrastructure et de problèmes connus. |
Update-AzsSupportStorageHealthCache |
Actualise le cache de stockage et les ressources de cluster d’intégrité. |
Étapes suivantes
En savoir plus sur Aide et support d’Azure Stack Hub.