Obtenir une prise en charge à distance pour Azure Local

S’applique à : Azure Local 2311.2 et versions ultérieures

Cet article explique comment obtenir une prise en charge à distance du système d’exploitation Azure Stack HCI pour Azure Local. Il fournit une vue d’ensemble de la prise en charge à distance, des conditions générales et des étapes permettant d’activer le support à distance sur votre local Azure. Il couvre également la configuration des paramètres de proxy, l’envoi d’une demande de support et d’autres tâches de support à distance.

Aperçu

Le support à distance permet à un professionnel du support Microsoft de résoudre votre cas de support plus rapidement en leur permettant d’accéder à votre appareil pour une résolution et une réparation limitées. Vous pouvez activer la prise en charge à distance en accordant le consentement et en choisissant le niveau d’accès et la durée.

Une fois que vous avez activé la prise en charge à distance, le support Microsoft obtient un accès limité temporaire (JIT) juste-à-temps à votre appareil. L’accès est fourni via un canal sécurisé, audité et conforme pour vous assurer que toutes les activités sont surveillées. Le support Microsoft ne peut accéder à votre appareil qu’après avoir envoyé une demande de support, ce qui garantit que votre appareil reste sécurisé et que votre confidentialité est conservée.

Conditions générales du support à distance

Voici les conditions générales de gestion des données pour l’accès à distance. Lisez-les attentivement avant d’accorder l’accès.

En approuvant cette demande, l’organisation du support Microsoft ou l’équipe d’ingénierie Azure qui prend en charge cette fonctionnalité (« ingénieur du support Microsoft ») obtient un accès direct à votre appareil pour résoudre des problèmes et/ou le problème technique décrit dans le cas de support Microsoft.

Pendant une session de support à distance, un ingénieur du Support Microsoft peut avoir besoin de collecter des journaux. En activant la prise en charge à distance, vous acceptez la collecte de journaux de diagnostic par un ingénieur Support Microsoft pour répondre au cas de support technique. Vous reconnaissez et acceptez également le chargement et la conservation de ces journaux dans un compte de stockage Azure managé et contrôlé par Microsoft. Ces journaux d’activité sont accessibles par Microsoft dans le contexte d’un cas de support et pour améliorer l’intégrité d’Azure Local.

Les données sont utilisées uniquement pour résoudre les pannes qui entrent dans le cadre d’un ticket de support, et ne sont pas utilisées à des fins marketing, de publicité ou à d’autres fins commerciales sans votre consentement. Les données peuvent être conservées pendant quatre-vingt-dix (90) jours maximum et sont traitées conformément à nos pratiques standard de confidentialité.

Toutes les données déjà collectées avec votre consentement ne sont pas affectées par la révocation de votre autorisation.

Pour plus d’informations sur les données personnelles que Microsoft traite, la façon dont Microsoft les traite et à quelles fins, consultez la Déclaration de confidentialité Microsoft.

Flux de travail

Voici le flux de travail de haut niveau pour activer la prise en charge à distance :

• Configurer les paramètres du proxy
• Activer la prise en charge à distance via PowerShell
• Envoyer une demande de support
• Autres opérations de support à distance

Configuration des paramètres de proxy

Si vous utilisez un proxy avec Azure Local, ajoutez ces points de terminaison à votre liste d'autorisation :

• *.servicebus.windows.net
• *.core.windows.net
• login.microsoftonline.com
• https://asztrsprod.westus2.cloudapp.azure.com
• https://asztrsprod.westeurope.cloudapp.azure.com
• https://asztrsprod.eastus.cloudapp.azure.com
• https://asztrsprod.westcentralus.cloudapp.azure.com
• https://asztrsprod.southeastasia.cloudapp.azure.com
• https://edgesupprd.trafficmanager.net

Activer la prise en charge à distance via PowerShell

L’extension Remote Support Arc, répertoriée comme AzureEdgeRemoteSupport dans le portail Azure, facilite la configuration et améliore l’efficacité de la prise en charge. Il est préinstallé sur tous les nœuds système. Il n’y a donc aucune action à entreprendre. Pour plus d’informations sur l’extension Remote Support Arc, consultez l’extension Azure Local Remote Support Arc.

Pour activer la prise en charge à distance sur votre local Azure, procédez comme suit :

1. Sur le client que vous utilisez pour vous connecter à votre système, exécutez PowerShell en tant qu’administrateur.

2. Ouvrez une session PowerShell distante sur un nœud sur votre instance Azure Local. Exécutez la commande suivante et entrez vos informations d’identification de nœud lorsque vous y êtes invité :

   $cred = Get-credential
   Enter-PsSession -ComputerName <NodeName> -Credential $cred
   

   Voici un exemple de résultat :

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   

3. Pour activer la prise en charge à distance, exécutez cette commande :

   Enable-RemoteSupport -AccessLevel <Diagnostics or DiagnosticsRepair> -ExpireInMinutes <1440>
   

   Voici un exemple du résultat :

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   
   PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
   
   By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.
   
   During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.
   
   The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.
   
   Proceed with enabling remote support?
   [Y] Yes  [N] No  [?] Help (default is "Y"): Y
   
   Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
   Remote Support successfully Enabled.
   
   State                  : Active
   CreatedAt              : 9/6/2023 10:05:52 PM +00:00
   UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
   ConnectionStatus       : Connecting
   ConnectionErrorMessage :
   TargetService          : PowerShell
   AccessLevel            : Diagnostics
   ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
   SasCredential          :
   

   Remarque

   Pour la première fois, si vous activez le support à distance via une session PowerShell distante, vous pouvez recevoir l’erreur suivante :

   Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

   Pour plus d’informations, consultez Gestion des erreurs.

Après avoir activé le support à distance, vous pouvez effectuer différentes opérations pour accorder l’accès à distance pour le support Microsoft. Les sections suivantes présentent quelques exemples.

Activer les diagnostics de prise en charge à distance

Activer le support à distance pour les diagnostics

Dans cet exemple, vous accordez uniquement l’accès à la prise en charge à distance pour les opérations liées au diagnostic. Le consentement expire en 1 440 minutes (un jour) après lequel l’accès à distance ne peut pas être établi.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Utilisez le ExpireInMinutes paramètre pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Après un jour, l’accès à distance ne peut pas être établi.

Vous pouvez définir ExpireInMinutes une durée minimale de 60 minutes (une heure) et un maximum de 20 160 minutes (14 jours).

Si vous ne définissez pas de durée, la session distante expire en 480 minutes (8 heures) par défaut.

Activer le support à distance pour les diagnostics et la réparation

Dans cet exemple, vous activez l’accès du support à distance uniquement pour les opérations de diagnostic et de réparation. Étant donné qu’une expiration n’est pas explicitement fournie, l’accès expire en huit heures par défaut.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Pour plus d’informations sur les niveaux d’accès, consultez la liste des opérations de support Microsoft.

Pour plus d’informations sur d’autres opérations disponibles, consultez Autres opérations de support à distance.

envoyer une demande de support ;

Le support Microsoft peut accéder à votre appareil uniquement après avoir envoyé une demande de support. Pour savoir comment créer et gérer des demandes de support, consultez Créer une demande de support Azure.

Autres opérations de support à distance

Il existe d’autres opérations que vous pouvez effectuer pour obtenir des informations sur l’accès ou une session à distance. Les sections suivantes détaillent quelques exemples de ces opérations.

Récupérer les accords de consentement existants

Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat inclut le consentement expiré des 30 derniers jours.

Get-RemoteSupportAccess -IncludeExpired

Révoquer le consentement de l’accès à distance

Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.

Disable-RemoteSupport

Lister les sessions à distance existantes

Dans cet exemple, vous répertoriez toutes les sessions distantes effectuées sur l’appareil depuis FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obtenir des détails sur une session à distance spécifique

Dans cet exemple, vous obtenez les détails de la session à distance avec l’ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Remarque

Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance dans les 90 jours suivant la session.

Gestion des erreurs

Lorsque vous activez la prise en charge à distance sur Azure Local, vous pouvez rencontrer une erreur. Cette section décrit le message d’erreur, sa cause et les résolutions suggérées.

Lorsque vous exécutez la commande activer la prise en charge à distance pour la première fois, le message d’erreur suivant peut s’afficher :

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint

Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Message d’erreur : le traitement des données du serveur NodeName distant a échoué avec le message d’erreur suivant : l’opération d’E/S a été abandonnée en raison d’une sortie de thread ou d’une demande d’application.

Cause : lorsque vous activez la prise en charge à distance, un redémarrage du service Windows Remote Management (WinRM) est nécessaire pour activer Just Enough Administration (JEA). Pendant la configuration JEA de prise en charge à distance, WinRM redémarre deux fois, ce qui peut perturber la session PowerShell sur le nœud.

Résolutions suggérées : vous pouvez choisir l’une des options suivantes pour résoudre cette erreur et activer la prise en charge à distance :

• Patientez quelques minutes. Répétez l’étape 2 et le #3 pour chaque point de terminaison JEA pour vous reconnecter à votre ordinateur et activer la prise en charge à distance.
  • Après la troisième exécution de la commande activer la prise en charge à distance, vous ne devriez pas voir d’autre erreur. Reportez-vous à la sortie à l’étape 3 pour obtenir un exemple réussi de l’installation du support à distance.
• Au lieu d’utiliser la session PowerShell distante, vous pouvez activer la prise en charge à distance en vous connectant à chaque nœud à l’aide du protocole Bureau à distance et en l’activant.

Étapes suivantes

• Découvrez la gestion des extensions Azure Arc.
• Découvrez l’extension Arc de prise en charge à distance d’Azure Local.