Ottenere il supporto remoto per Azure Local

Si applica a: Azure Local 2311.2 e versioni successive

Questo articolo illustra come ottenere il supporto remoto per il sistema operativo Azure Stack HCI per Azure Local. Offre una panoramica del supporto remoto, dei termini e delle condizioni e dei passaggi per abilitare il supporto remoto in Locale di Azure. Illustra anche la configurazione delle impostazioni proxy, l'invio di una richiesta di supporto e altre attività di supporto remoto.

Informazioni generali

Il supporto remoto consente a un professionista del supporto Tecnico Microsoft di risolvere più rapidamente il caso di supporto consentendo loro di accedere al dispositivo per la risoluzione dei problemi e il ripristino limitati. È possibile abilitare il supporto remoto concedendo il consenso e scegliendo il livello di accesso e la durata.

Dopo aver abilitato il supporto remoto, il supporto Tecnico Microsoft ottiene l'accesso JIT (Just-In-Time) limitato al dispositivo. L'accesso viene fornito tramite un canale sicuro, controllato e conforme per garantire che tutte le attività vengano monitorate. Il supporto Tecnico Microsoft può accedere al dispositivo solo dopo l'invio di una richiesta di supporto, che garantisce che il dispositivo rimanga sicuro e la privacy venga mantenuta.

Condizioni e termini di supporto remoto

Di seguito sono riportati i termini e le condizioni di gestione dei dati per l'accesso remoto. Leggerli attentamente prima di concedere l'accesso.

Approvando questa richiesta, all'organizzazione di supporto Microsoft o al team tecnico di Azure che supporta questa funzionalità ("supporto tecnico Microsoft Engineer") verrà concesso l'accesso diretto al dispositivo a scopo di risoluzione dei problemi e/o risoluzione del problema tecnico descritto nel caso di supporto Microsoft.

Durante una sessione di supporto remoto, potrebbe essere necessario raccogliere i registri da un tecnico del supporto Microsoft. Abilitando il supporto remoto, avete concordato una raccolta di log di diagnostica da parte di un ingegnere del supporto Microsoft per affrontare un caso di supporto. Riconosce e accetta inoltre il caricamento e la conservazione di tali log in un account di archiviazione di Azure gestito e controllato da Microsoft. Questi log possono essere accessibili da Microsoft nel contesto di un caso di supporto e per migliorare l'integrità di Azure Local.

I dati verranno usati solo per risolvere gli errori soggetti a un ticket di supporto e non verranno utilizzati per marketing, pubblicità o altri scopi commerciali senza il consenso dell'utente. I dati possono essere conservati per un massimo di nove (90) giorni e verranno gestiti seguendo le nostre procedure di privacy standard.

Tutti i dati precedentemente raccolti con il tuo consenso non saranno interessati dalla revoca dell'autorizzazione.

Per altre informazioni sui dati personali elaborati da Microsoft, sul modo in cui Microsoft lo elabora e per quali scopi, vedere l'Informativa sulla privacy di Microsoft.

flusso di lavoro

Ecco il flusso di lavoro generale per abilitare il supporto remoto:

• Configurare le impostazioni proxy
• Abilitare il supporto remoto tramite PowerShell
• Inviare una richiesta di supporto
• Altre operazioni di supporto remoto

Configurare le impostazioni proxy

Se si usa un proxy con Azure Locale, aggiungere questi endpoint all'elenco elementi consentiti:

• *.servicebus.windows.net
• *.core.windows.net
• login.microsoftonline.com
• https://asztrsprod.westus2.cloudapp.azure.com
• https://asztrsprod.westeurope.cloudapp.azure.com
• https://asztrsprod.eastus.cloudapp.azure.com
• https://asztrsprod.westcentralus.cloudapp.azure.com
• https://asztrsprod.southeastasia.cloudapp.azure.com
• https://edgesupprd.trafficmanager.net

Abilitare il supporto remoto tramite PowerShell

L'estensione Remote Support Arc, elencata come AzureEdgeRemoteSupport nel portale di Azure, semplifica la configurazione e aumenta l'efficienza del supporto. Viene preinstallato in tutti i nodi di sistema, quindi non è necessario eseguire alcuna azione. Per altre informazioni sull'estensione Remote Support Arc, vedere Estensione Arc per il supporto remoto locale di Azure.

Per abilitare il supporto remoto in Locale di Azure, seguire questa procedura:

1. Nel client usato per connettersi al sistema eseguire PowerShell come amministratore.

2. Aprire una sessione remota di PowerShell in un nodo sulla tua istanza locale di Azure. Eseguire il comando seguente e immettere le credenziali del nodo quando richiesto:

   $cred = Get-credential
   Enter-PsSession -ComputerName <NodeName> -Credential $cred
   

   Ecco un output di esempio:

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   

3. Per abilitare il supporto remoto, eseguire questo comando:

   Enable-RemoteSupport -AccessLevel <Diagnostics or DiagnosticsRepair> -ExpireInMinutes <1440>
   

   Ecco l'output di esempio:

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   
   PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
   
   By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.
   
   During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.
   
   The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.
   
   Proceed with enabling remote support?
   [Y] Yes  [N] No  [?] Help (default is "Y"): Y
   
   Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
   Remote Support successfully Enabled.
   
   State                  : Active
   CreatedAt              : 9/6/2023 10:05:52 PM +00:00
   UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
   ConnectionStatus       : Connecting
   ConnectionErrorMessage :
   TargetService          : PowerShell
   AccessLevel            : Diagnostics
   ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
   SasCredential          :
   

   Nota

   La prima volta che gli utenti abilitano il supporto remoto tramite una sessione remota di PowerShell, è possibile che venga visualizzato l'errore seguente:

   Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

   Per altre informazioni, vedere Gestione degli errori.

Dopo aver abilitato il supporto remoto, è possibile eseguire diverse operazioni per concedere l'accesso remoto per il supporto tecnico Microsoft. Le sezioni successive mostrano alcuni esempi.

Abilitare la diagnostica del supporto remoto

Abilitare il supporto remoto per la diagnostica

In questo esempio si concede l'accesso al supporto remoto solo per le operazioni correlate alla diagnostica. Il consenso scade in 1.440 minuti (un giorno) dopo il quale non è possibile stabilire l'accesso remoto.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Usare il ExpireInMinutes parametro per impostare la durata della sessione. Nell'esempio il consenso scade in 1.440 minuti (un giorno). Dopo un giorno, non è possibile stabilire l'accesso remoto.

È possibile impostare ExpireInMinutes una durata minima di 60 minuti (un'ora) e un massimo di 20.160 minuti (14 giorni).

Se non si definisce una durata, la sessione remota scade in 480 minuti (8 ore) per impostazione predefinita.

Abilitare il supporto remoto per la diagnostica e il ripristino

In questo esempio si concede l'accesso al supporto remoto solo per le operazioni correlate alla diagnostica e al ripristino. Poiché una scadenza non viene specificata in modo esplicito, l'accesso scade in otto ore per impostazione predefinita.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Per informazioni sui livelli di accesso, vedere Elenco delle operazioni di supporto Microsoft.

Per informazioni su altre operazioni disponibili, vedere Altre operazioni di supporto remoto.

Inviare una richiesta di supporto

Il supporto Tecnico Microsoft può accedere al dispositivo solo dopo l'invio di una richiesta di supporto. Per informazioni su come creare e gestire le richieste di supporto, vedere Creare una richiesta di supporto di Azure.

Altre operazioni di supporto remoto

Sono disponibili altre operazioni che è possibile eseguire per ottenere informazioni sull'accesso o su una sessione remota. Le sezioni successive illustrano alcuni esempi di tali operazioni.

Recuperare le concessioni di consenso esistenti

In questo esempio si recupera qualsiasi consenso concesso in precedenza. Il risultato include il consenso scaduto degli ultimi 30 giorni.

Get-RemoteSupportAccess -IncludeExpired

Revocare il consenso di accesso remoto

In questo esempio si revoca il consenso all'accesso remoto. Tutte le sessioni esistenti vengono terminate e non è più possibile stabilire nuove sessioni.

Disable-RemoteSupport

Elencare le sessioni remote esistenti

In questo esempio vengono elencate tutte le sessioni remote eseguite nel dispositivo da FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Ottenere dettagli su una sessione remota specifica

In questo esempio si ottengono i dettagli per la sessione remota con ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Nota

I dettagli della trascrizione della sessione vengono conservati per 90 giorni. È possibile recuperare i dettagli per una sessione remota entro 90 giorni dalla sessione.

Gestione degli errori

Quando si abilita il supporto remoto in Locale di Azure, è possibile che si verifichi un errore. Questa sezione descrive il messaggio di errore, la causa e le risoluzioni suggerite.

Quando si esegue il comando enable remote support per la prima volta, è possibile che venga visualizzato il messaggio di errore seguente:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint

Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Messaggio di errore: l'elaborazione dei dati dal server NodeName remoto non è riuscita con il messaggio di errore seguente: l'operazione di I/O è stata interrotta a causa di un'uscita del thread o di una richiesta dell'applicazione.

Causa: quando si abilita il supporto remoto, è necessario riavviare un servizio Gestione remota Windows (WinRM) per attivare Just Enough Administration (JEA). Durante la configurazione JEA di supporto remoto, WinRM viene riavviato due volte, che può interrompere la sessione di PowerShell nel nodo.

Soluzioni suggerite: è possibile scegliere una delle opzioni seguenti per risolvere l'errore e abilitare il supporto remoto:

• Attendere alcuni minuti. Ripetere il passaggio 2 e 3 per ogni endpoint JEA per riconnettersi al computer e abilitare il supporto remoto.
  • Dopo la terza esecuzione del comando abilita supporto remoto, non dovrebbe essere visualizzato alcun altro errore. Per un esempio riuscito dell'installazione del supporto remoto, consultare l'output al passaggio 3.
• Anziché usare la sessione remota di PowerShell, è possibile abilitare il supporto remoto connettendosi a ogni nodo usando Remote Desktop Protocol e abilitandolo.

Passaggi successivi

• Informazioni sulla gestione delle estensioni di Azure Arc.
• Informazioni sull'estensione Arc per il supporto remoto locale di Azure.