Compartilhar via


Suporte remoto para o Azure Stack Hub

Importante

O suporte remoto só está disponível nas seguintes versões:

Use o suporte remoto para permitir que um profissional de suporte da Microsoft diagnostice e ajude a acelerar a resolução de sua solicitação de suporte, permitindo o acesso remoto ao seu dispositivo para solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento para um nível de acesso e duração específicos. O suporte só pode acessar seu dispositivo depois que uma solicitação de suporte tiver sido enviada.

Depois de habilitado, o suporte da Microsoft obtém acesso JIT (just-in-time) por tempo limitado ao seu dispositivo em um canal seguro, auditado e em conformidade. O suporte remoto usa o protocolo HTTPS pela porta 443. O tráfego é criptografado com o TLS 1.2. As operações executadas são restritas com base no nível de acesso concedido usando jea ( administração suficiente ).

Para obter mais informações sobre cmdlets que o suporte da Microsoft pode executar durante uma sessão de suporte remoto, consulte a seção lista de operações de Suporte da Microsoft neste artigo.

Fluxo de processo de acesso autenticado entre o cliente e o suporte da Microsoft para diagnóstico, solução de problemas e ações de correção.

Por que usar o suporte remoto?

O suporte remoto oferece a capacidade de:

  • Melhore a velocidade de resolução. Após a consulta de escopo inicial com Suporte da Microsoft, você pode habilitar o suporte remoto. Nesse ponto, Suporte da Microsoft não precisa mais organizar reuniões com você para mais solução de problemas.
  • Reduza o número de elevação de sessão pep (ponto de extremidade privilegiado) para resolve problemas.
  • Exiba a transcrição detalhada de todas as operações executadas a qualquer momento.
  • Conceda acesso autenticado just-in-time em uma base incidente por incidente. Você pode definir o nível de acesso e a duração de cada incidente.
  • Você pode revogar o consentimento a qualquer momento que encerre a sessão remota. O acesso é desabilitado automaticamente quando a duração do consentimento expira.

Requisitos

O suporte remoto exige que você permita o acesso a determinadas portas de saída e URLs de destino. Para obter mais informações sobre os pontos de extremidade necessários, consulte Portas e URLs (saída).

Antes que o suporte remoto seja habilitado, você deve fornecer consentimento para autorizar Suporte da Microsoft a executar comandos de diagnóstico ou reparo. O texto a seguir inclui os termos de manipulação de dados:

Ao aprovar essa solicitação, a organização de suporte da Microsoft ou a equipe de engenharia do Azure que dá suporte a esse recurso ("engenheiro Suporte da Microsoft") terão acesso direto ao seu dispositivo para fins de solução de problemas e/ou para resolver o problema técnico descrito no caso de suporte da Microsoft.

Durante uma sessão de suporte remoto, um engenheiro de Suporte da Microsoft pode precisar coletar logs. Ao habilitar o suporte remoto, você concordou com uma coleção de logs de diagnóstico Suporte da Microsoft Engineer para resolver um caso de suporte Você também reconhece e consente o upload e a retenção desses logs em uma conta de armazenamento do Azure gerenciada e controlada pela Microsoft. Esses logs podem ser acessados pela Microsoft no contexto de um caso de suporte e para melhorar a integridade do Azure Stack Hub.

Os dados serão usados apenas para solucionar problemas de falhas sujeitas a um tíquete de suporte e não serão usados para marketing, publicidade ou quaisquer outras finalidades comerciais sem o seu consentimento. Os dados podem ser retidos por até noventa (90) dias e serão tratados seguindo nossas práticas de privacidade padrão.

Todos os dados coletados anteriormente com seu consentimento não serão afetados pela revogação de sua permissão.

Exemplos de suporte remoto

No Azure Stack Hub, o suporte remoto pode ser gerenciado usando PEP ( ponto de extremidade privilegiado ). Os cenários de exemplo a seguir mostram como executar várias operações para habilitar o acesso de suporte remoto para o suporte da Microsoft.

Habilitar o suporte remoto para diagnóstico

Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico. O consentimento expira em 1.440 minutos (um dia) após o qual o acesso remoto não pode ser estabelecido.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Use o parâmetro ExpireInMinutes para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.

Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e um máximo de 20.160 minutos (14 dias).

Se a duração não for definida, a sessão remota expirará em 480 (8 horas) por padrão.

Habilitar suporte remoto para diagnóstico e reparo

Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui consentimento expirado nos últimos 30 dias.

Get-RemoteSupportAccess -IncludeExpired

Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.

Disable-RemoteSupport

Listar sessões remotas existentes

Neste exemplo, você lista todas as sessões remotas que foram feitas no dispositivo desde FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obter detalhes sobre uma sessão remota específica

Neste exemplo, você obtém os detalhes da sessão remota com a ID SessionID.

Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript

Observação

Os detalhes da transcrição da sessão são mantidos por noventa dias. Você pode recuperar detalhes de uma sessão remota dentro de noventa dias após a sessão.

Lista de operações de suporte da Microsoft

As seções a seguir listam os cmdlets permitidos que o suporte da Microsoft pode executar durante uma sessão de suporte remoto.

Nível de acesso: diagnóstico

Nome Descrição
Clear-AzsSupportParentWorkingDirectory Limpa o conteúdo obsoleto do diretório de trabalho do Azs.Support em todos os nós de infraestrutura.
Clear-AzsSupportWorkingDirectory Limpa o conteúdo do diretório de trabalho atual.
Copy-AzsSupportFiles Copia arquivos do computador remoto para o local de caminho do arquivo do diretório de trabalho local (Get-AzsSupportWorkingDirectory).
Debug-AzsSupportStorageSubsystem Executa Debug-StorageSubSystem no Armazenamento do Windows clusterizado do subsistema de armazenamento em *.
Disable-AzsSupportNetshTrace Desabilita netsh o rastreamento.
Enable-AzsSupportNetshTrace Habilita o netsh rastreamento.
Get-AzsSupportActionPlanInstance Lista planos de Ação do ECE e fornece opções para filtragem por nome e status. Esse comando tem dois comportamentos:
Padrão: Lista todas as instâncias do plano de ação (planos de backup filtrados por padrão), suas IDs, status e carimbos de data/hora
ActionPlanInstanceId: Detalha um plano de ação especificado e lista a etapa, o nome, o status e os carimbos de data/hora
Get-AzsSupportClusterLog Gera um log de cluster de failover para os nós especificados e retorna o caminho do arquivo para o log. Se nenhum nó for especificado, gerará o log de cluster de todos os nós.
Get-AzsSupportClusterResource Obtém recursos de cluster, classificados por estado.
Get-AzsSupportClusterSharedVolume Retorna uma lista de todos os volumes compartilhados de cluster, classificados por estado.
Get-AzsSupportCodeIntegrityEnforcementStatus Obtém o kernel e o modo de usuário Status de Integridade de Código.
Get-AzsSupportComputerInformation Coleta informações do computador do ComputerName especificado, como Tempo de Atividade, Localtime, OSVersion etc. Este é um wrapper para Get-ComputerInfo.
Get-AzsSupportDiskSpace Obtenha espaço em disco disponível em computadores de destino.
Get-AzsSupportDscLogs Obtém Desired State Configuration (DSC) logs de texto/evento do ComputerName especificado.
Get-AzsSupportECECloudDefinitionXml Recupera a definição de nuvem do Azure Stack do ECE e armazena os dados em cache como um XmlDocument. Se o ECE não estiver disponível, tentará carregar o ECE de um local de backup conhecido.
Get-AzsSupportECEComputerRole Recupera uma função de ComputerName especificada do ECE.
Get-AzsSupportECERoleDefinition Recupera informações específicas da função do ECE.
Get-AzsSupportECERoleNodes Recupera informações de nós do ECE para uma determinada função.
Get-AzsSupportECERoleProvisioningStatus Obtenha o status de provisionamento para máquinas virtuais e nós físicos.
Get-AzsSupportFolderSize Obtenha o tamanho de pastas e arquivos encontrados no parâmetro Path em uma VM de infraestrutura ou nó físico.
Get-AzsSupportInfrastructureHost Obtém informações de nó de host físico de FailoverClustering.
Get-AzsSupportInfrastructureVM Obtém objetos de VM do Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices.
Get-AzsSupportInfrastructureVMHost Recupera objetos de VM do Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices.
Get-AzsSupportManagedDiskBlobUriAndFilePath Obtém o URI de blob de um disco gerenciado.
Get-AzsSupportPerformanceMetrics Chama Test-AzureStack -Include AzsInfraPerformance -Debug e retorna todas as métricas de desempenho de VM de host e infraestrutura.
Get-AzsSupportProcess Obtém processos em um computador remoto e os classifica por Nome, ProcessID. Dá suporte a WMI, WinRM e Tasklist /SVC.
Get-AzsSupportRoutingInformation Obtém informações detalhadas sobre planos de ação com falha e fornece diretrizes sobre qual equipe de engenharia é proprietária do componente.
Get-AzsSupportSClusterFileSize Obtém o tamanho do arquivo no cluster s do caminho do arquivo local.
Get-AzsSupportS2SConnectionInformation Obtém as conexões associadas a um locatário de gateways de rede virtual.
Get-AzsSupportService Obtém serviços em um ComputerName especificado e os classifica por Estado, Nome. Dá suporte a WMI e WinRM.
Get-AzsSupportServiceFabricClusterConfiguration Obtém a configuração de cluster do Service Fabric para um determinado anel.
Get-AzsSupportServiceFabricClusterHealth Obtém a integridade do cluster agregado em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric.
Get-AzsSupportServiceFabricClusterManifest Obtém o manifesto do cluster do Service Fabric para um determinado anel.
Get-AzsSupportServiceFabricClusterUpgrade Obtém o status de atualização de cluster do Service Fabric para um determinado anel.
Get-AzsSupportServiceFabricNode Obtém os nós de cluster do Service Fabric para um determinado anel.
Get-AzsSupportServiceFabricReplica Obtém as réplicas de um serviço do Service Fabric especificado.
Get-AzsSupportServiceFabricRuntimeVersion Obtém a versão de runtime do Service Fabric em todos os nós de cluster de malha em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric.
Get-AzsSupportServiceFabricService Obtém os serviços do Service Fabric no anel especificado.
Get-AzsSupportServiceFabricServiceDockerImageName Obtém o nome da imagem de um aplicativo do Service Fabric.
Get-AzsSupportServiceFabricServiceDockerImageTag Obtém a marca de imagem de um aplicativo do Service Fabric.
Get-AzsSupportServiceFabricServiceManifestNames Obtém nomes de manifesto de serviço do Service Fabric.
Get-AzsSupportStampInformation Chama Get-StampInformation e armazena em cache os dados para permitir uma recuperação mais rápida.
Get-AzsSupportStampVersion Obtém a versão secundária da versão do selo ou a versão completa do selo se o parâmetro for fornecido.
Get-AzsSupportStorageAccountProperties Obter propriedades para uma conta de armazenamento especificada.
Get-AzsSupportStorageEventLogErrors Obtém erros de logs de eventos para um nó especificado. Se nenhum nó for especificado, listará erros de todos os nós.
Get-AzsSupportStorageNode Obtém o nó de armazenamento especificado ou todos os nós se nenhum for fornecido.
Get-AzsSupportTenantVM Obtém informações de VM de locatário do CRP.
Get-AzsSupportTenantVMSS Obtém informações do VMMS do locatário do CRP.
Get-AzsSupportTraceEvent Obtém os eventos de rastreamento de Get-AzsSupportTraceFilePath.
Get-AzsSupportTraceFilePath Obtém o caminho do arquivo de log que foi gerado por New-AzsSupportTraceFilePath.
Get-AzsSupportVirtualDisk Obtém todos os discos virtuais e seus estados de integridade.
Get-AzsSupportVirtualDiskStorageJob Obtém todos os trabalhos de armazenamento ativos para qualquer disco virtual.
Get-AzsSupportVMReport Obtenha objetos de VM do Hyper-V para todas as VMs, incluindo VMs de infraestrutura e VMs de locatário de hosts de infraestrutura.
Get-AzsSupportVolumeUtilization Relata a utilização de todos os Repositórios de Objetos.
Get-AzsSupportWinEvent Obtém uma lista de eventos dos ComputerNames especificados.
Get-AzsSupportWorkingDirectory Obtém o caminho do arquivo usado para a área de diretório/preparo de trabalho.
Get-AzsSupportWorkingDirectoryFiles Obtém uma lista de todos os arquivos presentes no diretório de trabalho.
Invoke-AzsSupportGetNetView Get-Netview Invoca a função no ComputerNames especificado.
Invoke-AzsSupportProcDump Invoca ProcDump no ComputerName especificado em relação a uma ID de processo especificada. Os argumentos padrão são procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps".
Invoke-AzsSupportHandle Handle.exe Invoca no ComputerName especificado. O padrão é listar todos os identificadores abertos.
Invoke-AzsSupportWmiTracing netsh Habilita o rastreamento etl para uma série de provedores WMI em um nome de computador especificado. Também dá suporte a uma série de procdumps de winmgt e WmiPrvSE, se especificado.
Save-AzsSupportObjectToFile Salve um objeto em um arquivo em um formato consistente criando um arquivo que contém a hora atual como um carimbo de data/hora no nome do arquivo.
Send-AzureStackDiagnosticLog Envia logs de diagnóstico do Azure Stack para a Microsoft.
Start-AzsSupportSdnDiagnostic Script automatizado de coleta/rastreamento de dados e diagnóstico de rede.
Start-AzsSupportStorageDiagnostic Executa uma série de testes de diagnóstico específicos de armazenamento e gera um relatório de armazenamento.

Nível de acesso: diagnóstico e reparo

Nome Descrição
Clear-AzSSupportDiskSpace Limpe a VM infra ou o espaço em disco do host.
Invoke-AzsSupportNrpResourceRequest Permite que um usuário execute solicitações GET ou PUT para o ponto de extremidade da API REST do NRP.
Invoke-AzsSupportSdnResourceRequest Invoca uma solicitação da Web para a API do SDN para o recurso solicitado.
Invoke-AzsSupportSpaceDB spacedb.exe Invoca no host especificado. Se nenhum host for fornecido, o executará o spacedb no primeiro nó no cluster.
Invoke-AzsSupportSysinternalsDownload Baixa o pacote Sysinternals da Internet ou verifica se há um local conhecido para selos desconectados.
Move-AzsSupportClusterGroup Move uma função clusterizado de um nó para outro em um cluster de failover.
Move-AzsSupportClusterSharedVolume Move um CSV (Volume Compartilhado Clusterizado) para a propriedade por um nó diferente em um cluster de failover.
Move-AzsSupportServiceFabricPrimaryReplica Move o réplica primário do serviço fornecido para um nó disponível.
Move-AzsSupportVirtualMachine Move uma Máquina Virtual clusterizado para um novo host de unidade de escala.
Remove-AzsSupportItem Remova itens de um caminho especificado de uma VM ou host infra.
Remove-AzsSupportItemByStopService Remova itens de um caminho especificado de uma VM de infraestrutura ou host, interrompendo o serviço especificado antes da remoção.
Restart-AzsSupportComputerByRole Reinicia todos os computadores de infraestrutura do Azure Stack Hub em uma determinada função usando planos de ação de reinicialização segura. Só dá suporte a funções de máquina virtual.
Restart-AzsSupportService Reinicie os serviços em um ComputerName especificado.
Restart-AzsSupportServiceFabricPrimaryReplica Reinicia o réplica primário do serviço fornecido. Só dá suporte a serviços que contêm um réplica primário.
Start-AzsSupportContainerHotpatch Corrige uma imagem do Docker em computadores de anel de malha.
Start-AzsSupportService Inicie os serviços em um ComputerName especificado.
Stop-AzsSupportProcess Interrompe um processo em um ComputerName especificado.
Stop-AzsSupportService Interrompe um serviço em um ComputerName especificado.
Test-AzsSupportKnownIssue Executa um conjunto de verificações de integridade de infraestrutura e problemas conhecidos.
Update-AzsSupportStorageHealthCache Atualiza o cache de armazenamento e os recursos do cluster de integridade.

Próximas etapas

Saiba mais sobre a ajuda e o suporte do Azure Stack Hub.