Suporte remoto para o Azure Stack Hub
Importante
O suporte remoto só está disponível nas seguintes versões:
- 2206
- 2108
- 2102 com hotfix 1.2102.30.132 e posterior
Use o suporte remoto para permitir que um profissional de suporte da Microsoft diagnostice e ajude a acelerar a resolução de sua solicitação de suporte, permitindo o acesso remoto ao seu dispositivo para solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento para um nível de acesso e duração específicos. O suporte só pode acessar seu dispositivo depois que uma solicitação de suporte tiver sido enviada.
Depois de habilitado, o suporte da Microsoft obtém acesso JIT (just-in-time) por tempo limitado ao seu dispositivo em um canal seguro, auditado e em conformidade. O suporte remoto usa o protocolo HTTPS pela porta 443. O tráfego é criptografado com o TLS 1.2. As operações executadas são restritas com base no nível de acesso concedido usando jea ( administração suficiente ).
Para obter mais informações sobre cmdlets que o suporte da Microsoft pode executar durante uma sessão de suporte remoto, consulte a seção lista de operações de Suporte da Microsoft neste artigo.
Por que usar o suporte remoto?
O suporte remoto oferece a capacidade de:
- Melhore a velocidade de resolução. Após a consulta de escopo inicial com Suporte da Microsoft, você pode habilitar o suporte remoto. Nesse ponto, Suporte da Microsoft não precisa mais organizar reuniões com você para mais solução de problemas.
- Reduza o número de elevação de sessão pep (ponto de extremidade privilegiado) para resolve problemas.
- Exiba a transcrição detalhada de todas as operações executadas a qualquer momento.
- Conceda acesso autenticado just-in-time em uma base incidente por incidente. Você pode definir o nível de acesso e a duração de cada incidente.
- Você pode revogar o consentimento a qualquer momento que encerre a sessão remota. O acesso é desabilitado automaticamente quando a duração do consentimento expira.
Requisitos
O suporte remoto exige que você permita o acesso a determinadas portas de saída e URLs de destino. Para obter mais informações sobre os pontos de extremidade necessários, consulte Portas e URLs (saída).
Consentimento
Antes que o suporte remoto seja habilitado, você deve fornecer consentimento para autorizar Suporte da Microsoft a executar comandos de diagnóstico ou reparo. O texto a seguir inclui os termos de manipulação de dados:
Ao aprovar essa solicitação, a organização de suporte da Microsoft ou a equipe de engenharia do Azure que dá suporte a esse recurso ("engenheiro Suporte da Microsoft") terão acesso direto ao seu dispositivo para fins de solução de problemas e/ou para resolver o problema técnico descrito no caso de suporte da Microsoft.
Durante uma sessão de suporte remoto, um engenheiro de Suporte da Microsoft pode precisar coletar logs. Ao habilitar o suporte remoto, você concordou com uma coleção de logs de diagnóstico Suporte da Microsoft Engineer para resolver um caso de suporte Você também reconhece e consente o upload e a retenção desses logs em uma conta de armazenamento do Azure gerenciada e controlada pela Microsoft. Esses logs podem ser acessados pela Microsoft no contexto de um caso de suporte e para melhorar a integridade do Azure Stack Hub.
Os dados serão usados apenas para solucionar problemas de falhas sujeitas a um tíquete de suporte e não serão usados para marketing, publicidade ou quaisquer outras finalidades comerciais sem o seu consentimento. Os dados podem ser retidos por até noventa (90) dias e serão tratados seguindo nossas práticas de privacidade padrão.
Todos os dados coletados anteriormente com seu consentimento não serão afetados pela revogação de sua permissão.
Exemplos de suporte remoto
No Azure Stack Hub, o suporte remoto pode ser gerenciado usando PEP ( ponto de extremidade privilegiado ). Os cenários de exemplo a seguir mostram como executar várias operações para habilitar o acesso de suporte remoto para o suporte da Microsoft.
Habilitar o suporte remoto para diagnóstico
Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico. O consentimento expira em 1.440 minutos (um dia) após o qual o acesso remoto não pode ser estabelecido.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Use o parâmetro ExpireInMinutes para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.
Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e um máximo de 20.160 minutos (14 dias).
Se a duração não for definida, a sessão remota expirará em 480 (8 horas) por padrão.
Habilitar suporte remoto para diagnóstico e reparo
Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Recuperar concessões de consentimento existentes
Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui consentimento expirado nos últimos 30 dias.
Get-RemoteSupportAccess -IncludeExpired
Revogar o consentimento de acesso remoto
Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.
Disable-RemoteSupport
Listar sessões remotas existentes
Neste exemplo, você lista todas as sessões remotas que foram feitas no dispositivo desde FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obter detalhes sobre uma sessão remota específica
Neste exemplo, você obtém os detalhes da sessão remota com a ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Observação
Os detalhes da transcrição da sessão são mantidos por noventa dias. Você pode recuperar detalhes de uma sessão remota dentro de noventa dias após a sessão.
Lista de operações de suporte da Microsoft
As seções a seguir listam os cmdlets permitidos que o suporte da Microsoft pode executar durante uma sessão de suporte remoto.
Nível de acesso: diagnóstico
| Nome | Descrição |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Limpa o conteúdo obsoleto do diretório de trabalho do Azs.Support em todos os nós de infraestrutura. |
Clear-AzsSupportWorkingDirectory |
Limpa o conteúdo do diretório de trabalho atual. |
Copy-AzsSupportFiles |
Copia arquivos do computador remoto para o local de caminho do arquivo do diretório de trabalho local (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Executa Debug-StorageSubSystem no Armazenamento do Windows clusterizado do subsistema de armazenamento em *. |
Disable-AzsSupportNetshTrace |
Desabilita netsh o rastreamento. |
Enable-AzsSupportNetshTrace |
Habilita o netsh rastreamento. |
Get-AzsSupportActionPlanInstance |
Lista planos de Ação do ECE e fornece opções para filtragem por nome e status. Esse comando tem dois comportamentos: Padrão: Lista todas as instâncias do plano de ação (planos de backup filtrados por padrão), suas IDs, status e carimbos de data/hora ActionPlanInstanceId: Detalha um plano de ação especificado e lista a etapa, o nome, o status e os carimbos de data/hora |
Get-AzsSupportClusterLog |
Gera um log de cluster de failover para os nós especificados e retorna o caminho do arquivo para o log. Se nenhum nó for especificado, gerará o log de cluster de todos os nós. |
Get-AzsSupportClusterResource |
Obtém recursos de cluster, classificados por estado. |
Get-AzsSupportClusterSharedVolume |
Retorna uma lista de todos os volumes compartilhados de cluster, classificados por estado. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Obtém o kernel e o modo de usuário Status de Integridade de Código. |
Get-AzsSupportComputerInformation |
Coleta informações do computador do ComputerName especificado, como Tempo de Atividade, Localtime, OSVersion etc. Este é um wrapper para Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Obtenha espaço em disco disponível em computadores de destino. |
Get-AzsSupportDscLogs |
Obtém Desired State Configuration (DSC) logs de texto/evento do ComputerName especificado. |
Get-AzsSupportECECloudDefinitionXml |
Recupera a definição de nuvem do Azure Stack do ECE e armazena os dados em cache como um XmlDocument. Se o ECE não estiver disponível, tentará carregar o ECE de um local de backup conhecido. |
Get-AzsSupportECEComputerRole |
Recupera uma função de ComputerName especificada do ECE. |
Get-AzsSupportECERoleDefinition |
Recupera informações específicas da função do ECE. |
Get-AzsSupportECERoleNodes |
Recupera informações de nós do ECE para uma determinada função. |
Get-AzsSupportECERoleProvisioningStatus |
Obtenha o status de provisionamento para máquinas virtuais e nós físicos. |
Get-AzsSupportFolderSize |
Obtenha o tamanho de pastas e arquivos encontrados no parâmetro Path em uma VM de infraestrutura ou nó físico. |
Get-AzsSupportInfrastructureHost |
Obtém informações de nó de host físico de FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Obtém objetos de VM do Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Recupera objetos de VM do Hyper-V para VMs de infraestrutura, como ACS ou SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Obtém o URI de blob de um disco gerenciado. |
Get-AzsSupportPerformanceMetrics |
Chama Test-AzureStack -Include AzsInfraPerformance -Debug e retorna todas as métricas de desempenho de VM de host e infraestrutura. |
Get-AzsSupportProcess |
Obtém processos em um computador remoto e os classifica por Nome, ProcessID. Dá suporte a WMI, WinRM e Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Obtém informações detalhadas sobre planos de ação com falha e fornece diretrizes sobre qual equipe de engenharia é proprietária do componente. |
Get-AzsSupportSClusterFileSize |
Obtém o tamanho do arquivo no cluster s do caminho do arquivo local. |
Get-AzsSupportS2SConnectionInformation |
Obtém as conexões associadas a um locatário de gateways de rede virtual. |
Get-AzsSupportService |
Obtém serviços em um ComputerName especificado e os classifica por Estado, Nome. Dá suporte a WMI e WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Obtém a configuração de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricClusterHealth |
Obtém a integridade do cluster agregado em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Obtém o manifesto do cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricClusterUpgrade |
Obtém o status de atualização de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricNode |
Obtém os nós de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricReplica |
Obtém as réplicas de um serviço do Service Fabric especificado. |
Get-AzsSupportServiceFabricRuntimeVersion |
Obtém a versão de runtime do Service Fabric em todos os nós de cluster de malha em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricService |
Obtém os serviços do Service Fabric no anel especificado. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Obtém o nome da imagem de um aplicativo do Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Obtém a marca de imagem de um aplicativo do Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Obtém nomes de manifesto de serviço do Service Fabric. |
Get-AzsSupportStampInformation |
Chama Get-StampInformation e armazena em cache os dados para permitir uma recuperação mais rápida. |
Get-AzsSupportStampVersion |
Obtém a versão secundária da versão do selo ou a versão completa do selo se o parâmetro for fornecido. |
Get-AzsSupportStorageAccountProperties |
Obter propriedades para uma conta de armazenamento especificada. |
Get-AzsSupportStorageEventLogErrors |
Obtém erros de logs de eventos para um nó especificado. Se nenhum nó for especificado, listará erros de todos os nós. |
Get-AzsSupportStorageNode |
Obtém o nó de armazenamento especificado ou todos os nós se nenhum for fornecido. |
Get-AzsSupportTenantVM |
Obtém informações de VM de locatário do CRP. |
Get-AzsSupportTenantVMSS |
Obtém informações do VMMS do locatário do CRP. |
Get-AzsSupportTraceEvent |
Obtém os eventos de rastreamento de Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Obtém o caminho do arquivo de log que foi gerado por New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Obtém todos os discos virtuais e seus estados de integridade. |
Get-AzsSupportVirtualDiskStorageJob |
Obtém todos os trabalhos de armazenamento ativos para qualquer disco virtual. |
Get-AzsSupportVMReport |
Obtenha objetos de VM do Hyper-V para todas as VMs, incluindo VMs de infraestrutura e VMs de locatário de hosts de infraestrutura. |
Get-AzsSupportVolumeUtilization |
Relata a utilização de todos os Repositórios de Objetos. |
Get-AzsSupportWinEvent |
Obtém uma lista de eventos dos ComputerNames especificados. |
Get-AzsSupportWorkingDirectory |
Obtém o caminho do arquivo usado para a área de diretório/preparo de trabalho. |
Get-AzsSupportWorkingDirectoryFiles |
Obtém uma lista de todos os arquivos presentes no diretório de trabalho. |
Invoke-AzsSupportGetNetView |
Get-Netview Invoca a função no ComputerNames especificado. |
Invoke-AzsSupportProcDump |
Invoca ProcDump no ComputerName especificado em relação a uma ID de processo especificada. Os argumentos padrão são procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Handle.exe Invoca no ComputerName especificado. O padrão é listar todos os identificadores abertos. |
Invoke-AzsSupportWmiTracing |
netsh Habilita o rastreamento etl para uma série de provedores WMI em um nome de computador especificado. Também dá suporte a uma série de procdumps de winmgt e WmiPrvSE, se especificado. |
Save-AzsSupportObjectToFile |
Salve um objeto em um arquivo em um formato consistente criando um arquivo que contém a hora atual como um carimbo de data/hora no nome do arquivo. |
Send-AzureStackDiagnosticLog |
Envia logs de diagnóstico do Azure Stack para a Microsoft. |
Start-AzsSupportSdnDiagnostic |
Script automatizado de coleta/rastreamento de dados e diagnóstico de rede. |
Start-AzsSupportStorageDiagnostic |
Executa uma série de testes de diagnóstico específicos de armazenamento e gera um relatório de armazenamento. |
Nível de acesso: diagnóstico e reparo
| Nome | Descrição |
|---|---|
Clear-AzSSupportDiskSpace |
Limpe a VM infra ou o espaço em disco do host. |
Invoke-AzsSupportNrpResourceRequest |
Permite que um usuário execute solicitações GET ou PUT para o ponto de extremidade da API REST do NRP. |
Invoke-AzsSupportSdnResourceRequest |
Invoca uma solicitação da Web para a API do SDN para o recurso solicitado. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Invoca no host especificado. Se nenhum host for fornecido, o executará o spacedb no primeiro nó no cluster. |
Invoke-AzsSupportSysinternalsDownload |
Baixa o pacote Sysinternals da Internet ou verifica se há um local conhecido para selos desconectados. |
Move-AzsSupportClusterGroup |
Move uma função clusterizado de um nó para outro em um cluster de failover. |
Move-AzsSupportClusterSharedVolume |
Move um CSV (Volume Compartilhado Clusterizado) para a propriedade por um nó diferente em um cluster de failover. |
Move-AzsSupportServiceFabricPrimaryReplica |
Move o réplica primário do serviço fornecido para um nó disponível. |
Move-AzsSupportVirtualMachine |
Move uma Máquina Virtual clusterizado para um novo host de unidade de escala. |
Remove-AzsSupportItem |
Remova itens de um caminho especificado de uma VM ou host infra. |
Remove-AzsSupportItemByStopService |
Remova itens de um caminho especificado de uma VM de infraestrutura ou host, interrompendo o serviço especificado antes da remoção. |
Restart-AzsSupportComputerByRole |
Reinicia todos os computadores de infraestrutura do Azure Stack Hub em uma determinada função usando planos de ação de reinicialização segura. Só dá suporte a funções de máquina virtual. |
Restart-AzsSupportService |
Reinicie os serviços em um ComputerName especificado. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Reinicia o réplica primário do serviço fornecido. Só dá suporte a serviços que contêm um réplica primário. |
Start-AzsSupportContainerHotpatch |
Corrige uma imagem do Docker em computadores de anel de malha. |
Start-AzsSupportService |
Inicie os serviços em um ComputerName especificado. |
Stop-AzsSupportProcess |
Interrompe um processo em um ComputerName especificado. |
Stop-AzsSupportService |
Interrompe um serviço em um ComputerName especificado. |
Test-AzsSupportKnownIssue |
Executa um conjunto de verificações de integridade de infraestrutura e problemas conhecidos. |
Update-AzsSupportStorageHealthCache |
Atualiza o cache de armazenamento e os recursos do cluster de integridade. |