Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Azure Stack Hub-Telemetrie lädt Systemdaten automatisch über die Connected User Experience an Microsoft hoch. Microsoft Teams verwenden die Daten, die Azure Stack Hub-Telemetrie sammelt, um die Kundenerfahrung zu verbessern. Diese Daten werden auch zur Sicherheits-, Integritäts-, Qualitäts- und Leistungsanalyse verwendet.
Für einen Azure Stack Hub-Operator können Telemetrie wertvolle Einblicke in Unternehmensbereitstellungen bieten und Ihnen eine Stimme bieten, die ihnen hilft, zukünftige Versionen von Azure Stack Hub zu gestalten.
Hinweis
Sie können Azure Stack Hub auch so konfigurieren, dass Nutzungsinformationen zur Abrechnung an Azure weitergeleitet werden. Dies ist für Azure Stack Hub-Kunden mit mehreren Knoten erforderlich, die pay-as-you-use billing auswählen. Die Verwendungsberichterstattung wird unabhängig von Telemetrie gesteuert und ist für Kunden mit mehreren Knoten, die das Kapazitätsmodell oder für Benutzer des Azure Stack Development Kit auswählen, nicht erforderlich. Für diese Szenarien kann die Verwendungsberichterstattung mithilfe des Registrierungsskriptsdeaktiviert werden.
Azure Stack Hub-Telemetrie basiert auf der Komponente "Benutzererfahrung und Telemetrie im verbundenen Windows Server 2016". Diese Komponente verwendet die Ereignisablaufverfolgung für Windows (ETW) TraceLogging-Technologie, um Ereignisse und Daten zu sammeln und zu speichern. Azure Stack-Komponenten verwenden dieselbe Technologie, um Ereignisse und Daten zu veröffentlichen, die mithilfe der Ereignisprotokollierung und Ablaufverfolgungs-APIs des öffentlichen Betriebssystems gesammelt werden. Beispiele für diese Azure Stack Hub-Komponenten sind die folgenden Anbieter: Netzwerkressource, Speicherressource, Monitoring Resource und Update Resource. Die Komponente "Benutzererfahrung und Telemetrie im verbundenen Netzwerk" verschlüsselt Daten mithilfe von SSL und verwendet das Anheften von Zertifikaten, um Daten über HTTPS an den Microsoft-Datenverwaltungsdienst zu übertragen.
Azure Stack Hub-Telemetrie basiert auf der Komponente "Benutzererfahrung und Telemetrie im verbundenen Windows Server 2019". Diese Komponente verwendet die Ereignisablaufverfolgung für Windows (ETW) TraceLogging-Technologie, um Ereignisse und Daten zu sammeln und zu speichern. Azure Stack-Komponenten verwenden dieselbe Technologie, um Ereignisse und Daten zu veröffentlichen, die mithilfe der Ereignisprotokollierung und Ablaufverfolgungs-APIs des öffentlichen Betriebssystems gesammelt werden. Beispiele für diese Azure Stack Hub-Komponenten sind die folgenden Anbieter: Netzwerkressource, Speicherressource, Monitoring Resource und Update Resource. Die Komponente "Benutzererfahrung und Telemetrie im verbundenen Netzwerk" verschlüsselt Daten mithilfe von SSL und verwendet das Anheften von Zertifikaten, um Daten über HTTPS an den Microsoft-Datenverwaltungsdienst zu übertragen.
Netzwerkanforderungen
Um den Telemetriedatenfluss zu aktivieren, müssen die folgenden ausgehenden Ports und Endpunkte in Ihrem Netzwerk geöffnet und zulässig sein:
| Endpunkt | Protokoll/Ports | BESCHREIBUNG |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudkonfigurationsendpunkt für UTC, DiagTrack und Feedback-Hub |
https://login.live.com |
HTTPS 443 | Bietet eine zuverlässigere Geräteidentität |
*.events.data.microsoft.com |
HTTPS 443 | Endpunkt für UTC, DiagTrack, Windows-Fehlerberichterstattung und Aria |
| Endpunkt | Protokoll/Ports | BESCHREIBUNG |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudkonfigurationsendpunkt für UTC, DiagTrack und Feedback-Hub |
https://login.live.com |
HTTPS 443 | Bietet eine zuverlässigere Geräteidentität |
*.events.data.microsoft.com |
HTTPS 443 | Endpunkt für UTC, DiagTrack, Windows-Fehlerberichterstattung und Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage-Konto |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Erforderlich für erfolgreiches Hochladen von Telemetriedaten in Microsoft |
Ab Azure Stack Hub Version 2108 werden Telemetriedaten auf das von Microsoft verwaltete und kontrollierte Azure Storage-Konto hochgeladen.
Überlegungen zum Datenschutz
Der ETW-Dienst leitet Telemetriedaten an geschützten Cloudspeicher zurück. Das Prinzip des geringsten Privilegs leitet den Zugriff auf Telemetriedaten. Nur Microsoft-Mitarbeiter mit einem gültigen Geschäftlichen Bedarf erhalten Zugriff auf die Telemetriedaten. Microsoft gibt keine persönlichen Kundendaten an Dritte weiter – es sei denn, dies geschieht auf Wunsch des Kunden oder im eingeschränkten Rahmen der Datenschutzerklärung von Microsoft. Geschäftsberichte, die mit OEMs und Partnern geteilt werden, umfassen aggregierte, anonymisierte Daten. Entscheidungen zur Weitergabe von Daten werden von einem internen Microsoft-Team getroffen, das unter anderem Interessenvertreter für die Bereiche Datenschutz, Recht und Datenverwaltung umfasst.
Microsoft glaubt an die Minimierung von Informationen und praktiziert die Minimierung von Informationen. Wir bemühen uns, nur die benötigten Informationen zu sammeln und sie nur so lange zu speichern, wie dies für die Bereitstellung eines Dienstes oder für die Analyse erforderlich ist. Viele der Informationen darüber, wie das Azure Stack Hub-System und Azure-Dienste funktionieren, werden innerhalb von sechs Monaten gelöscht. Zusammengefasste oder aggregierte Daten werden länger aufbewahrt.
Wir verstehen, dass der Datenschutz und die Sicherheit von Kundeninformationen wichtig sind. Microsoft verfolgt einen durchdachten und umfassenden Ansatz für den Datenschutz von Kunden und den Schutz von Kundendaten in Azure Stack Hub. IT-Administratoren verfügen über Steuerelemente, um Features und Datenschutzeinstellungen jederzeit anzupassen. Unser Engagement für Transparenz und Vertrauen ist klar:
- Wir sind offen für Kunden über die Arten von Daten, die wir sammeln.
- Wir setzen Unternehmenskunden in die Kontrolle – sie können ihre eigenen Datenschutzeinstellungen anpassen.
- Wir setzen den Datenschutz und die Sicherheit des Kunden zuerst ein.
- Wir sind transparent darüber, wie Telemetriedaten verwendet werden.
- Wir verwenden Telemetriedaten, um die Benutzerfreundlichkeit zu verbessern.
Microsoft beabsichtigt nicht, vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter, E-Mail-Adressen oder ähnliche vertrauliche Informationen zu sammeln. Wenn wir feststellen, dass vertrauliche Informationen versehentlich empfangen wurden, löschen wir sie.
Beispiele für die Verwendung der Telemetriedaten von Microsoft
Telemetrie spielt eine wichtige Rolle bei der schnellen Identifizierung und Behebung kritischer Zuverlässigkeitsprobleme in Kundenbereitstellungen und -konfigurationen. Erkenntnisse aus Telemetriedaten können helfen, Probleme mit Diensten oder Hardwarekonfigurationen zu identifizieren. Die Fähigkeit von Microsoft, diese Daten von Kunden zu erfassen und Verbesserungen im Ökosystem voranzutreiben, setzt neue Maßstäbe für die Qualität integrierter Azure Stack Hub-Lösungen.
Telemetrie hilft Microsoft auch, besser zu verstehen, wie Kunden Komponenten bereitstellen, Features verwenden und Dienste verwenden, um ihre Geschäftsziele zu erreichen. Diese Erkenntnisse helfen bei der Priorisierung von Engineering-Investitionen in Bereiche, die sich direkt auf Die Erfahrungen und Workloads der Kunden auswirken können.
Einige Beispiele für die Verwendung durch Kunden sind die Nutzung von Containern, Speicher und Netzwerkkonfigurationen, die den Azure Stack Hub-Rollen zugeordnet sind. Außerdem nutzen wir die Erkenntnisse, um Verbesserungen und Intelligenz in Azure Stack Hub-Verwaltungs- und Überwachungslösungen voranzutreiben. Diese Verbesserungen erleichtern es Kunden, Probleme zu diagnostizieren und Geld zu sparen, indem sie weniger Supportanrufe an Microsoft tätigen.
Verwalten der Telemetriesammlung
Es wird nicht empfohlen, Telemetrie in Ihrer Organisation zu deaktivieren. In einigen Szenarien kann es jedoch notwendig sein.
In diesen Szenarien können Sie die an Microsoft gesendete Telemetriestufe mithilfe von Registrierungseinstellungen konfigurieren, bevor Sie Azure Stack Hub bereitstellen oder die Telemetrieendpunkte verwenden, nachdem Sie Azure Stack Hub bereitgestellt haben.
Telemetriestufen und Datensammlung
Bevor Sie Telemetrieeinstellungen ändern, sollten Sie die Telemetriestufen verstehen und welche Daten auf jeder Ebene gesammelt werden.
Die Telemetrieeinstellungen werden in vier Ebenen (0-3) gruppiert, die kumulativ und wie folgt kategorisiert sind:
0 (Sicherheit)
Nur Sicherheitsdaten. Informationen, die erforderlich sind, um das Betriebssystem sicher zu halten. Dazu gehören Daten über die Komponenteneinstellungen "Benutzererfahrung und Telemetrie im verbundenen Netzwerk" und Windows Defender. Auf dieser Ebene werden keine für Azure Stack Hub spezifischen Telemetriedaten ausgegeben.
1 (Einfach)
Sicherheitsdaten und grundlegende Gesundheits- und Qualitätsdaten. Grundlegende Geräteinformationen, einschließlich qualitätsbezogener Daten, App-Kompatibilität, App-Nutzungsdaten und Daten aus der Sicherheitsstufe . Wenn Sie Ihre Telemetriestufe auf "Basic" festlegen, wird die Azure Stack Hub-Telemetrie aktiviert. Die auf dieser Ebene gesammelten Daten umfassen:
- Grundlegende Geräteinformationen , die ein Verständnis über die Typen und Konfigurationen systemeigener und virtueller Windows Server 2016-Instanzen im Ökosystem bieten. Dies schließt Folgendes ein:
- Computerattribute, z. B. OEM und Modell.
- Netzwerkattribute, z. B. die Anzahl der Netzwerkadapter und deren Geschwindigkeit.
- Prozessor- und Speicherattribute, z. B. die Anzahl der Kerne und die Menge des installierten Arbeitsspeichers.
- Speicherattribute, z. B. die Anzahl der Laufwerke, laufwerkstyp und Laufwerkgröße.
- Grundlegende Geräteinformationen , die ein Verständnis über die Typen und Konfigurationen systemeigener und virtueller Windows Server 2019-Instanzen im Ökosystem bieten. Dies schließt Folgendes ein:
- Computerattribute, z. B. OEM und Modell.
- Netzwerkattribute, z. B. die Anzahl der Netzwerkadapter und deren Geschwindigkeit.
- Prozessor- und Speicherattribute, z. B. die Anzahl der Kerne und die Menge des installierten Arbeitsspeichers.
- Speicherattribute, z. B. die Anzahl der Laufwerke, laufwerkstyp und Laufwerkgröße.
- Telemetriefunktionen, einschließlich des Prozentsatzes hochgeladener Ereignisse, verworfener Ereignisse und der letzten Datenuploadzeit.
- Qualitätsbezogene Informationen , die Microsoft dabei helfen, ein grundlegendes Verständnis der Leistung von Azure Stack Hub zu entwickeln. Beispielsweise die Anzahl kritischer Warnungen für eine bestimmte Hardwarekonfiguration.
- Kompatibilitätsdaten , mit denen Sie verstehen können, welche Ressourcenanbieter auf einem System und einem virtuellen Computer (VM) installiert sind. Dadurch werden potenzielle Kompatibilitätsprobleme identifiziert.
2 (Erweitert)
Zusätzliche Einblicke, darunter: Wie das Betriebssystem und azure Stack Hub-Dienste verwendet werden, wie diese Dienste ausgeführt werden, erweiterte Zuverlässigkeitsdaten und Daten aus den Sicherheits - und Standardebenen .
Hinweis
Dies ist die Standardeinstellung für Telemetrie.
3 (vollständig)
Alle Daten, die erforderlich sind, um Probleme zu identifizieren und zu beheben, sowie Daten aus den Ebenen "Sicherheit", " Einfach" und " Erweitert" .
Von Bedeutung
Diese Telemetriestufen gelten nur für Microsoft Azure Stack Hub-Komponenten. Nicht von Microsoft stammende Softwarekomponenten und -dienste, die im Hardware-Lifecycle-Host von Azure Stack Hub-Hardwarepartnern ausgeführt werden, können mit ihren Clouddiensten außerhalb dieser Telemetriestufen kommunizieren. Sie sollten mit Ihrem Azure Stack Hub-Hardwarelösungsanbieter zusammenarbeiten, um ihre Telemetrierichtlinie zu verstehen und wie Sie sich anmelden oder deaktivieren können.
Das Deaktivieren der Windows- und Azure Stack Hub-Telemetrie deaktiviert auch die SQL-Telemetrie. Weitere Informationen zu den Auswirkungen der Windows Server-Telemetrieeinstellungen finden Sie im Whitepaper zur Windows-Telemetrie.
ASDK: Festlegen der Telemetriestufe in der Windows-Registrierung
Sie können den Windows-Registrierungs-Editor verwenden, um die Telemetriestufe auf dem physischen Hostcomputer manuell festzulegen, bevor Sie Azure Stack Hub bereitstellen. Wenn bereits eine Verwaltungsrichtlinie vorhanden ist, z. B. Gruppenrichtlinie, wird diese Registrierungseinstellung außer Kraft gesetzt.
Starten Sie vor der Bereitstellung von Azure Stack Hub auf dem Development Kit-Host mit CloudBuilder.vhdx, und führen Sie das folgende Skript in einem PowerShell-Fenster mit erhöhten Rechten aus:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK und Multiknoten: Aktivieren oder Deaktivieren der Telemetrie nach der Bereitstellung
Um Telemetrie nach der Bereitstellung zu aktivieren oder zu deaktivieren, benötigen Sie Zugriff auf den privilegierten Endpunkt (PEP), der auf den ERCS-VMs verfügbar gemacht wird.
- So aktivieren Sie:
Set-Telemetry -Enable - So deaktivieren Sie:
Set-Telemetry -Disable
Parameterdetails:
.PARAMETER Enable– Aktivieren des Uploads von Telemetriedaten.PARAMETER Disable– Telemetriedatenupload deaktivieren
Skript zum Aktivieren der Telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Skript zum Deaktivieren der Telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}