Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La télémétrie Azure Stack Hub charge automatiquement les données système sur Microsoft via l’expérience utilisateur connectée. Les équipes Microsoft utilisent les données collectées par la télémétrie Azure Stack Hub pour améliorer les expériences client. Ces données sont également utilisées pour l’analyse de la sécurité, de l’intégrité, de la qualité et des performances.
Pour un opérateur Azure Stack Hub, la télémétrie peut fournir des insights précieux sur les déploiements d’entreprise et vous donne une voix qui permet de mettre en forme les futures versions d’Azure Stack Hub.
Remarque
Vous pouvez également configurer Azure Stack Hub pour transférer les informations d’utilisation à Azure pour la facturation. Cela est nécessaire pour les clients Azure Stack Hub à plusieurs nœuds qui choisissent la facturation de paiement à l’utilisation. La création de rapports d’utilisation est contrôlée indépendamment de la télémétrie et n’est pas nécessaire pour les clients à plusieurs nœuds qui choisissent le modèle de capacité ou pour les utilisateurs du Kit de développement Azure Stack. Pour ces scénarios, les rapports d’utilisation peuvent être désactivés à l’aide du script d’inscription.
La télémétrie Azure Stack Hub est basée sur le composant Expérience utilisateur connectée windows Server 2016 et télémétrie. Ce composant utilise la technologie TraceLogging de Suivi des événements pour Windows (ETW) pour collecter et stocker des événements et des données. Les composants Azure Stack utilisent la même technologie pour publier des événements et des données collectées à l’aide des API de journalisation et de suivi des événements du système d’exploitation public. Parmi les exemples de ces composants Azure Stack Hub, citons les fournisseurs suivants : ressource réseau, ressource de stockage, ressource de surveillance et ressource de mise à jour. Le composant Expérience utilisateur connectée et télémétrie chiffre les données à l’aide du protocole SSL et utilise l’épinglage de certificat pour transmettre des données via HTTPS au service Microsoft Data Management.
La télémétrie Azure Stack Hub est basée sur le composant Expérience utilisateur connectée windows Server 2019 et télémétrie. Ce composant utilise la technologie TraceLogging de Suivi des événements pour Windows (ETW) pour collecter et stocker des événements et des données. Les composants Azure Stack utilisent la même technologie pour publier des événements et des données collectées à l’aide des API de journalisation et de suivi des événements du système d’exploitation public. Parmi les exemples de ces composants Azure Stack Hub, citons les fournisseurs suivants : ressource réseau, ressource de stockage, ressource de surveillance et ressource de mise à jour. Le composant Expérience utilisateur connectée et télémétrie chiffre les données à l’aide du protocole SSL et utilise l’épinglage de certificat pour transmettre des données via HTTPS au service Microsoft Data Management.
Configuration réseau requise
Pour activer le flux de données de télémétrie, les ports et points de terminaison sortants suivants doivent être ouverts et autorisés dans votre réseau :
| Point de terminaison | Protocole / ports | Descriptif |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Point de terminaison de configuration cloud pour utc, DiagTrack et hub de commentaires |
https://login.live.com |
HTTPS 443 | Fournit une identité d’appareil plus fiable |
*.events.data.microsoft.com |
HTTPS 443 | Point de terminaison pour UTC, DiagTrack, Rapport d’erreurs Windows et Aria |
| Point de terminaison | Protocole / ports | Descriptif |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Point de terminaison de configuration cloud pour utc, DiagTrack et hub de commentaires |
https://login.live.com |
HTTPS 443 | Fournit une identité d’appareil plus fiable |
*.events.data.microsoft.com |
HTTPS 443 | Point de terminaison pour UTC, DiagTrack, Rapport d’erreurs Windows et Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Compte de stockage Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Requis pour le chargement réussi des données de télémétrie sur Microsoft |
À compter d’Azure Stack Hub version 2108, les données de télémétrie sont chargées sur le compte de stockage Azure géré et contrôlé par Microsoft.
Considérations relatives à la confidentialité
Le service ETW achemine les données de télémétrie vers le stockage cloud protégé. Le principal des privilèges minimum guide l’accès aux données de télémétrie. Seuls les membres du personnel Microsoft disposant d’une entreprise valide ont accès aux données de télémétrie. Microsoft ne partage pas les données personnelles des clients avec des tiers, excepté à la discrétion du client ou à des fins limitées décrites dans la Déclaration de confidentialité Microsoft. Les rapports métier partagés avec les oem et les partenaires incluent des données agrégées et anonymisées. Les décisions de partage de données sont prises par une équipe Microsoft interne, notamment la confidentialité, les parties prenantes juridiques et de gestion des données.
Microsoft croit en et les pratiques en minimisation des informations. Nous nous efforçons de collecter uniquement les informations nécessaires et de les stocker uniquement tant que nécessaire pour fournir un service ou une analyse. La plupart des informations sur le fonctionnement du système Azure Stack Hub et des services Azure sont supprimées dans un délai de six mois. Les données résumées ou agrégées sont conservées pendant une période plus longue.
Nous comprenons que la confidentialité et la sécurité des informations client sont importantes. Microsoft adopte une approche réfléchie et complète de la confidentialité des clients et la protection des données client dans Azure Stack Hub. Les administrateurs informatiques ont des contrôles pour personnaliser les fonctionnalités et les paramètres de confidentialité à tout moment. Notre engagement en matière de transparence et de confiance est clair :
- Nous sommes ouverts avec les clients sur les types de données que nous collectons.
- Nous mettons les clients d’entreprise en contrôle : ils peuvent personnaliser leurs propres paramètres de confidentialité.
- Nous mettons d’abord la confidentialité et la sécurité des clients.
- Nous sommes transparents sur la façon dont les données de télémétrie sont utilisées.
- Nous utilisons des données de télémétrie pour améliorer les expériences client.
Microsoft n’a pas l’intention de collecter des données sensibles, telles que des numéros de carte de crédit, des noms d’utilisateur et des mots de passe, des adresses e-mail ou des informations sensibles similaires. Si nous déterminons que des informations sensibles ont été reçues par inadvertance, nous la supprimons.
Exemples de la façon dont Microsoft utilise les données de télémétrie
La télémétrie joue un rôle important dans l’identification et la résolution rapides des problèmes de fiabilité critiques dans les déploiements et configurations des clients. Les insights des données de télémétrie peuvent aider à identifier les problèmes liés aux services ou aux configurations matérielles. La capacité de Microsoft à obtenir ces données des clients et à apporter des améliorations à l’écosystème augmente la barre pour la qualité des solutions Azure Stack Hub intégrées.
La télémétrie aide également Microsoft à mieux comprendre comment les clients déploient des composants, utilisent des fonctionnalités et utilisent des services pour atteindre leurs objectifs métier. Ces insights aident à hiérarchiser les investissements d’ingénierie dans des domaines qui peuvent avoir un impact direct sur les expériences et charges de travail des clients.
Certains exemples incluent l’utilisation par le client de conteneurs, de stockage et de configurations réseau associées aux rôles Azure Stack Hub. Nous utilisons également les insights pour apporter des améliorations et des informations aux solutions de gestion et de supervision d’Azure Stack Hub. Ces améliorations permettent aux clients de diagnostiquer les problèmes et d’économiser de l’argent en effectuant moins d’appels de support à Microsoft.
Gérer la collecte de données de télémétrie
Nous vous déconseillons de désactiver la télémétrie dans votre organisation. Toutefois, dans certains scénarios, il peut être nécessaire.
Dans ces scénarios, vous pouvez configurer le niveau de télémétrie envoyé à Microsoft à l’aide des paramètres de Registre avant de déployer Azure Stack Hub ou à l’aide des points de terminaison de télémétrie après le déploiement d’Azure Stack Hub.
Niveaux de télémétrie et collecte de données
Avant de modifier les paramètres de télémétrie, vous devez comprendre les niveaux de télémétrie et les données collectées à chaque niveau.
Les paramètres de télémétrie sont regroupés en quatre niveaux (0-3) qui sont cumulés et classés comme suit :
0 (Sécurité)
Données de sécurité uniquement. Informations requises pour sécuriser le système d’exploitation. Cela inclut des données sur les paramètres du composant Expérience utilisateur connectée et télémétrie et Windows Defender. Aucune télémétrie spécifique à Azure Stack Hub n’est émise à ce niveau.
1 (De base)
Données de sécurité et données de base sur l’intégrité et la qualité. Informations de base sur les appareils, notamment : données liées à la qualité, compatibilité des applications, données d’utilisation des applications et données du niveau de sécurité . La définition de votre niveau de télémétrie sur Basic active la télémétrie Azure Stack Hub. Les données collectées à ce niveau incluent :
-
Informations de base sur les appareils qui fournissent une compréhension des types et configurations des instances Windows Server 2016 natives et virtuelles dans l’écosystème. notamment :
- Attributs d’ordinateur, tels que l’OEM et le modèle.
- Attributs de mise en réseau, tels que le nombre de cartes réseau et leur vitesse.
- Attributs processeur et mémoire, tels que le nombre de cœurs et la quantité de mémoire installée.
- Attributs de stockage, tels que le nombre de lecteurs, le type de lecteur et la taille du lecteur.
-
Informations de base sur les appareils qui fournissent une compréhension des types et configurations des instances Windows Server 2019 natives et virtuelles dans l’écosystème. notamment :
- Attributs d’ordinateur, tels que l’OEM et le modèle.
- Attributs de mise en réseau, tels que le nombre de cartes réseau et leur vitesse.
- Attributs processeur et mémoire, tels que le nombre de cœurs et la quantité de mémoire installée.
- Attributs de stockage, tels que le nombre de lecteurs, le type de lecteur et la taille du lecteur.
- Fonctionnalité de télémétrie, y compris le pourcentage d’événements chargés, d’événements supprimés et de la dernière heure de chargement des données.
- Informations relatives à la qualité qui aident Microsoft à développer une compréhension de base de l’exécution d’Azure Stack Hub. Par exemple, le nombre d’alertes critiques sur une configuration matérielle particulière.
- Les données de compatibilité qui permettent de comprendre quels fournisseurs de ressources sont installés sur un système et une machine virtuelle. Cela identifie les problèmes de compatibilité potentiels.
2 (amélioré)
Informations supplémentaires, notamment : utilisation du système d’exploitation et des services Azure Stack Hub, de la façon dont ces services effectuent, des données de fiabilité avancées et des données des niveaux de sécurité et de base .
Remarque
Il s’agit du paramètre de télémétrie par défaut.
3 (Complet)
Toutes les données nécessaires pour identifier et aider à résoudre les problèmes, ainsi que les données des niveaux Sécurité, De base et Amélioré .
Important
Ces niveaux de télémétrie s’appliquent uniquement aux composants Microsoft Azure Stack Hub. Les composants et services logiciels non Microsoft qui s’exécutent dans l’hôte de cycle de vie matériel des partenaires matériels Azure Stack Hub peuvent communiquer avec leurs services cloud en dehors de ces niveaux de télémétrie. Vous devez travailler avec votre fournisseur de solutions matérielles Azure Stack Hub pour comprendre leur stratégie de télémétrie et comment vous pouvez vous inscrire ou refuser.
La désactivation de la télémétrie Windows et Azure Stack Hub désactive également la télémétrie SQL. Pour plus d’informations sur les implications des paramètres de télémétrie Windows Server, consultez le livre blanc de télémétrie Windows.
ASDK : définir le niveau de télémétrie dans le Registre Windows
Vous pouvez utiliser l’Éditeur du Registre Windows pour définir manuellement le niveau de télémétrie sur l’ordinateur hôte physique avant de déployer Azure Stack Hub. Si une stratégie de gestion existe déjà, telle que la stratégie de groupe, elle remplace ce paramètre de Registre.
Avant de déployer Azure Stack Hub sur l’hôte du kit de développement, démarrez dans CloudBuilder.vhdx et exécutez le script suivant dans une fenêtre PowerShell avec élévation de privilèges :
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK et Multi-Node : activer ou désactiver la télémétrie après le déploiement
Pour activer ou désactiver la télémétrie après le déploiement, vous devez accéder au point de terminaison privilégié (PEP) qui est exposé sur les machines virtuelles ERCS.
- Pour activer :
Set-Telemetry -Enable - Pour désactiver :
Set-Telemetry -Disable
Détails du paramètre :
-
.PARAMETER Enable- Activer le chargement des données de télémétrie -
.PARAMETER Disable- Désactiver le chargement des données de télémétrie
Script pour activer la télémétrie :
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script pour désactiver la télémétrie :
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}