Partager via

Prise en charge à distance d’Azure Stack Hub

Important

La prise en charge à distance est disponible uniquement dans les versions suivantes :

Utilisez le support à distance pour permettre à un professionnel du support Microsoft de diagnostiquer et d’accélérer la résolution de votre demande de support en autorisant l’accès à distance à votre appareil pour une résolution et une réparation limitées. Vous pouvez activer cette fonctionnalité en accordant le consentement pour un niveau d’accès et une durée spécifiques. Le support peut accéder à votre appareil seulement après l’envoi d’une demande de support.

Une fois activé, le support Microsoft obtient un accès juste-à-temps (JIT) à votre appareil, limité dans le temps, qui utilise un canal sécurisé, audité et conforme. La prise en charge à distance utilise le protocole HTTPS sur le port 443. Le trafic est chiffré avec TLS 1.2. Les opérations effectuées sont restreintes selon le niveau d’accès accordé en utilisant la fonctionnalité Just enough administration (JEA).

Pour plus d’informations sur les applets de commande que le support Microsoft peut exécuter pendant une session de support à distance, consultez la liste des opérations de support Microsoft dans cet article.

Flux de processus d’accès authentifié entre le client et le support Microsoft pour les diagnostics, la résolution des problèmes et les actions de correction.

Pourquoi utiliser le support à distance ?

Avec le support à distance, vous pouvez :

  • Améliorez la vitesse de résolution. Après la consultation initiale d’étendue avec le support Microsoft, vous pouvez activer le support à distance. À ce stade, le support Microsoft n’a plus besoin d’organiser des réunions avec vous pour une résolution plus approfondie des problèmes.
  • Réduisez le nombre d’élévations de session de point de terminaison privilégié (PEP) pour résoudre les problèmes.
  • Voir à tout moment la transcription détaillée de toutes les opérations exécutées.
  • Accorder un accès authentifié juste-à-temps au cas par cas. Vous pouvez définir le niveau d’accès et la durée de chaque incident.
  • Vous pouvez révoquer le consentement à tout moment qui met fin à la session à distance. L’accès est automatiquement désactivé à l’expiration de la durée du consentement.

Spécifications

La prise en charge à distance vous oblige à autoriser l’accès à certains ports sortants et URL de destination. Pour plus d’informations sur les points de terminaison requis, consultez Ports et URL (sortants).

Avant l’activation du support à distance, vous devez fournir le consentement pour autoriser le support Microsoft à exécuter des commandes de diagnostic ou de réparation. Le texte suivant inclut les termes de gestion des données :

En approuvant cette demande, l’organisation du support Microsoft ou l’équipe d’ingénierie Azure qui prend en charge cette fonctionnalité (« ingénieur du support Microsoft ») obtient un accès direct à votre appareil pour résoudre des problèmes et/ou le problème technique décrit dans le cas de support Microsoft.

Pendant une session de support à distance, un ingénieur du Support Microsoft peut avoir besoin de collecter des journaux. En activant le support distant, vous avez accepté une collecte des journaux de diagnostic par l’ingénieur du support Microsoft pour traiter un cas de support que vous reconnaissez et acceptez également le chargement et la rétention de ces journaux dans un compte de stockage Azure géré et contrôlé par Microsoft. Microsoft peut accéder à ces journaux dans le contexte d'un cas de support et pour améliorer l'intégrité d'Azure Stack Hub.

Les données sont utilisées uniquement pour résoudre les pannes qui entrent dans le cadre d’un ticket de support, et ne sont pas utilisées à des fins marketing, de publicité ou à d’autres fins commerciales sans votre consentement. Les données peuvent être conservées pendant quatre-vingt-dix (90) jours maximum et sont traitées conformément à nos pratiques standard de confidentialité.

Toutes les données déjà collectées avec votre consentement ne sont pas affectées par la révocation de votre autorisation.

Exemples de support à distance

Dans Azure Stack Hub, la prise en charge à distance peut être gérée à l’aide d’un point de terminaison privilégié (PEP). Les exemples de scénarios suivants vous montrent comment effectuer différentes opérations pour activer l’accès au support à distance pour le support Microsoft.

Activer le support à distance pour les diagnostics

Dans cet exemple, vous activez l’accès à la prise en charge à distance uniquement pour les opérations liées au diagnostic. Le consentement expire au bout de 1 440 minutes (un jour), durée après laquelle l’accès à distance ne peut plus être établi.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Utilisez le paramètre ExpireInMinutes pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Après une journée, l’accès à distance ne peut plus être établi.

Vous pouvez définir ExpireInMinutes une durée minimale de 60 minutes (une heure) et un maximum de 20 160 minutes (14 jours).

Si la durée n’est pas définie, la session distante expirera dans 480 (8 heures) par défaut.

Activer le support à distance pour les diagnostics et la réparation

Dans cet exemple, vous activez l’accès à la prise en charge à distance pour les opérations de diagnostic et de réparation uniquement. Comme l’expiration n’a pas été explicitement définie, l’accès expire au bout de huit heures par défaut.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat comprend un consentement ayant expiré dans les 30 derniers jours.

Get-RemoteSupportAccess -IncludeExpired

Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.

Disable-RemoteSupport

Lister les sessions à distance existantes

Dans cet exemple, vous listez toutes les sessions à distance qui ont été effectuées sur l’appareil depuis FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obtenir des détails sur une session à distance spécifique

Dans cet exemple, vous obtenez les détails de la session à distance dont l’ID est SessionID.

Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript

Remarque

Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance pendant 90 jours après la session.

Liste des opérations de support Microsoft

Les sections suivantes répertorient les applets de commande autorisées que le support Microsoft peut exécuter pendant une session de support à distance.

Niveau d’accès : Diagnostics

Nom Descriptif
Clear-AzsSupportParentWorkingDirectory Efface le contenu du répertoire de travail Azs.Support obsolète sur tous les nœuds d’infrastructure.
Clear-AzsSupportWorkingDirectory Efface le contenu du répertoire de travail actif.
Copy-AzsSupportFiles Copie les fichiers de l’ordinateur distant vers l’emplacement du chemin du fichier de répertoire de travail local (Get-AzsSupportWorkingDirectory).
Debug-AzsSupportStorageSubsystem Exécute Debug-StorageSubSystem sur le stockage Windows en cluster sous-système de stockage sur *.
Disable-AzsSupportNetshTrace Désactive le netsh suivi.
Enable-AzsSupportNetshTrace Active le netsh suivi.
Get-AzsSupportActionPlanInstance Répertorie les plans d’action DE LAME et fournit des options de filtrage par nom et état. Cette commande a deux comportements :
Faire défaut: Répertorie toutes les instances de plan d’action (plans de sauvegarde filtrés par défaut), leurs ID, leur état et leurs horodatages
ActionPlanInstanceId : Explore un plan d’action spécifié et répertorie l’étape, le nom, l’état et les horodatages
Get-AzsSupportClusterLog Génère un journal de cluster de basculement pour les nœuds spécifiés et retourne le chemin d’accès au fichier journal. Si aucun nœud n’est spécifié, génère le journal du cluster à partir de tous les nœuds.
Get-AzsSupportClusterResource Obtient les ressources de cluster, triées par état.
Get-AzsSupportClusterSharedVolume Retourne une liste de tous les volumes partagés de cluster, triés par état.
Get-AzsSupportCodeIntegrityEnforcementStatus Obtient l’état intégrité du code du noyau et du mode utilisateur.
Get-AzsSupportComputerInformation Collecte des informations sur l’ordinateur à partir de l’ordinateur spécifié, comme uptime, Localtime, OSVersion, etc. Il s’agit d’un wrapper pour Get-ComputerInfo.
Get-AzsSupportDiskSpace Obtenez de l’espace disque disponible sur les ordinateurs cibles.
Get-AzsSupportDscLogs Obtient les journaux de texte/d’événements DSC (Desired State Configuration) à partir du nom d’ordinateur spécifié.
Get-AzsSupportECECloudDefinitionXml Récupère la définition cloud d’Azure Stack à partir de l’OUTIL et met en cache les données sous forme de XmlDocument. Si l’outil BACKUP n’est pas disponible, tente de charger LE SERVICE à partir d’un emplacement de sauvegarde connu.
Get-AzsSupportECEComputerRole Récupère le rôle d’un nom d’ordinateur spécifié à partir de l’OUTIL.
Get-AzsSupportECERoleDefinition Récupère des informations spécifiques au rôle à partir de l’INSTANCE.
Get-AzsSupportECERoleNodes Récupère les informations sur les nœuds à partir de l’OUTIL pour un rôle donné.
Get-AzsSupportECERoleProvisioningStatus Obtenez l’état d’approvisionnement des machines virtuelles et des nœuds physiques.
Get-AzsSupportFolderSize Obtenez la taille des dossiers et des fichiers trouvés dans le paramètre Path sur une machine virtuelle d’infrastructure ou un nœud physique.
Get-AzsSupportInfrastructureHost Obtient les informations de nœud hôte physique de FailoverClustering.
Get-AzsSupportInfrastructureVM Obtient Hyper-V objets de machine virtuelle pour les machines virtuelles d’infrastructure telles que ACS ou SeedRingServices.
Get-AzsSupportInfrastructureVMHost Récupère Hyper-V objets de machine virtuelle pour les machines virtuelles d’infrastructure telles que ACS ou SeedRingServices.
Get-AzsSupportManagedDiskBlobUriAndFilePath Obtient l’URI d’objet blob d’un disque managé.
Get-AzsSupportPerformanceMetrics Appelle Test-AzureStack -Include AzsInfraPerformance -Debug et retourne toutes les métriques de performances des machines virtuelles d’hôte et d’infrastructure.
Get-AzsSupportProcess Obtient les processus sur un ordinateur distant et les trie par nom, ProcessID. Prend en charge WMI, WinRM et Tasklist /SVC.
Get-AzsSupportRoutingInformation Obtient des informations détaillées pour les plans d’action ayant échoué et fournit des conseils sur l’équipe d’ingénierie propriétaire du composant.
Get-AzsSupportSClusterFileSize Obtient la taille du fichier dans le cluster s à partir du chemin d’accès de fichier local.
Get-AzsSupportS2SConnectionInformation Obtient les connexions associées à des passerelles de réseau virtuel client.
Get-AzsSupportService Obtient les services sur un nom d’ordinateur spécifié et les trie par état, nom. Prend en charge WMI et WinRM.
Get-AzsSupportServiceFabricClusterConfiguration Obtient la configuration du cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricClusterHealth Obtient l’intégrité du cluster agrégé sur un anneau spécifié. Si aucun anneau n’est spécifié, il vérifie tous les anneaux Service Fabric.
Get-AzsSupportServiceFabricClusterManifest Obtient le manifeste du cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricClusterUpgrade Obtient l’état de mise à niveau du cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricNode Obtient les nœuds de cluster Service Fabric pour un anneau donné.
Get-AzsSupportServiceFabricReplica Obtient les réplicas d’un service Service Fabric spécifié.
Get-AzsSupportServiceFabricRuntimeVersion Obtient la version du runtime Service Fabric sur tous les nœuds de cluster Fabric dans un anneau spécifié. Si aucun anneau n’est spécifié, il vérifie tous les anneaux Service Fabric.
Get-AzsSupportServiceFabricService Obtient les services Service Fabric sur l’anneau spécifié.
Get-AzsSupportServiceFabricServiceDockerImageName Obtient le nom de l’image d’une application Service Fabric.
Get-AzsSupportServiceFabricServiceDockerImageTag Obtient la balise d’image d’une application Service Fabric.
Get-AzsSupportServiceFabricServiceManifestNames Obtient les noms du manifeste de service Service Fabric.
Get-AzsSupportStampInformation Appelle Get-StampInformation et met en cache les données pour permettre une récupération plus rapide.
Get-AzsSupportStampVersion Obtient la version mineure de la version du tampon ou la version complète du tampon si le paramètre est fourni.
Get-AzsSupportStorageAccountProperties Obtenir les propriétés d’un compte de stockage spécifié.
Get-AzsSupportStorageEventLogErrors Obtient les erreurs des journaux d’événements pour un nœud spécifié. Si aucun nœud n’est spécifié, répertorie les erreurs de tous les nœuds.
Get-AzsSupportStorageNode Obtient le nœud de stockage spécifié ou tous les nœuds si aucun n’est fourni.
Get-AzsSupportTenantVM Obtient les informations de machine virtuelle du locataire à partir de CRP.
Get-AzsSupportTenantVMSS Obtient les informations VMMS du locataire à partir de CRP.
Get-AzsSupportTraceEvent Obtient les événements de trace à partir de Get-AzsSupportTraceFilePath.
Get-AzsSupportTraceFilePath Obtient le chemin du fichier journal généré par New-AzsSupportTraceFilePath.
Get-AzsSupportVirtualDisk Obtient tous les disques virtuels et leurs états d’intégrité.
Get-AzsSupportVirtualDiskStorageJob Obtient tous les travaux de stockage actifs pour n’importe quel disque virtuel.
Get-AzsSupportVMReport Obtenez Hyper-V objets de machine virtuelle pour toutes les machines virtuelles, y compris les machines virtuelles d’infrastructure et les machines virtuelles de locataire à partir d’hôtes d’infrastructure.
Get-AzsSupportVolumeUtilization Signale l’utilisation de tous les magasins d’objets.
Get-AzsSupportWinEvent Obtient une liste d’événements à partir des noms d’ordinateur spécifiés.
Get-AzsSupportWorkingDirectory Obtient le chemin d’accès du fichier utilisé pour le répertoire de travail/la zone de préproduction.
Get-AzsSupportWorkingDirectoryFiles Obtient la liste de tous les fichiers présents dans le répertoire de travail.
Invoke-AzsSupportGetNetView Appelle la Get-Netview fonction sur les computerNames spécifiés.
Invoke-AzsSupportProcDump Appelle ProcDump sur le nom d’ordinateur spécifié par rapport à un ID de processus spécifié. Les arguments par défaut sont procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps".
Invoke-AzsSupportHandle Handle.exe Appelle sur le nom d’ordinateur spécifié. La valeur par défaut est de répertorier tous les handles ouverts.
Invoke-AzsSupportWmiTracing netsh Active le suivi ETL pour une série de fournisseurs WMI sur un nom d’ordinateur spécifié. Prend également en charge une série de procdumps de winmgt et WmiPrvSE si spécifié.
Save-AzsSupportObjectToFile Enregistrez un objet dans un fichier dans un format cohérent créant un fichier qui contient l’heure actuelle sous forme d’horodatage dans le nom du fichier.
Send-AzureStackDiagnosticLog Envoie les journaux de diagnostic Azure Stack à Microsoft.
Start-AzsSupportSdnDiagnostic Diagnostics réseau automatisés et script de collecte/suivi de données.
Start-AzsSupportStorageDiagnostic Exécute une série de tests de diagnostic spécifiques au stockage et génère un rapport de stockage.

Niveau d’accès : Diagnostics et réparations

Nom Descriptif
Clear-AzSSupportDiskSpace Effacer l’espace disque d’infrastructure ou de machine virtuelle hôte.
Invoke-AzsSupportNrpResourceRequest Permet à un utilisateur d’effectuer des requêtes GET ou PUT sur le point de terminaison de l’API REST NRP.
Invoke-AzsSupportSdnResourceRequest Appelle une requête web à l’API SDN pour la ressource demandée.
Invoke-AzsSupportSpaceDB spacedb.exe Appelle sur l’hôte spécifié. Si aucun hôte n’est fourni, exécute spacedb sur le premier nœud du cluster.
Invoke-AzsSupportSysinternalsDownload Télécharge la suite Sysinternals à partir d’Internet ou recherche un emplacement connu pour les timbres déconnectés.
Move-AzsSupportClusterGroup Déplace un rôle cluster d’un nœud vers un autre dans un cluster de basculement.
Move-AzsSupportClusterSharedVolume Déplace un volume partagé de cluster (CSV) en propriété par un autre nœud dans un cluster de basculement.
Move-AzsSupportServiceFabricPrimaryReplica Déplace le réplica principal du service fourni vers un nœud disponible.
Move-AzsSupportVirtualMachine Déplace une machine virtuelle en cluster vers un nouvel hôte d’unité d’échelle.
Remove-AzsSupportItem Supprimez les éléments d’un chemin d’accès spécifié d’une machine virtuelle ou d’un hôte infra.
Remove-AzsSupportItemByStopService Supprimez les éléments d’un chemin d’accès spécifié d’une machine virtuelle ou d’un hôte infra, en arrêtant le service spécifié avant la suppression.
Restart-AzsSupportComputerByRole Redémarre tous les ordinateurs d’infrastructure Azure Stack Hub dans un rôle donné à l’aide de plans d’action de redémarrage sécurisé. Prend uniquement en charge les rôles de machine virtuelle.
Restart-AzsSupportService Redémarrez les services sur un nom d’ordinateur spécifié.
Restart-AzsSupportServiceFabricPrimaryReplica Redémarre le réplica principal du service fourni. Prend uniquement en charge les services qui contiennent un réplica principal.
Start-AzsSupportContainerHotpatch Corrige une image Docker sur des machines en anneau de structure.
Start-AzsSupportService Démarrez les services sur un nom d’ordinateur spécifié.
Stop-AzsSupportProcess Arrête un processus sur un nom d’ordinateur spécifié.
Stop-AzsSupportService Arrête un service sur un nom d’ordinateur spécifié.
Test-AzsSupportKnownIssue Exécute une suite de vérifications d’intégrité d’infrastructure et de problèmes connus.
Update-AzsSupportStorageHealthCache Actualise les ressources du cache de stockage et du cluster d’intégrité.

Étapes suivantes

Découvrez l’aide et le support d’Azure Stack Hub.

  • Last updated on