リモート サポート (プレビュー) を有効にすると、トラブルシューティングのためにデバイスにリモートでアクセスすることで、Microsoft サポート担当者が問題をより迅速に解決できるようになります。 お客様は、Microsoft サポート担当者が持つアクセス レベル、アクセス期間を完全に制御でき、デバイスにアクセスするには同意が必要です。 Microsoft サポートは、サポート リクエストを送信した後にのみデバイスにアクセスできます。 要求を作成する方法については、「Azure サポート要求を作成する」を参照してください。
リモート サポートがアクティブになると、Microsoft サポートはデバイスに一時的にアクセスできるようになります。 アクセスは、TLS 1.2 で暗号化されたトラフィックでポート 443 経由で HTTPS を使用する、セキュリティで保護された監査済みの準拠チャネルを介して行われます。 Microsoft サポート担当者が実行できるアクションは、あなたが許可したものに制限されます。これは、Just Enough Administration (JEA) を使用することで可能になります。 このプロセスには、診断、トラブルシューティング、修復アクションに対するユーザーと Microsoft のサポートの間の認証済みアクセスが含まれます。
セットアップを効率化し、サポートの問題解決を改善するために、リモート サポート Arc 拡張機能では、すべてのクラスター ノードにリモート サポート エージェントをプレインストールし、JEA のスケジュールされたタスクを構成できます。 JEA ワークフローは次のとおりです。
Prerequisites
- デバイスは、少なくとも 4 GB のメモリを備えた Arc 対応オンプレミスの Windows Server 2016 以降のオペレーティング システムを実行している必要があります。
- Azure Arc を初めて使用する場合は、デバイスをオンボードする必要があります。 詳細については、「クイック スタート: ハイブリッド マシンと Azure Arc 対応サーバーの接続」を参照してください。
- Windows Server 従量課金制 または ソフトウェア アシュアランス ライセンスの種類を使用する必要があります。
リモート サポートを構成する
リモート サポートを構成するには、次の手順を実行します。
Azure portal に移動し、Windows Server Arc 対応デバイスを選択します。 この仮想マシン (VM) は、Hyper-V ホストである必要があります。
左側のウィンドウで、 Windows 管理に移動し、 リモート サポート (プレビュー) を選択します。
リモート サポート (プレビュー) 画面で、[セットアップ] 選択します。
セットアップが完了すると、リモートサポートセッション 画面が表示されます。
リモート サポート セッションへのアクセスを許可するには、ページの上部にある + アクセス許可 を選択します。
セッションの アクセス レベル と アクセス期間 を指定します。
使用条件を確認した後、[これらの使用条件に同意する ] チェック ボックスを選択し、[アクセス許可を与える ] を選択します。
リモート サポート アクセスを構成する
また、ユーザーはいつでもアクセス レベルと期間を編集できます。 構成後にこれらの変更を行うには、次の手順に従います。
左側のウィンドウで、 Windows 管理に移動し、 リモート サポート (プレビュー) を選択します。
ページの上部にある [ アクセスの構成 ] を選択します。
変更が行われたら、[ 変更の保存] を選択します。
リモート サポート アクセスの取り消し
リモート サポート アクセスが不要になった場合、ユーザーはいつでもアクセスを取り消すことができます。 アクセスを取り消すには、次の手順に従います。
左側のウィンドウで、 Windows 管理に移動し、 リモート サポート (プレビュー) を選択します。
ページの上部にある [ アクセスの取り消 し] を選択し、[リモート サポート アクセスの取り消し ] 画面で [ アクセスの取り消し ] を選択します。
![リモート サポート ツールの [リモート サポート アクセスの取り消し] 画面のスクリーンショット。](../media/azure-arc/azure-arc-remote-support-revoke-remote-support-access.png)
![リモート サポート ツールの [リモート サポート アクセスの取り消し] 画面のスクリーンショット。](../media/azure-arc/azure-arc-remote-support-revoke-remote-support-access.png#lightbox)
リモート サポートの使用条件
次の使用条件では、リモート サポート セッション中のデータの処理方法について説明します。 アクセス権を付与する前に、注意深く読んでください。
By approving this request, the Microsoft support organization or the Azure engineering team
supporting this feature ("Microsoft Support Engineer") will be given direct access to your device
for troubleshooting purposes and/or resolving the technical issue described in the Microsoft
support case.
During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling
remote support, you have agreed to a diagnostics log collection by a Microsoft Support Engineer to
address a support case. You also acknowledge and consent to the upload and retention of those logs
in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by
Microsoft in the context of a support case and to improve the health of Windows Server.
The data will be used only to troubleshoot failures that are subject to a support ticket, and will
not be used for marketing, advertising, or any other commercial purposes without your consent. The
data may be retained for up to ninety (90) days and will be handled following our standard privacy
practices.
Any data previously collected with your consent will not be affected by the revocation of your
permission.
処理されるデータや目的など、Microsoft による個人データの処理方法の詳細については、Microsoft のプライバシーに関する声明のを参照してください。