Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O suporte remoto só está disponível nas seguintes versões:
- 2206
- 2108
- 2102 com hotfix 1.2102.30.132 e posterior
Use o suporte remoto para permitir que um profissional de suporte da Microsoft diagnostice e ajude a acelerar a resolução de sua solicitação de suporte permitindo acesso remoto ao seu dispositivo para solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento para um nível de acesso e duração específicos. O suporte só pode acessar seu dispositivo após o envio de uma solicitação de suporte.
Depois de habilitado, o suporte da Microsoft obtém acesso just-in-time (JIT) por tempo limitado ao seu dispositivo por meio de um canal seguro, auditado e compatível. O suporte remoto usa o protocolo HTTPS pela porta 443. O tráfego é criptografado com TLS 1.2. As operações realizadas são restritas com base no nível de acesso concedido utilizando JEA (administração mínima necessária).
Para obter mais informações sobre cmdlets que o suporte da Microsoft pode executar durante uma sessão de suporte remoto, consulte a seção de operações de suporte da Microsoft neste artigo.
Por que usar o suporte remoto?
O suporte remoto oferece a capacidade de:
- Melhore a velocidade para a resolução. Após a consulta de escopo inicial com o Suporte da Microsoft, você pode habilitar o suporte remoto. Nesse ponto, o Suporte da Microsoft não precisa mais organizar reuniões com você para mais solução de problemas.
- Reduza o número de elevação de sessão pep (ponto de extremidade privilegiado) para resolver problemas.
- Visualize a transcrição detalhada de todas as operações executadas a qualquer momento.
- Conceda acesso autenticado just-in-time em uma base de incidente por incidente. Você pode definir o nível de acesso e a duração de cada incidente.
- Você pode revogar o consentimento a qualquer momento que encerrar a sessão remota. O acesso é desativado automaticamente quando a duração do consentimento expira.
Requisitos
O suporte remoto exige que você permita o acesso a determinadas portas de saída e URLs de destino. Para obter mais informações sobre os pontos de extremidade necessários, consulte Portas e URLs (saída).
Consentimento
Antes que o suporte remoto seja habilitado, você deve fornecer consentimento para autorizar o Suporte da Microsoft a executar comandos de diagnóstico ou reparo. O texto a seguir inclui os termos de tratamento de dados:
Ao aprovar essa solicitação, a organização de suporte da Microsoft ou a equipe de engenharia do Azure que dá suporte a esse recurso ("Engenheiro de Suporte da Microsoft") terá acesso direto ao seu dispositivo para fins de solução de problemas e/ou resolução do problema técnico descrito no caso de suporte da Microsoft.
Durante uma sessão de suporte remoto, um Engenheiro de Suporte da Microsoft pode precisar coletar logs. Ao habilitar o suporte remoto, você concordou com uma coleção de logs de diagnóstico pelo Engenheiro de Suporte da Microsoft para resolver um caso de suporte Você também reconhece e consente com o upload e a retenção desses logs em uma conta de armazenamento do Azure gerenciada e controlada pela Microsoft. Esses logs podem ser acessados pela Microsoft no contexto de um caso de suporte e para melhorar a integridade do Azure Stack Hub.
Os dados serão usados apenas para solucionar falhas sujeitas a um tíquete de suporte e não serão usados para marketing, publicidade ou quaisquer outros fins comerciais sem o seu consentimento. Os dados podem ser retidos por até noventa (90) dias e serão tratados de acordo com nossas práticas de privacidade padrão.
Quaisquer dados coletados anteriormente com seu consentimento não serão afetados pela revogação da permissão.
Exemplos de suporte remoto
No Azure Stack Hub, o suporte remoto pode ser gerenciado usando PEP ( ponto de extremidade privilegiado ). Os cenários de exemplo a seguir mostram como executar várias operações para habilitar o acesso de suporte remoto ao suporte da Microsoft.
Habilitar suporte remoto para diagnóstico
Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico. O consentimento expira em 1.440 minutos (um dia) após os quais o acesso remoto não pode ser estabelecido.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Use o parâmetro ExpireInMinutes para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.
Você pode definir ExpireInMinutes com uma duração mínima de 60 minutos (uma hora) e máxima de 20.160 minutos (14 dias).
Se a duração não for definida, a sessão remota expirará em 480 (8 horas) por padrão.
Habilite o suporte remoto para diagnóstico e reparo
Neste exemplo, você habilita o acesso de suporte remoto somente para operações relacionadas ao diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Recuperar concessões de consentimento existentes
Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui consentimento expirado nos últimos 30 dias.
Get-RemoteSupportAccess -IncludeExpired
Revogar o consentimento de acesso remoto
Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.
Disable-RemoteSupport
Listar sessões remotas existentes
Neste exemplo, você lista todas as sessões remotas que foram feitas no dispositivo desde FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obter detalhes sobre uma sessão remota específica
Neste exemplo, você obtém os detalhes da sessão remota com a ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Observação
Os detalhes da transcrição da sessão são retidos por noventa dias. Você pode recuperar detalhes de uma sessão remota dentro de noventa dias após a sessão.
Lista de operações de suporte da Microsoft
As seções a seguir listam os cmdlets permitidos que o suporte da Microsoft pode executar durante uma sessão de suporte remoto.
Nível de acesso: Diagnóstico
| Nome | Descrição |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Limpa o conteúdo de diretório de trabalho obsoleto do Azs.Support em todos os nós de infraestrutura. |
Clear-AzsSupportWorkingDirectory |
Limpa o conteúdo do diretório de trabalho atual. |
Copy-AzsSupportFiles |
Copia arquivos do computador remoto para o local de caminho do arquivo do diretório de trabalho local (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Executa Debug-StorageSubSystem no Armazenamento do Windows clusterizado do subsistema de armazenamento em *. |
Disable-AzsSupportNetshTrace |
Desabilita netsh o rastreamento. |
Enable-AzsSupportNetshTrace |
Habilita o netsh rastreamento. |
Get-AzsSupportActionPlanInstance |
Lista planos de Ação do ECE e fornece opções para filtragem por nome e status. Este comando tem dois comportamentos: Inadimplência: Lista todas as instâncias do plano de ação (planos de backup filtrados por padrão), suas IDs, status e carimbos de data/hora ActionPlanInstanceId: Detalha um plano de ação especificado e lista a etapa, o nome, o status e os carimbos de data/hora |
Get-AzsSupportClusterLog |
Gera um log de cluster de failover para os nós especificados e retorna o caminho do arquivo para o log. Se nenhum nó for especificado, gerará o log de cluster de todos os nós. |
Get-AzsSupportClusterResource |
Obtém recursos de cluster, classificados por estado. |
Get-AzsSupportClusterSharedVolume |
Retorna uma lista de todos os volumes compartilhados do cluster, classificados por estado. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Obtém o status de integridade do código do modo kernel e do usuário. |
Get-AzsSupportComputerInformation |
Coleta informações do computador do ComputerName especificado, como Tempo de Atividade, Localtime, OSVersion etc. Este é um wrapper para Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Obtenha espaço em disco disponível em computadores de destino. |
Get-AzsSupportDscLogs |
Obtém logs de texto/evento DSC (Desired State Configuration) do ComputerName especificado. |
Get-AzsSupportECECloudDefinitionXml |
Recupera a definição de nuvem do Azure Stack do ECE e armazena os dados em cache como um XmlDocument. Se o ECE não estiver disponível, tentará carregar o ECE de um local de backup conhecido. |
Get-AzsSupportECEComputerRole |
Recupera uma função de ComputerName especificada do ECE. |
Get-AzsSupportECERoleDefinition |
Recupera informações específicas de função do ECE. |
Get-AzsSupportECERoleNodes |
Recupera informações de nós do ECE para uma determinada função. |
Get-AzsSupportECERoleProvisioningStatus |
Obtenha o status de provisionamento para máquinas virtuais e nós físicos. |
Get-AzsSupportFolderSize |
Obtenha o tamanho de pastas e arquivos encontrados no parâmetro Path em uma VM de infraestrutura ou nó físico. |
Get-AzsSupportInfrastructureHost |
Obtém informações de nó de host físico do FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Obtém Hyper-V objetos de VM para VMs de infraestrutura, como ACS ou SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Recupera Hyper-V objetos de VM para VMs de infraestrutura, como ACS ou SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Obtém o uri de blob de um disco gerenciado. |
Get-AzsSupportPerformanceMetrics |
Chama Test-AzureStack -Include AzsInfraPerformance -Debug e retorna todas as métricas de desempenho de VM de host e infraestrutura. |
Get-AzsSupportProcess |
Obtém processos em um computador remoto e os classifica por Nome, ProcessID. Dá suporte a WMI, WinRM e Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Obtém informações detalhadas sobre planos de ação com falha e fornece diretrizes sobre qual equipe de engenharia é dona do componente. |
Get-AzsSupportSClusterFileSize |
Obtém o tamanho do arquivo no s-cluster do caminho do arquivo local. |
Get-AzsSupportS2SConnectionInformation |
Obtém as conexões associadas a gateways de rede virtual de locatário. |
Get-AzsSupportService |
Obtém serviços em um ComputerName especificado e os classifica por Estado, Nome. Dá suporte ao WMI e ao WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Obtém a configuração do cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricClusterHealth |
Obtém a integridade do cluster agregado em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Obtém o manifesto do cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricClusterUpgrade |
Obtém o status de atualização do cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricNode |
Obtém os nós de cluster do Service Fabric para um determinado anel. |
Get-AzsSupportServiceFabricReplica |
Obtém as réplicas de um serviço de malha de serviço especificado. |
Get-AzsSupportServiceFabricRuntimeVersion |
Obtém a versão de runtime do Service Fabric em todos os nós de cluster de malha em um anel especificado. Se nenhum anel for especificado, ele verificará todos os anéis do Service Fabric. |
Get-AzsSupportServiceFabricService |
Obtém serviços de malha de serviço no anel especificado. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Obtém o nome da imagem de um aplicativo do Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Obtém a marca de imagem de um aplicativo do Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Obtém nomes de manifesto de serviço do Service Fabric. |
Get-AzsSupportStampInformation |
Chama Get-StampInformation e armazena em cache os dados para permitir uma recuperação mais rápida. |
Get-AzsSupportStampVersion |
Obtém a versão secundária da versão do carimbo ou a versão completa do selo se o parâmetro for fornecido. |
Get-AzsSupportStorageAccountProperties |
Obtenha propriedades para uma conta de armazenamento especificada. |
Get-AzsSupportStorageEventLogErrors |
Obtém erros de logs de eventos para um nó especificado. Se nenhum nó for especificado, listará erros de todos os nós. |
Get-AzsSupportStorageNode |
Obtém o nó de armazenamento especificado ou todos os nós se nenhum for fornecido. |
Get-AzsSupportTenantVM |
Obtém informações da VM do locatário do CRP. |
Get-AzsSupportTenantVMSS |
Obtém informações do VMMS de locatário do CRP. |
Get-AzsSupportTraceEvent |
Obtém os eventos de rastreamento de Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Obtém o caminho do arquivo de log que foi gerado por New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Obtém todos os discos virtuais e seus estados de integridade. |
Get-AzsSupportVirtualDiskStorageJob |
Obtém todos os trabalhos de armazenamento ativos para qualquer disco virtual. |
Get-AzsSupportVMReport |
Obtenha Hyper-V objetos de VM para todas as VMs, incluindo VMs de infraestrutura e VMs de locatário de hosts de infraestrutura. |
Get-AzsSupportVolumeUtilization |
Relata a utilização de todos os Repositórios de Objetos. |
Get-AzsSupportWinEvent |
Obtém uma lista de eventos dos ComputerNames especificados. |
Get-AzsSupportWorkingDirectory |
Obtém o caminho do arquivo usado para a área de diretório/preparo de trabalho. |
Get-AzsSupportWorkingDirectoryFiles |
Obtém uma lista de todos os arquivos presentes no diretório de trabalho. |
Invoke-AzsSupportGetNetView |
Invoca a Get-Netview função nos ComputerNames especificados. |
Invoke-AzsSupportProcDump |
Invoca o ProcDump no ComputerName especificado em relação a uma ID de processo especificada. Os argumentos padrão são procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Handle.exe Invoca no ComputerName especificado. O padrão é listar todos os identificadores abertos. |
Invoke-AzsSupportWmiTracing |
Habilita o netsh rastreamento de ETL para uma série de provedores WMI em um nome de computador especificado. Também dá suporte a uma série de procdumps de winmgt e WmiPrvSE, se especificado. |
Save-AzsSupportObjectToFile |
Salve um objeto em um arquivo em um formato consistente criando um arquivo que contenha a hora atual como um carimbo de data/hora no nome do arquivo. |
Send-AzureStackDiagnosticLog |
Envia logs de diagnóstico do Azure Stack para a Microsoft. |
Start-AzsSupportSdnDiagnostic |
Diagnóstico de rede automatizado e script de coleta/rastreamento de dados. |
Start-AzsSupportStorageDiagnostic |
Executa uma série de testes de diagnóstico específicos de armazenamento e gera um relatório de armazenamento. |
Nível de acesso: diagnóstico e reparo
| Nome | Descrição |
|---|---|
Clear-AzSSupportDiskSpace |
Desmarque a VM infra ou o espaço em disco do host. |
Invoke-AzsSupportNrpResourceRequest |
Permite que um usuário execute solicitações GET ou PUT para o ponto de extremidade da API REST do NRP. |
Invoke-AzsSupportSdnResourceRequest |
Invoca uma solicitação da Web para a API do SDN para o recurso solicitado. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Invoca no host especificado. Se nenhum host for fornecido, executará o espaçamento no primeiro nó do cluster. |
Invoke-AzsSupportSysinternalsDownload |
Baixa o pacote Sysinternals da Internet ou verifica se há um local conhecido para selos desconectados. |
Move-AzsSupportClusterGroup |
Move uma função clusterizado de um nó para outro em um cluster de failover. |
Move-AzsSupportClusterSharedVolume |
Move um CSV (Volume Compartilhado de Cluster) para a propriedade por um nó diferente em um cluster de failover. |
Move-AzsSupportServiceFabricPrimaryReplica |
Move a réplica primária do serviço fornecido para um nó disponível. |
Move-AzsSupportVirtualMachine |
Move uma Máquina Virtual clusterizado para um novo host de unidade de escala. |
Remove-AzsSupportItem |
Remova itens de um caminho especificado de uma VM ou host infra. |
Remove-AzsSupportItemByStopService |
Remova os itens de um caminho especificado de uma VM ou host infra, interrompendo o serviço especificado antes da remoção. |
Restart-AzsSupportComputerByRole |
Reinicia todos os computadores de infraestrutura do Azure Stack Hub em uma determinada função usando planos de ação de reinicialização segura. Só dá suporte a funções de máquina virtual. |
Restart-AzsSupportService |
Reinicie os serviços em um ComputerName especificado. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Reinicia a réplica primária do serviço fornecido. Só dá suporte a serviços que contêm uma réplica primária. |
Start-AzsSupportContainerHotpatch |
Corrige uma imagem do Docker em computadores de anel de malha. |
Start-AzsSupportService |
Inicie os serviços em um ComputerName especificado. |
Stop-AzsSupportProcess |
Interrompe um processo em um ComputerName especificado. |
Stop-AzsSupportService |
Interrompe um serviço em um ComputerName especificado. |
Test-AzsSupportKnownIssue |
Executa um conjunto de verificações de integridade de infraestrutura e problemas conhecidos. |
Update-AzsSupportStorageHealthCache |
Atualiza o cache de armazenamento e os recursos do cluster de integridade. |