Azure Local에 대한 원격 지원 받기

적용 대상: Azure Local 2311.2 이상

이 문서에서는 Azure Local용 Azure Stack HCI 운영 체제에 대한 원격 지원을 받는 방법을 설명합니다. 원격 지원, 사용 약관 및 Azure 로컬에서 원격 지원을 사용하도록 설정하는 단계에 대한 개요를 제공합니다. 또한 프록시 설정 설정, 지원 요청 제출 및 기타 원격 지원 작업도 다룹니다.

개요

원격 지원을 사용하면 Microsoft 지원 전문가가 제한된 문제 해결 및 복구를 위해 디바이스에 액세스할 수 있도록 하여 지원 사례를 더 빠르게 해결할 수 있습니다. 동의를 부여하고 액세스 수준 및 기간을 선택하여 원격 지원을 사용하도록 설정할 수 있습니다.

원격 지원을 사용하도록 설정하면 Microsoft 지원은 장치에 대한 JIT(Just-In-Time) 제한된 시간 액세스를 가져옵니다. 모든 활동을 모니터링할 수 있도록 보안, 감사 및 규격 채널을 통해 액세스가 제공됩니다. Microsoft 지원은 지원 요청을 제출한 후에만 디바이스에 액세스할 수 있으므로 디바이스가 안전하게 유지되고 개인 정보가 유지됩니다.

원격 지원 사용 약관

다음은 원격 액세스를 위한 데이터 처리 약관입니다. 액세스 권한을 부여하기 전에 주의 깊게 읽어 보세요.

이 요청을 승인하면 Microsoft 지원 조직 또는 이 기능을 지원하는 Azure 엔지니어링 팀("Microsoft 지원 엔지니어")에게 문제 해결 및/또는 Microsoft 지원 사례에 설명된 기술 문제를 해결하기 위해 디바이스에 직접 액세스할 수 있습니다.

원격 지원 세션 중에 Microsoft 지원 엔지니어가 로그를 수집해야 할 수 있습니다. 원격 지원을 사용하도록 설정하면 지원 사례를 해결하기 위해 Microsoft 지원 엔지니어가 진단 로그 수집에 동의했습니다. Microsoft에서 관리하고 제어하는 Azure 스토리지 계정에서 이러한 로그의 업로드와 보존이 수행된다는 사실을 인정하고 동의합니다. 이러한 로그는 지원 사례의 컨텍스트에서 Microsoft에서 액세스하여 Azure Local의 상태를 개선할 수 있습니다.

데이터는 지원 티켓이 적용되는 오류를 해결하는 데만 사용되며, 사용자의 동의 없이 마케팅, 광고 또는 기타 상업적 용도로 사용되지 않습니다. 데이터는 최대 90일 동안 보존될 수 있으며 표준 개인 정보 취급 방침에 따라 처리됩니다.

고객님의 동의로 이전에 수집된 데이터는 권한 해지의 영향을 받지 않습니다.

Microsoft에서 처리하는 개인 데이터, Microsoft에서 처리하는 방법 및 용도에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

워크플로

원격 지원을 사용하도록 설정하는 개략적인 워크플로는 다음과 같습니다.

• 프록시 설정 구성
• PowerShell을 통해 원격 지원 사용
• 지원 요청 제출
• 기타 원격 지원 작업

프록시 설정 구성

Azure Local에서 프록시를 사용하는 경우 허용 목록에 다음 엔드포인트를 추가합니다.

• *.servicebus.windows.net
• *.core.windows.net
• login.microsoftonline.com
• https://asztrsprod.westus2.cloudapp.azure.com
• https://asztrsprod.westeurope.cloudapp.azure.com
• https://asztrsprod.eastus.cloudapp.azure.com
• https://asztrsprod.westcentralus.cloudapp.azure.com
• https://asztrsprod.southeastasia.cloudapp.azure.com
• https://edgesupprd.trafficmanager.net

PowerShell을 통해 원격 지원 사용

Azure Portal에서 AzureEdgeRemoteSupport 로 나열된 원격 지원 Arc 확장을 사용하면 설정이 더 쉬워지고 지원 효율성이 향상됩니다. 모든 시스템 노드에 사전 설치되어 있으므로 수행할 작업이 없습니다. 원격 지원 Arc 확장에 대한 자세한 내용은 Azure 로컬 원격 지원 Arc 확장을 참조하세요.

Azure 로컬에서 원격 지원을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. 시스템에 연결하는 데 사용하는 클라이언트에서 관리자 권한으로 PowerShell을 실행합니다.

2. Azure Local의 노드에 대한 원격 PowerShell 세션을 엽니다. 다음 명령을 실행하고 메시지가 표시되면 노드 자격 증명을 입력합니다.

   $cred = Get-credential
   Enter-PsSession -ComputerName <NodeName> -Credential $cred
   

   샘플 출력은 다음과 같습니다.

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   

3. 원격 지원을 사용하도록 설정하려면 다음 명령을 실행합니다.

   Enable-RemoteSupport -AccessLevel <Diagnostics or DiagnosticsRepair> -ExpireInMinutes <1440>
   

   샘플 출력은 다음과 같습니다.

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   
   PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
   
   By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.
   
   During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.
   
   The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.
   
   Proceed with enabling remote support?
   [Y] Yes  [N] No  [?] Help (default is "Y"): Y
   
   Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
   Remote Support successfully Enabled.
   
   State                  : Active
   CreatedAt              : 9/6/2023 10:05:52 PM +00:00
   UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
   ConnectionStatus       : Connecting
   ConnectionErrorMessage :
   TargetService          : PowerShell
   AccessLevel            : Diagnostics
   ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
   SasCredential          :
   

   비고

   처음으로 사용자가 원격 PowerShell 세션을 통해 원격 지원을 사용하도록 설정하는 경우 다음 오류가 발생할 수 있습니다.

   Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

   자세한 내용은 오류 처리를 참조하세요.

원격 지원을 사용하도록 설정한 후에는 다른 작업을 수행하여 Microsoft 지원에 대한 원격 액세스 권한을 부여할 수 있습니다. 다음 섹션에서는 몇 가지 예를 보여 줍니다.

원격 지원 진단 사용

진단에 대한 원격 지원 사용

이 예제에서는 진단 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 동의는 원격 액세스를 설정할 수 없는 후 1,440분(하루) 후에 만료됩니다.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

매개 변수를 ExpireInMinutes 사용하여 세션 기간을 설정합니다. 이 예제에서 동의는 1,440분(하루)에 만료됩니다. 하루가 지나면 원격 액세스를 설정할 수 없습니다.

최소 기간은 60분(1시간) 및 최대 20,160분(14일)으로 설정할 ExpireInMinutes 수 있습니다.

기간을 정의하지 않으면 원격 세션은 기본적으로 480분(8시간)에 만료됩니다.

진단 및 복구에 대한 원격 지원 사용

이 예제에서는 진단 및 복구 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 만료가 명시적으로 제공되지 않으므로 액세스는 기본적으로 8시간 후에 만료됩니다.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

액세스 수준에 대한 자세한 내용은 Microsoft 지원 작업 목록을 참조하세요.

사용 가능한 다른 작업에 대한 자세한 내용은 다른 원격 지원 작업을 참조하세요.

지원 요청 제출

Microsoft 지원은 지원 요청을 제출한 후에만 디바이스에 액세스할 수 있습니다. 지원 요청을 만들고 관리하는 방법을 알아보려면 Azure 지원 요청 만들기를 참조하세요.

기타 원격 지원 작업

액세스 또는 원격 세션에 대한 정보를 가져오기 위해 수행할 수 있는 다른 작업이 있습니다. 다음 섹션에서는 이러한 작업의 몇 가지 예를 자세히 설명합니다.

기존 동의 부여 검색

이 예제에서는 이전에 부여한 동의를 검색합니다. 결과에는 지난 30일 간의 만료된 동의가 포함됩니다.

Get-RemoteSupportAccess -IncludeExpired

원격 액세스 동의 해지

이 예제에서는 원격 액세스 동의를 해지합니다. 기존 세션이 종료되고 새 세션을 더 이상 설정할 수 없습니다.

Disable-RemoteSupport

기존 원격 세션 나열

이 예제에서는 FromDate 이후 디바이스에 대해 수행된 모든 원격 세션을 나열합니다.

Get-RemoteSupportSessionHistory -FromDate <Date>

특정 원격 세션에 대한 세부 정보 가져오기

이 예제에서는 ID SessionID를 사용하여 원격 세션에 대한 세부 정보를 가져옵니다.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

오류 처리

Azure Local에서 원격 지원을 사용하도록 설정하면 오류가 발생할 수 있습니다. 이 섹션에서는 오류 메시지, 원인 및 제안된 해결에 대해 설명합니다.

원격 지원 사용 명령을 처음으로 실행하면 다음 오류 메시지가 표시될 수 있습니다.

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint

Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

오류 메시지: 스레드 종료 또는 애플리케이션 요청으로 인해 I/O 작업이 중단되었다는 오류 메시지와 함께 원격 서버 NodeName 에서 데이터를 처리하지 못했습니다.

원인: 원격 지원을 사용하도록 설정하면 WinRM(Windows 원격 관리) 서비스를 다시 시작하여 JEA(Just Enough Administration)를 활성화해야 합니다. 원격 지원 JEA 구성 중에 WinRM이 두 번 다시 시작되어 노드에 대한 PowerShell 세션이 중단됩니다.

제안된 해결 방법: 다음 옵션 중 하나를 선택하여 이 오류를 해결하고 원격 지원을 사용하도록 설정할 수 있습니다.

• 몇 분 동안 기다립니다. 각 JEA 엔드포인트에 대해 #2 및 #3 단계를 반복하여 컴퓨터에 다시 연결하고 원격 지원을 사용하도록 설정합니다.
  • 원격 지원 사용 명령의 세 번째 실행 후에는 다른 오류가 표시되지 않습니다. 원격 지원 설치의 성공적인 예제는 3단계의 출력을 참조하세요.
• 원격 PowerShell 세션을 사용하는 대신 원격 데스크톱 프로토콜 을 사용하여 각 노드에 연결하고 사용하도록 설정하여 원격 지원을 사용하도록 설정할 수 있습니다.

다음 단계

• Azure Arc 확장 관리에 대해 알아봅니다.
• Azure 로컬 원격 지원 Arc 확장에 대해 알아봅니다.