Obter suporte remoto para o Azure Local

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo explica como obter suporte remoto para o sistema operacional Azure Stack HCI para Azure Local. Ele fornece uma visão geral do suporte remoto, os termos e condições e as etapas para habilitar o suporte remoto em seu Azure Local. Ele também cobre a configuração de configurações de proxy, o envio de uma solicitação de suporte e outras tarefas de suporte remoto.

Visão geral

O suporte remoto permite que um profissional de suporte da Microsoft corrija seu caso de suporte mais rapidamente, permitindo que ele acesse seu dispositivo para solução de problemas e reparo limitados. Você pode habilitar o suporte remoto concedendo consentimento e escolhendo o nível de acesso e a duração.

Depois de ativar o suporte remoto, o suporte da Microsoft obtém acesso temporário e limitado just-in-time (JIT) ao seu dispositivo. O acesso é fornecido através de um canal seguro, auditado e compatível para garantir que todas as atividades sejam monitorizadas. O suporte da Microsoft só pode aceder ao seu dispositivo depois de submeter um pedido de suporte, o que garante que o dispositivo permanece seguro e que a sua privacidade é mantida.

Termos e condições do suporte remoto

A seguir estão os termos e condições de tratamento de dados para acesso remoto. Leia-os atentamente antes de conceder acesso.

Ao aprovar esta solicitação, a organização de suporte da Microsoft ou a equipe de engenharia do Azure que dá suporte a esse recurso ("Engenheiro de Suporte da Microsoft") terá acesso direto ao seu dispositivo para fins de solução de problemas e/ou resolução do problema técnico descrito no caso de suporte da Microsoft.

Durante uma sessão de suporte remoto, um engenheiro de suporte da Microsoft pode precisar coletar logs. Ao habilitar o suporte remoto, você concordou com uma coleta de log de diagnóstico por um engenheiro de suporte da Microsoft para resolver um caso de suporte. Você também reconhece e concorda com o carregamento e a retenção desses logs em uma conta de armazenamento do Azure gerenciada e controlada pela Microsoft. Esses logs podem ser acessados pela Microsoft no contexto de um caso de suporte e para melhorar a integridade do Azure Local.

Os dados serão usados apenas para solucionar falhas sujeitas a um tíquete de suporte e não serão usados para marketing, publicidade ou quaisquer outros fins comerciais sem o seu consentimento. Os dados podem ser retidos por até noventa (90) dias e serão tratados seguindo nossas práticas padrão de privacidade.

Quaisquer dados recolhidos anteriormente com o seu consentimento não serão afetados pela revogação da sua permissão.

Para obter mais informações sobre os dados pessoais que a Microsoft processa, como a Microsoft os processa e para que fins, consulte a Declaração de Privacidade da Microsoft.

Workflow

Aqui está o fluxo de trabalho de alto nível para habilitar o suporte remoto:

• Definir configurações de proxy
• Habilite o suporte remoto via PowerShell
• Enviar uma solicitação de suporte
• Outras operações de suporte remoto

Definir configurações de proxy

Se utilizar um proxy com o Azure Local, adicione estes pontos de extremidade à sua lista de permitidos:

• *.servicebus.windows.net
• *.core.windows.net
• login.microsoftonline.com
• https://asztrsprod.westus2.cloudapp.azure.com
• https://asztrsprod.westeurope.cloudapp.azure.com
• https://asztrsprod.eastus.cloudapp.azure.com
• https://asztrsprod.westcentralus.cloudapp.azure.com
• https://asztrsprod.southeastasia.cloudapp.azure.com
• https://edgesupprd.trafficmanager.net

Habilite o suporte remoto via PowerShell

A extensão Arco de Suporte Remoto, listada como AzureEdgeRemoteSupport no portal do Azure, facilita a configuração e aumenta a eficiência do suporte. Ele vem pré-instalado em todos os nós do sistema, portanto, não há nenhuma ação para você tomar. Para obter mais informações sobre a extensão de arco de suporte remoto, consulte Extensão de arco de suporte remoto local do Azure.

Para habilitar o suporte remoto em seu Azure Local, siga estas etapas:

1. No cliente que você usa para se conectar ao seu sistema, execute o PowerShell como administrador.

2. Abra uma sessão remota do PowerShell para um nó no seu ambiente Azure Local. Execute o seguinte comando e insira as credenciais do nó quando solicitado:

   $cred = Get-credential
   Enter-PsSession -ComputerName <NodeName> -Credential $cred
   

   Aqui está um exemplo de resultado:

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   

3. Para habilitar o suporte remoto, execute este comando:

   Enable-RemoteSupport -AccessLevel <Diagnostics or DiagnosticsRepair> -ExpireInMinutes <1440>
   

   Aqui está o resultado de exemplo:

   PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
   
   PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
   
   By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.
   
   During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.
   
   The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.
   
   Proceed with enabling remote support?
   [Y] Yes  [N] No  [?] Help (default is "Y"): Y
   
   Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
   Remote Support successfully Enabled.
   
   State                  : Active
   CreatedAt              : 9/6/2023 10:05:52 PM +00:00
   UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
   ConnectionStatus       : Connecting
   ConnectionErrorMessage :
   TargetService          : PowerShell
   AccessLevel            : Diagnostics
   ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
   SasCredential          :
   

   Nota

   Usuários iniciantes, se você habilitar o Suporte Remoto por meio de uma sessão remota do PowerShell, poderá receber o seguinte erro:

   Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

   Para obter mais informações, consulte Tratamento de erros.

Depois de habilitar o suporte remoto, você pode executar diferentes operações para conceder acesso remoto ao Suporte da Microsoft. As próximas seções mostram alguns exemplos.

Ativar o diagnóstico de suporte remoto

Ativar suporte remoto para diagnósticos

Neste exemplo, você concede acesso ao suporte remoto apenas para operações relacionadas a diagnóstico. O consentimento expira em 1.440 minutos (um dia), após os quais o acesso remoto não pode ser estabelecido.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Use o ExpireInMinutes parâmetro para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.

Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e máxima de 20.160 minutos (14 dias).

Se você não definir uma duração, a sessão remota expirará em 480 minutos (8 horas) por padrão.

Habilite o suporte remoto para diagnóstico e reparo

Neste exemplo, você concede acesso ao suporte remoto apenas para operações relacionadas a diagnóstico e reparo. Como uma expiração não é fornecida explicitamente, o acesso expira em oito horas por padrão.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Para obter informações sobre níveis de acesso, consulte Lista de operações de suporte da Microsoft.

Para obter informações sobre outras operações disponíveis, consulte Outras operações de suporte remoto.

Submeter pedidos de suporte

O suporte da Microsoft pode aceder ao seu dispositivo apenas depois de submeter um pedido de suporte. Para saber como criar e gerenciar solicitações de suporte, consulte Criar uma solicitação de suporte do Azure.

Outras operações de suporte remoto

Há outras operações que você pode executar para obter informações sobre o acesso ou uma sessão remota. As próximas seções detalham alguns exemplos dessas operações.

Recuperar concessões de consentimento existentes

Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui o consentimento expirado dos últimos 30 dias.

Get-RemoteSupportAccess -IncludeExpired

Revogar o consentimento de acesso remoto

Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.

Disable-RemoteSupport

Listar sessões remotas existentes

Neste exemplo, você lista todas as sessões remotas feitas no dispositivo desde FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obter detalhes sobre uma sessão remota específica

Neste exemplo, você obtém os detalhes da sessão remota com o ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Tratamento de erros

Ao habilitar o suporte remoto no Azure Local, você pode encontrar um erro. Esta seção descreve a mensagem de erro, sua causa e resoluções sugeridas.

Quando executa o comando enable remote support pela primeira vez, poderá ver a seguinte mensagem de erro:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint

Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Mensagem de Erro: O processamento de dados do servidor remoto NodeName falhou com a seguinte mensagem de erro: A operação de E/S foi abortada devido a uma saída de thread ou a um pedido do aplicativo.

Causa: Quando você habilita o suporte remoto, uma reinicialização do serviço de Gerenciamento Remoto do Windows (WinRM) é necessária para ativar o Just Enough Administration (JEA). Durante a configuração do JEA de suporte remoto, o WinRM é reiniciado duas vezes, o que pode interromper a sessão do PowerShell no nó.

Resoluções sugeridas: Você pode escolher uma das seguintes opções para resolver esse erro e habilitar o suporte remoto:

• Aguarde alguns minutos. Repita as etapas #2 e #3 para cada ponto de extremidade JEA para se reconectar à sua máquina e ativar o suporte remoto.
  • Após a terceira execução do comando enable remote support, você não verá nenhum outro erro. Consulte a saída na etapa #3 para obter um exemplo bem-sucedido da instalação de suporte remoto.
• Em vez de usar a sessão remota do PowerShell, você pode habilitar o suporte remoto conectando-se a cada nó usando o Protocolo de Área de Trabalho Remota e habilitando-o.

Próximos passos

• Saiba mais sobre o gerenciamento de extensões do Azure Arc.
• Saiba mais sobre a extensão Arc de suporte remoto local do Azure.