Uw Azure Stack Hub configureren
Azure Stack Hub telemetrie worden systeemgegevens automatisch naar Microsoft geüpload via de connected gebruikerservaring. Microsoft-teams gebruiken de gegevens die Azure Stack Hub telemetrie verzamelen om de klantervaring te verbeteren. Deze gegevens worden ook gebruikt voor de analyse van beveiliging, status, kwaliteit en prestaties.
Voor een Azure Stack Hub-operator kan telemetrie waardevolle inzichten bieden in bedrijfsimplementaties en krijgt u een stem die toekomstige versies van uw Azure Stack Hub.
Notitie
U kunt ook configureren Azure Stack Hub gebruiksgegevens door te geven aan Azure voor facturering. Dit is vereist voor klanten met meerdere Azure Stack Hub die betalen per gebruik-facturering kiezen. Gebruiksrapportage wordt onafhankelijk van telemetrie beheerd en is niet vereist voor klanten met meerdere knooppunt die het capaciteitsmodel kiezen of voor Azure Stack Development Kit gebruikers. Voor deze scenario's kan gebruiksrapportage worden uitgeschakeld met behulp van het registratiescript.
Azure Stack Hub telemetrie is gebaseerd op het Windows Server 2016 Connected User Experience and Telemetry onderdeel. Dit onderdeel maakt gebruik van de ETW-technologie (Event Tracing for Windows) TraceLogging voor het verzamelen en opslaan van gebeurtenissen en gegevens. Azure Stack gebruiken dezelfde technologie voor het publiceren van gebeurtenissen en gegevens die zijn verzameld met behulp van gebeurtenislogregistratie en tracerings-API's van het openbare besturingssysteem. Voorbeelden van deze Azure Stack Hub zijn deze providers: netwerkresource, Storage resource, bewakingsresource en updateresource. Het Connected User Experience and Telemetry versleutelt gegevens met behulp van SSL en gebruikt het vastmaken van certificaten om gegevens via HTTPS naar de Microsoft Gegevensbeheer verzenden.
Azure Stack Hub telemetrie is gebaseerd op het Windows Server 2019 Connected User Experience and Telemetry onderdeel. Dit onderdeel maakt gebruik van de ETW-technologie (Event Tracing for Windows) TraceLogging voor het verzamelen en opslaan van gebeurtenissen en gegevens. Azure Stack gebruiken dezelfde technologie voor het publiceren van gebeurtenissen en gegevens die zijn verzameld met behulp van gebeurtenislogregistratie en tracerings-API's van het openbare besturingssysteem. Voorbeelden van deze Azure Stack Hub zijn deze providers: netwerkresource, Storage resource, bewakingsresource en updateresource. Het Connected User Experience and Telemetry versleutelt gegevens met behulp van SSL en gebruikt het vastmaken van certificaten om gegevens via HTTPS naar de Microsoft Gegevensbeheer verzenden.
Netwerkvereisten
Als u een telemetriegegevensstroom wilt inschakelen, moeten de volgende uitgaande poorten en eindpunten zijn geopend en toegestaan in uw netwerk:
| Eindpunt | Protocol/poorten | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudconfiguratie-eindpunt voor de hub UTC, DiagTrack en Feedback |
https://login.live.com |
HTTPS 443 | Biedt een betrouwbaardere apparaat-id |
*.events.data.microsoft.com |
HTTPS 443 | Eindpunt voor UTC, DiagTrack, Windows Foutrapportage en Aria |
| Eindpunt | Protocol/poorten | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudconfiguratie-eindpunt voor de hub UTC, DiagTrack en Feedback |
https://login.live.com |
HTTPS 443 | Biedt een betrouwbaardere apparaat-id |
*.events.data.microsoft.com |
HTTPS 443 | Eindpunt voor UTC, DiagTrack, Windows Foutrapportage en Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage-account |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Vereist voor een geslaagde upload van telemetriegegevens naar Microsoft |
Vanaf Azure Stack Hub versie 2108 worden telemetriegegevens geüpload naar Azure Storage account dat wordt beheerd en beheerd door Microsoft.
Privacyoverwegingen
De ETW-service routeert telemetriegegevens terug naar beveiligde cloudopslag. De principal van de minste bevoegdheden leidt tot toegang tot telemetriegegevens. Alleen Microsoft-medewerkers met een geldige zakelijke behoefte krijgen toegang tot de telemetriegegevens. Microsoft deelt geen persoonlijke klantgegevens met derden, behalve naar eigen goed inzicht van de klant of voor de beperkte doeleinden die worden beschreven in de Privacyverklaring van Microsoft. Zakelijke rapporten die worden gedeeld met OEM's en partners bevatten geaggregeerde, geanonimiseerde gegevens. Beslissingen voor het delen van gegevens worden genomen door een intern Microsoft-team, waaronder belanghebbenden op het gebied van privacy, juridische procedures en gegevensbeheer.
Microsoft denkt in en werkt aan het minimaliseren van informatie. We streven ernaar om alleen de benodigde informatie te verzamelen en deze alleen zo lang op te slaan als nodig is om een service te bieden of voor analyse. Veel informatie over hoe het Azure Stack Hub en Azure-services werken, wordt binnen zes maanden verwijderd. Samengevatte of geaggregeerde gegevens worden langere tijd bewaard.
We begrijpen dat de privacy en beveiliging van klantgegevens belangrijk zijn. Microsoft maakt gebruik van een handige en uitgebreide benadering van de privacy van klanten en de beveiliging van klantgegevens in Azure Stack Hub. IT-beheerders kunnen functies en privacy-instellingen op elk moment aanpassen. Onze toezegging voor transparantie en vertrouwen is duidelijk:
- We zijn open met klanten over de typen gegevens die we verzamelen.
- We geven zakelijke klanten de controle. Ze kunnen hun eigen privacyinstellingen aanpassen.
- We zetten de privacy en beveiliging van klanten op de eerste plaats.
- We zijn transparant over hoe telemetriegegevens worden gebruikt.
- We gebruiken telemetriegegevens om de klantervaring te verbeteren.
Microsoft is niet van plan gevoelige gegevens te verzamelen, zoals creditcardnummers, gebruikersnamen en wachtwoorden, e-mailadressen of vergelijkbare gevoelige informatie. Als we vaststellen dat gevoelige informatie per ongeluk is ontvangen, verwijderen we deze.
Voorbeelden van hoe Microsoft de telemetriegegevens gebruikt
Telemetrie speelt een belangrijke rol bij het snel identificeren en oplossen van kritieke betrouwbaarheidsproblemen in klantimplementaties en -configuraties. Insights op basis van telemetriegegevens kunt u problemen met services of hardwareconfiguraties identificeren. Het vermogen van Microsoft om deze gegevens van klanten op te halen en verbeteringen in het ecosysteem aan te brengen, verhoogt de kwaliteit van geïntegreerde Azure Stack Hub oplossingen.
Telemetrie helpt Microsoft ook om beter inzicht te krijgen in hoe klanten onderdelen implementeren, functies gebruiken en services gebruiken om hun zakelijke doelen te bereiken. Deze inzichten helpen bij het prioriteren van technische investeringen op gebieden die rechtstreeks van invloed kunnen zijn op klantervaringen en workloads.
Enkele voorbeelden zijn het klantgebruik van containers, opslag en netwerkconfiguraties die zijn gekoppeld aan Azure Stack Hub rollen. We gebruiken de inzichten ook om verbeteringen en intelligentie aan te brengen in Azure Stack Hub beheer- en bewakingsoplossingen. Deze verbeteringen maken het gemakkelijker voor klanten om problemen vast te stellen en geld te besparen door minder ondersteuningsgesprekken naar Microsoft te voeren.
Telemetrieverzameling beheren
Het wordt niet aanbevolen om telemetrie in uw organisatie uit te schakelen. In sommige scenario's kan het echter nodig zijn.
In deze scenario's kunt u het telemetrieniveau configureren dat naar Microsoft wordt verzonden met behulp van registerinstellingen voordat u Azure Stack Hub implementeert, of met behulp van de telemetrie-eindpunten nadat u de Azure Stack Hub.
Telemetrieniveaus en gegevensverzameling
Voordat u de telemetrie-instellingen wijzigt, moet u de telemetrieniveaus begrijpen en welke gegevens op elk niveau worden verzameld.
De telemetrie-instellingen zijn gegroepeerd in vier niveaus (0-3) die cumulatief zijn en als volgt zijn gecategoriseerd:
0 (beveiliging) Alleen beveiligingsgegevens. Informatie die nodig is om het besturingssysteem veilig te houden. Dit omvat gegevens over de instellingen Connected User Experience and Telemetry onderdeel en Windows Defender. Er wordt op dit niveau Azure Stack Hub telemetrie die specifiek is voor de Azure Stack Hub worden uitgezonden.
1 (Basic) Beveiligingsgegevens en basisgegevens over de status en kwaliteit. Basisapparaatgegevens, waaronder: gegevens met betrekking tot de kwaliteit, app-compatibiliteit, app-gebruiksgegevens en gegevens van het beveiligingsniveau . Als u uw telemetrieniveau in stelt op Basic, Azure Stack Hub telemetrie. De gegevens die op dit niveau worden verzameld, omvatten:
- Basisapparaatinformatie die inzicht biedt in de typen en configuraties van systeemeigen en Windows Server 2016-instanties in het ecosysteem. Dit omvat:
- Computerkenmerken, zoals de OEM en het model.
- Netwerkkenmerken, zoals het aantal netwerkadapters en hun snelheid.
- Processor- en geheugenkenmerken, zoals het aantal kernen en de hoeveelheid geïnstalleerd geheugen.
- Storage kenmerken, zoals het aantal stations, het type station en de grootte van het station.
- Basisapparaatinformatie die inzicht biedt in de typen en configuraties van systeemeigen en virtuele Windows Server 2019-exemplaren in het ecosysteem. Dit omvat:
- Computerkenmerken, zoals de OEM en het model.
- Netwerkkenmerken, zoals het aantal netwerkadapters en hun snelheid.
- Processor- en geheugenkenmerken, zoals het aantal kernen en de hoeveelheid geïnstalleerd geheugen.
- Storage kenmerken, zoals het aantal stations, het type station en de grootte van het station.
- Telemetriefunctionaliteit, waaronder het percentage geüploade gebeurtenissen, uitgevallen gebeurtenissen en de tijd van de laatste gegevensupload.
- Informatie met betrekking tot kwaliteit die Microsoft helpt een basiskennis te ontwikkelen van hoe Azure Stack Hub presteert. Bijvoorbeeld het aantal kritieke waarschuwingen voor een bepaalde hardwareconfiguratie.
- Compatibiliteitsgegevens die u helpen inzicht te krijgen in welke resourceproviders op een systeem en een virtuele machine (VM) zijn geïnstalleerd. Hiermee worden mogelijke compatibiliteitsproblemen geïdentificeerd.
2 (uitgebreid) Aanvullende inzichten, waaronder: hoe het besturingssysteem en Azure Stack Hub-services worden gebruikt, hoe deze services presteren, geavanceerde betrouwbaarheidsgegevens en gegevens van de niveaus Beveiliging en Basic.
Notitie
Dit is de standaardinstelling voor telemetrie.
3 (volledig) Alle gegevens die nodig zijn om problemen te identificeren en op te lossen, plus gegevens van de niveaus Beveiliging, Basicen Uitgebreid .
Belangrijk
Deze telemetrieniveaus zijn alleen van toepassing op Microsoft Azure Stack Hub-onderdelen. Niet-Microsoft-softwareonderdelen en -services die worden uitgevoerd in de Hardware Lifecycle Host van Azure Stack Hub hardwarepartners kunnen communiceren met hun cloudservices buiten deze telemetrieniveaus. U moet samenwerken met uw Azure Stack Hub hardwareoplossingsprovider om inzicht te krijgen in hun telemetriebeleid en hoe u zich kunt in- of uit te schrijven.
Het uitschakelen Windows en Azure Stack Hub telemetrie schakelt ook SQL telemetrie uit. Zie voor meer informatie over de implicaties van de Windows Server telemetrie-instellingen de Windows telemetrie whitepaper.
ASDK: het telemetrieniveau in het Windows instellen
U kunt de Windows registereditor gebruiken om handmatig het telemetrieniveau op de fysieke hostcomputer in te stellen voordat u de Azure Stack Hub. Als er al een beheerbeleid bestaat, zoals groepsbeleid, wordt deze registerinstelling overschrijven.
Voordat u een Azure Stack Hub development kit-host implementeert, start u op in CloudBuilder.vhdx en voer u het volgende script uit in een PowerShell-venster met verhoogde bevoegdheid:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK en meerdere knooppunt: telemetrie in- of uitschakelen na implementatie
Als u telemetrie na de implementatie wilt in- of uitschakelen, hebt u toegang nodig tot het bevoegde eindpunt (PEP) dat wordt blootgesteld op de ERCS-VM's.
- Inschakelen:
Set-Telemetry -Enable - Uitschakelen:
Set-Telemetry -Disable
PARAMETERdetails:
.PARAMETER Enable- Uploaden van telemetriegegevens in-/in-.PARAMETER Disable- Uploaden van telemetriegegevens uitschakelen
Script voor het inschakelen van telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script voor het uitschakelen van telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}