Azure Stack telemetriAzure Stack telemetry

Azure Stack system data eller telemetri överförs automatiskt till Microsoft via den anslutna användar upplevelsen.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Data som samlas in från Azure Stack telemetri används av Microsoft-team främst för att förbättra kund upplevelsen.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Den används också för säkerhet, hälsa, kvalitet och prestanda analys.It's also used for security, health, quality, and performance analysis.

Som Azure Stack operatör kan telemetri ge värdefulla insikter om företags distributioner och ger dig en röst som hjälper till att forma framtida versioner av Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Anteckning

Azure Stack kan också konfigureras för att vidarebefordra användnings information till Azure för fakturering.Azure Stack can also be configured to forward usage info to Azure for billing. Detta krävs för Azure Stack-kunder med flera noder som väljer fakturering betala per användning.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. Användnings rapporteringen styrs oberoende av telemetri och krävs inte för kunder med flera noder som väljer kapacitets modellen eller för Azure Stack Development Kit (ASDK) användare.Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. I dessa scenarier kan användnings rapportering stängas av med registrerings skriptet.For these scenarios, usage reporting can be turned off using the registration script.

Azure Stack telemetri baseras på Windows Server 2016-anslutna användar upplevelser och Telemetr y-komponenten, som använder sig av ETW-spårning (ETW (Event tracing for Windows)) för att samla in och lagra telemetri-händelser och data.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Azure Stack-komponenter använder samma loggnings teknik för att publicera händelser och data som samlas in med hjälp av offentliga operativ Systems händelse loggning och spårnings-API: er.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Exempel på Azure Stack-komponenter är nätverks resurs leverantör, Storage Resource Provider, Monitoring Resource Provider och providern för uppdatering av resurser.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. Komponenten ansluten användar upplevelse och telemetri krypterar data med hjälp av SSL och använder certifikats fästning för att skicka telemetridata via HTTPS till Microsoft Datahantering-tjänsten.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Anteckning

Om du vill stödja telemetri-dataflödet måste port 443 (HTTPS) vara öppen i nätverket.To support telemetry data flow, port 443 (HTTPS) must be open in your network. Komponenten för anslutna användar upplevelser och telemetri ansluter till Microsoft Datahantering-tjänsten på https://v10.vortex-win.data.microsoft.com och för https://settings-win.data.microsoft.com att ladda ned konfigurations information.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Överväganden för sekretessPrivacy considerations

ETW-tjänsten dirigerar sändning av telemetridata tillbaka till skyddad moln lagring.The ETW service routes send telemetry data back to protected cloud storage. Principen om minst privilegierade handböcker till gång till telemetridata.The principle of least privileged guides access to telemetry data. Endast Microsofts personal med ett giltigt affärs behov beviljas åtkomst till telemetridata.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. Microsoft delar inte kundens personliga data med tredje part, förutom kundens eget gottfinnande eller för de begränsade syfte som beskrivs i Sekretess policyn för Azure Stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Vi delar affärs rapporter med OEM-tillverkare och partner som innehåller information om aggregerad, anonymiserats telemetri.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Beslut om data delning görs av ett internt Microsoft-team, bland annat sekretess-, juridiska-och data hanterings intressenter.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

Microsoft anser att det går att minimera och praxis information.Microsoft believes in and practices information minimization. Vi strävar efter att endast samla in den information vi behöver, och vi lagrar det bara så länge det behövs för att tillhandahålla en tjänst eller för analys.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Mycket information om hur Azure Stack systemet och Azure-tjänster fungerar tas bort inom sex månader.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Sammanfattade eller aggregerade data behålls under en längre period.Summarized or aggregated data are kept for a longer period.

Vi förstår att sekretessen och säkerheten för våra kunders information är viktiga.We understand that the privacy and security of our customers' info is important. Vi har vidtagit en genomtänkt och omfattande metod för kund sekretess och skydd av kund information med Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. IT-administratörer har kontroller för att anpassa funktioner och sekretess inställningar när som helst.IT admins have controls to customize features and privacy settings at any time. Vårt engagemang för transparens och förtroende är tydligt:Our commitment to transparency and trust is clear:

  • Vi är öppna med kunder om de typer av data som vi samlar in.We're open with customers about the types of data we gather.
  • Vi sätter företags kunder i kontroll – de kan anpassa sina egna sekretess inställningar.We put enterprise customers in control—they can customize their own privacy settings.
  • Vi sätter kund sekretess och säkerhet först.We put customer privacy and security first.
  • Vi är transparenta om hur telemetri används.We're transparent about how telemetry gets used.
  • Vi använder telemetri för att förbättra kund upplevelsen.We use telemetry to improve customer experiences.

Microsoft planerar inte att samla in känslig information, till exempel kreditkorts nummer, användar namn och lösen ord, e-postadresser.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Om vi fastställer att känslig information har tagits emot av misstag tar vi bort den.If we determine that sensitive info has been inadvertently received, we delete it.

Exempel på hur Microsoft använder telemetridataExamples of how Microsoft uses the telemetry data

Telemetri spelar en viktig roll i att hjälpa oss att snabbt identifiera och åtgärda kritiska Tillförlitlighets problem i våra kunders distributioner och konfigurationer.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Insikter om telemetri-data som vi samlar in hjälp oss att snabbt identifiera problem med tjänster eller maskinvarukonfigurationer.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. Microsofts möjlighet att komma åt dessa data från kunder och förbättra förbättringarna i eko systemet hjälper till att öka fältet för kvaliteten på våra integrerade Azure Stack-lösningar.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

Telemetri hjälper även Microsoft att bättre förstå hur kunder distribuerar komponenter, använder funktioner och använder tjänster för att uppnå sina affärs mål.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Genom att få insikter från dessa data kan du prioritera teknik investeringar i områden som direkt påverkar våra kunders upplevelser och arbets belastningar.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Några exempel är kund användning av behållare, lagring och nätverkskonfigurationer som är associerade med Azure Stack roller.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Vi använder också insikter för att öka förbättringar och information i några av våra hanterings-och övervaknings lösningar.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Den här förbättringen hjälper kunder att diagnostisera kvalitets problem och spara pengar genom att göra färre support samtal till Microsoft.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Hantera telemetri-samlingManage telemetry collection

Vi rekommenderar inte att du inaktiverar telemetri i din organisation eftersom telemetri innehåller data som förbättrar produkt funktionerna och stabiliteten.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Vi känner dock igen att det i vissa scenarier kan vara nödvändigt.We do recognize however, that in some scenarios this may be necessary.

I dessa fall kan du konfigurera telemetri nivån som skickas till Microsoft med hjälp av fördistribution av register inställningar eller med hjälp av telemetri-slutpunkter efter distribution.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Ange telemetri-nivå i Windows-registretSet telemetry level in the Windows registry

Registereditorn i Windows används för att manuellt ange telemetri-nivån på den fysiska värddatorn innan du distribuerar Azure Stack.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Om det redan finns en hanterings princip, till exempel grupprincip, åsidosätts den här register inställningen.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Innan du distribuerar Azure Stack på ASDK-värden startar du i CloudBuilder. vhdx och kör följande skript i ett upphöjd PowerShell-fönster:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Telemetri nivåerna är kumulativa och kategoriserade i fyra nivåer (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (säkerhet): endast säkerhets data.0 (Security): Security data only. Information som krävs för att skydda operativ systemet, inklusive data om de anslutna komponent inställningarna för användar upplevelse och telemetri och Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Ingen Azure Stack speciell telemetri har spridits på den här nivån.No Azure Stack specific telemetry is emitted at this level.

1 (grundläggande): säkerhets data och grundläggande hälso-och kvalitets data.1 (Basic): Security data, and basic health and quality data. Grundläggande enhets information, inklusive: kvalitets relaterade data, programkompatibilitet, program användnings data och data från säkerhets nivån.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Genom att ange telemetri-nivån till Basic kan Azure Stack telemetri.Setting your telemetry level to Basic enables Azure Stack telemetry. Data som samlas in på den här nivån omfattar:The data gathered at this level includes:

  • Grundläggande enhets information som hjälper dig att förstå vilka typer och konfigurationer av interna och virtualiserade Windows Server 2016-instanser i eko systemet, inklusive:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Datorns attribut, till exempel OEM och modell.Machine attributes, such as the OEM and model.
    • Nätverks-attribut, till exempel antal och hastighet för nätverkskort.Networking attributes, such as the number and speed of network adapters.
    • Attribut för processor och minne, till exempel antalet kärnor och minnes storlek.Processor and memory attributes, such as the number of cores and memory size.
    • Lagringsattribut, till exempel antalet enheter, typ och storlek.Storage attributes, such as the number of drives, type, and size.
  • Telemetri funktioner, inklusive procent av överförda händelser, ignorerade händelser och den senaste överförings tiden.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • Kvalitets relaterad information som hjälper Microsoft att utveckla en grundläggande förståelse för hur Azure Stack presterar.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Ett exempel är antalet kritiska aviseringar för en viss maskin varu konfiguration.An example is the count of critical alerts on a particular hardware configuration.
  • Kompatibilitetsinformation, som hjälper dig att få en uppfattning om vilka resurs leverantörer som är installerade på ett system och en virtuell dator och identifierar potentiella kompatibilitetsproblem.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (utökad): ytterligare insikter, inklusive hur operativ systemet och andra Azure Stack tjänster används, hur de utför, avancerade Tillförlitlighets data och data från både grundläggande-och säkerhets nivåer.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (fullständig): alla data som behövs för att identifiera och hjälpa till att åtgärda problem, plus data från säkerhet, Basic och förbättrade nivåer.3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Anteckning

Värdet för standardvärde för telemetri är 2 (förbättrat).The default telemetry level value is 2 (enhanced).

Om du inaktiverar Windows och Azure Stack telemetri inaktive ras SQL-telemetri.Turning off Windows and Azure Stack telemetry disables SQL telemetry. För ytterligare information om konsekvenserna av inställningarna för Windows Server-telemetri, referera till fakta bladet Windows-telemetri.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Viktigt

Dessa telemetri nivåer gäller endast för Microsoft Azure Stack-komponenter.These telemetry levels only apply to Microsoft Azure Stack components. Program varu komponenter och tjänster som inte kommer från Microsoft och som körs i maskin varans livs cykel värd från Azure Stacks maskin varu partner kan kommunicera med sina moln tjänster utanför dessa telemetri nivåer.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Du bör arbeta med din Azure Stack leverantören av maskin varu lösningar för att förstå principerna för telemetri och hur du kan välja eller avanmäla dig.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Aktivera eller Inaktivera telemetri efter distributionEnable or disable telemetry after deployment

Om du vill aktivera eller Inaktivera telemetri efter distributionen måste du ha åtkomst till den privilegierade slut punkten (PEP) som exponeras på de virtuella ERCS-datorerna.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. För att aktivera: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. För att inaktivera: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

PARAMETER information:PARAMETER Detail:

. PARAMETER Aktivera – Aktivera telemetri data uppladdning.PARAMETER Enable - Turn On telemetry data upload

. PARAMETER Disable – Inaktivera telemetri data uppladdning.PARAMETER Disable - Turn Off telemetry data upload

Skript för att aktivera telemetri:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skript för att inaktivera telemetri:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Nästa stegNext steps

Starta och stoppa ASDKStart and stop the ASDK