Azure Stack telemetri

Azure Stack eller telemetri överförs automatiskt till Microsoft via den anslutna användarupplevelsen. Data som samlas Azure Stack telemetri används främst av Microsoft-team för att förbättra kundupplevelsen. Den används även för säkerhets-, hälso-, kvalitets- och prestandaanalys.

Som operatör Azure Stack kan telemetri ge värdefulla insikter om företagsdistributioner och ge dig en röst som hjälper dig att forma framtida versioner av Azure Stack.

Anteckning

Azure Stack kan också konfigureras för att vidarebefordra användningsinformation till Azure för fakturering. Detta krävs för Azure Stack kunder som väljer att betala per användning. Användningsrapportering styrs oberoende av telemetri och krävs inte för kunder med flera noder som väljer kapacitetsmodell eller för användare Azure Stack Development Kit (ASDK). I dessa scenarier kan användningsrapportering inaktiveras med hjälp av registreringsskriptet.

Azure Stack telemetri baseras på komponenten Windows Server 2016 Connected User Experience och Telemetry, som använder spårningsloggningstekniken Event Tracing for Windows (ETW) för att samla in och lagra telemetrihändelser och data. Azure Stack använder samma loggningsteknik för att publicera händelser och data som samlas in med hjälp av API:er för händelseloggning och spårning i offentliga operativsystem. Exempel på Azure Stack komponenter är Nätverksresursprovider, Storage resursprovider, Övervakningsresursprovider och Uppdatera resursprovider. Komponenten Ansluten användarupplevelse och telemetri krypterar data med SSL och använder certifikatkodning för att överföra telemetridata via HTTPS till Microsoft Datahantering tjänsten.

Anteckning

För att stödja telemetridataflöde måste port 443 (HTTPS) vara öppen i nätverket. Komponenten Ansluten användarupplevelse och telemetri ansluter till Microsoft Datahantering på https://v10.vortex-win.data.microsoft.comhttps://settings-win.data.microsoft.com och även till för att ladda ned konfigurationsinformation.

Överväganden för sekretess

ETW-tjänsten skickar telemetridata tillbaka till skyddad molnlagring. Principen om minsta privilegierade guider åtkomst till telemetridata. Endast Microsoft-personal med ett giltigt affärs behov tillåts åtkomst till telemetridata. Microsoft delar inte våra kunders personliga data med tredje part, förutom enligt kundens gottfinnande eller för de begränsade syften som beskrivs i Azure Stack sekretesspolicyn. Vi delar affärsrapporter med OEM-tillverkare och partner som innehåller aggregerad, anonym telemetriinformation. Datadelningsbeslut fattas av ett internt Microsoft-team, inklusive intressenter för sekretess, juridik och datahantering.

Microsoft tror på och praxis för informationsminimering. Vi strävar efter att endast samla in den information vi behöver och lagrar den bara så länge den behövs för att tillhandahålla en tjänst eller för analys. Mycket av informationen om hur Azure Stack och Azure-tjänster fungerar tas bort inom sex månader. Sammanfattade eller aggregerade data sparas under en längre period.

Vi förstår att sekretessen och säkerheten för våra kunders information är viktig. Vi har använt en genomtänkt och omfattande metod för kundsekretess och skydd av kunddata med Azure Stack. IT-administratörer har kontroller för att anpassa funktioner och sekretessinställningar när som helst. Vårt åtagande om transparens och förtroende är tydligt:

  • Vi är öppna med kunder om vilka typer av data vi samlar in.
  • Vi ger företagskunder kontroll – de kan anpassa sina egna sekretessinställningar.
  • Vi sätter kundsekretess och säkerhet först.
  • Vi är transparenta om hur telemetri används.
  • Vi använder telemetri för att förbättra kundupplevelsen.

Microsoft planerar inte att samla in känslig information, till exempel kreditkortsnummer, användarnamn och lösenord, e-postadresser. Om vi fastställer att känslig information har tagits emot oavsiktligt tar vi bort den.

Exempel på hur Microsoft använder telemetridata

Telemetri spelar en viktig roll när det gäller att hjälpa oss att snabbt identifiera och åtgärda kritiska tillförlitlighetsproblem i våra kunders distributioner och konfigurationer. Insights in telemetridata som vi samlar in hjälper oss att snabbt identifiera problem med tjänster eller maskinvarukonfigurationer. Microsofts förmåga att hämta dessa data från kunder och förbättra ekosystemet bidrar till att höja stapeln för kvaliteten på våra integrerade Azure Stack lösningar.

Telemetri hjälper även Microsoft att bättre förstå hur kunder distribuerar komponenter, använder funktioner och använder tjänster för att uppnå sina affärsmål. Genom att få insikter från dessa data kan du prioritera tekniska investeringar inom områden som direkt kan påverka våra kunders upplevelser och arbetsbelastningar.

Några exempel är kundanvändning av containrar, lagring och nätverkskonfigurationer som är associerade med Azure Stack roller. Vi använder också insikterna för att förbättra och förbättra intelligensen i några av våra hanterings- och övervakningslösningar. Den här förbättringen hjälper kunder att diagnostisera kvalitetsproblem och spara pengar genom att göra färre supportsamtal till Microsoft.

Hantera telemetriinsamling

Vi rekommenderar inte att du inaktiverar telemetri i din organisation eftersom telemetri ger data som ger bättre produktfunktioner och stabilitet. Vi är dock medvetna om att detta kan vara nödvändigt i vissa fall.

I dessa fall kan du konfigurera telemetrinivån som skickas till Microsoft med hjälp av registerinställningarnas fördistribution eller genom att använda telemetrislutpunkter efter distributionen.

Ange telemetrinivå i Windows registret

Den Windows Registereditorn används för att manuellt ange telemetrinivån på den fysiska värddatorn innan du distribuerar Azure Stack. Om det redan finns en hanteringsprincip, till grupprincip, åsidosätts den här registerinställningen.

Innan du Azure Stack på ASDK-värden startar du i CloudBuilder.vhdx och kör följande skript i ett upphöjt PowerShell-fönster:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Telemetrinivåerna är kumulativa och kategoriserade i fyra nivåer (0–3):

0 (Säkerhet): Endast säkerhetsdata. Information som krävs för att skydda operativsystemet, inklusive data om inställningar för komponenten Ansluten användarupplevelse och telemetri och Windows Defender. Ingen Azure Stack specifik telemetri genereras på den här nivån.

1 (Grundläggande): Säkerhetsdata och grundläggande hälso- och kvalitetsdata. Grundläggande enhetsinformation, inklusive: kvalitetsrelaterade data, appkompatibilitet, appanvändningsdata och data från säkerhetsnivån. Om du ställer in telemetrinivån på Basic Azure Stack telemetri. De data som samlas in på den här nivån omfattar:

  • Grundläggande enhetsinformation som hjälper dig att förstå typerna och konfigurationerna av inbyggda och virtualiserade Windows Server 2016 instanser i ekosystemet, inklusive:
    • Datorattribut, till exempel OEM och modell.
    • Nätverksattribut, till exempel antal och hastighet för nätverkskort.
    • Processor- och minnesattribut, till exempel antalet kärnor och minnesstorlek.
    • Storage attribut, till exempel antal enheter, typ och storlek.
  • Telemetrifunktioner, inklusive procent av överladdade händelser, bortladdade händelser och senaste uppladdningstid.
  • Kvalitetsrelaterad information som hjälper Microsoft att utveckla en grundläggande förståelse för hur Azure Stack fungerar. Ett exempel är antalet kritiska aviseringar för en viss maskinvarukonfiguration.
  • Kompatibilitetsdata, som hjälper dig att förstå vilka resursproviders som är installerade på ett system och en virtuell dator och identifierar potentiella kompatibilitetsproblem.

2 (förbättrad): Ytterligare insikter, inklusive hur operativsystemet och andra Azure Stack-tjänster används, hur de fungerar, avancerade tillförlitlighetsdata och data från nivåerna Grundläggande och Säkerhet.

3 (Fullständig): Alla data som behövs för att identifiera och hjälpa till att åtgärda problem, plus data från nivåerna Säkerhet, Grundläggande och Utökad.

Anteckning

Standardvärdet för telemetrinivå är 2 (förbättrat).

Om du Windows och Azure Stack av telemetri inaktiveras SQL telemetri. Mer information om konsekvenserna av Windows Server-telemetriinställningar finns i Windows Whitepaper om telemetri.

Viktigt

Dessa telemetrinivåer gäller endast för Microsoft Azure Stack-komponenter. Programvarukomponenter och tjänster som inte kommer från Microsoft och som körs i värden för maskinvarulivscykel från Azure Stack maskinvarupartner kan kommunicera med sina molntjänster utanför dessa telemetrinivåer. Du bör samarbeta med din Azure Stack-lösningsleverantör för att förstå deras telemetriprincip och hur du kan välja eller avanmäla dig.

Aktivera eller inaktivera telemetri efter distribution

Om du vill aktivera eller inaktivera telemetri efter distributionen måste du ha åtkomst till den privilegierade slutpunkten (PEP) som exponeras på de virtuella ERCS-datorerna.

  1. Så här aktiverar du: Set-Telemetry -Enable
  2. Så här inaktiverar du: Set-Telemetry -Disable

Parameterinformation:

. PARAMETERaktivera – Aktivera uppladdning av telemetridata

. Parametern Inaktivera – Inaktivera uppladdning av telemetridata

Skript för att aktivera telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skript för att inaktivera telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Nästa steg

Starta och stoppa ASDK