Configurare i dati di telemetria dell'hub di Azure Stack

I dati di telemetria dell'hub di Azure Stack caricano automaticamente i dati di sistema in Microsoft tramite l'esperienza utente connessa. I team Microsoft usano i dati raccolti dai dati di telemetria dell'hub di Azure Stack per migliorare le esperienze dei clienti. Questi dati vengono usati anche per la sicurezza, l'integrità, la qualità e l'analisi delle prestazioni.

Per un operatore hub di Azure Stack, i dati di telemetria possono fornire informazioni dettagliate preziose sulle distribuzioni aziendali e offre una voce che consente di modellare le versioni future dell'hub di Azure Stack.

Nota

È anche possibile configurare l'hub di Azure Stack per inoltrare le informazioni sull'utilizzo ad Azure per la fatturazione. Questo è necessario per i clienti dell'hub di Azure Stack a più nodi che scelgono la fatturazione con pagamento in base all'uso. La creazione di report sull'utilizzo è controllata in modo indipendente dai dati di telemetria e non è necessaria per i clienti multi-nodo che scelgono il modello di capacità o per gli utenti di Azure Stack Development Kit. Per questi scenari, la creazione di report sull'utilizzo può essere disattivata usando lo script di registrazione.

I dati di telemetria dell'hub di Azure Stack si basano sul componente Windows Server 2016 esperienza utente connessa e telemetria. Questo componente usa la tecnologia TraceLogging di Traccia eventi per Windows (ETW) per raccogliere e archiviare eventi e dati. I componenti di Azure Stack usano la stessa tecnologia per pubblicare eventi e dati raccolti usando la registrazione degli eventi del sistema operativo pubblico e le API di traccia. Esempi di questi componenti dell'hub di Azure Stack includono questi provider: risorsa di rete, risorsa di archiviazione, risorsa di monitoraggio e risorsa di aggiornamento. Il componente Esperienza utente connessa e Telemetria crittografa i dati usando SSL e usa l'aggiunta del certificato per trasmettere i dati tramite HTTPS al servizio Microsoft Gestione dati.

I dati di telemetria dell'hub di Azure Stack si basano sul componente Esperienza utente connessa di Windows Server 2019 e telemetria. Questo componente usa la tecnologia TraceLogging di Traccia eventi per Windows (ETW) per raccogliere e archiviare eventi e dati. I componenti di Azure Stack usano la stessa tecnologia per pubblicare eventi e dati raccolti usando la registrazione degli eventi del sistema operativo pubblico e le API di traccia. Esempi di questi componenti dell'hub di Azure Stack includono questi provider: risorsa di rete, risorsa di archiviazione, risorsa di monitoraggio e risorsa di aggiornamento. Il componente Esperienza utente connessa e Telemetria crittografa i dati usando SSL e usa l'aggiunta del certificato per trasmettere i dati tramite HTTPS al servizio Microsoft Gestione dati.

Requisiti di rete

Per abilitare il flusso di dati di telemetria, le porte e gli endpoint in uscita seguenti devono essere aperti ed consentiti nella rete:

Endpoint Protocollo/porte Descrizione
https://settings-win.data.microsoft.com HTTPS 443 Endpoint di configurazione cloud per UTC, DiagTrack e Hub di feedback
https://login.live.com HTTPS 443 Fornisce un'identità del dispositivo più affidabile
*.events.data.microsoft.com HTTPS 443 Endpoint per UTC, DiagTrack, Segnalazione errori Windows e Aria
Endpoint Protocollo/porte Descrizione
https://settings-win.data.microsoft.com HTTPS 443 Endpoint di configurazione cloud per UTC, DiagTrack e Hub di feedback
https://login.live.com HTTPS 443 Fornisce un'identità del dispositivo più affidabile
*.events.data.microsoft.com HTTPS 443 Endpoint per UTC, DiagTrack, Segnalazione errori Windows e Aria
https://*.blob.core.windows.net/ HTTPS 443 Account di archiviazione di Azure
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ HTTPS 443 Obbligatorio per il caricamento dei dati di telemetria riuscito in Microsoft

A partire da Azure Stack Hub versione 2108, i dati di telemetria verranno caricati nell'account di archiviazione di Azure gestito e controllato da Microsoft.

Considerazioni sulla privacy

Il servizio ETW instrada i dati di telemetria all'archiviazione cloud protetta. L'entità dei privilegi minimi guida l'accesso ai dati di telemetria. Solo il personale Microsoft con una necessità aziendale valida ha accesso ai dati di telemetria. Microsoft non condivide i dati personali dei clienti con terze parti, ad eccezione della discrezione del cliente o per scopi limitati descritti nell'Informativa sulla privacy Microsoft. I report aziendali condivisi con gli OEMS e i partner includono dati aggregati e anonimi. Le decisioni di condivisione dei dati vengono prese da un team Microsoft interno, tra cui privacy, legali e stakeholder di gestione dei dati.

Microsoft crede in e le procedure di riduzione al minimo delle informazioni. Cerchiamo di raccogliere solo le informazioni necessarie e archiviarla solo per quanto necessario per fornire un servizio o per l'analisi. Molte delle informazioni sul funzionamento del sistema hub di Azure Stack e dei servizi di Azure vengono eliminati entro sei mesi. I dati riepilogati o aggregati verranno mantenuti per un periodo più lungo.

Sappiamo che la privacy e la sicurezza delle informazioni sui clienti sono importanti. Microsoft accetta un approccio ponderato e completo alla privacy dei clienti e alla protezione dei dati dei clienti nell'hub di Azure Stack. Gli amministratori IT dispongono di controlli per personalizzare le funzionalità e le impostazioni di privacy in qualsiasi momento. Il nostro impegno per la trasparenza e la fiducia sono chiari:

  • I clienti sono aperti sui tipi di dati raccolti.
  • I clienti aziendali sono in grado di personalizzare le proprie impostazioni di privacy.
  • Abbiamo messo prima la privacy e la sicurezza dei clienti.
  • I dati di telemetria vengono usati in modo trasparente.
  • I dati di telemetria vengono usati per migliorare le esperienze dei clienti.

Microsoft non intende raccogliere dati sensibili, ad esempio numeri di carta di credito, nomi utente e password, indirizzi di posta elettronica o informazioni sensibili simili. Se si determina che le informazioni riservate sono state ricevute inavvertitamente, la si elimina.

Esempi di come Microsoft usa i dati di telemetria

I dati di telemetria svolgono un ruolo importante nell'aiutare a identificare e risolvere rapidamente i problemi di affidabilità critici nelle distribuzioni e configurazioni dei clienti. Informazioni dettagliate dai dati di telemetria consentono di identificare i problemi relativi ai servizi o alle configurazioni hardware. La capacità di Microsoft di ottenere questi dati dai clienti e migliorare l'ecosistema aumenta la qualità delle soluzioni hub di Azure Stack integrate.

I dati di telemetria consentono anche a Microsoft di comprendere meglio il modo in cui i clienti distribuiscono componenti, usano funzionalità e usano i servizi per raggiungere i propri obiettivi aziendali. Queste informazioni dettagliate consentono di assegnare priorità agli investimenti di ingegneria in aree che possono influire direttamente sulle esperienze dei clienti e sui carichi di lavoro.

Alcuni esempi includono l'uso dei contenitori, dell'archiviazione e delle configurazioni di rete associate ai ruoli dell'hub di Azure Stack. Vengono inoltre usate le informazioni dettagliate per migliorare e migliorare l'intelligenza nella gestione e nel monitoraggio dell'hub di Azure Stack. Questi miglioramenti consentono ai clienti di diagnosticare i problemi e risparmiare denaro facendo meno chiamate di supporto a Microsoft.

Gestire la raccolta di dati di telemetria

Non è consigliabile disattivare i dati di telemetria nell'organizzazione. Tuttavia, in alcuni scenari potrebbe essere necessario.

In questi scenari è possibile configurare il livello di telemetria inviato a Microsoft usando le impostazioni del Registro di sistema prima di distribuire l'hub di Azure Stack o usando gli endpoint di telemetria dopo la distribuzione dell'hub di Azure Stack.

Livelli di telemetria e raccolta dati

Prima di modificare le impostazioni di telemetria, è necessario comprendere i livelli di telemetria e i dati raccolti a ogni livello.

Le impostazioni di telemetria vengono raggruppate in quattro livelli (0-3) cumulativi e classificati come segue:

0 (sicurezza)
Solo i dati di sicurezza. Informazioni necessarie per proteggere il sistema operativo. Sono inclusi i dati sulle impostazioni del componente Esperienza utente connessa e telemetria e Windows Defender. A questo livello non vengono generati dati di telemetria specifici dell'hub di Azure Stack.

1 (Base)
Dati di sicurezza e dati di base sull'integrità e sulla qualità. Informazioni di base sui dispositivi, inclusi i dati relativi alla qualità, la compatibilità delle app, i dati sull'utilizzo delle app e i dati dal livello di sicurezza . Impostando il livello di telemetria su Basic è possibile abilitare i dati di telemetria dell'hub di Azure Stack. I dati raccolti a questo livello includono:

  • Informazioni di base sui dispositivi che forniscono informazioni sui tipi e sulle configurazioni delle istanze native e virtuali Windows Server 2016 nell'ecosistema. ad esempio:
    • Attributi del computer, ad esempio OEM e modello.
    • Attributi di rete, ad esempio il numero di schede di rete e la relativa velocità.
    • Attributi di processore e memoria, ad esempio il numero di core e la quantità di memoria installata.
    • Attributi di archiviazione, ad esempio il numero di unità, il tipo di unità e le dimensioni dell'unità.
  • Informazioni di base sui dispositivi che forniscono informazioni sui tipi e sulle configurazioni delle istanze native e virtuali di Windows Server 2019 nell'ecosistema. ad esempio:
    • Attributi del computer, ad esempio OEM e modello.
    • Attributi di rete, ad esempio il numero di schede di rete e la relativa velocità.
    • Attributi del processore e della memoria, ad esempio il numero di core e la quantità di memoria installata.
    • Attributi di archiviazione, ad esempio il numero di unità, il tipo di unità e le dimensioni dell'unità.
  • Funzionalità di telemetria, inclusa la percentuale di eventi caricati, eventi eliminati e l'ora dell'ultimo caricamento dei dati.
  • Informazioni relative alla qualità che consentono a Microsoft di sviluppare una conoscenza di base delle prestazioni dell'hub di Azure Stack. Ad esempio, il numero di avvisi critici in una configurazione hardware specifica.
  • Dati di compatibilità che consentono di comprendere quali provider di risorse sono installati in un sistema e in una macchina virtuale. Ciò identifica i potenziali problemi di compatibilità.

2 (avanzato)
Informazioni aggiuntive, tra cui: come vengono usati il sistema operativo e i servizi dell'hub di Azure Stack, le prestazioni di questi servizi, i dati avanzati sull'affidabilità e i dati dei livelli Sicurezza e Base .

Nota

Questa è l'impostazione di telemetria predefinita.

3 (pieno)
Tutti i dati necessari per identificare e aiutare a risolvere i problemi, oltre ai dati dei livelli Sicurezza, Base e Avanzato .

Importante

Questi livelli di telemetria si applicano solo ai componenti dell'hub di Microsoft Azure Stack. I componenti e i servizi software non Microsoft in esecuzione nell'host del ciclo di vita hardware dei partner hardware dell'hub di Azure Stack possono comunicare con i servizi cloud al di fuori di questi livelli di telemetria. È consigliabile collaborare con il provider di soluzioni hardware dell'hub di Azure Stack per comprendere i criteri di telemetria e come acconsentire esplicitamente o rifiutare esplicitamente.

La disattivazione dei dati di telemetria di Windows e dell'hub di Azure Stack disabilita anche i dati di telemetria SQL. Per altre informazioni sulle implicazioni delle impostazioni di telemetria di Windows Server, vedere il white paper sulla telemetria di Windows.

ASDK: impostare il livello di telemetria nel Registro di sistema di Windows

È possibile usare l'editor del Registro di sistema di Windows per impostare manualmente il livello di telemetria nel computer host fisico prima di distribuire l'hub di Azure Stack. Se esiste già un criterio di gestione, ad esempio Criteri di gruppo, esegue l'override di questa impostazione del Registro di sistema.

Prima di distribuire l'hub di Azure Stack nell'host del kit di sviluppo, avviare CloudBuilder.vhdx ed eseguire lo script seguente in una finestra di PowerShell con privilegi elevati:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

ASDK e multinodo: abilitare o disabilitare i dati di telemetria dopo la distribuzione

Per abilitare o disabilitare i dati di telemetria dopo la distribuzione, è necessario accedere all'endpoint con privilegi (PEP) esposto nelle macchine virtuali ERCS.

  • Per abilitare: Set-Telemetry -Enable
  • Per disabilitare: Set-Telemetry -Disable

Dettagli parametro:

  • .PARAMETER Enable - Attivare il caricamento dei dati di telemetria
  • .PARAMETER Disable - Disattivare il caricamento dei dati di telemetria

Script per abilitare la telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script per disabilitare i dati di telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Passaggi successivi

Registrare l'hub di Azure Stack con Azure