Vyřazení systému Azure Stack Hub z provozu

Tento článek popisuje, jak správně vyřadit systém Azure Stack Hub z provozu. Před uvolněním hardwaru systému postupujte podle tohoto postupu, abyste zajistili zabezpečení úloh tenanta, odebrání citlivých informací a zrušení registrace systému v Azure.

Požadavky

Než začnete, ověřte, že byly splněny následující požadavky:

• Ujistěte se, že se všechny úlohy odebraly ze systému s odpovídajícími zálohami.
• Není nutné úplně zastavovat nebo odebírat všechny prostředky (virtuální počítače, webové aplikace atd.) ze systému. Tyto prostředky ale můžete během procesu vyřazení z provozu zastavit nebo odebrat, abyste mohli spravovat využití a náklady.
• Jakmile je systém trvale vypnutý, nebudou hlášeny žádné další informace o využití.

Scénáře připojení (Microsoft Entra ID)

V připojeném prostředí (Microsoft Entra ID) postupujte takto:

1. Zakázání víceklientské architektury odebráním sekundárních adresářů: Zrušte registraci adresáře hostů.

2. Ověřte, že byly odebrány všechny další adresáře hostů: Načtení sestavy stavu identity.

3. Odebrání všech registrací tenantů pro fakturaci využití: Odeberte mapování tenanta.

4. Odeberte registraci služby Azure Stack Hub a zabraňte odesílání dat o využití do fakturace Azure.

   1. Postupujte podle pokynů v tématu Registrace služby Azure Stack Hub a naimportujte modul RegisterWithAzure.psm1 .
   2. Pomocí následujícího skriptu odeberte prostředek registrace.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Odebrání registrace Microsoft Entra aplikací pro Službu Azure Stack Hub:

   1. Připojte se k prostředí Služby Azure Stack pomocí Azure PowerShell.

   2. Ve stejné instanci PowerShellu jako v předchozím kroku spusťte následující skript, který exportuje seznam všech ID registrace aplikací.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Ve spolupráci se správcem Microsoft Entra odeberte registrace aplikací z dříve vygenerovaného seznamu.

      Poznámka

      Pokračujte v čištění registrace aplikace opatrně. Mimo privilegovaný koncový bod (PEP) se váš systém Azure Stack Hub po jejich odebrání stane nepoužitelným. Registrace aplikací se nedají obnovit a váš systém nebude fungovat bez opětovného nasazení.

Odpojené scénáře

V případě odpojených prostředí postupujte podle pokynů k odebrání aktivačního prostředku ze služby Azure Stack Hub .

Vypnutí služby Azure Stack Hub

Systém Azure Stack Hub můžete vypnout dvěma způsoby. Oba příkazy vyžadují, aby se správce cloudu připojil k privilegovanému koncovému bodu:

1. Vypnutí služby Azure Stack Hub (obnovitelné): Spusťte rutinu PowerShellu Stop-AzureStack z privilegovaného koncového bodu.

2. Vypnutí služby Azure Stack Hub (neobnovitelné, data se vymažou): Spusťte rutinu Start-AzsCryptoWipe z privilegovaného koncového bodu.

   Důležité

   Po provedení tohoto příkazu není možné razítko obnovit.

Další kroky

• Informace o diagnostických nástrojích služby Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe