Nástroj pro zjišťování a odebrání MMA

Po migraci počítačů do agenta Služby Azure Monitor (AMA) je potřeba odebrat agenta Log Analytics (označovaného také jako Microsoft Management Agent nebo MMA), abyste se vyhnuli duplikaci protokolů. Nástroj pro zjišťování a odebrání MMA (Azure Tenant Security Solution) Azure (AzTS) může centrálně odebrat rozšíření MMA z virtuálních počítačů Azure, škálovacích sad virtuálních počítačů Azure a serverů Azure Arc z tenanta.

Poznámka:

Tento nástroj slouží ke zjišťování a odebírání rozšíření MMA. Tím se neodebere rozšíření OMS. OMS se bude muset odebrat ručně spuštěním skriptu vyprázdněním zde: Vyprázdnit agenta Pro Linux.

Nástroj funguje ve dvou krocích:

1. Zjišťování: Nástroj vytvoří inventář všech počítačů s nainstalovaným MMA. Doporučujeme nevytvořit žádné nové virtuální počítače, škálovací sady virtuálních počítačů ani servery Azure Arc s rozšířením MMA, zatímco je nástroj spuštěný.

2. Odebrání: Nástroj vybere počítače, které mají MMA i AMA a odebere rozšíření MMA. Tento krok můžete zakázat a spustit po ověření seznamu počítačů. Existuje možnost odebrat rozšíření z počítačů, které mají jenom MMA, ale doporučujeme nejprve migrovat všechny závislosti do AMA a pak odebrat MMA.

Požadavky

Proveďte všechny kroky nastavení v editoru Visual Studio Code s rozšířením PowerShellu. Potřebujete:

• Windows 10 nebo novější nebo Windows Server 2019 nebo novější.
• PowerShell 5.0 nebo novější Zkontrolujte verzi spuštěním příkazu $PSVersionTable.
• PowerShell. Jazyk musí být nastavený na FullLanguage režim. Zkontrolujte režim spuštěním $ExecutionContext.SessionState.LanguageMode v PowerShellu. Další informace najdete v referenčních informacích k PowerShellu.
• Bicep Instalační skripty používají Bicep k automatizaci instalace. Zkontrolujte instalaci spuštěním bicep --versionpříkazu . Další informace najdete v tématu Instalace nástrojů Bicep.
• Spravovaná identita přiřazená uživatelem, která má přístup čtenáře, Přispěvatel virtuálních počítačů a Přispěvatel virtuálních počítačů Azure Arc ScVmm v cílových oborech.
• Nová skupina prostředků, která bude obsahovat všechny prostředky Azure, které automaticky vytvoří automatizace nastavení.
• Odpovídající oprávnění ke nakonfigurovaným oborům. Chcete-li udělit spravovanou identitu přiřazenou uživatelem s dříve zmíněnými rolemi v cílových oborech, musíte mít oprávnění uživatelský přístup Správa istrator nebo vlastník. Pokud například konfigurujete nastavení pro konkrétní předplatné, musíte mít přiřazení role User Access Správa istrator v tomto předplatném, aby skript mohl poskytnout oprávnění pro spravovanou identitu přiřazenou uživatelem.

Stažení balíčku pro nasazení

Balíček pro nasazení obsahuje:

• Šablony Bicep, které obsahují podrobnosti konfigurace prostředků, které vytvoříte v rámci instalace.
• Instalační skripty nasazení, které poskytují rutinu pro spuštění instalace.

Instalace balíčku:

1. Přejděte do úložiště AzTS-docs Na GitHubu. Stáhněte soubor balíčku pro nasazení AzTSMMARemovalUtilityDeploymentFiles.zip do místního počítače.

2. Extrahujte soubor .zip do umístění místní složky.

3. Odblokujte soubory pomocí tohoto skriptu:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

Nastavení nástroje

Jeden tenant

1. Přejděte do složky nasazení a načtěte konsolidovaný instalační skript. K předplatnému musíte mít přístup vlastníka .

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Přihlaste se k účtu Azure pomocí následujícího příkazu PowerShellu:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Spuštěním instalačního skriptu proveďte následující operace:

   • Nainstalujte požadované moduly Az.
   • Nastavte spravovanou identitu přiřazenou uživatelem.
   • V závislosti na předvolbách uživatele můžete zobrazit výzvu a shromáždit podrobnosti o onboardingu pro shromažďování telemetrických dat o využití.
   • Vytvořte nebo aktualizujte skupinu prostředků.
   • Vytvořte nebo aktualizujte prostředky s přiřazenými spravovanými identitami.
   • Vytvořte nebo aktualizujte řídicí panel monitorování.
   • Nakonfigurujte cílové obory.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   Skript obsahuje tyto parametry:

   Název parametru	Popis	Povinní účastníci
   RemediationIdentityHostSubId	ID předplatného pro vytvoření prostředků nápravy	Ano
   RemediationIdentityHostRGName	Nový název skupiny prostředků pro vytvoření nápravy Výchozí hodnota AzTS-MMARemovalUtility-RGje .	No
   RemediationIdentityName	Název spravované identity nápravy	Ano
   TargetSubscriptionIds	Seznam ID cílových předplatných, na kterých se má spustit	No
   TargetManagementGroupNames	Seznam názvů cílových skupin pro správu, na kterých se má spustit	No
   TenantScope	Rozsah tenanta pro přiřazování rolí prostřednictvím ID tenanta	No
   SubscriptionId	ID předplatného, ve kterém je instalace nainstalovaná.	Ano
   HostRGName	Název nové skupiny prostředků, ve které se vytvoří spravovaná identita nápravy. Výchozí hodnota je AzTS-MMARemovalUtility-Host-RG.	No
   Location	Řadič domény umístění, ve kterém je vytvořen instalační program. Výchozí hodnota je EastUS2.	No
   AzureEnvironmentName	Prostředí Azure, ve kterém je řešení nainstalované: AzureCloud nebo AzureGovernmentCloud. Výchozí hodnota je AzureCloud.	No

Víceklient

Tato část vás provede postupem nastavení nástroje pro zjišťování a odebrání nástroje AzTS MMA s více tenanty. Toto nastavení může trvat až 30 minut.

Načtení instalačního skriptu

Nasměrujte aktuální cestu ke složce, která obsahuje extrahovaný balíček pro nasazení, a spusťte instalační skript:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Instalace požadovaných modulů Az

Moduly Az PowerShellu obsahují rutiny pro nasazení prostředků Azure. Pomocí následujícího příkazu nainstalujte požadované moduly Az. Další informace omodulech Aktuální cestu musíte nasměrovat na extrahované umístění složky.

Set-Prerequisites

Nastavení víceklientských identit

V tomto kroku nastavíte identitu aplikace Microsoft Entra pomocí instančního objektu. Pomocí příkazu PowerShellu se musíte přihlásit k účtu Microsoft Entra, kde chcete nainstalovat instalační program mma Discovery and Removal Utility.

Provedete následující operace:

• Vytvořte víceklientovou aplikaci Microsoft Entra, pokud není k dispozici existující ID objektu aplikace Microsoft Entra.
• Vytvořte přihlašovací údaje pro heslo pro aplikaci Microsoft Entra.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
DisplayName	Zobrazovaný název identity nápravy	Ano
ObjectId	ID objektu identity nápravy.	No
AdditionalOwnerUPNs	Hlavní názvy uživatelů (UPN) vlastníků aplikace, které se mají vytvořit.	No

Nastavení úložiště

V tomto kroku nastavíte úložiště pro tajné kódy. Abyste mohli vytvořit skupinu prostředků, musíte mít v předplatném přístup vlastníka .

Provedete následující operace:

• Vytvořte nebo aktualizujte skupinu prostředků pro trezor klíčů.
• Vytvořte nebo aktualizujte trezor klíčů.
• Uložte tajný kód.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, ve kterém je trezor klíčů vytvořen.	Ano
ResourceGroupName	Název skupiny prostředků, ve které se vytvoří trezor klíčů. Měla by se jednat o jinou skupinu prostředků než skupinu prostředků nastavení.	Ano
Location	Řadič domény umístění, ve kterém je trezor klíčů vytvořen. Pro lepší výkon doporučujeme vytvořit všechny prostředky související s nastavením v jednom umístění. Výchozí hodnota je EastUS2.	No
KeyVaultName	Název vytvořeného trezoru klíčů	Ano
AADAppPasswordCredential	Heslo aplikace Microsoft Entra pro nástroj pro zjišťování a odebrání MMA.	Ano

Nastavení instalace

V tomto kroku nainstalujete nástroj pro zjišťování a odebrání MMA. Musíte mít přístup vlastníka k předplatnému, ve kterém se nastavení vytvoří. Pro tento nástroj doporučujeme použít novou skupinu prostředků.

Provedete následující operace:

• V závislosti na předvolbách uživatele můžete zobrazit výzvu a shromáždit podrobnosti o onboardingu pro shromažďování telemetrických dat o využití.
• Vytvořte skupinu prostředků, pokud neexistuje.
• Vytvořte nebo aktualizujte prostředky pomocí spravovaných identit.
• Vytvořte nebo aktualizujte řídicí panel monitorování.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, ve kterém se vytvoří nastavení.	Ano
HostRGName	Název skupiny prostředků, ve které se vytvoří nastavení. Výchozí hodnota je AzTS-MMARemovalUtility-Host-RG.	No
Location	Řadič domény umístění, ve kterém je vytvořen instalační program. Kvůli lepšímu výkonu doporučujeme hostovat spravovanou identitu a nástroj pro zjišťování a odebrání MMA ve stejném umístění. Výchozí hodnota je EastUS2.	No
SupportMultiTenant	Přepněte na podporu víceklientských nastavení.	No
IdentityApplicationId	ID aplikace Microsoft Entra.	Ano
IdentitySecretUri	Identifikátor URI tajného kódu aplikace Microsoft Entra.	No

Udělení interní identity nápravy s přístupem k trezoru klíčů

V tomto kroku vytvoříte spravovanou identitu přiřazenou uživatelem, která umožní aplikacím funkcí číst trezor klíčů pro ověřování. Musíte mít přístup vlastníka ke skupině prostředků.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, ve kterém se vytvoří nastavení.	Ano
ResourceId	ID prostředku existujícího trezoru klíčů	Ano
UserAssignedIdentityObjectId	ID objektu spravované identity.	Ano
SendAlertsToEmailIds	ID e-mailů uživatelů, kterým se mají odesílat upozornění.	Ne; Ano, pokud DeployMonitoringAlert je přepínač povolený
SecretUri	Identifikátor URI tajného klíče trezoru klíčů přihlašovacích údajů aplikace MMA Discovery and Removal Utility.	Ne; Ano, pokud DeployMonitoringAlert je přepínač povolený
LAWorkspaceResourceId	ID prostředku pracovního prostoru služby Log Analytics přidruženého k trezoru klíčů	Ne; Ano, pokud DeployMonitoringAlert je přepínač povolený.
DeployMonitoringAlert	Vytváření upozornění nad protokoly auditování trezoru klíčů	Ne; Ano, pokud DeployMonitoringAlert je přepínač povolený

Nastavení runbooku pro správu rozsahů IP adres trezoru klíčů

V tomto kroku vytvoříte zabezpečený trezor klíčů se zakázaným přístupem k veřejné síti. Rozsahy IP adres pro aplikace funkcí musí mít povolený přístup k trezoru klíčů. Musíte mít přístup vlastníka ke skupině prostředků.

Provedete následující operace:

• Vytvořte nebo aktualizujte účet Automation.
• Udělte přístup k účtu Automation pomocí spravované identity přiřazené systémem v trezoru klíčů.
• Nastavte runbook pomocí skriptu pro načtení rozsahů IP adres, které Azure publikuje každý týden.
• Spusťte runbook jednou v době instalace a naplánujte úlohu, která se má spustit každý týden.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, které zahrnuje účet Automation a trezor klíčů.	Ano
ResourceGroupName	Název skupiny prostředků, která obsahuje účet Automation a trezor klíčů	Ano
Location	Umístění, kde se vytvoří váš účet Automation. Kvůli lepšímu výkonu doporučujeme vytvořit všechny prostředky související s nastavením ve stejném umístění. Výchozí hodnota je EastUS2.	No
FunctionAppUsageRegion	Umístění dynamických IP adres, které jsou povolené v trezoru klíčů. Výchozí umístění je EastUS2.	Ano
KeyVaultResourceId	ID prostředku trezoru klíčů pro povolené IP adresy	Ano

Nastavení hlavních názvů služeb (SPN) a udělení požadovaných rolí pro každého tenanta

V tomto kroku vytvoříte hlavní názvy služeb (SPN) pro každého tenanta a udělíte oprávnění pro každého tenanta. Nastavení vyžaduje přístup čtenáře, Přispěvatel virtuálních počítačů a Přispěvatel virtuálních počítačů Azure Arc ScVmm ve vašich oborech. Nakonfigurované obory můžou být tenant, skupina pro správu nebo předplatné nebo můžou být skupina pro správu i předplatné.

Pro každého tenanta proveďte kroky a ujistěte se, že máte dostatečná oprávnění k vytvoření hlavních názvů služeb (SPN) druhého tenanta. Pro nakonfigurované obory musíte mít oprávnění User Access Správa istrator nebo Owner. Pokud chcete například spustit nastavení pro konkrétní předplatné, musíte mít přiřazení role User Access Správa istrator v tomto předplatném, aby hlavní název služby udělil požadovaným oprávněním.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

Skript obsahuje tyto parametry pro Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN:

Název parametru	Popis	Povinní účastníci
AppId	VAŠE VYTVOŘENÉ ID aplikace.	Ano

Skript obsahuje tyto parametry pro Grant-AzSKAzureRoleToMultiTenantIdentitySPN:

Název parametru	Popis	Povinní účastníci
AADIdentityObjectId	Objekt vaší identity.	Ano
TargetSubscriptionIds	Seznam ID cílových předplatných pro spuštění instalace	No
TargetManagementGroupNames	Seznam názvů cílových skupin pro správu pro spuštění instalace	No

Konfigurace cílových oborů

Cílové obory můžete nakonfigurovat pomocí:Set-AzTSMMARemovalUtilitySolutionScopes

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID vašeho předplatného, ve kterém je instalace nainstalovaná.	Ano
ResourceGroupName	Název vaší skupiny prostředků, ve které je instalace nainstalovaná.	Ano
ScopesFilePath	Cesta k souboru s konfiguracemi cílového oboru	Ano

Konfigurační soubor oboru je soubor CSV s řádkem záhlaví a třemi sloupci:

ScopeType	Scopeid	TenantId
Předplatné	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Předplatné	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

Spuštění nástroje

Zjišťování

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, do kterého jste nástroj nainstalovali.	Ano
ResourceGroupName	Název skupiny prostředků, do které jste nástroj nainstalovali.	Ano
StartScopeResolverAfterMinutes	Doba , v minutách, počkat před spuštěním překladače.	Ano (vzájemně se vylučují s -StartScopeResolverImmediately)
StartScopeResolverImmediately	Indikátor pro okamžité spuštění překladače	Ano (vzájemně se vylučují s -StartScopeResolverAfterMinutes)
StartExtensionDiscoveryAfterMinutes	Doba, v minutách, počkat na spuštění zjišťování (mělo by to být po dokončení překladače).	Ano (vzájemně se vylučují s -StartExtensionDiscoveryImmediatley)
StartExtensionDiscoveryImmediatley	Ukazatel pro okamžité spuštění zjišťování rozšíření	Ano (vzájemně se vylučují s -StartExtensionDiscoveryAfterMinutes)

Odstranění

Ve výchozím nastavení je fáze odebrání zakázaná. Doporučujeme ho spustit po ověření inventáře počítačů z kroku zjišťování.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, do kterého jste nástroj nainstalovali.	Ano
ResourceGroupName	Název skupiny prostředků, do které jste nástroj nainstalovali.	Ano
StartAfterMinutes	Doba, v minutách, počkat před zahájením odebrání.	Ano (vzájemně se vylučují s -StartImmediately)
StartImmediately	Ukazatel pro okamžité spuštění fáze odebrání	Ano (vzájemně se vylučují s -StartAfterMinutes)
EnableRemovalPhase	Indikátor pro povolení fáze odebrání	Ano (vzájemně se vylučují s -DisableRemovalPhase)
RemovalCondition	Indikátor, že rozšíření MMA by mělo být odebráno, když CheckForAMAPresence je k dispozici rozšíření AMA. SkipAMAPresenceCheck Je to ve všech případech, bez ohledu na to, jestli je rozšíření AMA přítomno, nebo ne.	No
DisableRemovalPhase	Indikátor zakázání fáze odebrání	Ano (vzájemně se vylučují s -EnableRemovalPhase)

Tady jsou známé problémy s odebráním:

• Odebrání MMA ve škálovací sadě virtuálních počítačů, kde je Uniform režim orchestrace závislý na zásadách upgradu. Doporučujeme, abyste instanci ručně upgradovali, pokud je zásada nastavená na Manual.

• Pokud se zobrazí následující chybová zpráva, spusťte příkaz instalace znovu se stejnými hodnotami parametrů:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  Příkaz by měl pokračovat bez jakékoli chyby v dalším pokusu.

• Pokud se na dlaždici průběhu odebrání rozšíření zobrazují selhání na řídicích panelech monitorování, vyřešte je pomocí následujících informací:

  Kód chyby	Popis a důvod	Další kroky
  AuthorizationFailed	Identita nápravy nemá oprávnění k provedení operace odstranění rozšíření na virtuálních počítačích, škálovacích sadách virtuálních počítačů nebo na serverech Azure Arc.	Udělte roli Přispěvatel virtuálního počítače identitě nápravy na virtuálních počítačích. Udělte roli Přispěvatel virtuálních počítačů Azure Arc ScVmm identitě nápravy ve škálovacích sadách virtuálních počítačů. Pak znovu spusťte fázi odebrání.
  OperationNotAllowed	Prostředky jsou v uvolněném stavu nebo se u prostředků použije zámek.	Zapněte neúspěšné prostředky nebo odeberte zámek a pak znovu spusťte fázi odebrání.

Nástroj shromažďuje podrobnosti o chybách v pracovním prostoru služby Log Analytics, který jste použili během instalace. Přejděte do pracovního prostoru služby Log Analytics, vyberte Protokoly a spusťte následující dotaz:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Vyčištění

Nástroj pro zjišťování a odebrání MMA vytvoří prostředky, které byste měli vyčistit po odebrání MMA z vaší infrastruktury. Proveďte následující kroky pro vyčištění:

1. Přejděte do složky, která obsahuje balíček pro nasazení, a načtěte skript pro vyčištění:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Spusťte skript pro vyčištění:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

Skript obsahuje tyto parametry:

Název parametru	Popis	Povinní účastníci
SubscriptionId	ID předplatného, které odstraňujete.	Ano
ResourceGroupName	Název skupiny prostředků, kterou odstraňujete.	Ano
DeleteResourceGroup	Logický příznak pro odstranění celé skupiny prostředků	Ano
KeepInventoryAndProcessLogs	Logický příznak pro vyloučení pracovního prostoru služby Log Analytics a Přehledy aplikace. Nemůžete ho použít s DeleteResourceGroup.	Ne