Nástroj pro zjišťování a odebrání MMA
Po migraci počítačů do agenta Služby Azure Monitor (AMA) je potřeba odebrat agenta Log Analytics (označovaného také jako Microsoft Management Agent nebo MMA), abyste se vyhnuli duplikaci protokolů. Nástroj pro zjišťování a odebrání MMA (Azure Tenant Security Solution) Azure (AzTS) může centrálně odebrat rozšíření MMA z virtuálních počítačů Azure, škálovacích sad virtuálních počítačů Azure a serverů Azure Arc z tenanta.
Poznámka:
Tento nástroj slouží ke zjišťování a odebírání rozšíření MMA. Tím se neodebere rozšíření OMS. OMS se bude muset odebrat ručně spuštěním skriptu vyprázdněním zde: Vyprázdnit agenta Pro Linux.
Nástroj funguje ve dvou krocích:
Zjišťování: Nástroj vytvoří inventář všech počítačů s nainstalovaným MMA. Doporučujeme nevytvořit žádné nové virtuální počítače, škálovací sady virtuálních počítačů ani servery Azure Arc s rozšířením MMA, zatímco je nástroj spuštěný.
Odebrání: Nástroj vybere počítače, které mají MMA i AMA a odebere rozšíření MMA. Tento krok můžete zakázat a spustit po ověření seznamu počítačů. Existuje možnost odebrat rozšíření z počítačů, které mají jenom MMA, ale doporučujeme nejprve migrovat všechny závislosti do AMA a pak odebrat MMA.
Požadavky
Proveďte všechny kroky nastavení v editoru Visual Studio Code s rozšířením PowerShellu. Potřebujete:
- Windows 10 nebo novější nebo Windows Server 2019 nebo novější.
- PowerShell 5.0 nebo novější Zkontrolujte verzi spuštěním příkazu
$PSVersionTable
. - PowerShell. Jazyk musí být nastavený na
FullLanguage
režim. Zkontrolujte režim spuštěním$ExecutionContext.SessionState.LanguageMode
v PowerShellu. Další informace najdete v referenčních informacích k PowerShellu. - Bicep Instalační skripty používají Bicep k automatizaci instalace. Zkontrolujte instalaci spuštěním
bicep --version
příkazu . Další informace najdete v tématu Instalace nástrojů Bicep. - Spravovaná identita přiřazená uživatelem, která má přístup čtenáře, Přispěvatel virtuálních počítačů a Přispěvatel virtuálních počítačů Azure Arc ScVmm v cílových oborech.
- Nová skupina prostředků, která bude obsahovat všechny prostředky Azure, které automaticky vytvoří automatizace nastavení.
- Odpovídající oprávnění ke nakonfigurovaným oborům. Chcete-li udělit spravovanou identitu přiřazenou uživatelem s dříve zmíněnými rolemi v cílových oborech, musíte mít oprávnění uživatelský přístup Správa istrator nebo vlastník. Pokud například konfigurujete nastavení pro konkrétní předplatné, musíte mít přiřazení role User Access Správa istrator v tomto předplatném, aby skript mohl poskytnout oprávnění pro spravovanou identitu přiřazenou uživatelem.
Stažení balíčku pro nasazení
Balíček pro nasazení obsahuje:
- Šablony Bicep, které obsahují podrobnosti konfigurace prostředků, které vytvoříte v rámci instalace.
- Instalační skripty nasazení, které poskytují rutinu pro spuštění instalace.
Instalace balíčku:
Přejděte do úložiště AzTS-docs Na GitHubu. Stáhněte soubor balíčku pro nasazení AzTSMMARemovalUtilityDeploymentFiles.zip do místního počítače.
Extrahujte soubor .zip do umístění místní složky.
Odblokujte soubory pomocí tohoto skriptu:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Nastavení nástroje
Přejděte do složky nasazení a načtěte konsolidovaný instalační skript. K předplatnému musíte mít přístup vlastníka .
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Přihlaste se k účtu Azure pomocí následujícího příkazu PowerShellu:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Spuštěním instalačního skriptu proveďte následující operace:
- Nainstalujte požadované moduly Az.
- Nastavte spravovanou identitu přiřazenou uživatelem.
- V závislosti na předvolbách uživatele můžete zobrazit výzvu a shromáždit podrobnosti o onboardingu pro shromažďování telemetrických dat o využití.
- Vytvořte nebo aktualizujte skupinu prostředků.
- Vytvořte nebo aktualizujte prostředky s přiřazenými spravovanými identitami.
- Vytvořte nebo aktualizujte řídicí panel monitorování.
- Nakonfigurujte cílové obory.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
Skript obsahuje tyto parametry:
Název parametru Popis Povinní účastníci RemediationIdentityHostSubId
ID předplatného pro vytvoření prostředků nápravy Ano RemediationIdentityHostRGName
Nový název skupiny prostředků pro vytvoření nápravy Výchozí hodnota AzTS-MMARemovalUtility-RG
je .No RemediationIdentityName
Název spravované identity nápravy Ano TargetSubscriptionIds
Seznam ID cílových předplatných, na kterých se má spustit No TargetManagementGroupNames
Seznam názvů cílových skupin pro správu, na kterých se má spustit No TenantScope
Rozsah tenanta pro přiřazování rolí prostřednictvím ID tenanta No SubscriptionId
ID předplatného, ve kterém je instalace nainstalovaná. Ano HostRGName
Název nové skupiny prostředků, ve které se vytvoří spravovaná identita nápravy. Výchozí hodnota je AzTS-MMARemovalUtility-Host-RG
.No Location
Řadič domény umístění, ve kterém je vytvořen instalační program. Výchozí hodnota je EastUS2
.No AzureEnvironmentName
Prostředí Azure, ve kterém je řešení nainstalované: AzureCloud
neboAzureGovernmentCloud
. Výchozí hodnota jeAzureCloud
.No
Spuštění nástroje
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
Skript obsahuje tyto parametry:
Název parametru | Popis | Povinní účastníci |
---|---|---|
SubscriptionId |
ID předplatného, do kterého jste nástroj nainstalovali. | Ano |
ResourceGroupName |
Název skupiny prostředků, do které jste nástroj nainstalovali. | Ano |
StartScopeResolverAfterMinutes |
Doba , v minutách, počkat před spuštěním překladače. | Ano (vzájemně se vylučují s -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indikátor pro okamžité spuštění překladače | Ano (vzájemně se vylučují s -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Doba, v minutách, počkat na spuštění zjišťování (mělo by to být po dokončení překladače). | Ano (vzájemně se vylučují s -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Ukazatel pro okamžité spuštění zjišťování rozšíření | Ano (vzájemně se vylučují s -StartExtensionDiscoveryAfterMinutes ) |