Share via


Löschen von Portalbenutzerdaten aus Azure Stack Hub

Azure Stack Hub-Operatoren können Portalbenutzerdaten nach Bedarf löschen, wenn dies von Azure Stack Hub-Benutzer angefordert wird. Als Azure Stack Hub-Benutzer können Sie das Portal an Ihre Anforderungen anpassen, indem Sie Kacheln anheften und das Dashboardlayout ändern. Benutzer können auch das Design ändern und die Standardsprache an die persönlichen Vorlieben anpassen.

Die Portalbenutzerdaten umfassen Favoriten und die zuletzt abgerufenen Ressourcen im Azure Stack Hub-Benutzerportal. In diesem Artikel wird beschrieben, wie Sie die Portalbenutzerdaten löschen.

Portalbenutzereinstellungen sollten erst nach dem Löschen des Benutzerabonnements entfernt werden.

Hinweis

Nach dem Befolgen der Anweisungen in diesem Artikel können im Systemabschnitt der Ereignisprotokolle noch einige Benutzerdaten vorhanden sein. Diese Daten werden möglicherweise für einige Tage beibehalten, bis für die Protokolle automatisch ein Rollover ausgeführt wird.

Voraussetzungen

Hinweis

Wenn Sie versuchen, Portalbenutzerinformationen von einem Benutzer zu löschen, der über ein Gastverzeichnis eingeladen wurde (Mehrmandantenfähigkeit), müssen Sie in diesem Verzeichnis über Leseberechtigung verfügen. Weitere Informationen finden Sie im CSP-Szenario weiter unten in diesem Artikel.

Löschen von Portalbenutzerdaten mithilfe eines Benutzerprinzipalnamens

In diesem Szenario wird davon ausgegangen, dass das Standardanbieterabonnement und der Benutzer demselben Verzeichnis angehören oder dass Sie Lesezugriff auf das Verzeichnis haben, in dem sich der Benutzer befindet.

Stellen Sie sicher, dass Sie die aktuelle Version der Azure Stack Hub-Tools von GitHub herunterladen, bevor Sie fortfahren.

Verwenden Sie für diesen Vorgang einen Computer, der mit dem Resource Manager-Endpunkt des Administrators von Azure Stack Hub kommunizieren kann.

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten (als Administrator ausführen), navigieren Sie zum Stammordner im Verzeichnis AzureStack-Tools-az, und importieren Sie das erforderliche PowerShell-Modul:

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Führen Sie die folgenden Befehle aus: Ersetzen Sie die Platzhalter unbedingt durch Werte, die Ihrer Umgebung entsprechen:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    
    $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the user directory tenant ID.
    $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e"
    
    ## Replace the following value with name of the user principal whose portal user data is to be cleared.
    $userPrincipalName = "myaccount@contoso.onmicrosoft.com"
    
    Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint `
     -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId `
     -UserPrincipalName $userPrincipalName `
     -DirectoryTenantId $userDirectoryTenantId
    

    Hinweis

    azureStackDirectoryTenantId ist optional. Wenn Sie diesen Wert nicht angeben, sucht das Skript in allen Mandantenverzeichnissen, die in Azure Stack Hub registriert sind, nach dem Benutzerprinzipalnamen und löscht dann die Portaldaten für alle übereinstimmenden Benutzer.

Löschen von Portalbenutzerdaten im Gastverzeichnis

In diesem Szenario hat der Azure Stack Hub-Operator keinen Zugriff auf das Gastverzeichnis, in dem sich der Benutzer befindet. Dies ist ein gängiges Szenario für Cloudlösungsanbieter (Cloud Solution Provider, CSP).

Damit ein Azure Stack Hub-Operator die Portalbenutzerdaten entfernen kann, ist mindestens die Benutzerobjekt-ID erforderlich.

Der Benutzer muss die Objekt-ID abfragen und für den Azure Stack Hub-Operator bereitstellen. Der Operator kann nicht auf das Verzeichnis zugreifen, in dem sich der Benutzer befindet.

Abrufen der Benutzerobjekt-ID durch den Benutzer

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten (als Administrator ausführen), navigieren Sie zum Stammordner im Verzeichnis AzureStack-Tools-az, und importieren Sie das erforderliche PowerShell-Modul.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Führen Sie die folgenden Befehle aus: Stellen Sie sicher, dass Sie die Platzhalter durch Werte ersetzen, die Ihrer Umgebung entsprechen.

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $userARMEndpoint = "https://management.local.azurestack.external"
    
    ## Replace the following value with the directory tenant ID, which contains the user account.
    $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userPrincipleName = "myaccount@contoso.onmicrosoft.com"
    
    Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId `
     -AzsArmEndpoint $userARMEndpoint `
     -UserPricinpalName $userPrincipleName
    

    Hinweis

    Als Benutzer müssen Sie dem Azure Stack Hub-Operator die Benutzerobjekt-ID bereitstellen. Das ist die Ausgabe des vorherigen Skripts.

Entfernen der Portalbenutzerdaten durch den Azure Stack Hub-Operator

Nachdem Sie als Azure Stack Hub-Operator die Benutzerobjekt-ID erhalten haben, führen Sie die folgenden Befehle aus, um die Portalbenutzerdaten zu entfernen:

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten (als Administrator ausführen), navigieren Sie zum Stammordner im Verzeichnis AzureStack-Tools-az, und importieren Sie das erforderliche PowerShell-Modul.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Führen Sie die folgenden Befehle aus, und stellen Sie dabei sicher, dass Sie den Parameter entsprechend Ihrer Umgebung anpassen:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the directory tenant ID of the user to clear.
    $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userObjectID = "s-1-*******"
    Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint `
     -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId `
     -DirectoryTenantID $DirectoryTenantId `
     -UserObjectID $userObjectID `
    

Nächste Schritte