Utilidad de detección y eliminación de MMA

Artículo
02/02/2024

Después de migrar las máquinas al agente de Azure Monitor (AMA), debe quitar el agente de Log Analytics (también denominado Microsoft Management Agent o MMA) para evitar la duplicación de registros. La utilidad de detección y eliminación de MMA de Azure Tenant Security Solution (AzTS) puede quitar centralmente la extensión MMA de máquinas virtuales (VM) de Azure, conjuntos de escalado de máquinas virtuales de Azure y servidores de Azure Arc de un inquilino.

La utilidad funciona en dos pasos:

Detección: la utilidad crea un inventario de todas las máquinas que tienen instalado el MMA. Se recomienda no crear máquinas virtuales, conjuntos de escalado de máquinas virtuales ni servidores de Azure Arc con la extensión MMA mientras se ejecuta la utilidad.
Eliminación: la utilidad selecciona las máquinas que tienen MMA y AMA y quitan la extensión MMA. Puede deshabilitar este paso y ejecutarlo después de validar la lista de máquinas. Hay una opción para quitar la extensión de las máquinas que solo tienen MMA, pero se recomienda migrar primero todas las dependencias a AMA y, a continuación, quitar el MMA.

Requisitos previos

Realice todos los pasos de instalación de Visual Studio Code con la extensión de PowerShell. Necesita:

Windows 10 o posterior, o Windows Server 2019 o posterior
PowerShell 5.0 o posterior. Ejecute $PSVersionTable para comprobar la versión.
PowerShell. El idioma debe establecerse en modo FullLanguage. Para comprobar el modo, ejecute $ExecutionContext.SessionState.LanguageMode en PowerShell. Para más información, consulte la documentación de PowerShell.
Bicep. Los scripts de instalación usan Bicep para automatizar la instalación. Para comprobar la instalación, ejecute bicep --version. Para más información, consulte Instalación de herramientas de Bicep.
Una identidad administrada asignada al usuario que tiene Lector, Contribuidor de máquinas virtuales y Contribuidor de máquinas virtuales de Azure Arc ScVmm de acceso en ámbitos de destino.
Un nuevo grupo de recursos que contendrá todos los recursos de Azure que crea automáticamente la automatización de la instalación.
Permiso adecuado para los ámbitos configurados. Para conceder a la identidad administrada asignada por el usuario la corrección con los roles mencionados anteriormente en los ámbitos de destino, debe tener permiso de Administrador de acceso de usuario o permiso Propietario. Por ejemplo, si está configurando la configuración para una suscripción en particular, debe tener asignada la función Administrador de acceso de usuario en esa suscripción para que el script pueda proporcionar los permisos para la identidad administrada asignada al usuario de corrección.

Descarga del paquete de implementación

El paquete de implementación contiene:

Plantillas de Bicep, que contienen detalles de configuración de recursos que se crean como parte de la instalación.
Scripts de instalación de implementación, que proporcionan el cmdlet para ejecutar la instalación.

Para instalar el paquete:

Vaya al repositorio de GitHub de AzTS-docs. Descargue el archivo del paquete de implementación, AzTSMMARemovalUtilityDeploymentFiles.zip, en el equipo local.
Extraiga el archivo .zip en la ubicación de la carpeta local.

Desbloquee los archivos mediante este script:

Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File

Vaya a la carpeta de implementación y cargue el script de instalación consolidado. Debe tener acceso Propietario en la suscripción.
```
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilityConsolidatedSetup.ps1"
```
Inicie sesión en la cuenta de Azure con el siguiente comando de PowerShell:
```
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
```

Ejecute el script de instalación para realizar las siguientes operaciones:

Instale los módulos de Az necesarios.
Configure la identidad administrada asignada por el usuario de corrección.
Solicite y recopile detalles de incorporación para la recopilación de telemetría de uso en función de las preferencias del usuario.
Cree o actualice el grupo de recursos.
Cree o actualice los recursos con identidades administradas asignadas.
Cree o actualice el panel de supervisión.
Configure los ámbitos de destino.

$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
         -RemediationIdentityHostSubId <MIHostingSubId> `
         -RemediationIdentityHostRGName <MIHostingRGName> `
         -RemediationIdentityName <MIName> `
         -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
         -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
         -TenantScope `
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -AzureEnvironmentName <AzureEnvironmentName>

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`RemediationIdentityHostSubId`	Identificador de suscripción para crear recursos de corrección.	Sí
`RemediationIdentityHostRGName`	Nuevo nombre del grupo de recursos para crear la corrección. Su valor predeterminado es `AzTS-MMARemovalUtility-RG`.	No
`RemediationIdentityName`	Nombre de la identidad administrada de corrección.	Sí
`TargetSubscriptionIds`	Lista de identificadores de suscripción de destino en los que se va a ejecutar.	No
`TargetManagementGroupNames`	Lista de nombres de grupo de administración de destino en los que se ejecutará.	No
`TenantScope`	Ámbito de inquilino para asignar roles a través del identificador de inquilino.	No
`SubscriptionId`	Identificador de la suscripción donde está instalado el programa de instalación.	Sí
`HostRGName`	Nombre del nuevo grupo de recursos donde se crea la identidad administrada de corrección. El valor predeterminado es `AzTS-MMARemovalUtility-Host-RG`.	No
`Location`	Controlador de dominio de ubicación donde se crea la instalación. El valor predeterminado es `EastUS2`.	No
`AzureEnvironmentName`	Entorno de Azure donde se instala la solución: `AzureCloud` o `AzureGovernmentCloud`. El valor predeterminado es `AzureCloud`.	No

Esta sección le guía por los pasos para configurar la utilidad de detección y eliminación de AzTS MMA multiinquilino. Esta configuración puede tardar hasta 30 minutos.

Cargue el script de instalación

Apunte la ruta de acceso actual a la carpeta que contiene el paquete de implementación extraído y ejecute el script de instalación:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Instale los módulos de Az necesarios

Los módulos de Az PowerShell contienen cmdlets para implementar recursos de Azure. Instale los módulos de Az necesarios mediante el comando siguiente. Para más información sobre los módulos de Az, consulte Instalación de Azure PowerShell. Debe apuntar la ruta de acceso actual a la ubicación de la carpeta extraída.

Set-Prerequisites

Configuración de la identidad multiinquilino

En este paso, configurará una identidad de aplicación de Microsoft Entra mediante una entidad de servicio. Debe iniciar sesión en la cuenta de Microsoft Entra en la que desea instalar la configuración de la utilidad de detección y eliminación de MMA mediante el comando de PowerShell.

Realice las siguientes operaciones:

Cree una aplicación de Microsoft Entra multiinquilino si no se proporciona uno con un identificador de objeto de aplicación de Microsoft Entra preexistente.
Cree credenciales de contraseña para la aplicación Microsoft Entra.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`DisplayName`	Nombre para mostrar de la identidad de corrección.	Sí
`ObjectId`	Id. de objeto de la identidad de corrección.	No
`AdditionalOwnerUPNs`	Nombres principales de usuario (UPN) de los propietarios de la aplicación que se van a crear.	No

Configuración del almacenamiento

En este paso, configurará el almacenamiento para secretos. Debe tener acceso Propietario en la suscripción para crear un grupo de recursos.

Realice las siguientes operaciones:

Cree o actualice el grupo de recursos de un almacén de claves.
Cree o actualice el almacén de claves.
Almacene el secreto.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de suscripción donde se crea el almacén de claves.	Sí
`ResourceGroupName`	Nombre del grupo de recursos donde se crea el almacén de claves. Debe ser un grupo de recursos diferente del grupo de recursos de instalación.	Sí
`Location`	Controlador de dominio de ubicación donde se crea el almacén de claves. Para mejorar el rendimiento, se recomienda crear todos los recursos relacionados con la configuración en una ubicación. El valor predeterminado es `EastUS2`.	No
`KeyVaultName`	Nombre del almacén de claves que se crea.	Sí
`AADAppPasswordCredential`	Credenciales de contraseña de aplicación de Microsoft Entra para la utilidad de detección y eliminación de MMA.	Sí

Configuración de la instalación

En este paso, instalará la utilidad de detección y eliminación de MMA. Debe tener acceso Propietario a la suscripción donde se crea la instalación. Se recomienda usar un nuevo grupo de recursos para la utilidad.

Realice las siguientes operaciones:

Solicite y recopile detalles de incorporación para la recopilación de telemetría de uso en función de las preferencias del usuario.
Cree el grupo de recursos si no existe.
Cree o actualice los recursos con identidades administradas.
Cree o actualice el panel de supervisión.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción donde se crea la instalación.	Sí
`HostRGName`	Nombre del grupo de recursos donde se crea la instalación. El valor predeterminado es `AzTS-MMARemovalUtility-Host-RG`.	No
`Location`	Controlador de dominio de ubicación donde se crea la instalación. Para mejorar el rendimiento, se recomienda hospedar la identidad administrada y la utilidad de detección y eliminación de MMA en la misma ubicación. El valor predeterminado es `EastUS2`.	No
`SupportMultiTenant`	Cambie para admitir la configuración multiinquilino.	No
`IdentityApplicationId`	Id. de aplicación de Microsoft Entra.	Sí
`IdentitySecretUri`	URI del secreto de aplicación de Microsoft Entra.	No

Concesión de una identidad de corrección interna con acceso al almacén de claves

En este paso, creará una identidad administrada asignada por el usuario para permitir que las aplicaciones de funciones lean el almacén de claves para la autenticación. Debe tener acceso Propietario al grupo de recursos.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción donde se crea la instalación.	Sí
`ResourceId`	Identificador de recurso del almacén de claves existente.	Sí
`UserAssignedIdentityObjectId`	Id. de objeto de la identidad administrada.	Sí
`SendAlertsToEmailIds`	Identificadores de correo electrónico de usuario a los que se deben enviar alertas.	No; Sí si el modificador `DeployMonitoringAlert` está habilitado
`SecretUri`	URI del secreto del almacén de claves de las credenciales de la aplicación MMA Discovery and Removal Utility.	No; Sí si el modificador `DeployMonitoringAlert` está habilitado
`LAWorkspaceResourceId`	Identificador de recurso del área de trabajo de Log Analytics asociada al almacén de claves.	No; Sí si el modificador `DeployMonitoringAlert` está habilitado.
`DeployMonitoringAlert`	Creación de alertas sobre los registros de auditoría del almacén de claves.	No; Sí si el modificador `DeployMonitoringAlert` está habilitado

Configuración de un runbook para administrar intervalos IP del almacén de claves

En este paso, creará un almacén de claves seguro con el acceso a la red pública deshabilitado. Los intervalos IP de las aplicaciones de funciones deben tener acceso al almacén de claves. Debe tener acceso Propietario al grupo de recursos.

Realice las siguientes operaciones:

Cree o actualice la cuenta de Automation.
Conceda acceso a la cuenta de Automation mediante una identidad administrada asignada por el sistema en el almacén de claves.
Configure el runbook con un script para capturar los intervalos IP que Azure publica cada semana.
Ejecute el runbook una vez en el momento de la instalación y programe una tarea para que se ejecute cada semana.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción que incluye la cuenta de Automation y el almacén de claves.	Sí
`ResourceGroupName`	Nombre del grupo de recursos que contiene la cuenta de Automation y el almacén de claves.	Sí
`Location`	Ubicación donde se crea la cuenta de Automation. Para mejorar el rendimiento, se recomienda crear todos los recursos relacionados con la configuración en la misma ubicación. El valor predeterminado es `EastUS2`.	No
`FunctionAppUsageRegion`	Ubicación de direcciones IP dinámicas permitidas en el almacén de claves. La ubicación predeterminada es `EastUS2`.	Sí
`KeyVaultResourceId`	Identificador de recurso del almacén de claves para las direcciones IP permitidas.	Sí

Configuración de SPN y concesión de roles necesarios para cada inquilino

En este paso, creará nombres de entidad de seguridad de servicio (SPN) para cada inquilino y concederá permiso en cada inquilino. La instalación requiere el acceso Lector, Contribuidor de máquinas virtuales y Contribuidor de máquinas virtuales de Azure Arc ScVmm en sus ámbitos. Los ámbitos configurados pueden ser inquilinos, grupos de administración o suscripción, o bien pueden ser grupos de administración y suscripción.

Para cada inquilino, realice los pasos y asegúrese de que tiene suficientes permisos en el otro inquilino para crear SPN. Debe tener permiso de Administrador de acceso de usuario o Propietario en los ámbitos configurados. Por ejemplo, para ejecutar la configuración en una suscripción concreta, debe tener asignada la función Administrador de acceso de usuario en esa suscripción para otorgar al SPN los permisos necesarios.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

El script contiene estos parámetros para Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN:

Nombre de parámetro	Descripción	Obligatorio
`AppId`	Identificador de aplicación creado.	Sí

El script contiene estos parámetros para Grant-AzSKAzureRoleToMultiTenantIdentitySPN:

Nombre de parámetro	Descripción	Obligatorio
`AADIdentityObjectId`	El objeto de identidad.	Sí
`TargetSubscriptionIds`	La lista de identificadores de suscripción de destino para ejecutar la configuración.	No
`TargetManagementGroupNames`	La lista de nombres de grupo de administración de destino en la que se va a ejecutar la instalación.	No

Configure los ámbitos de destino.

Puede configurar ámbitos de destino mediante Set-AzTSMMARemovalUtilitySolutionScopes:

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción donde está instalado el programa de instalación.	Sí
`ResourceGroupName`	Nombre del grupo de recursos donde está instalado el programa de instalación.	Sí
`ScopesFilePath`	Ruta de acceso de archivo con configuraciones de ámbito de destino.	Sí

El archivo de configuración de ámbito es un archivo CSV con una fila de encabezado y tres columnas:

ScopeType	ScopeId	TenantId
Subscription	`/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8`	`72f988bf-86f1-41af-91ab-2d7cd011db47`
Subscription	`/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35`	`e60f12c0-e1dc-4be1-8d86-e979a5527830`

Ejecución de la utilidad

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción donde instaló la utilidad.	Sí
`ResourceGroupName`	Nombre del grupo de recursos donde instaló la utilidad.	Sí
`StartScopeResolverAfterMinutes`	Tiempo, en minutos, para esperar antes de ejecutar la resolución.	Sí (mutuamente excluyente con `-StartScopeResolverImmediately`)
`StartScopeResolverImmediately`	Indicador para ejecutar el solucionador inmediatamente.	Sí (mutuamente excluyente con `-StartScopeResolverAfterMinutes`)
`StartExtensionDiscoveryAfterMinutes`	Tiempo, en minutos, para esperar a ejecutar la detección (debe ser una vez finalizada la resolución).	Sí (mutuamente excluyente con `-StartExtensionDiscoveryImmediatley`)
`StartExtensionDiscoveryImmediatley`	Indicador para ejecutar la detección de extensiones inmediatamente.	Sí (mutuamente excluyente con `-StartExtensionDiscoveryAfterMinutes`)

De forma predeterminada, la fase de eliminación está deshabilitada. Se recomienda ejecutarlo después de validar el inventario de máquinas desde el paso de detección.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción donde instaló la utilidad.	Sí
`ResourceGroupName`	Nombre del grupo de recursos donde instaló la utilidad.	Sí
`StartAfterMinutes`	Tiempo, en minutos, para esperar antes de iniciar la eliminación.	Sí (mutuamente excluyente con `-StartImmediately`)
`StartImmediately`	Indicador para ejecutar la fase de eliminación inmediatamente.	Sí (mutuamente excluyente con `-StartAfterMinutes`)
`EnableRemovalPhase`	Indicador para habilitar la fase de eliminación.	Sí (mutuamente excluyente con `-DisableRemovalPhase`)
`RemovalCondition`	Indicador de que la extensión MMA debe quitarse cuando la extensión `CheckForAMAPresence` AMA esté presente. Es `SkipAMAPresenceCheck` en todos los casos, tanto si existe una extensión AMA como si no.	No
`DisableRemovalPhase`	Indicador de deshabilitación de la fase de eliminación.	Sí (mutuamente excluyente con `-EnableRemovalPhase`)

Estos son los problemas conocidos con la eliminación:

Eliminación del MMA en un conjunto de escalado de máquinas virtuales donde el modo de orquestación es Uniform depende de su directiva de actualización. Se recomienda actualizar manualmente la instancia si la directiva está establecida en Manual.
Si recibe el siguiente mensaje de error, vuelva a ejecutar el comando de instalación con los mismos valores de parámetro:

The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

El comando debe continuar sin ningún error en el siguiente intento.

Si el icono de progreso para la eliminación de extensiones muestra errores en los paneles de supervisión, use la siguiente información para resolverlos:

Código de error	Descripción/motivo	Pasos siguientes
`AuthorizationFailed`	La identidad de corrección no tiene permiso para realizar una operación de eliminación de extensiones en máquinas virtuales, conjuntos de escalado de máquinas virtuales o servidores de Azure Arc.	Conceda el rol colaborador de máquina virtual a la identidad de corrección en las máquinas virtuales. Conceda al rol de colaborador de máquina virtual de ScVmm de Azure Arc a la identidad de corrección en conjuntos de escalado de máquinas virtuales. A continuación, vuelva a ejecutar la fase de eliminación.
`OperationNotAllowed`	Los recursos están en un estado desasignado o se aplica un bloqueo en los recursos.	Active los recursos con errores o quite el bloqueo y vuelva a ejecutar la fase de eliminación.

La utilidad recopila detalles de error en el área de trabajo de Log Analytics que usó durante la instalación. Vaya al área de trabajo de Log Analytics, seleccione Registros y ejecute la consulta siguiente:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

La utilidad de detección y eliminación de MMA crea recursos que debe limpiar después de quitar el MMA de la infraestructura. Complete los pasos siguientes para limpiar:

Vaya a la carpeta que contiene el paquete de implementación y cargue el script de limpieza:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilityCleanUpScript.ps1"

Ejecute el script de limpieza:

Remove-AzTSMMARemovalUtilitySolutionResources ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    [-DeleteResourceGroup `]
    -KeepInventoryAndProcessLogs

El script contiene estos parámetros:

Nombre de parámetro	Descripción	Obligatorio
`SubscriptionId`	Identificador de la suscripción que va a eliminar.	Sí
`ResourceGroupName`	Nombre del grupo de recursos que va a eliminar.	Sí
`DeleteResourceGroup`	Marca booleana para eliminar un grupo de recursos completo.	Sí
`KeepInventoryAndProcessLogs`	Marca booleana para excluir el área de trabajo de Log Analytics y Application Insights. No se puede usar con `DeleteResourceGroup`.	No

Utilidad de detección y eliminación de MMA

Requisitos previos

Descarga del paquete de implementación

Configuración de la utilidad

Ejecución de la utilidad

Recursos adicionales