Utilidad de detección y eliminación de MMA
Después de migrar las máquinas al agente de Azure Monitor (AMA), debe quitar el agente de Log Analytics (también denominado Microsoft Management Agent o MMA) para evitar la duplicación de registros. La utilidad de detección y eliminación de MMA de Azure Tenant Security Solution (AzTS) puede quitar centralmente la extensión MMA de máquinas virtuales (VM) de Azure, conjuntos de escalado de máquinas virtuales de Azure y servidores de Azure Arc de un inquilino.
La utilidad funciona en dos pasos:
Detección: la utilidad crea un inventario de todas las máquinas que tienen instalado el MMA. Se recomienda no crear máquinas virtuales, conjuntos de escalado de máquinas virtuales ni servidores de Azure Arc con la extensión MMA mientras se ejecuta la utilidad.
Eliminación: la utilidad selecciona las máquinas que tienen MMA y AMA y quitan la extensión MMA. Puede deshabilitar este paso y ejecutarlo después de validar la lista de máquinas. Hay una opción para quitar la extensión de las máquinas que solo tienen MMA, pero se recomienda migrar primero todas las dependencias a AMA y, a continuación, quitar el MMA.
Requisitos previos
Realice todos los pasos de instalación de Visual Studio Code con la extensión de PowerShell. Necesita:
- Windows 10 o posterior, o Windows Server 2019 o posterior
- PowerShell 5.0 o posterior. Ejecute
$PSVersionTable
para comprobar la versión. - PowerShell. El idioma debe establecerse en modo
FullLanguage
. Para comprobar el modo, ejecute$ExecutionContext.SessionState.LanguageMode
en PowerShell. Para más información, consulte la documentación de PowerShell. - Bicep. Los scripts de instalación usan Bicep para automatizar la instalación. Para comprobar la instalación, ejecute
bicep --version
. Para más información, consulte Instalación de herramientas de Bicep. - Una identidad administrada asignada al usuario que tiene Lector, Contribuidor de máquinas virtuales y Contribuidor de máquinas virtuales de Azure Arc ScVmm de acceso en ámbitos de destino.
- Un nuevo grupo de recursos que contendrá todos los recursos de Azure que crea automáticamente la automatización de la instalación.
- Permiso adecuado para los ámbitos configurados. Para conceder a la identidad administrada asignada por el usuario la corrección con los roles mencionados anteriormente en los ámbitos de destino, debe tener permiso de Administrador de acceso de usuario o permiso Propietario. Por ejemplo, si está configurando la configuración para una suscripción en particular, debe tener asignada la función Administrador de acceso de usuario en esa suscripción para que el script pueda proporcionar los permisos para la identidad administrada asignada al usuario de corrección.
Descarga del paquete de implementación
El paquete de implementación contiene:
- Plantillas de Bicep, que contienen detalles de configuración de recursos que se crean como parte de la instalación.
- Scripts de instalación de implementación, que proporcionan el cmdlet para ejecutar la instalación.
Para instalar el paquete:
Vaya al repositorio de GitHub de AzTS-docs. Descargue el archivo del paquete de implementación, AzTSMMARemovalUtilityDeploymentFiles.zip, en el equipo local.
Extraiga el archivo .zip en la ubicación de la carpeta local.
Desbloquee los archivos mediante este script:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Configuración de la utilidad
Vaya a la carpeta de implementación y cargue el script de instalación consolidado. Debe tener acceso Propietario en la suscripción.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Inicie sesión en la cuenta de Azure con el siguiente comando de PowerShell:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Ejecute el script de instalación para realizar las siguientes operaciones:
- Instale los módulos de Az necesarios.
- Configure la identidad administrada asignada por el usuario de corrección.
- Solicite y recopile detalles de incorporación para la recopilación de telemetría de uso en función de las preferencias del usuario.
- Cree o actualice el grupo de recursos.
- Cree o actualice los recursos con identidades administradas asignadas.
- Cree o actualice el panel de supervisión.
- Configure los ámbitos de destino.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
El script contiene estos parámetros:
Nombre de parámetro Descripción Obligatorio RemediationIdentityHostSubId
Identificador de suscripción para crear recursos de corrección. Sí RemediationIdentityHostRGName
Nuevo nombre del grupo de recursos para crear la corrección. Su valor predeterminado es AzTS-MMARemovalUtility-RG
.No RemediationIdentityName
Nombre de la identidad administrada de corrección. Sí TargetSubscriptionIds
Lista de identificadores de suscripción de destino en los que se va a ejecutar. No TargetManagementGroupNames
Lista de nombres de grupo de administración de destino en los que se ejecutará. No TenantScope
Ámbito de inquilino para asignar roles a través del identificador de inquilino. No SubscriptionId
Identificador de la suscripción donde está instalado el programa de instalación. Sí HostRGName
Nombre del nuevo grupo de recursos donde se crea la identidad administrada de corrección. El valor predeterminado es AzTS-MMARemovalUtility-Host-RG
.No Location
Controlador de dominio de ubicación donde se crea la instalación. El valor predeterminado es EastUS2
.No AzureEnvironmentName
Entorno de Azure donde se instala la solución: AzureCloud
oAzureGovernmentCloud
. El valor predeterminado esAzureCloud
.No
Ejecución de la utilidad
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
El script contiene estos parámetros:
Nombre de parámetro | Descripción | Obligatorio |
---|---|---|
SubscriptionId |
Identificador de la suscripción donde instaló la utilidad. | Sí |
ResourceGroupName |
Nombre del grupo de recursos donde instaló la utilidad. | Sí |
StartScopeResolverAfterMinutes |
Tiempo, en minutos, para esperar antes de ejecutar la resolución. | Sí (mutuamente excluyente con -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indicador para ejecutar el solucionador inmediatamente. | Sí (mutuamente excluyente con -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Tiempo, en minutos, para esperar a ejecutar la detección (debe ser una vez finalizada la resolución). | Sí (mutuamente excluyente con -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Indicador para ejecutar la detección de extensiones inmediatamente. | Sí (mutuamente excluyente con -StartExtensionDiscoveryAfterMinutes ) |