Désactiver un système Azure Stack Hub

Cet article explique comment désactiver correctement un système Azure Stack Hub. Avant de récupérer le matériel système, suivez cette procédure pour vous assurer que les charges de travail des locataires sont sécurisées, que les informations sensibles sont supprimées et que le système n’est pas inscrit auprès d’Azure.

Prérequis

Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :

• Vérifiez que toutes les charges de travail ont été supprimées du système avec les sauvegardes appropriées.
• Il n’est pas nécessaire d’arrêter ou de supprimer complètement toutes les ressources (machines virtuelles, applications web, etc.) du système. Toutefois, vous pouvez arrêter ou supprimer ces ressources pour gérer l’utilisation et les coûts pendant le processus de désactivation.
• Une fois que le système est définitivement arrêté, aucune autre information d’utilisation n’est signalée.

Scénarios connectés (ID Microsoft Entra)

Procédez comme suit dans un environnement connecté (ID Microsoft Entra) :

1. Désactiver la multilocataire en supprimant les répertoires secondaires : désinscrire un répertoire invité.

2. Vérifiez que les annuaires invités supplémentaires ont été supprimés : Récupérer le rapport d’intégrité des identités.

3. Supprimer les inscriptions de locataires pour la facturation de l’utilisation : supprimez un mappage de locataire.

4. Supprimez l’inscription Azure Stack Hub et empêchez les données d’utilisation d’être envoyées à la facturation Azure.

   1. Suivez les étapes de l’enregistrement d’Azure Stack Hub pour importer le module RegisterWithAzure.psm1 .
   2. Utilisez le script suivant pour supprimer la ressource d’inscription.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Supprimez Microsoft Entra inscriptions d’applications pour Azure Stack Hub :

   1. Connectez-vous à votre environnement Azure Stack avec Azure PowerShell.

   2. Dans le même instance PowerShell que l’étape précédente, exécutez le script suivant pour exporter une liste de tous les ID d’inscription d’application.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Collaborez avec votre administrateur Microsoft Entra pour supprimer les inscriptions d’applications dans la liste générée précédemment.

      Notes

      Poursuivez le nettoyage de l’inscription de l’application avec précaution. En dehors du point de terminaison privilégié (PEP), votre système Azure Stack Hub devient inutilisable une fois ceux-ci supprimés. Les inscriptions d’applications ne peuvent pas être restaurées et votre système ne fonctionnera pas sans être redéployé.

Scénarios déconnectés

Pour les environnements déconnectés, suivez la procédure Supprimer la ressource d’activation d’Azure Stack Hub .

Arrêter Azure Stack Hub

Il existe deux options pour arrêter votre système Azure Stack Hub. Les deux commandes nécessitent que l’administrateur cloud se connecte au point de terminaison privilégié :

1. Arrêtez Azure Stack Hub (récupérable) : exécutez l’applet de commande PowerShell Stop-AzureStack à partir du point de terminaison privilégié.

2. Arrêtez Azure Stack Hub (non récupérable, les données sont effacées) : exécutez l’applet de commande Start-AzsCryptoWipe à partir du point de terminaison privilégié.

   Important

   Une fois cette commande exécutée, l’empreinte n’est pas récupérable.

Étapes suivantes

• En savoir plus sur les outils de diagnostic Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe