Azure Stack Hub-rendszer leszerelése

Ez a cikk az Azure Stack Hub-rendszerek megfelelő leszerelését ismerteti. A rendszerhardver felszabadítása előtt kövesse ezt az eljárást a bérlői számítási feladatok védelmének biztosításához, a bizalmas adatok eltávolításához, valamint a rendszer Regisztrációjának törléséhez az Azure-ban.

Előfeltételek

Az eljárás megkezdése előtt ellenőrizze az alábbi előfeltételek teljesülését:

• Győződjön meg arról, hogy az összes számítási feladat el lett távolítva a rendszerből a megfelelő biztonsági mentésekkel.
• Nem szükséges teljesen leállítani vagy eltávolítani az összes erőforrást (virtuális gépet, webalkalmazást stb.) a rendszerből. Ezeket az erőforrásokat azonban leállíthatja vagy eltávolíthatja a használat és a költségek kezeléséhez a leszerelési folyamat során.
• A rendszer végleges leállítása után a rendszer nem jelent további használati adatokat.

Csatlakoztatott (Microsoft Entra id) forgatókönyvek

Kövesse az alábbi lépéseket egy csatlakoztatott (Microsoft Entra azonosítójú) környezetben:

1. Tiltsa le a több-bérlős szolgáltatást a másodlagos címtárak eltávolításával: Vendégkönyvtár regisztrációjának törlése.

2. Ellenőrizze, hogy a további vendégkönyvtárak el lettek-e távolítva: Identitásállapot-jelentés lekérése.

3. A használati számlázás bérlői regisztrációinak eltávolítása: Bérlőleképezés eltávolítása.

4. Távolítsa el az Azure Stack Hub regisztrációt, és megakadályozza, hogy a használati adatok le legyenek küldve az Azure-számlázásba.

   1. Kövesse az Azure Stack Hub regisztrálása című cikk lépéseit a RegisterWithAzure.psm1 modul importálásához.
   2. A regisztrációs erőforrás eltávolításához használja a következő szkriptet.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Távolítsa el Microsoft Entra alkalmazásregisztrációkat az Azure Stack Hubhoz:

   1. Csatlakozzon az Azure Stack-környezethez Azure PowerShell.

   2. Az előző lépéssel megegyező PowerShell-példányban futtassa a következő szkriptet az összes alkalmazásregisztrációs azonosító listájának exportálásához.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. A Microsoft Entra rendszergazdával együttműködve távolítsa el az alkalmazásregisztrációkat a korábban létrehozott listában.

      Megjegyzés

      Körültekintően végezze el az alkalmazásregisztráció törlését. A privileged végponton (PEP) kívül az Azure Stack Hub-rendszer az eltávolításuk után használhatatlanná válik. Az alkalmazásregisztrációk nem állíthatók vissza, és a rendszer nem fog működni újra üzembe helyezés nélkül.

Leválasztott forgatókönyvek

Leválasztott környezetek esetén kövesse az Aktiválási erőforrás eltávolítása az Azure Stack Hubból eljárást.

Az Azure Stack Hub leállítása

Két lehetőség van az Azure Stack Hub-rendszer leállítására. Mindkét parancshoz a felhő rendszergazdájának csatlakoznia kell a privileged végponthoz:

1. Állítsa le az Azure Stack Hubot (helyreállítható): futtassa a Stop-AzureStack PowerShell-parancsmagot a Privileged Endpointből.

2. Állítsa le az Azure Stack Hubot (nem helyreállítható, az adatok törlődnek): futtassa a Start-AzsCryptoWipe parancsmagot a Privileged Endpointből.

   Fontos

   A parancs végrehajtása után a bélyeg nem állítható helyre.

Következő lépések

• Az Azure Stack Hub diagnosztikai eszközeinek ismertetése
• Stop-AzureStack
• Start-AzsCryptoWipe