Menonaktifkan sistem Azure Stack Hub

Artikel ini menjelaskan cara menonaktifkan sistem Azure Stack Hub dengan benar. Sebelum mengklaim ulang perangkat keras sistem, ikuti prosedur ini untuk memastikan beban kerja penyewa diamankan, informasi sensitif dihapus, dan sistem tidak terdaftar dengan Azure.

Prasyarat

Sebelum memulai, pastikan prasyarat berikut terpenuhi:

• Pastikan bahwa semua beban kerja telah dihapus dari sistem dengan cadangan yang sesuai.
• Anda tidak perlu sepenuhnya menghentikan atau menghapus semua sumber daya (VM, aplikasi web, dll.) dari sistem. Namun, Anda dapat menghentikan atau menghapus sumber daya ini untuk mengelola penggunaan dan biaya selama proses penonaktifan.
• Setelah sistem dimatikan secara permanen, tidak ada informasi penggunaan lebih lanjut yang dilaporkan.

Skenario tersambung (ID Microsoft Entra)

Ikuti langkah-langkah ini di lingkungan tersambung (Microsoft Entra ID):

1. Nonaktifkan multi-penyewaan dengan menghapus direktori sekunder: Membatalkan pendaftaran direktori tamu.

2. Verifikasi bahwa direktori tamu tambahan telah dihapus: Ambil laporan kesehatan identitas.

3. Menghapus pendaftaran penyewa apa pun untuk penagihan penggunaan: Menghapus pemetaan penyewa.

4. Hapus pendaftaran Azure Stack Hub dan cegah data penggunaan didorong ke tagihan Azure.

   1. Ikuti langkah-langkah dari Daftarkan Azure Stack Hub untuk mengimpor modul RegisterWithAzure.psm1 .
   2. Gunakan skrip berikut untuk menghapus sumber daya pendaftaran.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Menghapus pendaftaran aplikasi Microsoft Entra untuk Azure Stack Hub:

   1. Sambungkan ke lingkungan Azure Stack Anda dengan Azure PowerShell.

   2. Dalam instans PowerShell yang sama dengan langkah sebelumnya, jalankan skrip berikut untuk mengekspor daftar semua ID pendaftaran aplikasi.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Bekerja sama dengan administrator Microsoft Entra Anda untuk menghapus pendaftaran aplikasi di daftar yang dibuat sebelumnya.

      Catatan

      Lanjutkan dengan pembersihan pendaftaran aplikasi dengan hati-hati. Di luar Privileged Endpoint (PEP), sistem Azure Stack Hub Anda menjadi tidak dapat digunakan setelah dihapus. Pendaftaran aplikasi tidak dapat dipulihkan, dan sistem Anda tidak akan berfungsi tanpa disebarkan ulang.

Skenario terputus

Untuk lingkungan yang terputus, ikuti prosedur Hapus sumber daya aktivasi dari Azure Stack Hub .

Mematikan Azure Stack Hub

Ada dua opsi untuk mematikan sistem Azure Stack Hub Anda. Kedua perintah mengharuskan administrator cloud untuk terhubung ke Titik Akhir Istimewa:

1. Matikan Azure Stack Hub (dapat dipulihkan): jalankan cmdlet Stop-AzureStack PowerShell dari Titik Akhir Istimewa.

2. Matikan Azure Stack Hub (tidak dapat dipulihkan, data dihapus): jalankan cmdlet Start-AzsCryptoWipe dari Titik Akhir Istimewa.

   Penting

   Setelah perintah ini dijalankan, stempel tidak dapat dipulihkan.

Langkah berikutnya

• Pelajari tentang alat diagnostik Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe