Rimuovere un sistema hub di Azure Stack

Questo articolo descrive come rimuovere correttamente un sistema dell'hub di Azure Stack. Prima di recuperare l'hardware di sistema, seguire questa procedura per assicurarsi che i carichi di lavoro del tenant siano protetti, le informazioni sensibili vengano rimosse e che il sistema non venga registrato con Azure.

Prerequisiti

Prima di iniziare, verificare che siano soddisfatti i seguenti prerequisiti:

• Assicurarsi che tutti i carichi di lavoro siano stati rimossi dal sistema con backup appropriati.
• Non è necessario arrestare o rimuovere completamente tutte le risorse (macchine virtuali, app Web e così via) dal sistema. Tuttavia, è possibile arrestare o rimuovere queste risorse per gestire l'utilizzo e i costi durante il processo di rimozione.
• Dopo l'arresto permanente del sistema, non vengono segnalate ulteriori informazioni sull'utilizzo.

Scenari connessi (ID Microsoft Entra)

Seguire questa procedura in un ambiente connesso (Microsoft Entra ID):

1. Disabilitare la multi-tenancy rimuovendo le directory secondarie: Annullare la registrazione di una directory guest.

2. Verificare che siano state rimosse le directory guest aggiuntive: Recuperare il report di integrità delle identità.

3. Rimuovere tutte le registrazioni del tenant per la fatturazione dell'utilizzo: rimuovere un mapping del tenant.

4. Rimuovere la registrazione dell'hub di Azure Stack e impedire il push dei dati di utilizzo alla fatturazione di Azure.

   1. Seguire la procedura descritta in Registrare l'hub di Azure Stack per importare il modulo RegisterWithAzure.psm1 .
   2. Usare lo script seguente per rimuovere la risorsa di registrazione.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Rimuovere le registrazioni delle app Microsoft Entra per l'hub di Azure Stack:

   1. Connettersi all'ambiente Azure Stack con Azure PowerShell.

   2. Nella stessa istanza di PowerShell del passaggio precedente eseguire lo script seguente per esportare un elenco di tutti gli ID di registrazione dell'app.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Usare l'amministratore Microsoft Entra per rimuovere le registrazioni dell'app nell'elenco generato in precedenza.

      Nota

      Procedere con la pulizia della registrazione delle app con attenzione. Al di fuori dell'endpoint con privilegi (PEP), il sistema dell'hub di Azure Stack diventa inutilizzabile una volta rimosse. Le registrazioni dell'app non possono essere ripristinate e il sistema non funzionerà senza essere ridistribuito.

Scenari disconnessi

Per gli ambienti disconnessi, seguire la procedura Rimuovi la risorsa di attivazione dall'hub di Azure Stack .

Arrestare l'hub di Azure Stack

Esistono due opzioni per arrestare il sistema hub di Azure Stack. Entrambi i comandi richiedono all'amministratore cloud di connettersi all'endpoint con privilegi:

1. Arrestare l'hub di Azure Stack (ripristinabile): eseguire il cmdlet Stop-AzureStack PowerShell dall'endpoint con privilegi.

2. Arrestare l'hub di Azure Stack (non ripristinabile, i dati vengono cancellati): eseguire il cmdlet Start-AzsCryptoWipe dall'endpoint con privilegi.

   Importante

   Dopo l'esecuzione di questo comando, il timbro non è recuperabile.

Passaggi successivi

• Informazioni sugli strumenti di diagnostica dell'hub di Azure Stack
• Stop-AzureStack
• Start-AzsCryptoWipe