MMA 검색 및 제거 유틸리티
참고 항목
이 도구가 MMA 에이전트를 제거하지 못한다는 보고를 고객으로부터 많이 받았습니다. 현재는 이 도구를 사용하지 않는 것이 좋습니다.
컴퓨터를 AMA(Azure Monitor 에이전트)로 마이그레이션한 후 Log Analytics 또는 MMA(Microsoft 관리 에이전트)를 제거하여 로그 중복을 방지합니다. AzTS(Azure 테넌트 보안 솔루션) MMA 검색 및 제거 유틸리티는 테넌트의 Azure VM(가상 머신), Azure VMSS(Virtual Machine Scale Set) 및 Azure Arc 서버에서 MMA 확장을 제거할 수 있습니다.
참고 항목
이 유틸리티는 MMA 확장을 발견하고 제거하는 데 사용됩니다. OMS 확장은 제거되지 않습니다. OMS는 제거 스크립트를 실행하여 수동으로 제거해야 합니다. 자세한 내용은 Linux 에이전트 제거를 참조하세요.
이 유틸리티는 다음 두 단계로 작동합니다.
검색: 이 유틸리티는 MMA가 설치된 모든 컴퓨터의 인벤토리를 만듭니다. 이 유틸리티가 실행되는 동안 MMA 확장을 사용하여 새 VM, 가상 머신 확장 집합 또는 Azure Arc 서버를 만들지 않는 것이 좋습니다.
제거: 이 유틸리티는 MMA와 AMA가 모두 있는 컴퓨터를 선택하고 MMA 확장을 제거합니다. 이 단계를 사용하지 않도록 설정하고 컴퓨터 목록의 유효성을 검사한 후 실행할 수 있습니다. MMA만 있는 컴퓨터에서 확장을 제거하는 옵션이 있지만 먼저 모든 종속성을 AMA로 마이그레이션한 다음, MMA를 제거하는 것이 좋습니다.
필수 조건
PowerShell 확장을 사용하여 Visual Studio Code의 모든 설정 단계를 수행합니다. 필요 항목:
- Windows 10 이상 또는 Windows Server 2019 이상
- PowerShell 5.0 이상.
$PSVersionTable
을 실행하여 버전을 확인합니다. - PowerShell. 언어를
FullLanguage
모드로 설정해야 합니다. PowerShell에서$ExecutionContext.SessionState.LanguageMode
를 실행하여 모드를 확인합니다. 자세한 내용은 PowerShell 참조를 참조하세요. - Bicep. 설치 스크립트는 Bicep을 사용하여 설치를 자동화합니다.
bicep --version
을 실행하여 설치를 확인합니다. 자세한 내용은 Bicep 도구 설치를 참조하세요. - 대상 범위에 대한 읽기 권한자, 가상 머신 기여자 및 Azure Arc ScVmm VM 기여자 액세스 권한이 있는 사용자 할당 관리 ID
- 설치 자동화에서 자동으로 만드는 모든 Azure 리소스를 포함하는 새 리소스 그룹
- 구성된 범위에 대한 적절한 권한. 대상 범위에서 이전에 언급한 역할을 사용하여 수정 사용자 할당 관리 ID에 권한을 부여하려면 사용자 액세스 관리자 또는 소유자 권한이 있어야 합니다. 예를 들어 특정 구독에 대한 설정을 구성하는 경우 스크립트가 수정 사용자 할당 관리 ID에 권한을 제공할 수 있도록 해당 구독에 대한 사용자 액세스 관리자 역할이 할당되어야 합니다.
생성된 리소스
제거 도구는 에이전트 제거를 관리하기 위한 리소스 그룹 및 리소스를 만듭니다. 이러한 리소스 중 일부에는 Azure 비용이 발생할 수 있습니다.
배포 패키지 다운로드
배포 패키지에는 다음이 포함됩니다.
- 설치의 일부로 만드는 리소스 구성 세부 정보가 포함된 Bicep 템플릿
- 설치를 실행할 cmdlet을 제공하는 배포 설치 스크립트
패키지를 설치하려면 다음을 수행합니다.
AzTS-docs GitHub 리포지토리로 이동합니다. 배포 패키지 파일, AzTSMMARemovalUtilityDeploymentFiles.zip을 로컬 컴퓨터에 다운로드합니다.
로컬 폴더 위치에 zip 파일의 압축을 풉니다.
다음 스크립트를 사용하여 파일 차단을 해제합니다.
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
유틸리티 설정
배포 폴더로 이동하고 통합 설치 스크립트를 로드합니다. 구독에 대한 소유자 액세스 권한이 있어야 합니다.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
다음 PowerShell 명령을 사용하여 Azure 계정에 로그인합니다.
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
설치 스크립트를 실행하여 다음 작업을 수행합니다.
- 필수 Az PowerShell 모듈을 설치합니다.
- 수정 사용자 할당 관리 ID를 설정합니다.
- 사용자 기본 설정에 따라 사용량 원격 분석 수집에 대한 온보딩 세부 정보를 묻는 메시지를 표시하고 수집합니다.
- 리소스 그룹을 만들거나 업데이트합니다.
- 할당된 관리 ID를 사용하여 리소스를 만들거나 업데이트합니다.
- 모니터링 대시보드를 만들거나 업데이트합니다.
- 대상 범위를 구성합니다.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
스크립트에는 다음 매개 변수가 포함됩니다.
매개 변수 이름 설명 필수 RemediationIdentityHostSubId
수정 리소스를 만들기 위한 구독 ID 예 RemediationIdentityHostRGName
수정을 만들 새 리소스 그룹 이름 기본값은 AzTS-MMARemovalUtility-RG
입니다.아니요 RemediationIdentityName
수정 관리 ID의 이름 예 TargetSubscriptionIds
실행할 대상 구독 ID 목록 아니요 TargetManagementGroupNames
실행할 대상 관리 그룹 이름 목록 아니요 TenantScope
테넌트 ID를 통해 역할을 할당하기 위한 테넌트 범위 아니요 SubscriptionId
설치 프로그램이 설치된 구독의 ID 예 HostRGName
수정 관리 ID가 만들어지는 새 리소스 그룹의 이름 기본값은 AzTS-MMARemovalUtility-Host-RG
입니다.아니요 Location
설치가 만들어진 위치 도메인 컨트롤러 기본값은 EastUS2
입니다.아니요 AzureEnvironmentName
솔루션이 설치된 Azure 환경: AzureCloud
또는AzureGovernmentCloud
. 기본값은AzureCloud
입니다.아니요
유틸리티 실행
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
스크립트에는 다음 매개 변수가 포함됩니다.
매개 변수 이름 | 설명 | 필수 |
---|---|---|
SubscriptionId |
유틸리티를 설치한 구독의 ID | 예 |
ResourceGroupName |
유틸리티를 설치한 리소스 그룹의 이름 | 예 |
StartScopeResolverAfterMinutes |
확인자를 실행하기 전에 대기하는 시간(분) | 예(-StartScopeResolverImmediately 와 함께 사용할 수 없음) |
StartScopeResolverImmediately |
확인자를 즉시 실행하기 위한 표시기 | 예(-StartScopeResolverAfterMinutes 와 함께 사용할 수 없음) |
StartExtensionDiscoveryAfterMinutes |
검색을 실행하기 위해 대기하는 시간(분)(확인자를 완료한 후여야 함) | 예(-StartExtensionDiscoveryImmediatley 와 함께 사용할 수 없음) |
StartExtensionDiscoveryImmediatley |
확장 검색을 즉시 실행하기 위한 표시기 | 예(-StartExtensionDiscoveryAfterMinutes 와 함께 사용할 수 없음) |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기