MMA 검색 및 제거 유틸리티

참고 항목

이 도구가 MMA 에이전트를 제거하지 못한다는 보고를 고객으로부터 많이 받았습니다. 현재는 이 도구를 사용하지 않는 것이 좋습니다.

컴퓨터를 AMA(Azure Monitor 에이전트)로 마이그레이션한 후 Log Analytics 또는 MMA(Microsoft 관리 에이전트)를 제거하여 로그 중복을 방지합니다. AzTS(Azure 테넌트 보안 솔루션) MMA 검색 및 제거 유틸리티는 테넌트의 Azure VM(가상 머신), Azure VMSS(Virtual Machine Scale Set) 및 Azure Arc 서버에서 MMA 확장을 제거할 수 있습니다.

참고 항목

이 유틸리티는 MMA 확장을 발견하고 제거하는 데 사용됩니다. OMS 확장은 제거되지 않습니다. OMS는 제거 스크립트를 실행하여 수동으로 제거해야 합니다. 자세한 내용은 Linux 에이전트 제거를 참조하세요.

이 유틸리티는 다음 두 단계로 작동합니다.

1. 검색: 이 유틸리티는 MMA가 설치된 모든 컴퓨터의 인벤토리를 만듭니다. 이 유틸리티가 실행되는 동안 MMA 확장을 사용하여 새 VM, 가상 머신 확장 집합 또는 Azure Arc 서버를 만들지 않는 것이 좋습니다.

2. 제거: 이 유틸리티는 MMA와 AMA가 모두 있는 컴퓨터를 선택하고 MMA 확장을 제거합니다. 이 단계를 사용하지 않도록 설정하고 컴퓨터 목록의 유효성을 검사한 후 실행할 수 있습니다. MMA만 있는 컴퓨터에서 확장을 제거하는 옵션이 있지만 먼저 모든 종속성을 AMA로 마이그레이션한 다음, MMA를 제거하는 것이 좋습니다.

필수 조건

PowerShell 확장을 사용하여 Visual Studio Code의 모든 설정 단계를 수행합니다. 필요 항목:

• Windows 10 이상 또는 Windows Server 2019 이상
• PowerShell 5.0 이상. $PSVersionTable을 실행하여 버전을 확인합니다.
• PowerShell. 언어를 FullLanguage 모드로 설정해야 합니다. PowerShell에서 $ExecutionContext.SessionState.LanguageMode를 실행하여 모드를 확인합니다. 자세한 내용은 PowerShell 참조를 참조하세요.
• Bicep. 설치 스크립트는 Bicep을 사용하여 설치를 자동화합니다. bicep --version을 실행하여 설치를 확인합니다. 자세한 내용은 Bicep 도구 설치를 참조하세요.
• 대상 범위에 대한 읽기 권한자, 가상 머신 기여자 및 Azure Arc ScVmm VM 기여자 액세스 권한이 있는 사용자 할당 관리 ID
• 설치 자동화에서 자동으로 만드는 모든 Azure 리소스를 포함하는 새 리소스 그룹
• 구성된 범위에 대한 적절한 권한. 대상 범위에서 이전에 언급한 역할을 사용하여 수정 사용자 할당 관리 ID에 권한을 부여하려면 사용자 액세스 관리자 또는 소유자 권한이 있어야 합니다. 예를 들어 특정 구독에 대한 설정을 구성하는 경우 스크립트가 수정 사용자 할당 관리 ID에 권한을 제공할 수 있도록 해당 구독에 대한 사용자 액세스 관리자 역할이 할당되어야 합니다.

생성된 리소스

제거 도구는 에이전트 제거를 관리하기 위한 리소스 그룹 및 리소스를 만듭니다. 이러한 리소스 중 일부에는 Azure 비용이 발생할 수 있습니다.

배포 패키지 다운로드

배포 패키지에는 다음이 포함됩니다.

• 설치의 일부로 만드는 리소스 구성 세부 정보가 포함된 Bicep 템플릿
• 설치를 실행할 cmdlet을 제공하는 배포 설치 스크립트

패키지를 설치하려면 다음을 수행합니다.

1. AzTS-docs GitHub 리포지토리로 이동합니다. 배포 패키지 파일, AzTSMMARemovalUtilityDeploymentFiles.zip을 로컬 컴퓨터에 다운로드합니다.

2. 로컬 폴더 위치에 zip 파일의 압축을 풉니다.

3. 다음 스크립트를 사용하여 파일 차단을 해제합니다.

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

유틸리티 설정

단일 테넌트

1. 배포 폴더로 이동하고 통합 설치 스크립트를 로드합니다. 구독에 대한 소유자 액세스 권한이 있어야 합니다.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. 다음 PowerShell 명령을 사용하여 Azure 계정에 로그인합니다.

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. 설치 스크립트를 실행하여 다음 작업을 수행합니다.

   • 필수 Az PowerShell 모듈을 설치합니다.
   • 수정 사용자 할당 관리 ID를 설정합니다.
   • 사용자 기본 설정에 따라 사용량 원격 분석 수집에 대한 온보딩 세부 정보를 묻는 메시지를 표시하고 수집합니다.
   • 리소스 그룹을 만들거나 업데이트합니다.
   • 할당된 관리 ID를 사용하여 리소스를 만들거나 업데이트합니다.
   • 모니터링 대시보드를 만들거나 업데이트합니다.
   • 대상 범위를 구성합니다.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   스크립트에는 다음 매개 변수가 포함됩니다.

   매개 변수 이름	설명	필수
   RemediationIdentityHostSubId	수정 리소스를 만들기 위한 구독 ID	예
   RemediationIdentityHostRGName	수정을 만들 새 리소스 그룹 이름 기본값은 AzTS-MMARemovalUtility-RG입니다.	아니요
   RemediationIdentityName	수정 관리 ID의 이름	예
   TargetSubscriptionIds	실행할 대상 구독 ID 목록	아니요
   TargetManagementGroupNames	실행할 대상 관리 그룹 이름 목록	아니요
   TenantScope	테넌트 ID를 통해 역할을 할당하기 위한 테넌트 범위	아니요
   SubscriptionId	설치 프로그램이 설치된 구독의 ID	예
   HostRGName	수정 관리 ID가 만들어지는 새 리소스 그룹의 이름 기본값은 AzTS-MMARemovalUtility-Host-RG입니다.	아니요
   Location	설치가 만들어진 위치 도메인 컨트롤러 기본값은 EastUS2입니다.	아니요
   AzureEnvironmentName	솔루션이 설치된 Azure 환경: AzureCloud 또는 AzureGovernmentCloud. 기본값은 AzureCloud입니다.	아니요

다중 테넌트

이 섹션에서는 다중 테넌트 AzTS MMA 검색 및 제거 유틸리티를 설정하는 단계를 안내합니다. 이 설치에는 최대 30분이 걸릴 수 있습니다.

설치 스크립트 로드

추출된 배포 패키지가 포함된 폴더에 대한 현재 경로를 가리키고 설치 스크립트를 실행합니다.

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

필수 Az PowerShell 모듈 설치

Az PowerShell 모듈에는 Azure 리소스를 배포하는 cmdlet이 포함되어 있습니다. 다음 명령을 사용하여 필요한 Az PowerShell 모듈을 설치합니다. Az PowerShell 모듈에 대한 자세한 내용은 Azure PowerShell 설치 방법을 참조하세요. 현재 경로가 추출된 폴더 위치를 가리켜야 합니다.

Set-Prerequisites

다중 테넌트 ID 설정

이 단계에서는 서비스 주체를 사용하여 Microsoft Entra 애플리케이션 ID를 설정합니다. PowerShell 명령을 사용하여 MMA 검색 및 제거 유틸리티 설치 프로그램을 설치하려는 Microsoft Entra 계정에 로그인해야 합니다.

다음 작업을 수행합니다.

• 기존 Microsoft Entra 애플리케이션 개체 ID가 제공되지 않은 경우 다중 테넌트 Microsoft Entra 애플리케이션을 만듭니다.
• Microsoft Entra 애플리케이션에 대한 암호 자격 증명을 만듭니다.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
DisplayName	수정 ID의 표시 이름	예
ObjectId	수정 ID의 개체 ID	아니요
AdditionalOwnerUPNs	앱을 만들 소유자의 UPN(사용자 계정 이름)	아니요

스토리지 설정

이 단계에서는 비밀에 대한 스토리지를 설정합니다. 리소스 그룹을 만들려면 구독에 대한 소유자 액세스 권한이 있어야 합니다.

다음 작업을 수행합니다.

• 키 자격 증명 모음에 대한 리소스 그룹을 만들거나 업데이트합니다.
• 키 자격 증명 모음을 만들거나 업데이트합니다.
• 비밀을 저장합니다.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	키 자격 증명 모음이 만들어지는 구독 ID	예
ResourceGroupName	키 자격 증명 모음이 만들어지는 리소스 그룹의 이름. 설정 리소스 그룹과 다른 리소스 그룹이어야 합니다.	예
Location	키 자격 증명 모음이 만들어지는 위치 도메인 컨트롤러. 성능을 향상시키려면 한 위치에서 설치와 관련된 모든 리소스를 만드는 것이 좋습니다. 기본값은 EastUS2입니다.	아니요
KeyVaultName	만든 키 자격 증명 모음의 이름	예
AADAppPasswordCredential	MMA 검색 및 제거 유틸리티에 대한 Microsoft Entra 애플리케이션 암호 자격 증명	예

설치 설정

이 단계에서는 MMA 검색 및 제거 유틸리티를 설치합니다. 설치가 만들어진 구독에 대한 소유자 액세스 권한이 있어야 합니다. 유틸리티에 새 리소스 그룹을 사용하는 것이 좋습니다.

다음 작업을 수행합니다.

• 사용자 기본 설정에 따라 사용량 원격 분석 수집에 대한 온보딩 세부 정보를 묻는 메시지를 표시하고 수집합니다.
• 리소스 그룹이 없는 경우 만듭니다.
• 관리 ID를 사용하여 리소스를 만들거나 업데이트합니다.
• 모니터링 대시보드를 만들거나 업데이트합니다.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	설정이 만들어진 구독의 ID	예
HostRGName	설치가 만들어진 리소스 그룹의 이름 기본값은 AzTS-MMARemovalUtility-Host-RG여야 합니다.	아니요
Location	설치가 만들어진 위치 도메인 컨트롤러 성능을 향상시키려면 관리 ID와 MMA 검색 및 제거 유틸리티를 동일한 위치에 호스트하는 것이 좋습니다. 기본값은 EastUS2입니다.	아니요
SupportMultiTenant	다중 테넌트 설정을 지원하도록 전환합니다.	아니요
IdentityApplicationId	Microsoft Entra 애플리케이션 ID	예
IdentitySecretUri	Microsoft Entra 애플리케이션 비밀 URI.	아니요

키 자격 증명 모음에 대한 액세스 권한을 내부 수정 ID에 부여

이 단계에서는 함수 앱이 인증을 위해 키 자격 증명 모음을 읽을 수 있도록 사용자 할당 관리 ID를 만듭니다. 리소스 그룹에 대한 소유자 액세스 권한이 있어야 합니다.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	설정이 만들어진 구독의 ID	예
ResourceId	기존 키 자격 증명 모음의 리소스 ID	예
UserAssignedIdentityObjectId	관리 ID의 개체 ID	예
SendAlertsToEmailIds	경고를 보내야 하는 사용자 메일 ID	아니요, DeployMonitoringAlert 스위치를 사용하도록 설정하는 경우 예
SecretUri	MMA 검색 및 제거 유틸리티 앱 자격 증명의 키 자격 증명 모음 비밀 URI	아니요, DeployMonitoringAlert 스위치를 사용하도록 설정하는 경우 예
LAWorkspaceResourceId	키 자격 증명 모음과 연결된 Log Analytics 작업 영역의 리소스 ID	아니요, DeployMonitoringAlert 스위치를 사용하도록 설정하는 경우 예
DeployMonitoringAlert	키 자격 증명 모음의 감사 로그를 토대로 경고 만들기	아니요, DeployMonitoringAlert 스위치를 사용하도록 설정하는 경우 예

키 자격 증명 모음 IP 범위를 관리하기 위한 Runbook 설정

이 단계에서는 공용 네트워크 액세스를 사용하지 않도록 설정하여 보안 키 자격 증명 모음을 만듭니다. 함수 앱의 IP 범위에서 키 자격 증명 모음에 액세스하도록 허용해야 합니다. 리소스 그룹에 대한 소유자 액세스 권한이 있어야 합니다.

다음 작업을 수행합니다.

• 자동화 계정을 만들거나 업데이트합니다.
• 키 자격 증명 모음에서 시스템 할당 관리 ID를 사용하여 자동화 계정에 대한 액세스 권한을 부여합니다.
• Azure에서 매주 게시하는 IP 범위를 가져오는 스크립트를 사용하여 Runbook을 설정합니다.
• 설치 시 Runbook을 한 번 실행하고 매주 실행할 작업을 예약합니다.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	자동화 계정 및 키 자격 증명 모음을 포함하는 구독의 ID	예
ResourceGroupName	자동화 계정 및 키 자격 증명 모음을 포함하는 리소스 그룹의 이름	예
Location	자동화 계정이 만들어지는 위치 성능을 향상시키려면 동일한 위치에서 설치와 관련된 모든 리소스를 만드는 것이 좋습니다. 기본값은 EastUS2입니다.	아니요
FunctionAppUsageRegion	키 자격 증명 모음에서 허용되는 동적 IP 주소의 위치. 기본값은 EastUS2입니다.	예
KeyVaultResourceId	허용되는 IP 주소에 대한 키 자격 증명 모음의 리소스 ID	예

SPN 설정 및 각 테넌트에 필요한 역할 부여

이 단계에서는 각 테넌트에 대한 SPN(서비스 사용자 이름)을 만들고 각 테넌트에 대한 권한을 부여합니다. 설치를 수행하려면 범위에 대한 읽기 권한자, 가상 머신 기여자 및 Azure Arc ScVmm VM 기여자 액세스 권한이 필요합니다. 구성된 범위는 테넌트, 관리 그룹 또는 구독이거나 관리 그룹과 구독 모두일 수 있습니다.

각 테넌트에 대해 단계를 수행하고 SPN을 만들기 위한 다른 테넌트에 대한 충분한 권한이 있는지 확인합니다. 구성된 범위에 대한 사용자 액세스 관리자 또는 소유자 권한이 있어야 합니다. 예를 들어 특정 구독에서 설치를 실행하려면 SPN에 필요한 권한을 부여하기 위해 해당 구독에 대한 사용자 액세스 관리자 역할이 할당되어야 합니다.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

스크립트에는 Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN에 대한 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
AppId	만든 애플리케이션 ID.	예

스크립트에는 Grant-AzSKAzureRoleToMultiTenantIdentitySPN에 대한 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
AADIdentityObjectId	ID 개체	예
TargetSubscriptionIds	설치를 실행할 대상 구독 ID 목록	아니요
TargetManagementGroupNames	설치를 실행할 대상 관리 그룹 이름 목록	아니요

대상 범위 구성

Set-AzTSMMARemovalUtilitySolutionScopes를 사용하여 대상 범위를 구성할 수 있습니다.

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	설치 프로그램이 설치된 구독의 ID	예
ResourceGroupName	설치 프로그램이 설치된 리소스 그룹의 이름	예
ScopesFilePath	대상 범위 구성이 있는 파일 경로	예

범위 구성 파일은 머리글 행 1개와 3개의 열이 있는 CSV 파일입니다.

ScopeType	ScopeId	TenantId
구독	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
구독	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

유틸리티 실행

검색

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	유틸리티를 설치한 구독의 ID	예
ResourceGroupName	유틸리티를 설치한 리소스 그룹의 이름	예
StartScopeResolverAfterMinutes	확인자를 실행하기 전에 대기하는 시간(분)	예(-StartScopeResolverImmediately와 함께 사용할 수 없음)
StartScopeResolverImmediately	확인자를 즉시 실행하기 위한 표시기	예(-StartScopeResolverAfterMinutes와 함께 사용할 수 없음)
StartExtensionDiscoveryAfterMinutes	검색을 실행하기 위해 대기하는 시간(분)(확인자를 완료한 후여야 함)	예(-StartExtensionDiscoveryImmediatley와 함께 사용할 수 없음)
StartExtensionDiscoveryImmediatley	확장 검색을 즉시 실행하기 위한 표시기	예(-StartExtensionDiscoveryAfterMinutes와 함께 사용할 수 없음)

제거

기본적으로 제거 단계는 사용하지 않도록 설정됩니다. 검색 단계에서 컴퓨터 인벤토리의 유효성을 검사한 후 실행하는 것이 좋습니다.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	유틸리티를 설치한 구독의 ID	예
ResourceGroupName	유틸리티를 설치한 리소스 그룹의 이름	예
StartAfterMinutes	제거를 시작하기 전에 대기하는 시간(분)	예(-StartImmediately와 함께 사용할 수 없음)
StartImmediately	제거 단계를 즉시 실행하기 위한 표시기	예(-StartAfterMinutes와 함께 사용할 수 없음)
EnableRemovalPhase	제거 단계를 사용하도록 설정하기 위한 표시기	예(-DisableRemovalPhase와 함께 사용할 수 없음)
RemovalCondition	CheckForAMAPresence AMA 확장이 있을 때 MMA 확장을 제거해야 한다는 표시기. AMA 확장이 있는지 여부에 관계없이 모든 경우에 SkipAMAPresenceCheck입니다.	아니요
DisableRemovalPhase	제거 단계를 사용하지 않도록 설정하기 위한 표시기	예(-EnableRemovalPhase와 함께 사용할 수 없음)

알려진 문제

제거 단계에서 다음과 같은 문제가 발생할 수 있습니다.

• 오케스트레이션 모드가 Uniform인 가상 머신 확장 집합에서의 MMA 제거는 업그레이드 정책에 따라 달라집니다. 정책이 Manual로 설정된 경우 인스턴스를 수동으로 업그레이드하는 것이 좋습니다.

• 다음 오류 메시지가 표시되면 동일한 매개 변수 값을 사용하여 설치 명령을 다시 실행합니다.

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  이 명령은 다음 시도에서는 오류 없이 진행됩니다.

• 확장 제거를 위한 진행률 타일에 모니터링 대시보드의 오류가 표시되는 경우 다음 정보를 사용하여 해결합니다.

  오류 코드	설명/이유	다음 단계
  AuthorizationFailed	수정 ID에는 VM, 가상 머신 확장 집합 또는 Azure Arc 서버에서 확장 삭제 작업을 수행할 수 있는 권한이 없습니다.	VM의 수정 ID에 VM 기여자 역할을 부여합니다. 가상 머신 확장 집합의 수정 ID에 Azure Arc ScVmm VM 기여자 역할을 부여합니다. 그런 다음, 제거 단계를 다시 실행합니다.
  OperationNotAllowed	리소스가 할당 취소된 상태이거나 리소스에 잠금이 적용됩니다.	실패한 리소스를 켜거나 잠금을 제거한 다음, 제거 단계를 다시 실행합니다.

이 유틸리티는 설치 중에 사용한 Log Analytics 작업 영역에서 오류 세부 정보를 수집합니다. Log Analytics 작업 영역으로 이동하고, 로그를 선택한 후, 다음 쿼리를 실행합니다.

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

정리

MMA 검색 및 제거 유틸리티는 인프라에서 MMA를 제거한 후 정리해야 하는 리소스를 만듭니다. 정리하려면 다음 단계를 완료합니다.

1. 배포 패키지가 포함된 폴더로 이동한 후 정리 스크립트를 로드합니다.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. 다음과 같이 정리 스크립트를 실행합니다.

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

스크립트에는 다음 매개 변수가 포함됩니다.

매개 변수 이름	설명	필수
SubscriptionId	삭제할 구독의 ID	예
ResourceGroupName	삭제할 리소스 그룹의 이름	예
DeleteResourceGroup	전체 리소스 그룹을 삭제하기 위한 부울 플래그	예
KeepInventoryAndProcessLogs	Log Analytics 작업 영역 및 Application Insights를 제외하기 위한 부울 플래그 DeleteResourceGroup과 함께 사용할 수 없습니다.	아니요