Portalgebruikersgegevens wissen uit Azure Stack Hub

Azure Stack Hub-operators kunnen portalgebruikersgegevens op aanvraag wissen wanneer Azure Stack Hub-gebruikers daarom vragen. Als Azure Stack Hub-gebruiker kan de portal worden aangepast door tegels vast te maken en de indeling van het dashboard te wijzigen. Gebruikers kunnen ook het thema wijzigen en de standaardtaal aanpassen aan persoonlijke voorkeuren.

Portalgebruikersgegevens omvatten favorieten en onlangs geopende resources in de Azure Stack Hub-gebruikersportal. In dit artikel wordt beschreven hoe u de portalgebruikersgegevens wist.

Gebruikersinstellingen van de portal moeten alleen worden verwijderd nadat het gebruikersabonnement is verwijderd.

Notitie

Sommige gebruikersgegevens kunnen nog steeds aanwezig zijn in de systeemsectie van gebeurtenislogboeken nadat u de richtlijnen in dit artikel hebt gevolgd. Deze gegevens kunnen enkele dagen bewaard blijven totdat de logboeken automatisch worden overgeslagen.

Vereisten

Notitie

Als u probeert om portalgebruikersgegevens te verwijderen van een gebruiker die is uitgenodigd vanuit een gastmap (multitenancy), moet u de leesmachtiging in die map hebben. Zie het CSP-scenario verderop in dit artikel voor meer informatie.

Gebruikersgegevens van de portal wissen met behulp van een user principal name

In dit scenario wordt ervan uitgegaan dat het standaardproviderabonnement en de gebruiker deel uitmaken van dezelfde directory of dat u leestoegang hebt tot de map waarin de gebruiker zich bevindt.

Zorg ervoor dat u de nieuwste versie van de Azure Stack Hub-hulpprogramma's downloadt van GitHub voordat u verdergaat.

Gebruik voor deze procedure een computer die kan communiceren met de beheerder Resource Manager eindpunt van Azure Stack Hub.

  1. Open een sessie met verhoogde Windows PowerShell (als administrator uitvoeren), ga naar de hoofdmap in de map AzureStack-Tools-az en importeer de vereiste PowerShell-module:

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Voer de volgende opdrachten uit. Zorg ervoor dat u de tijdelijke aanduidingen vervangt door waarden die overeenkomen met uw omgeving:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    
    $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the user directory tenant ID.
    $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e"
    
    ## Replace the following value with name of the user principal whose portal user data is to be cleared.
    $userPrincipalName = "myaccount@contoso.onmicrosoft.com"
    
    Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint `
     -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId `
     -UserPrincipalName $userPrincipalName `
     -DirectoryTenantId $userDirectoryTenantId
    

    Notitie

    azureStackDirectoryTenantId is optioneel. Als u deze waarde niet opgeeft, zoekt het script naar de user principal name in alle tenantmappen die zijn geregistreerd in Azure Stack Hub en worden de portalgegevens voor alle overeenkomende gebruikers gewist.

Portalgebruikersgegevens in gastdirectory wissen

In dit scenario heeft de Azure Stack Hub-operator geen toegang tot de gastmap waarin de gebruiker zich bevindt. Dit is een veelvoorkomend scenario wanneer u een Cloud Solution Provider (CSP) bent.

Als u wilt dat een Azure Stack Hub-operator de portalgebruikersgegevens verwijdert, is minimaal de gebruikersobject-id vereist.

De gebruiker moet een query uitvoeren op de object-id en deze doorgeven aan de Azure Stack Hub-operator. De operator heeft geen toegang tot de map waarin de gebruiker zich bevindt.

Gebruiker haalt de gebruikersobject-id op

  1. Open een sessie met verhoogde Windows PowerShell (als administrator uitvoeren), ga naar de hoofdmap in de map AzureStack-Tools-az en importeer vervolgens de benodigde PowerShell-module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Voer de volgende opdrachten uit. Zorg ervoor dat u de tijdelijke aanduidingen vervangt door waarden die overeenkomen met uw omgeving.

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $userARMEndpoint = "https://management.local.azurestack.external"
    
    ## Replace the following value with the directory tenant ID, which contains the user account.
    $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userPrincipleName = "myaccount@contoso.onmicrosoft.com"
    
    Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId `
     -AzsArmEndpoint $userARMEndpoint `
     -UserPricinpalName $userPrincipleName
    

    Notitie

    Als gebruiker moet u de gebruikersobject-id, de uitvoer van het vorige script, opgeven voor de Azure Stack Hub-operator.

Azure Stack Hub-operator verwijdert de portalgebruikersgegevens

Nadat u de gebruikersobject-id als een Azure Stack Hub-operator hebt ontvangen, voert u de volgende opdrachten uit om de portalgebruikersgegevens te verwijderen:

  1. Open een sessie met verhoogde Windows PowerShell (als administrator uitvoeren), ga naar de hoofdmap in de map AzureStack-Tools-az en importeer vervolgens de benodigde PowerShell-module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Voer de volgende opdrachten uit en zorg ervoor dat u de parameter aanpast aan uw omgeving:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the directory tenant ID of the user to clear.
    $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userObjectID = "s-1-*******"
    Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint `
     -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId `
     -DirectoryTenantID $DirectoryTenantId `
     -UserObjectID $userObjectID `
    

Volgende stappen