Hulpprogramma voor detectie en verwijdering van MMA

Nadat u uw machines naar de AMA (Azure Monitor Agent) hebt gemigreerd, moet u de Log Analytics-agent (ook wel de Microsoft Management Agent of MMA genoemd) verwijderen om duplicatie van logboeken te voorkomen. De MMA Discovery and Removal Utility (Azure Tenant Security Solution) (AzTS) kan de MMA-extensie centraal verwijderen uit virtuele Azure-machines (VM's), virtuele-machineschaalsets van Azure en Azure Arc-servers uit een tenant.

Notitie

Dit hulpprogramma wordt gebruikt om MMA-extensies te detecteren en te verwijderen. Hiermee worden OMS-extensies niet verwijderd. OMS moet handmatig worden verwijderd door het opschoningsscript hier uit te voeren: De Linux-agent opschonen

Het hulpprogramma werkt in twee stappen:

1. Detectie: Het hulpprogramma maakt een inventaris van alle computers waarop de MMA is geïnstalleerd. U wordt aangeraden geen nieuwe VM's, virtuele-machineschaalsets of Azure Arc-servers te maken met de MMA-extensie terwijl het hulpprogramma wordt uitgevoerd.

2. Verwijderen: Het hulpprogramma selecteert machines met zowel de MMA als de AMA en verwijdert de MMA-extensie. U kunt deze stap uitschakelen en uitvoeren nadat u de lijst met computers hebt gevalideerd. Er is een optie om de extensie te verwijderen van computers met alleen de MMA, maar we raden u aan eerst alle afhankelijkheden naar de AMA te migreren en vervolgens de MMA te verwijderen.

Vereisten

Voer alle installatiestappen in Visual Studio Code uit met de PowerShell-extensie. U hebt het volgende nodig:

• Windows 10 of hoger, of Windows Server 2019 of hoger.
• PowerShell 5.0 of hoger. Controleer de versie door $PSVersionTable uit te voeren.
• PowerShell. De taal moet worden ingesteld op FullLanguage de modus. Controleer de modus door in PowerShell uit te voeren $ExecutionContext.SessionState.LanguageMode . Zie de PowerShell-verwijzing voor meer informatie.
• Bicep. De installatiescripts maken gebruik van Bicep om de installatie te automatiseren. Controleer de installatie door uit te voeren bicep --version. Zie Bicep-hulpprogramma's installeren voor meer informatie.
• Een door de gebruiker toegewezen beheerde identiteit met inzender voor lezer, inzender voor virtuele machines en Toegang tot inzenders voor Azure Arc ScVmm-VM's voor doelbereiken.
• Een nieuwe resourcegroep die alle Azure-resources bevat die automatisch door de installatieautomatisering worden gemaakt.
• De juiste machtiging voor de geconfigureerde bereiken. Als u de door de gebruiker toegewezen beheerde identiteit met de eerder genoemde rollen in de doelbereiken wilt verlenen, moet u beschikken over de machtiging Gebruikerstoegang Beheer istrator of Eigenaar. Als u bijvoorbeeld de installatie voor een bepaald abonnement configureert, moet u de roltoewijzing gebruikerstoegang Beheer istrator voor dat abonnement hebben, zodat het script de machtigingen voor de door de gebruiker toegewezen beheerde identiteit kan opgeven.

Het implementatiepakket downloaden

Het implementatiepakket bevat:

• Bicep-sjablonen, die resourceconfiguratiegegevens bevatten die u maakt als onderdeel van de installatie.
• Implementatie-installatiescripts, die de cmdlet bieden om de installatie uit te voeren.

Het pakket installeren:

1. Ga naar de GitHub-opslagplaats azTS-docs. Download het implementatiepakketbestand, AzTSMMARemovalUtilityDeploymentFiles.zip, naar uw lokale computer.

2. Pak het .zip-bestand uit naar de locatie van de lokale map.

3. De blokkering van de bestanden opheffen met behulp van dit script:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

Het hulpprogramma instellen

Eén tenant

1. Ga naar de implementatiemap en laad het geconsolideerde installatiescript. U moet eigenaarstoegang hebben voor het abonnement.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Meld u aan bij het Azure-account met behulp van de volgende PowerShell-opdracht:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Voer het installatiescript uit om de volgende bewerkingen uit te voeren:

   • Installeer de vereiste Az-modules.
   • Stel de door de gebruiker toegewezen beheerde identiteit voor herstel in.
   • Vragen en verzamelen van onboardingdetails voor het verzamelen van gebruikstelemetrie op basis van gebruikersvoorkeur.
   • Maak of werk de resourcegroep bij.
   • Maak of werk de resources bij met toegewezen beheerde identiteiten.
   • Het bewakingsdashboard maken of bijwerken.
   • Doelbereiken configureren.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   Het script bevat de volgende parameters:

   Parameternaam	Beschrijving	Vereist
   RemediationIdentityHostSubId	Abonnements-id voor het maken van herstelresources.	Ja
   RemediationIdentityHostRGName	Nieuwe resourcegroepnaam voor het maken van herstel. Standaard ingesteld op AzTS-MMARemovalUtility-RG.	Nee
   RemediationIdentityName	Naam van de beheerde identiteit voor herstel.	Ja
   TargetSubscriptionIds	Lijst met doelabonnement-id's waarop moet worden uitgevoerd.	Nee
   TargetManagementGroupNames	Lijst met namen van doelbeheergroepen waarop moet worden uitgevoerd.	Nee
   TenantScope	Tenantbereik voor het toewijzen van rollen via uw tenant-id.	Nee
   SubscriptionId	Id van het abonnement waarop de installatie is geïnstalleerd.	Ja
   HostRGName	Naam van de nieuwe resourcegroep waarin de beheerde identiteit voor herstel wordt gemaakt. De standaardwaarde is AzTS-MMARemovalUtility-Host-RG.	Nee
   Location	Locatiedomeincontroller waar de installatie wordt gemaakt. De standaardwaarde is EastUS2.	Nee
   AzureEnvironmentName	Azure-omgeving waarin de oplossing is geïnstalleerd: AzureCloud of AzureGovernmentCloud. De standaardwaarde is AzureCloud.	Nee

Multitenant

In deze sectie wordt u begeleid bij de stappen voor het instellen van het multitenant AzTS MMA Discovery and Removal Utility. Deze installatie kan tot 30 minuten duren.

Het installatiescript laden

Wijs het huidige pad naar de map met het uitgepakte implementatiepakket en voer het installatiescript uit:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Vereiste Az-modules installeren

Az PowerShell-modules bevatten cmdlets voor het implementeren van Azure-resources. Installeer de vereiste Az-modules met behulp van de volgende opdracht. Zie Azure PowerShell installeren voor meer informatie over Az-modules. U moet het huidige pad naar de locatie van de uitgepakte map laten wijzen.

Set-Prerequisites

Multitenant-identiteit instellen

In deze stap stelt u een Microsoft Entra-toepassingsidentiteit in met behulp van een service-principal. U moet zich aanmelden bij het Microsoft Entra-account waar u de installatie van het MMA Discovery and Removal Utility wilt installeren met behulp van de PowerShell-opdracht.

U voert de volgende bewerkingen uit:

• Maak een Multitenant Microsoft Entra-toepassing als deze niet is voorzien van een bestaande Microsoft Entra-toepassingsobject-id.
• Maak wachtwoordreferenties voor de Microsoft Entra-toepassing.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
DisplayName	Weergavenaam van de herstelidentiteit.	Ja
ObjectId	Object-id van de herstelidentiteit.	Nee
AdditionalOwnerUPNs	Upn's (User Principal Names) van de eigenaren voor de app die moeten worden gemaakt.	Nee

Opslag instellen

In deze stap stelt u opslag in voor geheimen. U moet eigenaarstoegang hebben voor het abonnement om een resourcegroep te maken.

U voert de volgende bewerkingen uit:

• Maak of werk de resourcegroep voor een sleutelkluis bij.
• Maak of werk de sleutelkluis bij.
• Sla het geheim op.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Abonnements-id waarin de sleutelkluis wordt gemaakt.	Ja
ResourceGroupName	Naam van de resourcegroep waarin de sleutelkluis wordt gemaakt. Dit moet een andere resourcegroep zijn dan de installatieresourcegroep.	Ja
Location	Locatiedomeincontroller waar de sleutelkluis wordt gemaakt. Voor betere prestaties raden we u aan alle resources te maken die betrekking hebben op de installatie op één locatie. De standaardwaarde is EastUS2.	Nee
KeyVaultName	Naam van de sleutelkluis die is gemaakt.	Ja
AADAppPasswordCredential	Microsoft Entra-toepassingswachtwoordreferenties voor het hulpprogramma voor detectie en verwijdering van MMA.	Ja

Installatie instellen

In deze stap installeert u het hulpprogramma voor detectie en verwijdering van MMA. U moet eigenaarstoegang hebben tot het abonnement waarin de installatie wordt gemaakt. U wordt aangeraden een nieuwe resourcegroep te gebruiken voor het hulpprogramma.

U voert de volgende bewerkingen uit:

• Vragen en verzamelen van onboardingdetails voor het verzamelen van gebruikstelemetrie op basis van gebruikersvoorkeur.
• Maak de resourcegroep als deze niet bestaat.
• Maak of werk de resources bij met beheerde identiteiten.
• Het bewakingsdashboard maken of bijwerken.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement waarin de installatie wordt gemaakt.	Ja
HostRGName	Naam van de resourcegroep waarin de installatie is gemaakt. De standaardwaarde is AzTS-MMARemovalUtility-Host-RG.	Nee
Location	Locatiedomeincontroller waar de installatie wordt gemaakt. Voor betere prestaties raden we u aan de beheerde identiteit en het MMA Discovery and Removal Utility op dezelfde locatie te hosten. De standaardwaarde is EastUS2.	Nee
SupportMultiTenant	Schakel over naar ondersteuning voor multitenant-installatie.	Nee
IdentityApplicationId	Microsoft Entra-toepassings-id.	Ja
IdentitySecretUri	Microsoft Entra-toepassingsgeheim-URI.	Nee

Een interne herstelidentiteit verlenen met toegang tot de sleutelkluis

In deze stap maakt u een door de gebruiker toegewezen beheerde identiteit om functie-apps in staat te stellen de sleutelkluis voor verificatie te lezen. U moet eigenaartoegang hebben tot de resourcegroep.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement waarin de installatie wordt gemaakt.	Ja
ResourceId	Resource-id van de bestaande sleutelkluis.	Ja
UserAssignedIdentityObjectId	Object-id van uw beheerde identiteit.	Ja
SendAlertsToEmailIds	Gebruikers-e-mail-id's naar wie waarschuwingen moeten worden verzonden.	No; Ja als de DeployMonitoringAlert schakeloptie is ingeschakeld
SecretUri	Sleutelkluisgeheim-URI van de referenties van de MMA Discovery and Removal Utility-app.	No; Ja als de DeployMonitoringAlert schakeloptie is ingeschakeld
LAWorkspaceResourceId	Resource-id van de Log Analytics-werkruimte die is gekoppeld aan de sleutelkluis.	No; Ja als de DeployMonitoringAlert schakelaar is ingeschakeld.
DeployMonitoringAlert	Het maken van waarschuwingen boven op de controlelogboeken van de sleutelkluis.	No; Ja als de DeployMonitoringAlert schakeloptie is ingeschakeld

Een runbook instellen voor het beheren van IP-bereiken van de sleutelkluis

In deze stap maakt u een beveiligde sleutelkluis met openbare netwerktoegang uitgeschakeld. IP-bereiken voor functie-apps moeten toegang hebben tot de sleutelkluis. U moet eigenaartoegang hebben tot de resourcegroep.

U voert de volgende bewerkingen uit:

• Het Automation-account maken of bijwerken.
• Verken toegang voor het Automation-account met behulp van een door het systeem toegewezen beheerde identiteit in de sleutelkluis.
• Stel het runbook in met een script om de IP-bereiken op te halen die azure elke week publiceert.
• Voer het runbook één keer uit op het moment van de installatie en plan elke week een taak uit te voeren.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement dat het Automation-account en de sleutelkluis bevat.	Ja
ResourceGroupName	De naam van de resourcegroep die het Automation-account en de sleutelkluis bevat.	Ja
Location	Locatie waar uw Automation-account is gemaakt. Voor betere prestaties raden we u aan alle resources te maken die betrekking hebben op de installatie op dezelfde locatie. De standaardwaarde is EastUS2.	Nee
FunctionAppUsageRegion	Locatie van dynamische IP-adressen die zijn toegestaan in de sleutelkluis. Standaardlocatie is EastUS2.	Ja
KeyVaultResourceId	Resource-id van de sleutelkluis voor toegestane IP-adressen.	Ja

SPN's instellen en vereiste rollen verlenen voor elke tenant

In deze stap maakt u SPN's (Service Principal Names) voor elke tenant en verleent u machtigingen voor elke tenant. Voor de installatie zijn lezer, inzender voor virtuele machines en toegang tot Inzender voor Azure Arc ScVmm-VM's vereist voor uw bereiken. Geconfigureerde bereiken kunnen tenant, beheergroep of abonnement zijn, of ze kunnen zowel beheergroep als abonnement zijn.

Voer voor elke tenant de stappen uit en zorg ervoor dat u voldoende machtigingen hebt voor de andere tenant voor het maken van SPN's. U moet de machtiging Gebruikerstoegang hebben Beheer istrator of Eigenaar voor de geconfigureerde bereiken. Als u de installatie bijvoorbeeld wilt uitvoeren voor een bepaald abonnement, moet u een roltoewijzing voor gebruikerstoegang Beheer istrator voor dat abonnement hebben om de SPN met de vereiste machtigingen te verlenen.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

Het script bevat deze parameters voor Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN:

Parameternaam	Beschrijving	Vereist
AppId	De gemaakte toepassings-id.	Ja

Het script bevat deze parameters voor Grant-AzSKAzureRoleToMultiTenantIdentitySPN:

Parameternaam	Beschrijving	Vereist
AADIdentityObjectId	Uw identiteitsobject.	Ja
TargetSubscriptionIds	Uw lijst met doelabonnement-id's om de installatie uit te voeren.	Nee
TargetManagementGroupNames	De lijst met namen van doelbeheergroepen waarop de installatie moet worden uitgevoerd.	Nee

Doelbereiken configureren

U kunt doelbereiken configureren met behulp van Set-AzTSMMARemovalUtilitySolutionScopes:

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van uw abonnement waarop de installatie is geïnstalleerd.	Ja
ResourceGroupName	Naam van uw resourcegroep waarop de installatie is geïnstalleerd.	Ja
ScopesFilePath	Bestandspad met doelbereikconfiguraties.	Ja

Het bereikconfiguratiebestand is een CSV-bestand met een veldnamenrij en drie kolommen:

ScopeType	ScopeId	TenantId
Abonnement	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Abonnement	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

Het hulpprogramma uitvoeren

Discovery

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement waarop u het hulpprogramma hebt geïnstalleerd.	Ja
ResourceGroupName	Naam van de resourcegroep waarop u het hulpprogramma hebt geïnstalleerd.	Ja
StartScopeResolverAfterMinutes	Tijd, in minuten, om te wachten voordat de resolver wordt uitgevoerd.	Ja (wederzijds exclusief met -StartScopeResolverImmediately)
StartScopeResolverImmediately	Indicator om de resolver onmiddellijk uit te voeren.	Ja (wederzijds exclusief met -StartScopeResolverAfterMinutes)
StartExtensionDiscoveryAfterMinutes	Tijd, in minuten, om te wachten totdat detectie wordt uitgevoerd (moet zijn nadat de resolver is voltooid).	Ja (wederzijds exclusief met -StartExtensionDiscoveryImmediatley)
StartExtensionDiscoveryImmediatley	Indicator om extensiedetectie onmiddellijk uit te voeren.	Ja (wederzijds exclusief met -StartExtensionDiscoveryAfterMinutes)

Verwijdering

Standaard is de verwijderingsfase uitgeschakeld. U wordt aangeraden deze uit te voeren na het valideren van de inventaris van machines uit de detectiestap.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement waarop u het hulpprogramma hebt geïnstalleerd.	Ja
ResourceGroupName	Naam van de resourcegroep waarop u het hulpprogramma hebt geïnstalleerd.	Ja
StartAfterMinutes	Tijd, in minuten, om te wachten voordat de verwijdering wordt gestart.	Ja (wederzijds exclusief met -StartImmediately)
StartImmediately	Indicator om de verwijderingsfase onmiddellijk uit te voeren.	Ja (wederzijds exclusief met -StartAfterMinutes)
EnableRemovalPhase	Indicator om de verwijderingsfase in te schakelen.	Ja (wederzijds exclusief met -DisableRemovalPhase)
RemovalCondition	Indicator dat de MMA-extensie moet worden verwijderd wanneer de CheckForAMAPresence AMA-extensie aanwezig is. Het is SkipAMAPresenceCheck in alle gevallen, of een AMA-extensie al dan niet aanwezig is.	Nee
DisableRemovalPhase	Indicator van het uitschakelen van de verwijderingsfase.	Ja (wederzijds exclusief met -EnableRemovalPhase)

Hier volgen bekende problemen met het verwijderen:

• Het verwijderen van de MMA in een virtuele-machineschaalset waarbij de indelingsmodus afhankelijk is Uniform van het upgradebeleid. U wordt aangeraden het exemplaar handmatig bij te werken als het beleid is ingesteld op Manual.

• Als u het volgende foutbericht krijgt, voert u de installatieopdracht opnieuw uit met dezelfde parameterwaarden:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  De opdracht moet zonder fouten in de volgende poging worden uitgevoerd.

• Als op de voortgangstegel voor het verwijderen van extensies fouten worden weergegeven bij het controleren van dashboards, gebruikt u de volgende informatie om deze op te lossen:

  Foutcode	Beschrijving/reden	Volgende stappen
  AuthorizationFailed	De herstelidentiteit is niet gemachtigd om een bewerking voor het verwijderen van extensies uit te voeren op VM's, virtuele-machineschaalsets of Azure Arc-servers.	Verdeel de rol VM-inzender aan de herstelidentiteit op VM's. Verdeel de rol Azure Arc ScVmm VM-inzender aan de herstelidentiteit op virtuele-machineschaalsets. Voer vervolgens de verwijderingsfase opnieuw uit.
  OperationNotAllowed	Resources hebben een niet-toegewezen status of er wordt een vergrendeling toegepast op de resources.	Schakel mislukte resources in en/of verwijder de vergrendeling en voer de verwijderingsfase opnieuw uit.

Het hulpprogramma verzamelt foutdetails in de Log Analytics-werkruimte die u tijdens de installatie hebt gebruikt. Ga naar de Log Analytics-werkruimte, selecteer Logboeken en voer vervolgens de volgende query uit:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Cleanup

Het hulpprogramma voor detectie en verwijdering van MMA maakt resources die u moet opschonen nadat u de MMA uit uw infrastructuur hebt verwijderd. Voer de volgende stappen uit om op te schonen:

1. Ga naar de map met het implementatiepakket en laad het opschoonscript:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Voer het opschoonscript uit:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

Het script bevat de volgende parameters:

Parameternaam	Beschrijving	Vereist
SubscriptionId	Id van het abonnement dat u verwijdert.	Ja
ResourceGroupName	Naam van de resourcegroep die u verwijdert.	Ja
DeleteResourceGroup	Booleaanse vlag om een hele resourcegroep te verwijderen.	Ja
KeepInventoryAndProcessLogs	Booleaanse vlag om de Log Analytics-werkruimte en Application Insights uit te sluiten. U kunt het niet gebruiken met DeleteResourceGroup.	Nee