Likwiduj system usługi Azure Stack Hub

W tym artykule opisano sposób prawidłowego likwidowania systemu usługi Azure Stack Hub. Przed odzyskaniem sprzętu systemowego wykonaj tę procedurę, aby upewnić się, że obciążenia dzierżawy są zabezpieczone, poufne informacje są usuwane, a system jest wyrejestrowany z platformą Azure.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że spełnione są następujące wymagania wstępne:

• Upewnij się, że wszystkie obciążenia zostały usunięte z systemu z odpowiednimi kopiami zapasowymi.
• Nie jest konieczne całkowite zatrzymanie lub usunięcie wszystkich zasobów (maszyn wirtualnych, aplikacji internetowych itp.) z systemu. Można jednak zatrzymać lub usunąć te zasoby, aby zarządzać użyciem i kosztami podczas procesu likwidowania.
• Po trwałym zamknięciu systemu nie są zgłaszane żadne dalsze informacje o użyciu.

Scenariusze połączone (identyfikator Microsoft Entra)

Wykonaj następujące kroki w połączonym środowisku (identyfikator Microsoft Entra):

1. Wyłącz wielodostępność, usuwając katalogi pomocnicze: wyrejestrowywanie katalogu gościa.

2. Sprawdź, czy usunięto wszystkie dodatkowe katalogi gościa: Pobieranie raportu o kondycji tożsamości.

3. Usuń wszystkie rejestracje dzierżawy na potrzeby rozliczeń użycia: usuń mapowanie dzierżawy.

4. Usuń rejestrację usługi Azure Stack Hub i zapobiegaj wypychaniu danych użycia do rozliczeń platformy Azure.

   1. Wykonaj kroki opisane w temacie Rejestrowanie usługi Azure Stack Hub , aby zaimportować moduł RegisterWithAzure.psm1 .
   2. Użyj następującego skryptu, aby usunąć zasób rejestracji.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Usuń rejestracje aplikacji Microsoft Entra dla usługi Azure Stack Hub:

   1. Połącz się ze środowiskiem usługi Azure Stack przy użyciu Azure PowerShell.

   2. W tym samym wystąpieniu programu PowerShell co w poprzednim kroku uruchom następujący skrypt, aby wyeksportować listę wszystkich identyfikatorów rejestracji aplikacji.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Skontaktuj się z administratorem Microsoft Entra, aby usunąć rejestracje aplikacji na wcześniej wygenerowanej liście.

      Uwaga

      Kontynuuj czyszczenie rejestracji aplikacji z ostrożnością. Poza uprzywilejowanym punktem końcowym (PEP) system usługi Azure Stack Hub staje się bezużyteczny po ich usunięciu. Nie można przywrócić rejestracji aplikacji, a system nie będzie działać bez ponownego wdrożenia.

Scenariusze rozłączone

W przypadku środowisk bez połączenia postępuj zgodnie z procedurą Usuwanie zasobu aktywacji z usługi Azure Stack Hub .

Zamykanie usługi Azure Stack Hub

Istnieją dwie opcje zamknięcia systemu Usługi Azure Stack Hub. Oba polecenia wymagają, aby administrator chmury nawiązał połączenie z uprzywilejowanym punktem końcowym:

1. Zamknij usługę Azure Stack Hub (możliwe do odzyskania): uruchom polecenie cmdlet Stop-AzureStack PowerShell z punktu końcowego uprzywilejowanego.

2. Zamknij usługę Azure Stack Hub (niemożliwą do odzyskania dane są czyszczone): uruchom polecenie cmdlet Start-AzsCryptoWipe z poziomu uprzywilejowanego punktu końcowego.

   Ważne

   Po wykonaniu tego polecenia sygnatura nie jest możliwe do odzyskania.

Następne kroki

• Dowiedz się więcej o narzędziach diagnostycznych usługi Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe