Wyczyść dane użytkowników portalu z usługi Azure Stack Hub

Operatorzy usługi Azure Stack Hub mogą wyczyścić dane użytkowników portalu na żądanie, gdy użytkownicy usługi Azure Stack Hub zażądają ich. Jako użytkownik usługi Azure Stack Hub portal można dostosować, przypinając kafelki i zmieniając układ pulpitu nawigacyjnego. Użytkownicy mogą również zmienić motyw i dostosować język domyślny tak, aby był zgodny z preferencjami osobistymi.

Dane użytkowników portalu obejmują ulubione i ostatnio dostępne zasoby w portalu użytkowników usługi Azure Stack Hub. W tym artykule opisano sposób czyszczenia danych użytkownika portalu.

Usunięcie ustawień użytkownika portalu powinno odbywać się tylko po usunięciu subskrypcji użytkownika.

Uwaga

Niektóre dane użytkownika mogą nadal istnieć w sekcji systemowej dzienników zdarzeń po wykonaniu wskazówek w tym artykule. Te dane mogą pozostać przez kilka dni, dopóki dzienniki nie zostaną automatycznie przerzucene.

Wymagania wstępne

• Zainstaluj program PowerShell dla usługi Azure Stack Hub.
• Pobierz najnowsze narzędzia usługi Azure Stack Hub z usługi GitHub.
• Konto użytkownika musi nadal istnieć w katalogu.
• Poświadczenia administratora usługi Azure Stack Hub w celu uzyskania dostępu do punktu końcowego Resource Manager administratora.

Uwaga

Jeśli próbujesz usunąć informacje o użytkowniku portalu zaproszonym z katalogu gościa (w wielu dzierżawach), musisz mieć uprawnienia do odczytu w tym katalogu. Aby uzyskać więcej informacji, zobacz scenariusz CSP w dalszej części tego artykułu.

Czyszczenie danych użytkownika portalu przy użyciu głównej nazwy użytkownika

W tym scenariuszu przyjęto założenie, że domyślna subskrypcja dostawcy i użytkownik są częścią tego samego katalogu lub że masz dostęp do odczytu do katalogu, w którym znajduje się użytkownik.

Przed kontynuowaniem pamiętaj o pobraniu najnowszej wersji narzędzi usługi Azure Stack Hub z usługi GitHub.

W tej procedurze należy użyć komputera, który może komunikować się z administratorem Resource Manager punktem końcowym usługi Azure Stack Hub.

1. Otwórz sesję z podwyższonym poziomem uprawnień Windows PowerShell (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az i zaimportuj wymagany moduł programu PowerShell:

   Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
   

2. Uruchom następujące polecenia. Pamiętaj, aby zastąpić symbole zastępcze wartościami zgodnymi ze środowiskiem:

   ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
   
   $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
   
   ## Replace the following value with the Azure Stack Hub directory tenant ID.
   $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
   
   ## Replace the following value with the user directory tenant ID.
   $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e"
   
   ## Replace the following value with name of the user principal whose portal user data is to be cleared.
   $userPrincipalName = "myaccount@contoso.onmicrosoft.com"
   
   Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint `
    -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId `
    -UserPrincipalName $userPrincipalName `
    -DirectoryTenantId $userDirectoryTenantId
   

   Uwaga

   Parametr azureStackDirectoryTenantId jest opcjonalny. Jeśli nie określisz tej wartości, skrypt wyszukuje nazwę główną użytkownika we wszystkich katalogach dzierżawy zarejestrowanych w usłudze Azure Stack Hub, a następnie czyści dane portalu dla wszystkich dopasowanych użytkowników.

Wyczyść dane użytkowników portalu w katalogu gościa

W tym scenariuszu operator usługi Azure Stack Hub nie ma dostępu do katalogu gościa, w którym znajduje się użytkownik. Jest to typowy scenariusz, gdy jesteś dostawcą rozwiązań w chmurze (CSP).

Aby operator usługi Azure Stack Hub usuwał dane użytkownika portalu, wymagany jest co najmniej identyfikator obiektu użytkownika.

Użytkownik musi wysłać zapytanie do identyfikatora obiektu i podać go operatorowi usługi Azure Stack Hub. Operator nie ma dostępu do katalogu, w którym znajduje się użytkownik.

Użytkownik pobiera identyfikator obiektu użytkownika

1. Otwórz sesję z podwyższonym poziomem uprawnień Windows PowerShell (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az, a następnie zaimportuj niezbędny moduł programu PowerShell.

   Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
   

2. Uruchom następujące polecenia. Pamiętaj, aby zastąpić symbole zastępcze wartościami zgodnymi ze środowiskiem.

   ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
   $userARMEndpoint = "https://management.local.azurestack.external"
   
   ## Replace the following value with the directory tenant ID, which contains the user account.
   $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
   
   ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
   $userPrincipleName = "myaccount@contoso.onmicrosoft.com"
   
   Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId `
    -AzsArmEndpoint $userARMEndpoint `
    -UserPricinpalName $userPrincipleName
   

   Uwaga

   Jako użytkownik musisz podać identyfikator obiektu użytkownika, który jest danymi wyjściowymi poprzedniego skryptu, do operatora usługi Azure Stack Hub.

Operator usługi Azure Stack Hub usuwa dane użytkownika portalu

Po otrzymaniu identyfikatora obiektu użytkownika jako operatora usługi Azure Stack Hub uruchom następujące polecenia, aby usunąć dane użytkownika portalu:

1. Otwórz sesję z podwyższonym poziomem uprawnień Windows PowerShell (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az, a następnie zaimportuj niezbędny moduł programu PowerShell.

   Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
   

2. Uruchom następujące polecenia, upewniając się, że parametr jest dopasowany do środowiska:

   ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
   $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external"
   
   ## Replace the following value with the Azure Stack Hub directory tenant ID.
   $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
   
   ## Replace the following value with the directory tenant ID of the user to clear.
   $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
   
   ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
   $userObjectID = "s-1-*******"
   Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint `
    -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId `
    -DirectoryTenantID $DirectoryTenantId `
    -UserObjectID $userObjectID `
   

Następne kroki

• Zarejestruj usługę Azure Stack Hub na platformie Azure i wypełnij witrynę Azure Stack Hub Marketplace elementami, aby zaoferować użytkownikom.