Desativar um sistema do Azure Stack Hub

Este artigo descreve como desativar corretamente um sistema do Azure Stack Hub. Antes de recuperar o hardware do sistema, siga este procedimento para garantir que as cargas de trabalho de locatário sejam protegidas, que informações confidenciais sejam removidas e que o sistema não seja registrado com o Azure.

Pré-requisitos

Antes de começar, certifique-se de que os pré-requisitos a seguir foram atendidos:

• Verifique se todas as cargas de trabalho foram removidas do sistema com backups apropriados.
• Não é necessário que você pare ou remova totalmente todos os recursos (VMs, aplicativos Web etc.) do sistema. No entanto, você pode parar ou remover esses recursos para gerenciar o uso e os custos durante o processo de descomissionamento.
• Depois que o sistema é desligado permanentemente, nenhuma informação de uso adicional é relatada.

Cenários conectados (Microsoft Entra ID)

Siga estas etapas em um ambiente conectado (Microsoft Entra ID):

1. Desabilite a multilocação removendo diretórios secundários: cancelar o registro de um diretório convidado.

2. Verifique se outros diretórios convidados foram removidos: recuperar o relatório de integridade da identidade.

3. Remover todos os registros de locatário para cobrança de uso: remova um mapeamento de locatário.

4. Remova o registro do Azure Stack Hub e impeça que os dados de uso sejam enviados por push para a cobrança do Azure.

   1. Siga as etapas em Registrar o Azure Stack Hub para importar o módulo RegisterWithAzure.psm1 .
   2. Use o script a seguir para remover o recurso de registro.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Remova Microsoft Entra registros de aplicativo para o Azure Stack Hub:

   1. Conecte-se ao ambiente do Azure Stack com Azure PowerShell.

   2. Na mesma instância do PowerShell da etapa anterior, execute o script a seguir para exportar uma lista de todas as IDs de registro do aplicativo.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Trabalhe com o administrador do Microsoft Entra para remover os registros de aplicativo na lista gerada anteriormente.

      Observação

      Prossiga com a limpeza do registro do aplicativo com cuidado. Fora do PEP (Ponto de Extremidade Privilegiado), seu sistema do Azure Stack Hub torna-se inutilizável depois que eles são removidos. Os registros de aplicativo não podem ser restaurados e seu sistema não funcionará sem ser reimplantado.

Cenários desconectados

Para ambientes desconectados, siga o procedimento Remover o recurso de ativação do Azure Stack Hub .

Desligar o Azure Stack Hub

Há duas opções para desligar o sistema do Azure Stack Hub. Ambos os comandos exigem que o administrador de nuvem se conecte ao ponto de extremidade privilegiado:

1. Desligar o Azure Stack Hub (recuperável): execute o cmdlet Stop-AzureStack PowerShell do ponto de extremidade privilegiado.

2. Desligar o Azure Stack Hub (não recuperável, os dados são apagados): execute o cmdlet Start-AzsCryptoWipe do ponto de extremidade privilegiado.

   Importante

   Depois que esse comando for executado, o carimbo não poderá ser recuperado.

Próximas etapas

• Saiba mais sobre as ferramentas de diagnóstico do Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe