Limpar dados de usuário do portal do Azure Stack Hub
Os operadores do Azure Stack Hub podem limpar os dados do usuário do portal sob demanda quando os usuários do Azure Stack Hub os solicitam. Como usuário do Azure Stack Hub, o portal pode ser personalizado fixando blocos e alterando o layout do dashboard. Os usuários também podem alterar o tema e ajustar o idioma padrão para corresponder às preferências pessoais.
Os dados do usuário do portal incluem favoritos e recursos acessados recentemente no portal do usuário do Azure Stack Hub. Este artigo descreve como limpar os dados do usuário do portal.
A remoção das configurações do usuário do portal só deve ser feita depois que a assinatura do usuário tiver sido excluída.
Observação
Alguns dados do usuário ainda podem existir na seção do sistema de logs de eventos depois de seguir as diretrizes neste artigo. Esses dados podem permanecer por vários dias até que os logs sejam substituídos automaticamente.
Pré-requisitos
- Instalar o PowerShell para o Azure Stack Hub.
- Baixe as ferramentas mais recentes do Azure Stack Hub do GitHub.
- A conta de usuário ainda deve existir no diretório.
- Credenciais de administrador do Azure Stack Hub para acessar o administrador Resource Manager ponto de extremidade.
Observação
Se você tentar excluir informações de usuário do portal de um usuário que foi convidado de um diretório convidado (multilocação), deverá ter permissão de leitura nesse diretório. Para obter mais informações, consulte o cenário do CSP mais adiante neste artigo.
Limpar dados do usuário do portal usando um nome de entidade de segurança do usuário
Esse cenário pressupõe que a assinatura do provedor padrão e o usuário fazem parte do mesmo diretório ou que você tem acesso de leitura ao diretório no qual o usuário reside.
Baixe a versão mais recente das ferramentas do Azure Stack Hub do GitHub antes de continuar.
Para este procedimento, use um computador que possa se comunicar com o administrador Resource Manager ponto de extremidade do Azure Stack Hub.
Abra uma sessão de Windows PowerShell com privilégios elevados (executar como administrador), vá para a pasta raiz no diretório AzureStack-Tools-az e importe o módulo do PowerShell necessário:
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Execute os seguintes comandos. Substitua os espaços reservados por valores que correspondam ao seu ambiente:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $adminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the user directory tenant ID. $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e" ## Replace the following value with name of the user principal whose portal user data is to be cleared. $userPrincipalName = "myaccount@contoso.onmicrosoft.com" Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint ` -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId ` -UserPrincipalName $userPrincipalName ` -DirectoryTenantId $userDirectoryTenantIdObservação
azureStackDirectoryTenantIdé opcional. Se você não especificar esse valor, o script pesquisa o nome principal do usuário em todos os diretórios de locatário registrados no Azure Stack Hub e limpa os dados do portal para todos os usuários correspondentes.
Limpar dados do usuário do portal no diretório convidado
Nesse cenário, o operador do Azure Stack Hub não tem acesso ao diretório convidado no qual o usuário reside. Esse é um cenário comum quando você é um CSP (Provedor de Soluções na Nuvem).
Para que um operador do Azure Stack Hub remova os dados do usuário do portal, no mínimo a ID de objeto do usuário é necessária.
O usuário deve consultar a ID do objeto e fornecê-la ao operador do Azure Stack Hub. O operador não tem acesso ao diretório no qual o usuário reside.
O usuário recupera a ID do objeto de usuário
Abra uma sessão de Windows PowerShell com privilégios elevados (executar como administrador), vá para a pasta raiz no diretório AzureStack-Tools-az e importe o módulo do PowerShell necessário.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Execute os seguintes comandos. Substitua os espaços reservados por valores que correspondam ao seu ambiente.
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $userARMEndpoint = "https://management.local.azurestack.external" ## Replace the following value with the directory tenant ID, which contains the user account. $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userPrincipleName = "myaccount@contoso.onmicrosoft.com" Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId ` -AzsArmEndpoint $userARMEndpoint ` -UserPricinpalName $userPrincipleNameObservação
Como usuário, você deve fornecer a ID de objeto do usuário, que é a saída do script anterior, para o operador do Azure Stack Hub.
O operador do Azure Stack Hub remove os dados do usuário do portal
Depois de receber a ID de objeto de usuário como um operador do Azure Stack Hub, execute os seguintes comandos para remover os dados do usuário do portal:
Abra uma sessão de Windows PowerShell com privilégios elevados (executar como administrador), vá para a pasta raiz no diretório AzureStack-Tools-az e importe o módulo do PowerShell necessário.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Execute os seguintes comandos, certificando-se de ajustar o parâmetro para corresponder ao seu ambiente:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the directory tenant ID of the user to clear. $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userObjectID = "s-1-*******" Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint ` -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId ` -DirectoryTenantID $DirectoryTenantId ` -UserObjectID $userObjectID `
Próximas etapas
- Registre o Azure Stack Hub com o Azure e preencha o Marketplace do Azure Stack Hub com itens para oferecer aos usuários.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de