Desativar um sistema do Azure Stack Hub

Este artigo descreve como desativar corretamente um sistema do Azure Stack Hub. Antes de recuperar o hardware do sistema, siga este procedimento para garantir que as cargas de trabalho do inquilino estão protegidas, que as informações confidenciais são removidas e que o sistema não é registado com o Azure.

Pré-requisitos

Antes de começar, certifique-se de que são cumpridos os seguintes pré-requisitos:

• Confirme que todas as cargas de trabalho foram removidas do sistema com as cópias de segurança adequadas.
• Não é necessário parar completamente ou remover todos os recursos (VMs, aplicações Web, etc.) do sistema. No entanto, pode parar ou remover estes recursos para gerir a utilização e os custos durante o processo de desativação.
• Depois de o sistema ser encerrado permanentemente, não são comunicadas mais informações de utilização.

Cenários ligados (Microsoft Entra ID)

Siga estes passos num ambiente ligado (Microsoft Entra ID):

1. Desative o multi-inquilino ao remover diretórios secundários: Anular o registo de um diretório convidado.

2. Verifique se foram removidos quaisquer diretórios convidados adicionais: Obter o relatório de estado de funcionamento da identidade.

3. Remover quaisquer registos de inquilinos para faturação de utilização: remova um mapeamento de inquilino.

4. Remova o registo do Azure Stack Hub e impeça que os dados de utilização sejam enviados para a faturação do Azure.

   1. Siga os passos de Registar o Azure Stack Hub para importar o módulo RegisterWithAzure.psm1 .
   2. Utilize o seguinte script para remover o recurso de registo.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Remover Microsoft Entra registos de aplicações do Azure Stack Hub:

   1. Ligue-se ao ambiente do Azure Stack com Azure PowerShell.

   2. Na mesma instância do PowerShell do passo anterior, execute o seguinte script para exportar uma lista de todos os IDs de registo de aplicações.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Trabalhe com o seu administrador de Microsoft Entra para remover os registos de aplicações na lista gerada anteriormente.

      Nota

      Continue com a limpeza do registo de aplicações com cuidado. Fora do Ponto Final Privilegiado (PEP), o sistema do Azure Stack Hub torna-se inutilizável assim que estes forem removidos. Não é possível restaurar os registos de aplicações e o seu sistema não funcionará sem ser reimplementado.

Cenários desligados

Para ambientes desligados, siga o procedimento Remover o recurso de ativação do Azure Stack Hub .

Encerrar o Azure Stack Hub

Existem duas opções para encerrar o sistema do Azure Stack Hub. Ambos os comandos requerem que o administrador da cloud se ligue ao Ponto Final Privilegiado:

1. Encerrar o Azure Stack Hub (recuperável): execute o cmdlet Stop-AzureStack do PowerShell a partir do Ponto Final Privilegiado.

2. Encerrar o Azure Stack Hub (não recuperável, os dados são apagados): execute o cmdlet Start-AzsCryptoWipe a partir do Ponto Final Privilegiado.

   Importante

   Após a execução deste comando, o selo não é recuperável.

Passos seguintes

• Saiba mais sobre as ferramentas de diagnóstico do Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe