Списание системы Azure Stack Hub

В этой статье описывается, как правильно списать систему Azure Stack Hub. Перед освобождением системного оборудования выполните эту процедуру, чтобы обеспечить защиту рабочих нагрузок клиента, удаление конфиденциальной информации и отмену регистрации системы в Azure.

Предварительные требования

Прежде чем приступать к этой процедуре, убедитесь, что выполняются следующие необходимые условия.

• Убедитесь, что все рабочие нагрузки удалены из системы с соответствующими резервными копиями.
• Необязательно полностью останавливать или удалять все ресурсы (виртуальные машины, веб-приложения и т. д.) из системы. Однако вы можете остановить или удалить эти ресурсы для управления использованием и затратами в процессе вывода из эксплуатации.
• После окончательного завершения работы системы дополнительные сведения об использовании не передаются.

Подключенные сценарии (Microsoft Entra id)

Выполните следующие действия в подключенной среде (идентификатор Microsoft Entra).

1. Отключите мультитенантность, удалив вторичные каталоги. Отмена регистрации гостевого каталога.

2. Убедитесь, что все дополнительные гостевые каталоги были удалены: получение отчета о работоспособности удостоверений.

3. Удаление всех регистраций клиентов для выставления счетов за использование. Удалите сопоставление клиентов.

4. Удалите регистрацию Azure Stack Hub и запретите отправку данных об использовании в выставление счетов Azure.

   1. Выполните действия, описанные в разделе Регистрация Azure Stack Hub , чтобы импортировать модуль RegisterWithAzure.psm1 .
   2. Используйте следующий скрипт, чтобы удалить ресурс регистрации.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Удалите Microsoft Entra регистрации приложений для Azure Stack Hub:

   1. Подключитесь к среде Azure Stack с помощью Azure PowerShell.

   2. В том же экземпляре PowerShell, что и на предыдущем шаге, выполните следующий скрипт, чтобы экспортировать список всех идентификаторов регистрации приложений.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Обратитесь к администратору Microsoft Entra, чтобы удалить регистрации приложений из ранее созданного списка.

      Примечание

      Продолжайте очистку регистрации приложений с осторожностью. Вне привилегированной конечной точки (PEP) система Azure Stack Hub становится непригодной для использования после удаления. Регистрация приложений не может быть восстановлена, и ваша система не будет работать без повторного развертывания.

Сценарии с отключенным подключением

Для отключенных сред выполните процедуру Удаление ресурса активации из Azure Stack Hub .

Завершение работы Azure Stack Hub

Существует два варианта завершения работы системы Azure Stack Hub. Обе команды требуют, чтобы администратор облака подключался к привилегированной конечной точке:

1. Завершение работы Azure Stack Hub (с восстановлением): запустите командлет PowerShell Stop-AzureStack из привилегированной конечной точки.

2. Завершение работы Azure Stack Hub (восстановление не допускается, данные очищаются): выполните командлет Start-AzsCryptoWipe из привилегированной конечной точки.

   Важно!

   После выполнения этой команды метка не может быть восстановлена.

Дальнейшие действия

• Сведения о средствах диагностики Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe