azcmagent disconnect
Bulutta Azure Arc özellikli sunucu kaynağını siler ve yerel aracı yapılandırmasını sıfırlar. Uzantıları kaldırma ve aracının bağlantısını kesme ve kaldırma hakkında ayrıntılı bilgi için bkz . Aracıyı kaldırma.
Kullanım
azcmagent disconnect [authentication] [flags]
Örnekler
Varsayılan oturum açma yöntemini (etkileşimli tarayıcı veya cihaz kodu) kullanarak sunucunun bağlantısını kesin.
azcmagent disconnect
Hizmet sorumlusu kullanarak sunucunun bağlantısını kesin.
azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"
Azure'daki ilgili kaynak zaten silinmişse sunucunun bağlantısını kesin.
azcmagent disconnect --force-local-only
Kimlik doğrulaması seçenekleri
Azure bağlı makine aracısına kimlik doğrulaması kimlik bilgilerini sağlamanın dört yolu vardır. Bir kimlik doğrulama seçeneği belirleyin ve kullanım söz dizimindeki bölümü önerilen bayraklarla değiştirin [authentication] .
Not
Bir sunucunun bağlantısını kesmek için kullanılan hesabın, sunucunun kayıtlı olduğu abonelikle aynı kiracıdan olması gerekir.
Etkileşimli tarayıcı oturumu açma (yalnızca Windows)
Bu seçenek, masaüstü deneyimine sahip Windows işletim sistemlerinde varsayılan seçenektir. Oturum açma sayfası varsayılan web tarayıcınızda açılır. Kuruluşunuz güvenilen makinelerden oturum açmanızı gerektiren koşullu erişim ilkeleri yapılandırdıysa bu seçenek gerekebilir.
Etkileşimli tarayıcı oturum açma bilgilerini kullanmak için bayrak gerekmez.
Cihaz kodu oturum açma
Bu seçenek, başka bir cihazdaki web tarayıcısında oturum açmak için kullanabileceğiniz bir kod oluşturur. Bu, Windows Server çekirdek sürümlerinde ve tüm Linux dağıtımlarında varsayılan seçenektir. Connect komutunu yürütürken, internete bağlı bir cihazda belirtilen oturum açma URL'sini açmak ve oturum açma akışını tamamlamak için 5 dakikanız vardır.
Cihaz koduyla kimlik doğrulaması yapmak için bayrağını --use-device-code kullanın.
Gizli dizili hizmet sorumlusu
Hizmet sorumluları etkileşimli olmayan kimlik doğrulaması yapmanıza olanak sağlar ve genellikle aynı betiğin birden çok sunucuda çalıştırıldığı ölçekli işlemler için kullanılır. Gizli diziyi herhangi bir konsol günlüklerinde açığa çıkarmaktan kaçınmak için bir yapılandırma dosyası aracılığıyla hizmet sorumlusu bilgileri sağlamanız önerilir (bkz --config. ). Hizmet sorumlusu aynı zamanda Arc ekleme için ayrılmış olmalıdır ve çalınan kimlik bilgilerinin etkisini sınırlamak için mümkün olduğunca az izne sahip olmalıdır.
Gizli dizi kullanarak hizmet sorumlusuyla kimlik doğrulaması yapmak için hizmet sorumlusunun uygulama kimliğini, gizli dizisini ve kiracı kimliğini sağlayın: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]
Sertifika ile hizmet sorumlusu
Sertifika tabanlı kimlik doğrulaması, hizmet sorumlularını kullanarak kimlik doğrulaması yapmak için daha güvenli bir yoldur. Aracı her iki PCKS #12'yi ( kabul eder. PFX) dosyaları ve ASCII ile kodlanmış dosyalar (gibi). PEM) hem özel hem de ortak anahtarları içerir. Sertifika yerel diskte kullanılabilir olmalıdır ve komutu çalıştıran azcmagent kullanıcının dosyaya okuma erişimi olmalıdır. Parola korumalı PFX dosyaları desteklenmez.
Sertifika kullanarak hizmet sorumlusuyla kimlik doğrulaması yapmak için hizmet sorumlusunun uygulama kimliğini, kiracı kimliğini ve sertifika dosyasının yolunu sağlayın: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]
Daha fazla bilgi için bkz . Sertifika tabanlı kimlik doğrulaması ile RBAC için hizmet sorumlusu oluşturma.
Erişim belirteci
Erişim belirteçleri etkileşimli olmayan kimlik doğrulaması için de kullanılabilir, ancak kısa sürelidir ve genellikle kısa bir süre boyunca çeşitli sunucularda çalışan otomasyon çözümleri tarafından kullanılır. Get-AzAccessToken veya başka bir Microsoft Entra istemcisiyle erişim belirteci alabilirsiniz.
Erişim belirteci ile kimlik doğrulaması yapmak için bayrağını --access-token [token] kullanın.
Bayraklar
--access-token
Azure'da Azure Arc özellikli sunucu kaynağını oluşturmak için kullanılan Microsoft Entra erişim belirtecini belirtir. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
-f, --force-local-only
Azure'da kaynağı silmeden sunucunun bağlantısını keser. Öncelikle Azure kaynağı silindiyse ve yerel aracı yapılandırmasının temizlenmesi gerekiyorsa kullanılır.
-i, --service-principal-id
Azure'da Azure Arc özellikli sunucu kaynağını oluşturmak için kullanılan hizmet sorumlusunun uygulama kimliğini belirtir. ve --service-principal-secret --service-principal-cert veya bayraklarıyla --tenant-id kullanılmalıdır. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
--service-principal-cert
Hizmet sorumlusu sertifika dosyasının yolunu belirtir. ve --tenant-id bayraklarıyla --service-principal-id kullanılmalıdır. Sertifika bir özel anahtar içermelidir ve BIR PKCS #12 () içinde olabilir. PFX) veya ASCII ile kodlanmış metin (. PEM. CRT) biçimi. Parola korumalı PFX dosyaları desteklenmez. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
-p, --service-principal-secret
Hizmet sorumlusu gizli dizisini belirtir. ve --tenant-id bayraklarıyla --service-principal-id kullanılmalıdır. Gizli diziyi konsol günlüklerinde açığa çıkarmaktan kaçınmak için Microsoft, hizmet sorumlusu gizli dizisini bir yapılandırma dosyasında sağlamayı önerir. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
--use-device-code
Azure ile aracının kimliğini doğrulamak için başka bir bilgisayardaki bir web tarayıcısına girilebilen bir Microsoft Entra cihaz oturum açma kodu oluşturun. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
--user-tenant-id
Sunucuyu Azure'a bağlamak için kullanılan hesabın kiracı kimliği. Ekleme hesabının kiracısı Azure Arc özellikli sunucu kaynağı için istenen kiracıyla aynı olmadığında bu alan gereklidir.
Tüm komutlar için ortak bayraklar kullanılabilir
--config
Komutun girişlerini içeren bir JSON veya YAML dosyasının yolunu alır. Yapılandırma dosyası, anahtarın kullanılabilir bir komut satırı seçeneğiyle eşleştiği bir dizi anahtar-değer çifti içermelidir. Örneğin, bayrağını --verbose geçirmek için yapılandırma dosyası şöyle görünür:
{
"verbose": true
}
Komut satırı seçeneği hem komut çağırmada hem de yapılandırma dosyasında bulunursa, komut satırında belirtilen değer öncelikli olur.
-h, --help
Söz dizimi ve komut satırı seçenekleri de dahil olmak üzere geçerli komut için yardım alın.
-j, --json
Komut sonucunu JSON biçiminde çıktısını alır.
--log-stderr
Hata ve ayrıntılı iletileri standart hata (stderr) akışına yeniden yönlendirin. Varsayılan olarak, tüm çıkış standart çıkış (stdout) akışına gönderilir.
--no-color
ANSI renklerini desteklemeyen terminaller için renk çıkışını devre dışı bırakın.
-v, --verbose
Komut yürütülürken daha ayrıntılı günlük bilgilerini gösterin. Komut çalıştırırken karşılaşılan sorunları gidermek için kullanışlıdır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin