Aracılığıyla paylaş


Azure Stack Hub sisteminin yetkisini alma

Bu makalede, Azure Stack Hub sisteminin yetkisini düzgün bir şekilde alma işlemleri açıklanmaktadır. Sistem donanımını geri kazanmadan önce, kiracı iş yüklerinin güvenliğinin sağlandığından, hassas bilgilerin kaldırıldığından ve sistemin Azure kaydının kaldırıldığından emin olmak için bu yordamı izleyin.

Önkoşullar

Başlamadan önce aşağıdaki önkoşulların karşılandığından emin olun:

  • Tüm iş yüklerinin uygun yedeklemelerle sistemden kaldırıldığından emin olun.
  • Sistemdeki tüm kaynakları (VM'ler, web uygulamaları vb.) tamamen durdurmanız veya kaldırmanız gerekmez. Ancak, kullanımdan çıkarma işlemi sırasında kullanımı ve maliyetleri yönetmek için bu kaynakları durdurabilir veya kaldırabilirsiniz.
  • Sistem kalıcı olarak kapatıldıktan sonra başka kullanım bilgisi bildirilir.

Bağlı (Microsoft Entra Kimliği) senaryoları

Bağlı (Microsoft Entra kimliği) ortamında şu adımları izleyin:

  1. İkincil dizinleri kaldırarak çoklu kiracıyı devre dışı bırakın: Konuk dizininin kaydını kaldırın.

  2. Ek konuk dizinlerinin kaldırıldığını doğrulayın: Kimlik durumu raporunu alma.

  3. Kullanım faturalaması için kiracı kayıtlarını kaldırma: Kiracı eşlemesini kaldırma.

  4. Azure Stack Hub kaydını kaldırın ve kullanım verilerinin Azure faturalamasına gönderilmesini engelleyin.

    1. RegisterWithAzure.psm1 modülünü içeri aktarmak için Azure Stack Hub'ı kaydetme adımlarını izleyin.
    2. Kayıt kaynağını kaldırmak için aşağıdaki betiği kullanın.
    # Select the subscription used during the registration (shown in portal) 
    Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
    
    # Unregister using the parameter values from portal 
    Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
    
  5. Azure Stack Hub için Microsoft Entra uygulama kayıtlarını kaldırın:

    1. Azure PowerShell ile Azure Stack ortamınıza bağlanın.

    2. Önceki adımla aynı PowerShell örneğinde, tüm uygulama kayıt kimliklerinin listesini dışarı aktarmak için aşağıdaki betiği çalıştırın.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      
    3. Daha önce oluşturulan listede uygulama kayıtlarını kaldırmak için Microsoft Entra yöneticinizle birlikte çalışın.

      Not

      Uygulama kaydı temizleme işlemine dikkatle devam edin. Ayrıcalıklı Uç Nokta (PEP) dışında, Azure Stack Hub sisteminiz kaldırıldıktan sonra kullanılamaz hale gelir. Uygulama kayıtları geri yüklenemez ve sisteminiz yeniden dağıtılmadan çalışmaz.

Bağlantısız senaryolar

Bağlantısız ortamlar için Etkinleştirme kaynağını Azure Stack Hub'dan kaldırma yordamını izleyin.

Azure Stack Hub'ı kapatma

Azure Stack Hub sisteminizi kapatmak için iki seçenek vardır. Her iki komut da bulut yöneticisinin Ayrıcalıklı Uç Noktaya bağlanmasını gerektirir:

  1. Azure Stack Hub'ı kapatma (kurtarılabilir): Ayrıcalıklı Uç Nokta'dan Stop-AzureStack PowerShell cmdlet'ini çalıştırın.

  2. Azure Stack Hub'ı kapatın (kurtarılamaz, veriler silinir): Privileged Endpoint'den Start-AzsCryptoWipe cmdlet'ini çalıştırın.

    Önemli

    Bu komut yürütüldükten sonra damga kurtarılamaz.

Sonraki adımlar