MMA Bulma ve Kaldırma Yardımcı Programı
Makinelerinizi Azure İzleyici Aracısı'na (AMA) geçirdikten sonra günlüklerin çoğaltılmasını önlemek için Log Analytics Aracısı'nı (Microsoft Yönetim Aracısı veya MMA olarak da adlandırılır) kaldırmanız gerekir. Azure Kiracı Güvenlik Çözümü (AzTS) MMA Bulma ve Kaldırma Yardımcı Programı, MMA uzantısını Azure sanal makinelerinden (VM), Azure sanal makine ölçek kümelerinden ve Azure Arc sunucularından bir kiracıdan merkezi olarak kaldırabilir.
Not
Bu yardımcı program MMA uzantılarını bulmak ve kaldırmak için kullanılır. Bu işlem OMS uzantılarını kaldırmaz, OMS'nin temizleme betiğini burada çalıştırarak el ile kaldırılması gerekir: Linux Aracısını Temizleme
Yardımcı program iki adımda çalışır:
Bulma: Yardımcı program, MMA'nın yüklü olduğu tüm makinelerin envanterini oluşturur. Yardımcı program çalışırken MMA uzantısına sahip yeni VM'ler, sanal makine ölçek kümeleri veya Azure Arc sunucuları oluşturmamanızı öneririz.
Kaldırma: Yardımcı program hem MMA'ya hem de AMA'ya sahip makineleri seçer ve MMA uzantısını kaldırır. Bu adımı devre dışı bırakabilir ve makine listesini doğruladıktan sonra çalıştırabilirsiniz. Uzantıyı yalnızca MMA'ya sahip makinelerden kaldırma seçeneği vardır, ancak önce tüm bağımlılıkları AMA'ya geçirmenizi ve ardından MMA'yı kaldırmanızı öneririz.
Önkoşullar
Visual Studio Code'daki tüm kurulum adımlarını PowerShell uzantısıyla gerçekleştirin. Şunlara sahip olmanız gerekir:
- Windows 10 veya üzeri ya da Windows Server 2019 veya üzeri.
- PowerShell 5.0 veya üzeri.
$PSVersionTable
komutunu çalıştırarak sürümü denetleyin. - PowerShell. Dil, moda ayarlanmalıdır
FullLanguage
. PowerShell'de çalıştırarak$ExecutionContext.SessionState.LanguageMode
modu denetleyin. Daha fazla bilgi için bkz . PowerShell başvurusu. - Bicep. Kurulum betikleri, yüklemeyi otomatikleştirmek için Bicep kullanır. komutunu çalıştırarak
bicep --version
yüklemeyi denetleyin. Daha fazla bilgi için bkz . Bicep araçlarını yükleme. - Hedef kapsamlarda Okuyucu, Sanal Makine Katkıda Bulunanı ve Azure Arc ScVmm VM Katkıda Bulunanı erişimi olan kullanıcı tarafından atanan yönetilen kimlik.
- Kurulum otomasyonunun otomatik olarak oluşturduğu tüm Azure kaynaklarını içeren yeni bir kaynak grubu.
- Yapılandırılan kapsamlar üzerinde uygun izin. Düzeltme kullanıcı tarafından atanan yönetilen kimliğe hedef kapsamlarda daha önce bahsedilen rollerle vermek için Kullanıcı Erişimi Yönetici istrator veya Sahip iznine sahip olmanız gerekir. Örneğin, kurulumu belirli bir abonelik için yapılandırıyorsanız, betiğin düzeltme kullanıcı tarafından atanan yönetilen kimliğin izinlerini sağlayabilmesi için bu abonelikte Kullanıcı Erişimi Yönetici istrator rol ataması olmalıdır.
Dağıtım paketini indirme
Dağıtım paketi aşağıdakileri içerir:
- Kurulum kapsamında oluşturduğunuz kaynak yapılandırma ayrıntılarını içeren Bicep şablonları.
- Yüklemeyi çalıştırmak için cmdlet'i sağlayan dağıtım kurulum betikleri.
Paketi yüklemek için:
AzTS-docs GitHub deposuna gidin. AzTSMMARemovalUtilityDeploymentFiles.zip dağıtım paketi dosyasını yerel makinenize indirin.
.zip dosyasını yerel klasör konumunuza ayıklayın.
Bu betiği kullanarak dosyaların engellemesini kaldırın:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Yardımcı programı ayarlama
Dağıtım klasörüne gidin ve birleştirilmiş kurulum betiğini yükleyin. Abonelikte Sahip erişiminiz olmalıdır.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Aşağıdaki PowerShell komutunu kullanarak Azure hesabında oturum açın:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Aşağıdaki işlemleri gerçekleştirmek için kurulum betiğini çalıştırın:
- Gerekli Az modüllerini yükleyin.
- Düzeltme kullanıcı tarafından atanan yönetilen kimliği ayarlayın.
- Kullanıcı tercihi temelinde kullanım telemetrisi koleksiyonu için ekleme ayrıntılarını iste ve topla.
- Kaynak grubunu oluşturun veya güncelleştirin.
- Atanan yönetilen kimliklerle kaynakları oluşturun veya güncelleştirin.
- İzleme panosunu oluşturun veya güncelleştirin.
- Hedef kapsamları yapılandırın.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
Betik şu parametreleri içerir:
Parametre adı Açıklama Gerekli RemediationIdentityHostSubId
Düzeltme kaynakları oluşturmak için abonelik kimliği. Yes RemediationIdentityHostRGName
Düzeltme oluşturmak için yeni kaynak grubu adı. varsayılan değeridir AzTS-MMARemovalUtility-RG
.Hayır RemediationIdentityName
Düzeltme yönetilen kimliğinin adı. Yes TargetSubscriptionIds
Çalıştırılacak hedef abonelik kimliklerinin listesi. Hayır TargetManagementGroupNames
Çalıştırılacak hedef yönetim grubu adlarının listesi. Hayır TenantScope
Kiracı kimliğiniz aracılığıyla rol atamak için kiracı kapsamı. Hayır SubscriptionId
Kurulumun yüklendiği aboneliğin kimliği. Yes HostRGName
Düzeltme yönetilen kimliğinin oluşturulduğu yeni kaynak grubunun adı. Varsayılan değer AzTS-MMARemovalUtility-Host-RG
olarak belirlenmiştir.Hayır Location
Kurulumun oluşturulduğu konum etki alanı denetleyicisi. Varsayılan değer EastUS2
olarak belirlenmiştir.Hayır AzureEnvironmentName
Çözümün yüklü olduğu Azure ortamı: AzureCloud
veyaAzureGovernmentCloud
. Varsayılan değerAzureCloud
olarak belirlenmiştir.Hayır
Yardımcı programı çalıştırın
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
Betik şu parametreleri içerir:
Parametre adı | Açıklama | Gerekli |
---|---|---|
SubscriptionId |
Yardımcı programı yüklediğiniz aboneliğin kimliği. | Yes |
ResourceGroupName |
Yardımcı programı yüklediğiniz kaynak grubunun adı. | Yes |
StartScopeResolverAfterMinutes |
Çözümleyiciyi çalıştırmadan önce bekleme süresi (dakika cinsinden). | Evet (ile -StartScopeResolverImmediately karşılıklı olarak hariç) |
StartScopeResolverImmediately |
Çözümleyiciyi hemen çalıştırma göstergesi. | Evet (ile -StartScopeResolverAfterMinutes karşılıklı olarak hariç) |
StartExtensionDiscoveryAfterMinutes |
Bulma işleminin çalıştırılmasını beklemek için dakika cinsinden süre (çözümleyici tamamlandıktan sonra olmalıdır). | Evet (ile -StartExtensionDiscoveryImmediatley karşılıklı olarak hariç) |
StartExtensionDiscoveryImmediatley |
Uzantı bulmayı hemen çalıştırma göstergesi. | Evet (ile -StartExtensionDiscoveryAfterMinutes karşılıklı olarak hariç) |