MMA Bulma ve Kaldırma Yardımcı Programı

Makinelerinizi Azure İzleyici Aracısı'na (AMA) geçirdikten sonra günlüklerin çoğaltılmasını önlemek için Log Analytics Aracısı'nı (Microsoft Yönetim Aracısı veya MMA olarak da adlandırılır) kaldırmanız gerekir. Azure Kiracı Güvenlik Çözümü (AzTS) MMA Bulma ve Kaldırma Yardımcı Programı, MMA uzantısını Azure sanal makinelerinden (VM), Azure sanal makine ölçek kümelerinden ve Azure Arc sunucularından bir kiracıdan merkezi olarak kaldırabilir.

Not

Bu yardımcı program MMA uzantılarını bulmak ve kaldırmak için kullanılır. Bu işlem OMS uzantılarını kaldırmaz, OMS'nin temizleme betiğini burada çalıştırarak el ile kaldırılması gerekir: Linux Aracısını Temizleme

Yardımcı program iki adımda çalışır:

1. Bulma: Yardımcı program, MMA'nın yüklü olduğu tüm makinelerin envanterini oluşturur. Yardımcı program çalışırken MMA uzantısına sahip yeni VM'ler, sanal makine ölçek kümeleri veya Azure Arc sunucuları oluşturmamanızı öneririz.

2. Kaldırma: Yardımcı program hem MMA'ya hem de AMA'ya sahip makineleri seçer ve MMA uzantısını kaldırır. Bu adımı devre dışı bırakabilir ve makine listesini doğruladıktan sonra çalıştırabilirsiniz. Uzantıyı yalnızca MMA'ya sahip makinelerden kaldırma seçeneği vardır, ancak önce tüm bağımlılıkları AMA'ya geçirmenizi ve ardından MMA'yı kaldırmanızı öneririz.

Önkoşullar

Visual Studio Code'daki tüm kurulum adımlarını PowerShell uzantısıyla gerçekleştirin. Şunlara sahip olmanız gerekir:

• Windows 10 veya üzeri ya da Windows Server 2019 veya üzeri.
• PowerShell 5.0 veya üzeri. $PSVersionTable komutunu çalıştırarak sürümü denetleyin.
• PowerShell. Dil, moda ayarlanmalıdır FullLanguage . PowerShell'de çalıştırarak $ExecutionContext.SessionState.LanguageMode modu denetleyin. Daha fazla bilgi için bkz . PowerShell başvurusu.
• Bicep. Kurulum betikleri, yüklemeyi otomatikleştirmek için Bicep kullanır. komutunu çalıştırarak bicep --versionyüklemeyi denetleyin. Daha fazla bilgi için bkz . Bicep araçlarını yükleme.
• Hedef kapsamlarda Okuyucu, Sanal Makine Katkıda Bulunanı ve Azure Arc ScVmm VM Katkıda Bulunanı erişimi olan kullanıcı tarafından atanan yönetilen kimlik.
• Kurulum otomasyonunun otomatik olarak oluşturduğu tüm Azure kaynaklarını içeren yeni bir kaynak grubu.
• Yapılandırılan kapsamlar üzerinde uygun izin. Düzeltme kullanıcı tarafından atanan yönetilen kimliğe hedef kapsamlarda daha önce bahsedilen rollerle vermek için Kullanıcı Erişimi Yönetici istrator veya Sahip iznine sahip olmanız gerekir. Örneğin, kurulumu belirli bir abonelik için yapılandırıyorsanız, betiğin düzeltme kullanıcı tarafından atanan yönetilen kimliğin izinlerini sağlayabilmesi için bu abonelikte Kullanıcı Erişimi Yönetici istrator rol ataması olmalıdır.

Dağıtım paketini indirme

Dağıtım paketi aşağıdakileri içerir:

• Kurulum kapsamında oluşturduğunuz kaynak yapılandırma ayrıntılarını içeren Bicep şablonları.
• Yüklemeyi çalıştırmak için cmdlet'i sağlayan dağıtım kurulum betikleri.

Paketi yüklemek için:

1. AzTS-docs GitHub deposuna gidin. AzTSMMARemovalUtilityDeploymentFiles.zip dağıtım paketi dosyasını yerel makinenize indirin.

2. .zip dosyasını yerel klasör konumunuza ayıklayın.

3. Bu betiği kullanarak dosyaların engellemesini kaldırın:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

Yardımcı programı ayarlama

Tek kiracı

1. Dağıtım klasörüne gidin ve birleştirilmiş kurulum betiğini yükleyin. Abonelikte Sahip erişiminiz olmalıdır.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Aşağıdaki PowerShell komutunu kullanarak Azure hesabında oturum açın:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Aşağıdaki işlemleri gerçekleştirmek için kurulum betiğini çalıştırın:

   • Gerekli Az modüllerini yükleyin.
   • Düzeltme kullanıcı tarafından atanan yönetilen kimliği ayarlayın.
   • Kullanıcı tercihi temelinde kullanım telemetrisi koleksiyonu için ekleme ayrıntılarını iste ve topla.
   • Kaynak grubunu oluşturun veya güncelleştirin.
   • Atanan yönetilen kimliklerle kaynakları oluşturun veya güncelleştirin.
   • İzleme panosunu oluşturun veya güncelleştirin.
   • Hedef kapsamları yapılandırın.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   Betik şu parametreleri içerir:

   Parametre adı	Açıklama	Gerekli
   RemediationIdentityHostSubId	Düzeltme kaynakları oluşturmak için abonelik kimliği.	Yes
   RemediationIdentityHostRGName	Düzeltme oluşturmak için yeni kaynak grubu adı. varsayılan değeridir AzTS-MMARemovalUtility-RG.	Hayır
   RemediationIdentityName	Düzeltme yönetilen kimliğinin adı.	Yes
   TargetSubscriptionIds	Çalıştırılacak hedef abonelik kimliklerinin listesi.	Hayır
   TargetManagementGroupNames	Çalıştırılacak hedef yönetim grubu adlarının listesi.	Hayır
   TenantScope	Kiracı kimliğiniz aracılığıyla rol atamak için kiracı kapsamı.	Hayır
   SubscriptionId	Kurulumun yüklendiği aboneliğin kimliği.	Yes
   HostRGName	Düzeltme yönetilen kimliğinin oluşturulduğu yeni kaynak grubunun adı. Varsayılan değer AzTS-MMARemovalUtility-Host-RG olarak belirlenmiştir.	Hayır
   Location	Kurulumun oluşturulduğu konum etki alanı denetleyicisi. Varsayılan değer EastUS2 olarak belirlenmiştir.	Hayır
   AzureEnvironmentName	Çözümün yüklü olduğu Azure ortamı: AzureCloud veya AzureGovernmentCloud. Varsayılan değer AzureCloud olarak belirlenmiştir.	Hayır

Çok Kiracılı

Bu bölümde, çok kiracılı AzTS MMA Bulma ve Kaldırma Yardımcı Programı'nı ayarlama adımları açıklanmıştır. Bu kurulum 30 dakika kadar sürebilir.

Kurulum betiğini yükleme

Ayıklanan dağıtım paketini içeren klasörün geçerli yolunu işaret edin ve kurulum betiğini çalıştırın:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Gerekli Az modüllerini yükleme

Az PowerShell modülleri, Azure kaynaklarını dağıtmak için cmdlet'ler içerir. Aşağıdaki komutu kullanarak gerekli Az modüllerini yükleyin. Az modülleri hakkında daha fazla bilgi için bkz . Azure PowerShell'i yükleme. Geçerli yolu ayıklanan klasör konumuna işaret etmeniz gerekir.

Set-Prerequisites

Çok kiracılı kimliği ayarlama

Bu adımda, hizmet sorumlusu kullanarak bir Microsoft Entra uygulama kimliği ayarlarsınız. PowerShell komutunu kullanarak MMA Bulma ve Kaldırma Yardımcı Programı kurulumunu yüklemek istediğiniz Microsoft Entra hesabında oturum açmanız gerekir.

Aşağıdaki işlemleri gerçekleştirirsiniz:

• Önceden var olan bir Microsoft Entra uygulaması nesne kimliği sağlanmadıysa çok kiracılı bir Microsoft Entra uygulaması oluşturun.
• Microsoft Entra uygulaması için parola kimlik bilgileri oluşturun.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
DisplayName	Düzeltme kimliğinin görünen adı.	Yes
ObjectId	Düzeltme kimliğinin Nesne Kimliği.	Hayır
AdditionalOwnerUPNs	Uygulamanın oluşturulacağı sahiplerin kullanıcı asıl adları (UPN'ler).	Hayır

Depolamayı ayarlama

Bu adımda, gizli diziler için depolamayı ayarlarsınız. Kaynak grubu oluşturmak için abonelikte Sahip erişiminizin olması gerekir.

Aşağıdaki işlemleri gerçekleştirirsiniz:

• Anahtar kasası için kaynak grubunu oluşturun veya güncelleştirin.
• Anahtar kasasını oluşturun veya güncelleştirin.
• Gizli diziyi depolayın.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Anahtar kasasının oluşturulduğu abonelik kimliği.	Yes
ResourceGroupName	Anahtar kasasının oluşturulduğu kaynak grubunun adı. Kurulum kaynak grubundan farklı bir kaynak grubu olmalıdır.	Yes
Location	Anahtar kasasının oluşturulduğu konum etki alanı denetleyicisi. Daha iyi performans için kurulumla ilgili tüm kaynakları tek bir konumda oluşturmanızı öneririz. Varsayılan değer EastUS2 olarak belirlenmiştir.	Hayır
KeyVaultName	Oluşturulan anahtar kasasının adı.	Yes
AADAppPasswordCredential	MMA Bulma ve Kaldırma Yardımcı Programı için Microsoft Entra uygulaması parola kimlik bilgileri.	Yes

Yüklemeyi ayarlama

Bu adımda MMA Bulma ve Kaldırma Yardımcı Programı'nı yüklersiniz. Kurulumun oluşturulduğu aboneliğe Sahip erişiminiz olmalıdır. Yardımcı program için yeni bir kaynak grubu kullanmanızı öneririz.

Aşağıdaki işlemleri gerçekleştirirsiniz:

• Kullanıcı tercihi temelinde kullanım telemetrisi koleksiyonu için ekleme ayrıntılarını iste ve topla.
• Yoksa kaynak grubunu oluşturun.
• Yönetilen kimliklerle kaynakları oluşturun veya güncelleştirin.
• İzleme panosunu oluşturun veya güncelleştirin.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Kurulumun oluşturulduğu aboneliğin kimliği.	Yes
HostRGName	Kurulumun oluşturulduğu kaynak grubunun adı. Varsayılan değer AzTS-MMARemovalUtility-Host-RG olarak belirlenmiştir.	Hayır
Location	Kurulumun oluşturulduğu konum etki alanı denetleyicisi. Daha iyi performans için yönetilen kimliği ve MMA Bulma ve Kaldırma Yardımcı Programı'nı aynı konumda barındırmanızı öneririz. Varsayılan değer EastUS2 olarak belirlenmiştir.	Hayır
SupportMultiTenant	Çok kiracılı kurulumu desteklemeye geçin.	Hayır
IdentityApplicationId	Microsoft Entra uygulama kimliği.	Yes
IdentitySecretUri	Microsoft Entra uygulama gizli dizisi URI'sini seçin.	Hayır

Anahtar kasasına erişimi olan bir iç düzeltme kimliği verme

Bu adımda, işlev uygulamalarının kimlik doğrulaması için anahtar kasasını okumasını sağlamak üzere kullanıcı tarafından atanan bir yönetilen kimlik oluşturursunuz. Kaynak grubuna Sahip erişiminiz olmalıdır.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Kurulumun oluşturulduğu aboneliğin kimliği.	Yes
ResourceId	Mevcut anahtar kasasının kaynak kimliği.	Yes
UserAssignedIdentityObjectId	Yönetilen kimliğinizin nesne kimliği.	Yes
SendAlertsToEmailIds	Uyarıların gönderilmesi gereken kullanıcı e-posta kimlikleri.	No; Anahtar etkinse DeployMonitoringAlert evet
SecretUri	MMA Bulma ve Kaldırma Yardımcı Programı uygulamasının kimlik bilgilerinin anahtar kasası gizli dizi URI'si.	No; Anahtar etkinse DeployMonitoringAlert evet
LAWorkspaceResourceId	Anahtar kasasıyla ilişkilendirilmiş Log Analytics çalışma alanının kaynak kimliği.	No; Evet, anahtar etkinse DeployMonitoringAlert .
DeployMonitoringAlert	Anahtar kasasının denetim günlüklerinin üzerinde uyarılar oluşturma.	No; Anahtar etkinse DeployMonitoringAlert evet

Anahtar kasası IP aralıklarını yönetmek için runbook ayarlama

Bu adımda, ortak ağ erişimi devre dışı bırakılmış bir güvenli anahtar kasası oluşturursunuz. İşlev uygulamaları için IP aralıklarının anahtar kasasına erişmesine izin verilmelidir. Kaynak grubuna Sahip erişiminiz olmalıdır.

Aşağıdaki işlemleri gerçekleştirirsiniz:

• Otomasyon hesabını oluşturun veya güncelleştirin.
• Anahtar kasasında sistem tarafından atanan yönetilen kimliği kullanarak otomasyon hesabına erişim izni verin.
• Azure'ın her hafta yayımladığını IP aralıklarını getirmek için runbook'u bir betikle ayarlayın.
• Runbook'u kurulum sırasında bir kez çalıştırın ve her hafta çalışacak bir görev zamanlayın.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Otomasyon hesabını ve anahtar kasasını içeren aboneliğin kimliği.	Yes
ResourceGroupName	Otomasyon hesabını ve anahtar kasasını içeren kaynak grubunun adı.	Yes
Location	Otomasyon hesabınızın oluşturulduğu konum. Daha iyi performans için kurulumla ilgili tüm kaynakları aynı konumda oluşturmanızı öneririz. Varsayılan değer EastUS2 olarak belirlenmiştir.	Hayır
FunctionAppUsageRegion	Anahtar kasasında izin verilen dinamik IP adreslerinin konumu. Varsayılan konum şeklindedir EastUS2.	Yes
KeyVaultResourceId	İzin verilen IP adresleri için anahtar kasasının kaynak kimliği.	Yes

SPN'leri ayarlama ve her kiracı için gerekli rolleri verme

Bu adımda, her kiracı için hizmet sorumlusu adları (SPN) oluşturur ve her kiracıda izin verirsiniz. Kurulum için kapsamlarınızda Okuyucu, Sanal Makine Katkıda Bulunanı ve Azure Arc ScVmm VM Katkıda Bulunanı erişimi gerekir. Yapılandırılan kapsamlar kiracı, yönetim grubu veya abonelik olabileceği gibi, hem yönetim grubu hem de abonelik olabilir.

Her kiracı için adımları gerçekleştirin ve diğer kiracıda SPN oluşturmak için yeterli izinlere sahip olduğunuzdan emin olun. Yapılandırılan kapsamlarda Kullanıcı Erişimi Yönetici istrator veya Sahip iznine sahip olmanız gerekir. Örneğin, kurulumu belirli bir abonelikte çalıştırmak için, SPN'ye gerekli izinleri vermek için söz konusu abonelikte kullanıcı erişimi Yönetici istrator rol atamasına sahip olmanız gerekir.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

Betik için Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPNşu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
AppId	Oluşturduğunuz uygulama kimliği.	Yes

Betik için Grant-AzSKAzureRoleToMultiTenantIdentitySPNşu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
AADIdentityObjectId	Kimlik nesneniz.	Yes
TargetSubscriptionIds	Kurulumun çalıştırıldığı hedef abonelik kimliklerinin listesi.	Hayır
TargetManagementGroupNames	Kurulumun çalıştırılacak hedef yönetim grubu adları listenize bakın.	Hayır

Hedef kapsamları yapılandırma

kullanarak Set-AzTSMMARemovalUtilitySolutionScopeshedef kapsamları yapılandırabilirsiniz:

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Kurulumun yüklü olduğu aboneliğinizin kimliği.	Yes
ResourceGroupName	Kurulumun yüklendiği kaynak grubunuzun adı.	Yes
ScopesFilePath	Hedef kapsam yapılandırmalarına sahip dosya yolu.	Yes

Kapsam yapılandırma dosyası, üst bilgi satırı ve üç sütunu olan bir CSV dosyasıdır:

ScopeType	Scopeıd	TenantId
Abonelik	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Abonelik	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

Yardımcı programı çalıştırın

Bulma

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Yardımcı programı yüklediğiniz aboneliğin kimliği.	Yes
ResourceGroupName	Yardımcı programı yüklediğiniz kaynak grubunun adı.	Yes
StartScopeResolverAfterMinutes	Çözümleyiciyi çalıştırmadan önce bekleme süresi (dakika cinsinden).	Evet (ile -StartScopeResolverImmediatelykarşılıklı olarak hariç)
StartScopeResolverImmediately	Çözümleyiciyi hemen çalıştırma göstergesi.	Evet (ile -StartScopeResolverAfterMinuteskarşılıklı olarak hariç)
StartExtensionDiscoveryAfterMinutes	Bulma işleminin çalıştırılmasını beklemek için dakika cinsinden süre (çözümleyici tamamlandıktan sonra olmalıdır).	Evet (ile -StartExtensionDiscoveryImmediatleykarşılıklı olarak hariç)
StartExtensionDiscoveryImmediatley	Uzantı bulmayı hemen çalıştırma göstergesi.	Evet (ile -StartExtensionDiscoveryAfterMinuteskarşılıklı olarak hariç)

Kaldırma

Kaldırma aşaması varsayılan olarak devre dışıdır. Bulma adımındaki makinelerin envanterini doğruladıktan sonra çalıştırmanızı öneririz.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Yardımcı programı yüklediğiniz aboneliğin kimliği.	Yes
ResourceGroupName	Yardımcı programı yüklediğiniz kaynak grubunun adı.	Yes
StartAfterMinutes	Kaldırma işlemine başlamadan önce bekleme süresi (dakika cinsinden).	Evet (ile -StartImmediatelykarşılıklı olarak hariç)
StartImmediately	Kaldırma aşamasını hemen çalıştırma göstergesi.	Evet (ile -StartAfterMinuteskarşılıklı olarak hariç)
EnableRemovalPhase	Kaldırma aşamasını etkinleştirmek için gösterge.	Evet (ile -DisableRemovalPhasekarşılıklı olarak hariç)
RemovalCondition	AMA uzantısı mevcut olduğunda MMA uzantısının kaldırılması gerektiğinin CheckForAMAPresence göstergesi. SkipAMAPresenceCheck Ama uzantısının mevcut olup olmadığı her durumda geçerlidir.	Hayır
DisableRemovalPhase	Kaldırma aşamasının devre dışı bırakılmasının göstergesi.	Evet (ile -EnableRemovalPhasekarşılıklı olarak hariç)

Kaldırmayla ilgili bilinen sorunlar şunlardır:

• Düzenleme modunun Uniform bulunduğu bir sanal makine ölçek kümesinde MMA'nın kaldırılması, yükseltme ilkesine bağlıdır. İlke olarak ayarlandıysa Manualörneği el ile yükseltmenizi öneririz.

• Aşağıdaki hata iletisini alırsanız, yükleme komutunu aynı parametre değerleriyle yeniden çalıştırın:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  Komutun sonraki denemede hata olmadan devam etmesi gerekir.

• Uzantı kaldırma işleminin ilerleme durumu kutucuğu izleme panolarında hatalar gösteriyorsa, bunları çözmek için aşağıdaki bilgileri kullanın:

  Hata kodu	Açıklama/neden	Sonraki adımlar
  AuthorizationFailed	Düzeltme kimliğinin VM'lerde, sanal makine ölçek kümelerinde veya Azure Arc sunucularında uzantı silme işlemi gerçekleştirme izni yoktur.	VM'lerdeki düzeltme kimliğine VM Katkıda Bulunanı rolü verin. Sanal makine ölçek kümelerinde düzeltme kimliğine Azure Arc ScVmm VM Katkıda Bulunanı rolü verin. Ardından kaldırma aşamasını yeniden çalıştırın.
  OperationNotAllowed	Kaynaklar serbest bırakılmış durumda veya kaynaklara bir kilit uygulanıyor.	Başarısız kaynakları açın ve/veya kilidi kaldırıp kaldırma aşamasını yeniden çalıştırın.

Yardımcı program, kurulum sırasında kullandığınız Log Analytics çalışma alanında hata ayrıntılarını toplar. Log Analytics çalışma alanına gidin, Günlükler'i seçin ve aşağıdaki sorguyu çalıştırın:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Temizleme

MMA Bulma ve Kaldırma Yardımcı Programı, MMA'yi altyapınızdan kaldırdıktan sonra temizlemeniz gereken kaynakları oluşturur. Temizlemek için aşağıdaki adımları tamamlayın:

1. Dağıtım paketini içeren klasöre gidin ve temizleme betiğini yükleyin:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Temizleme betiğini çalıştırın:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

Betik şu parametreleri içerir:

Parametre adı	Açıklama	Gerekli
SubscriptionId	Sildiğiniz aboneliğin kimliği.	Yes
ResourceGroupName	Sildiğiniz kaynak grubunun adı.	Yes
DeleteResourceGroup	Bir kaynak grubunun tamamını silmek için Boole bayrağı.	Yes
KeepInventoryAndProcessLogs	Log Analytics çalışma alanını ve Uygulama Analizler dışlamak için Boole bayrağı. ile DeleteResourceGroupkullanamazsınız.	Hayır