Vyřazení systému Azure Stack Hub z provozu

Tento článek popisuje, jak správně vyřadit systém Azure Stack Hub z provozu. Před uvolněním systémového hardwaru postupujte podle tohoto postupu a ujistěte se, že jsou úlohy tenantů zabezpečené, citlivé informace se odeberou a systém se neregistruje v Azure.

Požadavky

Než začnete, ujistěte se, že jsou splněny následující požadavky:

• Ujistěte se, že všechny úlohy byly ze systému odebrány s příslušnými zálohami.
• Není nutné úplně zastavit nebo odebrat všechny prostředky (virtuální počítače, webové aplikace atd.) ze systému. Tyto prostředky ale můžete zastavit nebo odebrat a spravovat využití a náklady během procesu vyřazení z provozu.
• Jakmile se systém trvale vypne, nebudou hlášeny žádné další informace o využití.

Připojené scénáře (Microsoft Entra ID)

Postupujte podle těchto kroků v připojeném prostředí (Microsoft Entra ID):

1. Zakázání víceklientské architektury odebráním sekundárních adresářů: Zrušit registraci adresáře hostů.

2. Ověřte, že byly odstraněny všechny další adresáře hostů: Odeslání sestavy stavu identity.

3. Odeberte všechny registrace tenantů pro fakturaci využití: Odeberte mapování tenantů.

4. Odeberte registraci služby Azure Stack Hub a zabraňte odesílání dat o využití do fakturace Azure.

   1. Podle pokynů v tématu Registrace služby Azure Stack Hub importujte modul RegisterWithAzure.psm1.
   2. Pomocí následujícího skriptu odeberte prostředek registrace.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Odebrání registrací aplikací Microsoft Entra pro Azure Stack Hub:

   1. Připojení k prostředí Azure Stack pomocí Azure PowerShell.

   2. Ve stejné instanci PowerShellu jako v předchozím kroku spusťte následující skript, který exportuje seznam všech ID registrace aplikací.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Ve spolupráci se správcem Microsoft Entra odeberte registrace aplikací v dříve vygenerovaném seznamu.

      Poznámka

      Pokračujte v čištění registrace aplikace s opatrností. Mimo privilegovaný koncový bod (PEP) se váš systém Azure Stack Hub stane nepoužitelným poté, co jsou tyto komponenty odebrány. Registrace aplikací nelze obnovit a váš systém nebude fungovat bez opětovného nasazení.

Odpojené scénáře

V případě odpojených prostředí postupujte podle postupu odebrání aktivačního prostředku ze služby Azure Stack Hub.

Vypnutí služby Azure Stack Hub

Systém Azure Stack Hub můžete vypnout dvěma způsoby. Oba příkazy vyžadují, aby se správce cloudu připojil k privilegovanému koncovému bodu :

1. Vypněte Azure Stack Hub (obnovitelné): Spusťte rutinu Stop-AzureStack PowerShellu z privilegovaného koncového bodu.

2. Vypněte azure Stack Hub (neobnovitelné, data se vymažou): spusťte rutinu Start-AzsCryptoWipe z privilegovaného koncového bodu.

   Důležitý

   Po provedení tohoto příkazu se razítko nedá obnovit.

Další kroky

• Informace o diagnostických nástrojích služby Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe