Vymazání uživatelských dat portálu ze služby Azure Stack Hub
Operátoři služby Azure Stack Hub můžou vymazat uživatelská data portálu na vyžádání, když je uživatelé služby Azure Stack Hub požadují. Jako uživatel služby Azure Stack Hub je možné portál přizpůsobit připnutím dlaždic a změnou rozložení řídicího panelu. Uživatelé můžou také změnit motiv a upravit výchozí jazyk tak, aby odpovídal osobním preferencím.
Uživatelská data portálu zahrnují oblíbené a nedávno přístupné prostředky na portálu Azure Stack Hub User Portal. Tento článek popisuje, jak vymazat uživatelská data portálu.
Odebrání uživatelského nastavení portálu by se mělo provést jenom po odstranění předplatného uživatele.
Poznámka
Některá uživatelská data mohou po provedení pokynů v tomto článku stále existovat v systémové části protokolů událostí. Tato data můžou zůstat několik dní, dokud se protokoly automaticky nepřevrácejí.
Požadavky
- Instalovat PowerShell pro Azure Stack Hub.
- Stáhněte si nejnovější nástroje služby Azure Stack Hub z GitHubu.
- Uživatelský účet musí stále existovat v adresáři.
- Přihlašovací údaje správce služby Azure Stack Hub pro přístup ke koncovému bodu Resource Manageru pro správu
Poznámka
Pokud se pokusíte odstranit informace o uživateli portálu, který byl pozván z adresáře hostů (více tenantů), musíte mít v daném adresáři oprávnění ke čtení. Další informace najdete v scénáři CSP dále v tomto článku.
Vymazání uživatelských dat portálu pomocí hlavního názvu uživatele
Tento scénář předpokládá, že výchozí předplatné poskytovatele a uživatel jsou součástí stejného adresáře nebo že máte přístup pro čtení k adresáři, ve kterém se uživatel nachází.
Než budete pokračovat, nezapomeňte si stáhnout nejnovější verzi nástrojů služby Azure Stack Hub z GitHubu.
Pro účely tohoto postupu použijte počítač, který může komunikovat s koncovým bodem Resource Manageru správce služby Azure Stack Hub.
Otevřete relaci Windows PowerShellu se zvýšenými oprávněními (spustit jako správce), přejděte do kořenové složky v adresáři AzureStack-Tools-az a naimportujte požadovaný modul PowerShellu:
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Spusťte následující příkazy. Nezapomeňte zástupné symboly nahradit hodnotami, které odpovídají vašemu prostředí:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $adminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the user directory tenant ID. $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e" ## Replace the following value with name of the user principal whose portal user data is to be cleared. $userPrincipalName = "myaccount@contoso.onmicrosoft.com" Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint ` -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId ` -UserPrincipalName $userPrincipalName ` -DirectoryTenantId $userDirectoryTenantIdPoznámka
azureStackDirectoryTenantIdje nepovinný. Pokud tuto hodnotu nezadáte, skript vyhledá hlavní název uživatele ve všech adresářích tenantů zaregistrovaných ve službě Azure Stack Hub a potom vymaže data portálu pro všechny odpovídající uživatele.
Vymazání uživatelských dat portálu v adresáři hostů
V tomto scénáři nemá operátor služby Azure Stack Hub žádný přístup k adresáři hostů, ve kterém se nachází uživatel. Jedná se o běžný scénář, kdy jste poskytovatelem cloudových řešení (CSP).
Aby operátor služby Azure Stack Hub odebral uživatelská data portálu, vyžaduje se minimálně ID objektu uživatele.
Uživatel musí zadat dotaz na ID objektu a poskytnout ho operátoru služby Azure Stack Hub. Operátor nemá přístup k adresáři, ve kterém se nachází uživatel.
Uživatel načte ID objektu uživatele.
Otevřete relaci Windows PowerShellu se zvýšenými oprávněními (spusťte jako správce), přejděte do kořenové složky v adresáři AzureStack-Tools-az a pak naimportujte potřebný modul PowerShellu.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Spusťte následující příkazy. Nezapomeňte zástupné symboly nahradit hodnotami, které odpovídají vašemu prostředí.
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $userARMEndpoint = "https://management.local.azurestack.external" ## Replace the following value with the directory tenant ID, which contains the user account. $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userPrincipleName = "myaccount@contoso.onmicrosoft.com" Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId ` -AzsArmEndpoint $userARMEndpoint ` -UserPricinpalName $userPrincipleNamePoznámka
Jako uživatel musíte zadat ID objektu uživatele, což je výstup předchozího skriptu, operátoru služby Azure Stack Hub.
Operátor služby Azure Stack Hub odebere uživatelská data portálu.
Po přijetí ID objektu uživatele jako operátora služby Azure Stack Hub spusťte následující příkazy, které odeberou uživatelská data portálu:
Otevřete relaci Windows PowerShellu se zvýšenými oprávněními (spusťte jako správce), přejděte do kořenové složky v adresáři AzureStack-Tools-az a pak naimportujte potřebný modul PowerShellu.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Spusťte následující příkazy a ujistěte se, že parametr upravíte tak, aby odpovídal vašemu prostředí:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the directory tenant ID of the user to clear. $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userObjectID = "s-1-*******" Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint ` -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId ` -DirectoryTenantID $DirectoryTenantId ` -UserObjectID $userObjectID `
Další kroky
- Zaregistrujte Azure Stack Hub v Azure a naplňte trh Azure Stack Hub položkami pro vaše uživatele.