Außerbetriebnahme eines Azure Stack Hub-Systems
In diesem Artikel wird beschrieben, wie Sie ein Azure Stack Hub-System ordnungsgemäß außer Betrieb setzen. Führen Sie vor dem Freigeben der Systemhardware dieses Verfahren aus, um sicherzustellen, dass Mandantenworkloads gesichert, vertrauliche Informationen entfernt und die Registrierung des Systems bei Azure aufgehoben wird.
Voraussetzungen
Vergewissern Sie sich vor Beginn, dass die folgenden Voraussetzungen erfüllt sind:
- Stellen Sie sicher, dass alle Workloads mit entsprechenden Sicherungen aus dem System entfernt wurden.
- Es ist nicht erforderlich, dass Sie alle Ressourcen (VMs, Web-Apps usw.) vollständig aus dem System beenden oder daraus entfernen. Sie können diese Ressourcen jedoch beenden oder entfernen, um die Nutzung und die Kosten während des Außerbetriebnahmeprozesses zu verwalten.
- Nach dem endgültigen Herunterfahren des Systems werden keine weiteren Nutzungsinformationen gemeldet.
Szenarien mit verbundener (Microsoft Entra-ID)
Führen Sie die folgenden Schritte in einer verbundenen Umgebung (Microsoft Entra ID) aus:
Deaktivieren der Mehrinstanzenfähigkeit durch Entfernen sekundärer Verzeichnisse: Aufheben der Registrierung eines Gastverzeichnisses.
Überprüfen Sie, ob zusätzliche Gastverzeichnisse entfernt wurden: Abrufen des Identitätsintegritätsberichts.
Entfernen sie alle Mandantenregistrierungen für die Nutzungsabrechnung: Entfernen Sie eine Mandantenzuordnung.
Entfernen Sie die Azure Stack Hub-Registrierung, und verhindern Sie, dass Nutzungsdaten an die Azure-Abrechnung gepusht werden.
- Führen Sie die Schritte unter Registrieren von Azure Stack Hub aus, um das Modul RegisterWithAzure.psm1 zu importieren.
- Verwenden Sie das folgende Skript, um die Registrierungsressource zu entfernen.
# Select the subscription used during the registration (shown in portal) Select-AzSubscription -Subscription '<Registration subscription ID from portal>' # Unregister using the parameter values from portal Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
Entfernen sie Microsoft Entra App-Registrierungen für Azure Stack Hub:
Stellen Sie mit Azure PowerShell eine Verbindung mit Ihrer Azure Stack-Umgebung her.
Führen Sie im gleichen PowerShell-instance wie im vorherigen Schritt das folgende Skript aus, um eine Liste aller App-Registrierungs-IDs zu exportieren.
$context = Get-AzContext if (!$context.Subscription){ @" # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad "@ | Write-Host -ForegroundColor:Red } "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile) $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID) $armEndpoint = $context.Environment.ResourceManagerUrl $applicationRegistrationParams = @{ Method = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken } Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview" } $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green $applicationRegistrations.appId | Write-Host
Arbeiten Sie mit Ihrem Microsoft Entra Administrator zusammen, um die App-Registrierungen in der zuvor generierten Liste zu entfernen.
Hinweis
Fahren Sie mit der App-Registrierungsbereinigung mit Vorsicht fort. Außerhalb des privilegierten Endpunkts (PEP) ist Ihr Azure Stack Hub-System nach dem Entfernen nicht mehr verwendbar. Die App-Registrierungen können nicht wiederhergestellt werden, und Ihr System funktioniert nicht, ohne erneut bereitgestellt zu werden.
Nicht verbundene Szenarien
Führen Sie für nicht verbundene Umgebungen das Verfahren Entfernen der Aktivierungsressource aus Azure Stack Hub aus.
Herunterfahren von Azure Stack Hub
Es gibt zwei Optionen zum Herunterfahren Ihres Azure Stack Hub-Systems. Für beide Befehle muss der Cloudadministrator eine Verbindung mit dem privilegierten Endpunkt herstellen:
Herunterfahren von Azure Stack Hub (wiederherstellbar): Führen Sie das PowerShell-Cmdlet Stop-AzureStack über den privilegierten Endpunkt aus.
Herunterfahren von Azure Stack Hub (nicht wiederherstellbar, Daten werden zurückgesetzt): Führen Sie das Cmdlet Start-AzsCryptoWipe über den privilegierten Endpunkt aus.
Wichtig
Nachdem dieser Befehl ausgeführt wurde, kann der Stempel nicht mehr wiederhergestellt werden.
Nächste Schritte
- Informationen zu Azure Stack Hub-Diagnosetools
- Stop-AzureStack
- Start-AzsCryptoWipe