Retirada de un sistema de Azure Stack Hub

En este artículo se describe cómo retirar correctamente un sistema de Azure Stack Hub. Antes de reclamar el hardware del sistema, siga este procedimiento para asegurarse de que las cargas de trabajo del inquilino están protegidas, se quita la información confidencial y el sistema no se registra con Azure.

Requisitos previos

Antes de comenzar, asegúrese de que se cumplen los requisitos previos siguientes:

• Asegúrese de que todas las cargas de trabajo se han quitado del sistema con las copias de seguridad adecuadas.
• No es necesario detener o quitar todos los recursos (máquinas virtuales, aplicaciones web, etc.) del sistema. Sin embargo, puede detener o quitar estos recursos para administrar el uso y los costos durante el proceso de retirada.
• Una vez que el sistema se apaga permanentemente, no se notifica ninguna información de uso adicional.

Escenarios conectados (Microsoft Entra ID)

Siga estos pasos en un entorno conectado (Microsoft Entra ID):

1. Deshabilite el multiinquilino quitando directorios secundarios: anule el registro de un directorio invitado.

2. Compruebe que se han quitado los directorios de invitado adicionales: recupere el informe de estado de identidad.

3. Quitar todos los registros de inquilinos para la facturación de uso: quite una asignación de inquilinos.

4. Quite el registro de Azure Stack Hub y evite que los datos de uso se inserte en la facturación de Azure.

   1. Siga los pasos descritos en Registro de Azure Stack Hub para importar el módulo RegisterWithAzure.psm1 .
   2. Use el siguiente script para quitar el recurso de registro.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Quite Microsoft Entra registros de aplicaciones para Azure Stack Hub:

   1. Conéctese al entorno de Azure Stack con Azure PowerShell.

   2. En la misma instancia de PowerShell que el paso anterior, ejecute el siguiente script para exportar una lista de todos los identificadores de registro de aplicaciones.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Trabaje con el administrador de Microsoft Entra para quitar los registros de aplicaciones de la lista generada anteriormente.

      Nota

      Continúe con la limpieza del registro de aplicaciones con precaución. Fuera del punto de conexión con privilegios (PEP), el sistema de Azure Stack Hub se vuelve inutilizable una vez quitados. No se pueden restaurar los registros de aplicaciones y el sistema no funcionará sin volver a implementarse.

Escenarios desconectados

Para entornos desconectados, siga el procedimiento Eliminación del recurso de activación de Azure Stack Hub .

Apagar Azure Stack Hub

Hay dos opciones para apagar el sistema de Azure Stack Hub. Ambos comandos requieren que el administrador de la nube se conecte al punto de conexión con privilegios:

1. Apagar Azure Stack Hub (recuperable): ejecute el cmdlet Stop-AzureStack de PowerShell desde el punto de conexión con privilegios.

2. Apagar Azure Stack Hub (no recuperable, se borran los datos): ejecute el cmdlet Start-AzsCryptoWipe desde el punto de conexión con privilegios.

   Importante

   Una vez ejecutado este comando, la marca no se puede recuperar.

Pasos siguientes

• Más información sobre las herramientas de diagnóstico de Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe