Een Azure Stack Hub-systeem buiten gebruik stellen

In dit artikel wordt beschreven hoe u een Azure Stack Hub-systeem correct buiten gebruik kunt stellen. Voordat u de systeemhardware vrijgeeft, volgt u deze procedure om ervoor te zorgen dat tenantworkloads zijn beveiligd, gevoelige informatie wordt verwijderd en dat de registratie van het systeem bij Azure ongedaan wordt gemaakt.

Vereisten

Voordat u met deze procedures begint, controleert u of aan de volgende vereisten wordt voldaan:

• Zorg ervoor dat alle workloads met de juiste back-ups uit het systeem zijn verwijderd.
• Het is niet nodig dat u alle resources (VM's, web-apps, enzovoort) volledig uit het systeem verwijdert. U kunt deze resources echter stoppen of verwijderen om het gebruik en de kosten tijdens het buiten gebruik stellen te beheren.
• Zodra het systeem definitief is afgesloten, wordt er geen verdere gebruiksinformatie meer gerapporteerd.

Verbonden scenario's (Microsoft Entra-id's)

Volg deze stappen in een verbonden omgeving (Microsoft Entra-id):

1. Schakel multitenancy uit door secundaire mappen te verwijderen: Maak de registratie van een gastmap ongedaan.

2. Controleer of eventuele extra gastmappen zijn verwijderd: Identiteitsstatusrapport ophalen.

3. Tenantregistraties voor gebruiksfacturering verwijderen: Een tenanttoewijzing verwijderen.

4. Verwijder de Azure Stack Hub-registratie en voorkom dat gebruiksgegevens naar Azure-facturering worden gepusht.

   1. Volg de stappen in Azure Stack Hub registreren om de module RegisterWithAzure.psm1 te importeren.
   2. Gebruik het volgende script om de registratieresource te verwijderen.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Verwijder Microsoft Entra app-registraties voor Azure Stack Hub:

   1. Maak verbinding met uw Azure Stack-omgeving met Azure PowerShell.

   2. Voer in hetzelfde PowerShell-exemplaar als in de vorige stap het volgende script uit om een lijst met alle app-registratie-id's te exporteren.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Werk samen met uw Microsoft Entra-beheerder om de app-registraties in de eerder gegenereerde lijst te verwijderen.

      Notitie

      Ga voorzichtig verder met het opschonen van app-registratie. Buiten het Privileged Endpoint (PEP) wordt uw Azure Stack Hub-systeem onbruikbaar zodra deze zijn verwijderd. De app-registraties kunnen niet worden hersteld en uw systeem werkt niet zonder opnieuw te worden geïmplementeerd.

Niet-verbonden scenario's

Voor niet-verbonden omgevingen volgt u de procedure De activeringsresource verwijderen uit Azure Stack Hub .

Azure Stack Hub afsluiten

Er zijn twee opties om uw Azure Stack Hub-systeem af te sluiten. Voor beide opdrachten moet de cloudbeheerder verbinding maken met het bevoegde eindpunt:

1. Sluit Azure Stack Hub af (herstelbaar): voer de PowerShell-cmdlet Stop-AzureStack uit vanaf het bevoegde eindpunt.

2. Sluit Azure Stack Hub af (kan niet worden hersteld, gegevens worden gewist): voer de cmdlet Start-AzsCryptoWipe uit vanaf het Bevoegde eindpunt.

   Belangrijk

   Nadat deze opdracht is uitgevoerd, kan de stempel niet worden hersteld.

Volgende stappen

• Meer informatie over diagnostische hulpprogramma's van Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe