Een Azure Stack Hub-systeem uit bedrijf nemen

In dit artikel wordt beschreven hoe u een Azure Stack Hub-systeem correct buiten gebruik kunt stellen. Voordat u de systeemhardware vrijgeeft, volgt u deze procedure om ervoor te zorgen dat tenantworkloads worden beveiligd, gevoelige informatie wordt verwijderd en de registratie van het systeem bij Azure ongedaan wordt gemaakt.

Voorwaarden

Voordat u begint, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

• Zorg ervoor dat alle workloads zijn verwijderd uit het systeem met de juiste back-ups.
• Het is niet nodig dat u alle resources (VM's, web-apps, enzovoort) volledig stopt of verwijdert uit het systeem. U kunt deze resources echter stoppen of verwijderen om het gebruik en de kosten tijdens het buiten gebruik stellen te beheren.
• Zodra het systeem definitief wordt afgesloten, wordt er geen verdere gebruiksgegevens gerapporteerd.

Verbonden scenario's (Microsoft Entra ID)

Volg deze stappen in een verbonden omgeving (Microsoft Entra ID):

1. Schakel multitenancy uit door secundaire mappen te verwijderen: de registratie van een gastmap ongedaan maken.

2. Controleer of er extra gastmappen zijn verwijderd: Identiteitsstatusrapport ophalen.

3. Verwijder tenantregistraties voor gebruiksfacturering: Verwijder een tenanttoewijzing.

4. Verwijder azure Stack Hub-registratie en voorkom dat gebruiksgegevens naar Azure-facturering worden gepusht.

   1. Volg de stappen uit Register Azure Stack Hub om de RegisterWithAzure.psm1 module te importeren.
   2. Gebruik het volgende script om de registratieresource te verwijderen.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Verwijder Microsoft Entra-app-registraties voor Azure Stack Hub:

   1. Verbinding maken met uw Azure Stack-omgeving met Azure PowerShell.

   2. Voer in hetzelfde PowerShell-exemplaar als in de vorige stap het volgende script uit om een lijst met alle app-registratie-id's te exporteren.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Neem contact op met uw Microsoft Entra-beheerder om de app-registraties in de eerder gegenereerde lijst te verwijderen.

      Notitie

      Ga voorzichtig verder met het opschonen van app-registratie. Buiten het Privileged Endpoint (PEP) wordt uw Azure Stack Hub-systeem onbruikbaar zodra deze zijn verwijderd. De app-registraties kunnen niet worden hersteld en uw systeem werkt niet zonder opnieuw te worden geïmplementeerd.

Niet verbonden scenario's

Voor niet-verbonden omgevingen volgt u de De activeringsresource uit Azure Stack Hub verwijderen procedure.

Azure Stack Hub afsluiten

Er zijn twee opties om uw Azure Stack Hub-systeem af te sluiten. Voor beide opdrachten moet de cloudbeheerder verbinding maken met het Privileged Endpoint:

1. Azure Stack Hub afsluiten (herstelbaar): voer de Stop-AzureStack PowerShell-cmdlet uit vanaf het bevoegde eindpunt.

2. Azure Stack Hub afsluiten (niet herstelbaar, gegevens worden gewist): voer de cmdlet Start-AzsCryptoWipe uit vanaf het bevoegde eindpunt.

   Belangrijk

   Nadat deze opdracht is uitgevoerd, kan de stempel niet worden hersteld.

Volgende stappen

• Meer informatie over diagnostische hulpprogramma's van Azure Stack Hub
• Stop-AzureStack-
• Start-AzsCryptoWipe-