Dela via


azcmagent disconnect

Tar bort den Azure Arc-aktiverade serverresursen i molnet och återställer konfigurationen av den lokala agenten. Detaljerad information om hur du tar bort tillägg och kopplar från och avinstallerar agenten finns i avinstallera agenten.

Förbrukning

azcmagent disconnect [authentication] [flags]

Exempel

Koppla från en server med standardinloggningsmetoden (interaktiv webbläsare eller enhetskod).

azcmagent disconnect

Koppla från en server med hjälp av tjänstens huvudnamn.

azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"

Koppla från en server om motsvarande resurs i Azure redan har tagits bort.

azcmagent disconnect --force-local-only

Autentiseringsalternativ

Det finns fyra sätt att ange autentiseringsuppgifter för den Azure-anslutna datoragenten. Välj ett autentiseringsalternativ och ersätt [authentication] avsnittet i användningssyntaxen med de rekommenderade flaggorna.

Kommentar

Kontot som används för att koppla från en server måste vara från samma klientorganisation som prenumerationen där servern är registrerad.

Interaktiv webbläsarinloggning (endast Windows)

Det här alternativet är standardinställningen för Windows-operativsystem med skrivbordsmiljö. Inloggningssidan öppnas i standardwebbläsaren. Det här alternativet kan krävas om din organisation har konfigurerat principer för villkorlig åtkomst som kräver att du loggar in från betrodda datorer.

Ingen flagga krävs för att använda den interaktiva webbläsarinloggningen.

Inloggning med enhetskod

Det här alternativet genererar en kod som du kan använda för att logga in på en webbläsare på en annan enhet. Det här är standardalternativet för Windows Server Core-utgåvor och alla Linux-distributioner. När du kör anslutningskommandot har du 5 minuter på dig att öppna den angivna inloggnings-URL:en på en Internetansluten enhet och slutföra inloggningsflödet.

Om du vill autentisera med en enhetskod använder du --use-device-code flaggan.

Tjänstens huvudnamn med hemlighet

Med tjänstens huvudnamn kan du autentisera icke-interaktivt och används ofta för skalningsåtgärder där samma skript körs på flera servrar. Vi rekommenderar att du tillhandahåller information om tjänstens huvudnamn via en konfigurationsfil (se --config) för att undvika att exponera hemligheten i konsolloggar. Tjänstens huvudnamn bör också vara dedikerat för Arc-registrering och ha så få behörigheter som möjligt för att begränsa effekten av en stulen autentiseringsuppgift.

Om du vill autentisera med ett huvudnamn för tjänsten med hjälp av en hemlighet anger du tjänstens huvudnamns program-ID, hemlighet och klient-ID: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

Tjänstens huvudnamn med certifikat

Certifikatbaserad autentisering är ett säkrare sätt att autentisera med hjälp av tjänstens huvudnamn. Agenten accepterar båda PCKS #12 (. PFX-filer och ASCII-kodade filer (till exempel . PEM) som innehåller både privata och offentliga nycklar. Certifikatet måste vara tillgängligt på den lokala disken och användaren som kör azcmagent kommandot måste ha läsbehörighet till filen. Lösenordsskyddade PFX-filer stöds inte.

Om du vill autentisera med ett huvudnamn för tjänsten med hjälp av ett certifikat anger du tjänstens huvudnamns program-ID, klient-ID och sökväg till certifikatfilen: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]

Mer information finns i skapa ett huvudnamn för tjänsten för RBAC med certifikatbaserad autentisering.

Åtkomsttoken

Åtkomsttoken kan också användas för icke-interaktiv autentisering, men är kortvariga och används vanligtvis av automatiseringslösningar som körs på flera servrar under en kort tidsperiod. Du kan hämta en åtkomsttoken med Get-AzAccessToken eller någon annan Microsoft Entra-klient.

Om du vill autentisera med en åtkomsttoken använder du --access-token [token] flaggan.

Flaggor

--access-token

Anger den Microsoft Entra-åtkomsttoken som används för att skapa den Azure Arc-aktiverade serverresursen i Azure. Mer information finns i autentiseringsalternativ.

-f, --force-local-only

Kopplar från servern utan att ta bort resursen i Azure. Används främst om Azure-resursen har tagits bort och den lokala agentkonfigurationen måste rensas.

-i, --service-principal-id

Anger program-ID för tjänstens huvudnamn som används för att skapa den Azure Arc-aktiverade serverresursen i Azure. Måste användas med flaggorna --tenant-id --service-principal-secret och eller --service-principal-cert . Mer information finns i autentiseringsalternativ.

--service-principal-cert

Anger sökvägen till en certifikatfil för tjänstens huvudnamn. Måste användas med flaggorna --service-principal-id och --tenant-id . Certifikatet måste innehålla en privat nyckel och kan finnas i en PKCS #12 (. PFX) eller ASCII-kodad text (. PEM. CRT)-format. Lösenordsskyddade PFX-filer stöds inte. Mer information finns i autentiseringsalternativ.

-p, --service-principal-secret

Anger tjänstens huvudnamnshemlighet. Måste användas med flaggorna --service-principal-id och --tenant-id . För att undvika att exponera hemligheten i konsolloggar rekommenderar Microsoft att du tillhandahåller tjänstens huvudnamnshemlighet i en konfigurationsfil. Mer information finns i autentiseringsalternativ.

--use-device-code

Generera en Inloggningskod för Microsoft Entra-enheter som kan anges i en webbläsare på en annan dator för att autentisera agenten med Azure. Mer information finns i autentiseringsalternativ.

--user-tenant-id

Klientorganisations-ID:t för det konto som används för att ansluta servern till Azure. Det här fältet krävs när klientorganisationen för registreringskontot inte är samma som den önskade klientorganisationen för den Azure Arc-aktiverade serverresursen.

Vanliga flaggor som är tillgängliga för alla kommandon

--config

Tar in en sökväg till en JSON- eller YAML-fil som innehåller indata till kommandot. Konfigurationsfilen ska innehålla en serie nyckel/värde-par där nyckeln matchar ett tillgängligt kommandoradsalternativ. Om du till exempel vill skicka in --verbose flaggan ser konfigurationsfilen ut så här:

{
    "verbose": true
}

Om ett kommandoradsalternativ finns i både kommandoanropet och en konfigurationsfil har det värde som anges på kommandoraden företräde.

-h, --help

Få hjälp för det aktuella kommandot, inklusive dess syntax och kommandoradsalternativ.

-j, --json

Mata ut kommandoresultatet i JSON-format.

--log-stderr

Omdirigeringsfel och utförliga meddelanden till standardfelströmmen (stderr). Som standard skickas alla utdata till standardutdataströmmen (stdout).

--no-color

Inaktivera färgutdata för terminaler som inte stöder ANSI-färger.

-v, --verbose

Visa mer detaljerad loggningsinformation medan kommandot körs. Användbart för felsökning av problem när du kör ett kommando.