共用方式為

azcmagent disconnect

  • 發行項

刪除雲端中已啟用 Azure Arc 的伺服器資源,並重設本機代理程式的組態。 如需移除延伸模組和中斷連線和卸載代理程式的詳細資訊,請參閱 卸載代理程式

使用方式

azcmagent disconnect [authentication] [flags]

範例

使用預設登入方法中斷伺服器連線(互動式瀏覽器或裝置程式代碼)。

azcmagent disconnect

使用服務主體中斷伺服器連線。

azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"

如果 Azure 中的對應資源已刪除,請中斷伺服器連線。

azcmagent disconnect --force-local-only

驗證選項

有四種方式可將驗證認證提供給 Azure 連線的機器代理程式。 選擇一個驗證選項,並將使用語法中的 區段取代 [authentication] 為建議的旗標。

注意

用來中斷伺服器連線的帳戶必須與註冊伺服器之訂用帳戶相同的租使用者。

互動式瀏覽器登入 (僅限 Windows)

此選項是 Windows 作業系統上具有桌面體驗的預設值。 登入頁面會在您的預設網頁瀏覽器中開啟。 如果您的組織已設定條件式存取原則,要求您從信任的計算機登入,則可能需要此選項。

使用互動式瀏覽器登入不需要旗標。

裝置程式代碼登入

此選項會產生一個程式碼,可用來在另一部裝置上的網頁瀏覽器登入。 這是 Windows Server 核心版本和所有 Linux 發行版的預設選項。 當您執行 connect 命令時,您有 5 分鐘的時間在 Internet 連線的裝置上開啟指定的登入網址,並完成登入流程。

若要使用裝置程式代碼進行驗證,請使用 --use-device-code 旗標。

具備密碼的服務主體

服務主體可讓您以非互動方式進行驗證,而且通常用於跨多部伺服器執行相同腳本的大規模作業。 建議您透過組態檔提供服務主體資訊(請參閱 --config),以避免在任何控制台記錄中公開秘密。 服務主體也應該專用於 Arc 上線,並盡可能擁有較少的許可權,以限制遭竊認證的影響。

若要使用秘密向服務主體進行驗證,請提供服務主體的應用程式識別碼、秘密和租使用者標識碼: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

具有憑證的服務主體

憑證式驗證是使用服務主體進行驗證更安全的方式。 代理程式接受 PCKS #12 (。PFX) 檔案與 ASCII 編碼的檔案(例如 。包含私鑰和公鑰的 PEM。 憑證必須可在本機磁碟上使用,而且執行 azcmagent 命令的使用者需要檔案的讀取許可權。 不支援受密碼保護的 PFX 檔案。

若要使用憑證向服務主體進行驗證,請提供服務主體的應用程式標識碼、租用戶標識元,以及憑證檔案的路徑: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]

如需詳細資訊,請參閱 使用憑證式驗證建立 RBAC 的服務主體。

存取權杖

存取令牌也可用於非互動式驗證,但短期使用,通常由在數部伺服器上運作的自動化解決方案在短時間內使用。 您可以使用 Get-AzAccessToken 或任何其他Microsoft Entra 用戶端來取得存取令牌

若要使用存取令牌進行驗證,請使用 --access-token [token] 旗標。

旗標

--access-token

指定用來在 Azure 中建立已啟用 Azure Arc 的伺服器資源的Microsoft Entra 存取令牌。 如需詳細資訊,請參閱驗證選項

-f, --force-local-only

中斷伺服器連線,而不刪除 Azure 中的資源。 主要用於刪除 Azure 資源,且需要清除本機代理程式組態。

-i, --service-principal-id

指定用來在 Azure 中建立已啟用 Azure Arc 的伺服器資源之服務主體的應用程式識別碼。 必須與和 --service-principal-secret--service-principal-cert 旗標搭配--tenant-id使用。 如需詳細資訊,請參閱驗證選項

--service-principal-cert

指定服務主體憑證檔案的路徑。 必須與和 --tenant-id 旗標搭配--service-principal-id使用。 憑證必須包含私鑰,而且可以位於 PKCS #12 (。PFX) 或 ASCII 編碼的文字 (.PEM、。CRT) 格式。 不支援受密碼保護的 PFX 檔案。 如需詳細資訊,請參閱驗證選項

-p, --service-principal-secret

指定服務主體秘密。 必須與和 --tenant-id 旗標搭配--service-principal-id使用。 為了避免在控制台記錄中公開秘密,Microsoft建議在組態檔中提供服務主體密碼。 如需詳細資訊,請參閱驗證選項

--use-device-code

產生Microsoft Entra 裝置登入碼,可在另一部計算機上的網頁瀏覽器中輸入,以向 Azure 驗證代理程式。 如需詳細資訊,請參閱驗證選項

--user-tenant-id

用來將伺服器連線到 Azure 之帳戶的租用戶識別碼。 當上線帳戶的租使用者與已啟用 Azure Arc 的伺服器資源所需的租用戶不同時,需要此字段。

適用於所有命令的通用旗標

--config

接受 JSON 或 YAML 檔案的路徑,其中包含命令的輸入。 組態檔應該包含一系列索引鍵/值組,其中索引鍵符合可用的命令行選項。 例如,若要傳入 --verbose 旗標,組態檔看起來會像這樣:

{
    "verbose": true
}

如果在命令調用和組態檔中找到命令行選項,命令行上指定的值會優先。

-h, --help

取得目前命令的說明,包括其語法和命令行選項。

-j, --json

以 JSON 格式輸出命令結果。

--log-stderr

將錯誤和詳細資訊訊息重新導向至標準錯誤 (stderr) 數據流。 根據預設,所有輸出都會傳送至標準輸出 (stdout) 數據流。

--no-color

停用不支援 ANSI 色彩之終端機的色彩輸出。

-v, --verbose

在命令執行時顯示更詳細的記錄資訊。 適用於針對執行命令時的問題進行疑難解答。