Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les opérateurs Azure Stack Hub peuvent effacer les données utilisateur du portail à la demande lorsque les utilisateurs d’Azure Stack Hub le demandent. En tant qu’utilisateur Azure Stack Hub, le portail peut être personnalisé en épinglant des vignettes et en modifiant la disposition du tableau de bord. Les utilisateurs peuvent également modifier le thème et ajuster la langue par défaut pour qu’il corresponde aux préférences personnelles.
Les données utilisateur du portail incluent les favoris et les ressources récemment consultées dans le portail utilisateur Azure Stack Hub. Cet article explique comment effacer les données utilisateur du portail.
La suppression des paramètres utilisateur du portail ne doit être effectuée qu’une fois l’abonnement utilisateur supprimé.
Remarque
Certaines données utilisateur peuvent toujours exister dans la section système des journaux d’événements après avoir suivi les instructions de cet article. Ces données peuvent rester pendant plusieurs jours jusqu’à ce que les journaux basculent automatiquement.
Conditions préalables
- Installez PowerShell pour Azure Stack Hub.
- Téléchargez les derniers outils Azure Stack Hub à partir de GitHub.
- Le compte d’utilisateur doit toujours exister dans le répertoire.
- Informations d’identification de l’administrateur Azure Stack Hub pour accéder au point de terminaison Resource Manager administrateur.
Remarque
Si vous tentez de supprimer des informations utilisateur du portail d’un utilisateur qui a été invité à partir d’un annuaire invité (multilocataire), vous devez disposer d’une autorisation de lecture dans ce répertoire. Pour plus d’informations, consultez le scénario CSP plus loin dans cet article.
Effacer les données utilisateur du portail à l’aide d’un nom d’utilisateur principal
Ce scénario suppose que l’abonnement fournisseur par défaut et l’utilisateur font partie du même répertoire ou que vous avez accès en lecture au répertoire dans lequel réside l’utilisateur.
Veillez à télécharger la dernière version des outils Azure Stack Hub à partir de GitHub avant de continuer.
Pour cette procédure, utilisez un ordinateur qui peut communiquer avec le point de terminaison Resource Manager administrateur d’Azure Stack Hub.
Ouvrez une session Windows PowerShell avec élévation de privilèges (exécutée en tant qu’administrateur), accédez au dossier racine dans le répertoire AzureStack-Tools-az et importez le module PowerShell requis :
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Exécutez les commandes suivantes. Veillez à remplacer les espaces réservés par des valeurs qui correspondent à votre environnement :
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $adminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the user directory tenant ID. $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e" ## Replace the following value with name of the user principal whose portal user data is to be cleared. $userPrincipalName = "myaccount@contoso.onmicrosoft.com" Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint ` -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId ` -UserPrincipalName $userPrincipalName ` -DirectoryTenantId $userDirectoryTenantIdRemarque
azureStackDirectoryTenantIdest facultatif. Si vous ne spécifiez pas cette valeur, le script recherche le nom d’utilisateur principal dans tous les répertoires de locataires inscrits dans Azure Stack Hub, puis efface les données du portail pour tous les utilisateurs correspondants.
Effacer les données utilisateur du portail dans l’annuaire invité
Dans ce scénario, l’opérateur Azure Stack Hub n’a aucun accès au répertoire invité dans lequel réside l’utilisateur. Il s’agit d’un scénario courant lorsque vous êtes un fournisseur de solutions cloud (CSP).
Pour qu’un opérateur Azure Stack Hub supprime les données utilisateur du portail, au minimum l’ID d’objet utilisateur est requis.
L’utilisateur doit interroger l’ID d’objet et le fournir à l’opérateur Azure Stack Hub. L’opérateur n’a pas accès au répertoire dans lequel réside l’utilisateur.
L’utilisateur récupère l’ID d’objet utilisateur
Ouvrez une session Windows PowerShell avec élévation de privilèges (exécutée en tant qu’administrateur), accédez au dossier racine dans le répertoire AzureStack-Tools-az , puis importez le module PowerShell nécessaire.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Exécutez les commandes suivantes. Veillez à remplacer les espaces réservés par des valeurs qui correspondent à votre environnement.
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $userARMEndpoint = "https://management.local.azurestack.external" ## Replace the following value with the directory tenant ID, which contains the user account. $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userPrincipleName = "myaccount@contoso.onmicrosoft.com" Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId ` -AzsArmEndpoint $userARMEndpoint ` -UserPricinpalName $userPrincipleNameRemarque
En tant qu’utilisateur, vous devez fournir l’ID d’objet utilisateur, qui est la sortie du script précédent, à l’opérateur Azure Stack Hub.
L’opérateur Azure Stack Hub supprime les données utilisateur du portail
Après avoir reçu l’ID d’objet utilisateur en tant qu’opérateur Azure Stack Hub, exécutez les commandes suivantes pour supprimer les données utilisateur du portail :
Ouvrez une session Windows PowerShell avec élévation de privilèges (exécutée en tant qu’administrateur), accédez au dossier racine dans le répertoire AzureStack-Tools-az , puis importez le module PowerShell nécessaire.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Exécutez les commandes suivantes, en vous assurant d’ajuster le paramètre pour qu’il corresponde à votre environnement :
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the directory tenant ID of the user to clear. $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userObjectID = "s-1-*******" Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint ` -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId ` -DirectoryTenantID $DirectoryTenantId ` -UserObjectID $userObjectID `
Étapes suivantes
- Inscrivez Azure Stack Hub auprès d’Azure et remplissez la Place de marché Azure Stack Hub avec des éléments pour offrir à vos utilisateurs.