Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Operatorzy usługi Azure Stack Hub mogą wyczyścić dane użytkowników portalu na żądanie, gdy użytkownicy usługi Azure Stack Hub zażądają ich. Jako użytkownik usługi Azure Stack Hub portal można dostosować, przypinając kafelki i zmieniając układ pulpitu nawigacyjnego. Użytkownicy mogą również zmienić motyw i dostosować język domyślny tak, aby był zgodny z preferencjami osobistymi.
Dane użytkowników portalu obejmują ulubione i ostatnio używane zasoby w portalu użytkowników usługi Azure Stack Hub. W tym artykule opisano sposób czyszczenia danych użytkowników portalu.
Usunięcie ustawień użytkownika portalu powinno odbywać się tylko po usunięciu subskrypcji użytkownika.
Uwaga / Notatka
Niektóre dane użytkownika mogą nadal istnieć w sekcji systemowej dzienników zdarzeń po wykonaniu wskazówek w tym artykule. Te dane mogą pozostać przez kilka dni, dopóki dzienniki nie zostaną automatycznie zarchiwizowane.
Wymagania wstępne
- Zainstaluj program PowerShell dla usługi Azure Stack Hub.
- Pobierz najnowsze narzędzia usługi Azure Stack Hub z usługi GitHub.
- Konto użytkownika musi nadal istnieć w katalogu.
- Poświadczenia administratora Azure Stack Hub umożliwiają dostęp do punktu końcowego administratora Resource Manager.
Uwaga / Notatka
Jeśli próbujesz usunąć informacje o użytkownikach portalu dotyczące użytkownika zaproszonego z katalogu gościa (wielu najemców), musisz mieć uprawnienia do odczytu w tym katalogu. Aby uzyskać więcej informacji, zobacz scenariusz CSP w dalszej części tego artykułu.
Wyczyść dane użytkowników portalu przy użyciu głównej nazwy użytkownika
W tym scenariuszu przyjęto założenie, że domyślna subskrypcja dostawcy i użytkownik są częścią tego samego katalogu lub że masz dostęp do odczytu do katalogu, w którym znajduje się użytkownik.
Przed kontynuowaniem pobierz najnowszą wersję narzędzi usługi Azure Stack Hub z usługi GitHub.
Do tej procedury użyj komputera, który może komunikować się z punktem końcowym admina usługi Resource Manager w Azure Stack Hub.
Otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az i zaimportuj wymagany moduł programu PowerShell:
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Uruchom następujące polecenia. Pamiętaj, aby zastąpić symbole zastępcze wartościami zgodnymi ze środowiskiem:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $adminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the user directory tenant ID. $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e" ## Replace the following value with name of the user principal whose portal user data is to be cleared. $userPrincipalName = "myaccount@contoso.onmicrosoft.com" Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint ` -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId ` -UserPrincipalName $userPrincipalName ` -DirectoryTenantId $userDirectoryTenantIdUwaga / Notatka
Element
azureStackDirectoryTenantIdjest opcjonalny. Jeśli nie określisz tej wartości, skrypt wyszukuje główną nazwę użytkownika we wszystkich katalogach dzierżawy zarejestrowanych w usłudze Azure Stack Hub, a następnie czyści dane portalu dla wszystkich dopasowanych użytkowników.
Wyczyść dane użytkowników portalu w katalogu gościa
W tym scenariuszu operator usługi Azure Stack Hub nie ma dostępu do katalogu gościa, w którym znajduje się użytkownik. Jest to typowy scenariusz, w którym jesteś dostawcą rozwiązań w chmurze (CSP).
Aby operator usługi Azure Stack Hub usuwał dane użytkownika portalu, wymagany jest co najmniej identyfikator obiektu użytkownika.
Użytkownik musi wysłać zapytanie o identyfikator obiektu i podać go operatorowi usługi Azure Stack Hub. Operator nie ma dostępu do katalogu, w którym znajduje się użytkownik.
Użytkownik pobiera identyfikator obiektu użytkownika
Otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az , a następnie zaimportuj niezbędny moduł programu PowerShell.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Uruchom następujące polecenia. Pamiętaj, aby zastąpić symbole zastępcze wartościami zgodnymi ze środowiskiem.
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $userARMEndpoint = "https://management.local.azurestack.external" ## Replace the following value with the directory tenant ID, which contains the user account. $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userPrincipleName = "myaccount@contoso.onmicrosoft.com" Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId ` -AzsArmEndpoint $userARMEndpoint ` -UserPricinpalName $userPrincipleNameUwaga / Notatka
Jako użytkownik musisz podać identyfikator obiektu użytkownika, który jest wynikiem poprzedniego skryptu, do operatora usługi Azure Stack Hub.
Operator usługi Azure Stack Hub usuwa dane użytkownika portalu
Po otrzymaniu identyfikatora obiektu użytkownika jako operatora usługi Azure Stack Hub uruchom następujące polecenia, aby usunąć dane użytkownika portalu:
Otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień (uruchom jako administrator), przejdź do folderu głównego w katalogu AzureStack-Tools-az , a następnie zaimportuj niezbędny moduł programu PowerShell.
Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1Uruchom następujące polecenia, upewniając się, że parametr został dopasowany do środowiska:
## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint. $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external" ## Replace the following value with the Azure Stack Hub directory tenant ID. $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca" ## Replace the following value with the directory tenant ID of the user to clear. $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f" ## Replace the following value with the name of the user principal whose portal user data is to be cleared. $userObjectID = "s-1-*******" Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint ` -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId ` -DirectoryTenantID $DirectoryTenantId ` -UserObjectID $userObjectID `
Dalsze kroki
- Zarejestruj usługę Azure Stack Hub z usługą Azure i wypełnij witrynę Azure Stack Hub Marketplace elementami, aby zaoferować użytkownikom.