Descomissionar um sistema Azure Stack Hub

Este artigo descreve como desativar corretamente um sistema Azure Stack Hub. Antes de recuperar o hardware do sistema, siga este procedimento para garantir que as cargas de trabalho do locatário estejam protegidas, que as informações confidenciais sejam removidas e que o sistema não seja registrado no Azure.

Pré-requisitos

Antes de começar, verifique se os seguintes pré-requisitos são atendidos:

• Certifique-se de que todas as cargas de trabalho foram removidas do sistema com backups apropriados.
• Não é necessário que você pare ou remova totalmente todos os recursos (VMs, aplicativos Web, etc.) do sistema. No entanto, você pode parar ou remover esses recursos para gerenciar o uso e os custos durante o processo de descomissionamento.
• Uma vez que o sistema é permanentemente desligado, nenhuma outra informação de uso é relatada.

Cenários conectados (Microsoft Entra ID)

Siga estas etapas em um ambiente conectado (Microsoft Entra ID):

1. Desative o multi-tenancy removendo diretórios secundários: Desregiste um diretório de convidado.

2. Verifique se todos os diretórios de convidados adicionais foram removidos: Relatório de saúde da identidade.

3. Remover quaisquer registos de inquilino para faturação de utilização: Remover mapeamento de inquilino.

4. Remova o registro do Azure Stack Hub e impeça que os dados de uso sejam enviados por push para a cobrança do Azure.

   1. Siga as etapas de Registrar o Azure Stack Hub para importar o módulo RegisterWithAzure.psm1.
   2. Use o script a seguir para remover o recurso de registro.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Remova os registros do aplicativo Microsoft Entra para o Azure Stack Hub:

   1. Conecte-se ao seu ambiente do Azure Stack com o Azure PowerShell.

   2. Na mesma instância do PowerShell da etapa anterior, execute o script a seguir para exportar uma lista de todas as IDs de registro de aplicativo.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Trabalhe com o administrador do Microsoft Entra para remover os registros de aplicativos na lista gerada anteriormente.

      Observação

      Prossiga com a limpeza do registo da aplicação cuidadosamente. Fora do Ponto de Extremidade Privilegiado (PEP), o seu sistema Azure Stack Hub torna-se inutilizável quando estes são removidos. Os registros do aplicativo não podem ser restaurados e seu sistema não funcionará sem ser reimplantado.

Cenários desconectados

Para ambientes desconectados, siga o procedimento Remover o recurso de ativação do Azure Stack Hub.

Encerrar o Azure Stack Hub

Há duas opções para desligar o sistema Azure Stack Hub. Ambos os comandos exigem que o administrador da nuvem se conecte ao Privileged Endpoint:

1. Desligue o Azure Stack Hub (recuperável): execute o cmdlet Stop-AzureStack PowerShell a partir do Ponto de Extremidade Privilegiado.

2. Desligar o Azure Stack Hub (irreversível, os dados são apagados): execute o cmdlet Start-AzsCryptoWipe a partir do Ponto de Extremidade Privilegiado.

   Importante

   Depois que esse comando é executado, o carimbo não é recuperável.

Próximos passos

• Saiba mais sobre ferramentas de diagnóstico do Azure Stack Hub
• Stop-AzureStack
• Start-AzsCryptoWipe