MMA felderítési és eltávolítási segédprogram
Miután migrálja a gépeket az Azure Monitor Agentbe (AMA), el kell távolítania a Log Analytics-ügynököt (más néven a Microsoft Management Agentet vagy MMA-t), hogy elkerülje a naplók duplikálását. Az Azure Tenant Security Solution (AzTS) MMA Discovery and Remove Utility központilag képes eltávolítani az MMA-bővítményt az Azure-beli virtuális gépekről (virtuális gépekről), az Azure-beli virtuálisgép-méretezési csoportokból és az Azure Arc-kiszolgálókról egy bérlőről.
Feljegyzés
Ez a segédprogram az MMA-bővítmények felderítésére és eltávolítására szolgál. Ez nem távolítja el az OMS-bővítményeket, az OMS-t manuálisan kell eltávolítani a törlési szkript futtatásával: A Linux-ügynök törlése
A segédprogram két lépésben működik:
Felderítés: A segédprogram létrehoz egy leltárt az összes olyan gépről, amelyre telepítve van az MMA. Javasoljuk, hogy a segédprogram futtatása közben ne hozzon létre új virtuális gépeket, virtuálisgép-méretezési csoportokat vagy Azure Arc-kiszolgálókat az MMA kiterjesztéssel.
Eltávolítás: A segédprogram kiválasztja az MMA-t és az AMA-t egyaránt tartalmazó gépeket, és eltávolítja az MMA-bővítményt. Ezt a lépést a gépek listájának ellenőrzése után letilthatja és futtathatja. Lehetőség van arra, hogy eltávolítsa a bővítményt olyan gépekről, amelyek csak az MMA-t használják, de javasoljuk, hogy először migrálja az összes függőséget az AMA-ba, majd távolítsa el az MMA-t.
Előfeltételek
Végezze el a Visual Studio Code összes beállítási lépését a PowerShell-bővítmény használatával. A következők szükségesek:
- Windows 10 vagy újabb, vagy Windows Server 2019 vagy újabb.
- PowerShell 5.0 vagy újabb verzió. Ellenőrizze a verziót az
$PSVersionTable
parancs futtatásával. - PowerShell. A nyelvet üzemmódra
FullLanguage
kell állítani. Ellenőrizze a módot a PowerShellben való futtatással$ExecutionContext.SessionState.LanguageMode
. További információ: PowerShell-referencia. - Bicep. A telepítési szkriptek a Bicep használatával automatizálják a telepítést. Ellenőrizze a telepítést a futtatással
bicep --version
. További információ: Bicep-eszközök telepítése. - Felhasználó által hozzárendelt felügyelt identitás , amely rendelkezik olvasói, virtuálisgép-közreműködői és Azure Arc ScVmm virtuálisgép-közreműködői hozzáféréssel a célhatókörökhöz.
- Egy új erőforráscsoport, amely tartalmazza a beállítási automatizálás által automatikusan létrehozott összes Azure-erőforrást.
- Megfelelő engedély a konfigurált hatókörökhöz. Ha a szervizelési felhasználó által hozzárendelt felügyelt identitást a cél hatókörökben korábban említett szerepkörökkel szeretné biztosítani, felhasználói hozzáféréssel Rendszergazda istrator vagy tulajdonos engedéllyel kell rendelkeznie. Ha például egy adott előfizetés beállítását konfigurálja, a Felhasználói hozzáférés Rendszergazda istrator szerepkör-hozzárendeléssel kell rendelkeznie az előfizetésen, hogy a szkript meg tudja adni a felhasználó által hozzárendelt felügyelt identitás szervizelésére vonatkozó engedélyeket.
Az üzembehelyezési csomag letöltése
Az üzembehelyezési csomag a következőket tartalmazza:
- Bicep-sablonok, amelyek a beállítás részeként létrehozott erőforrás-konfiguráció részleteit tartalmazzák.
- Üzembehelyezési telepítési szkriptek, amelyek a telepítés futtatásához szükséges parancsmagot biztosítják.
A csomag telepítése:
Nyissa meg az AzTS-docs GitHub-adattárat. Töltse le a központi telepítési csomag fájlját ( AzTSMMARemovalUtilityDeploymentFiles.zip) a helyi gépére.
Bontsa ki a .zip fájlt a helyi mappa helyére.
A fájlok letiltásának feloldása ezzel a szkripttel:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
A segédprogram beállítása
Nyissa meg az üzembe helyezési mappát, és töltse be az összevont telepítési szkriptet. Tulajdonosi hozzáféréssel kell rendelkeznie az előfizetésben.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Jelentkezzen be az Azure-fiókba a következő PowerShell-paranccsal:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Futtassa a telepítőszkriptet a következő műveletek végrehajtásához:
- Telepítse a szükséges Az-modulokat.
- A szervizelési felhasználó által hozzárendelt felügyelt identitás beállítása.
- Kérje meg és gyűjtse össze a használati telemetria-gyűjtemény előkészítési adatait a felhasználói beállítások alapján.
- Hozza létre vagy frissítse az erőforráscsoportot.
- Az erőforrások létrehozása vagy frissítése hozzárendelt felügyelt identitásokkal.
- Hozza létre vagy frissítse a figyelési irányítópultot.
- Célhatókörök konfigurálása.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
A szkript a következő paramétereket tartalmazza:
Paraméter neve Leírás Kötelező RemediationIdentityHostSubId
Előfizetés-azonosító a szervizelési erőforrások létrehozásához. Igen RemediationIdentityHostRGName
Új erőforráscsoport neve a szervizelés létrehozásához. Alapértelmezett érték: AzTS-MMARemovalUtility-RG
.Nem RemediationIdentityName
A szervizelési felügyelt identitás neve. Igen TargetSubscriptionIds
A futtatandó cél-előfizetés-azonosítók listája. Nem TargetManagementGroupNames
A futtatandó célfelügyeleti csoportok neveinek listája. Nem TenantScope
Bérlői hatókör a szerepkörök bérlőazonosítón keresztüli hozzárendeléséhez. Nem SubscriptionId
Annak az előfizetésnek az azonosítója, amelyen a telepítés telepítve van. Igen HostRGName
Annak az új erőforráscsoportnak a neve, amelyben a szervizelési felügyelt identitás létrejön. Az alapértelmezett érték AzTS-MMARemovalUtility-Host-RG
.Nem Location
Hely tartományvezérlő, ahol a beállítás létrejön. Az alapértelmezett érték EastUS2
.Nem AzureEnvironmentName
Azure-környezet, ahol a megoldás telepítve van: AzureCloud
vagyAzureGovernmentCloud
. Az alapértelmezett értékAzureCloud
.Nem
A segédprogram futtatása
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
A szkript a következő paramétereket tartalmazza:
Paraméter neve | Leírás | Kötelező |
---|---|---|
SubscriptionId |
Annak az előfizetésnek az azonosítója, ahová a segédprogramot telepítette. | Igen |
ResourceGroupName |
Annak az erőforráscsoportnak a neve, amelyben a segédprogramot telepítette. | Igen |
StartScopeResolverAfterMinutes |
A feloldó futtatása előtt várakozási idő percek alatt. | Igen (kölcsönösen kizárva a -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Jelző a feloldó azonnali futtatásához. | Igen (kölcsönösen kizárva a -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
A felderítés futtatására váró idő percek alatt (a feloldó befejezése után kell lennie). | Igen (kölcsönösen kizárva a -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Jelző a bővítményfelderítés azonnali futtatásához. | Igen (kölcsönösen kizárva a -StartExtensionDiscoveryAfterMinutes ) |