MMA felderítési és eltávolítási segédprogram

Miután migrálja a gépeket az Azure Monitor Agentbe (AMA), el kell távolítania a Log Analytics-ügynököt (más néven a Microsoft Management Agentet vagy MMA-t), hogy elkerülje a naplók duplikálását. Az Azure Tenant Security Solution (AzTS) MMA Discovery and Remove Utility központilag képes eltávolítani az MMA-bővítményt az Azure-beli virtuális gépekről (virtuális gépekről), az Azure-beli virtuálisgép-méretezési csoportokból és az Azure Arc-kiszolgálókról egy bérlőről.

Feljegyzés

Ez a segédprogram az MMA-bővítmények felderítésére és eltávolítására szolgál. Ez nem távolítja el az OMS-bővítményeket, az OMS-t manuálisan kell eltávolítani a törlési szkript futtatásával: A Linux-ügynök törlése

A segédprogram két lépésben működik:

1. Felderítés: A segédprogram létrehoz egy leltárt az összes olyan gépről, amelyre telepítve van az MMA. Javasoljuk, hogy a segédprogram futtatása közben ne hozzon létre új virtuális gépeket, virtuálisgép-méretezési csoportokat vagy Azure Arc-kiszolgálókat az MMA kiterjesztéssel.

2. Eltávolítás: A segédprogram kiválasztja az MMA-t és az AMA-t egyaránt tartalmazó gépeket, és eltávolítja az MMA-bővítményt. Ezt a lépést a gépek listájának ellenőrzése után letilthatja és futtathatja. Lehetőség van arra, hogy eltávolítsa a bővítményt olyan gépekről, amelyek csak az MMA-t használják, de javasoljuk, hogy először migrálja az összes függőséget az AMA-ba, majd távolítsa el az MMA-t.

Előfeltételek

Végezze el a Visual Studio Code összes beállítási lépését a PowerShell-bővítmény használatával. A következők szükségesek:

• Windows 10 vagy újabb, vagy Windows Server 2019 vagy újabb.
• PowerShell 5.0 vagy újabb verzió. Ellenőrizze a verziót az $PSVersionTable parancs futtatásával.
• PowerShell. A nyelvet üzemmódra FullLanguage kell állítani. Ellenőrizze a módot a PowerShellben való futtatással $ExecutionContext.SessionState.LanguageMode . További információ: PowerShell-referencia.
• Bicep. A telepítési szkriptek a Bicep használatával automatizálják a telepítést. Ellenőrizze a telepítést a futtatással bicep --version. További információ: Bicep-eszközök telepítése.
• Felhasználó által hozzárendelt felügyelt identitás , amely rendelkezik olvasói, virtuálisgép-közreműködői és Azure Arc ScVmm virtuálisgép-közreműködői hozzáféréssel a célhatókörökhöz.
• Egy új erőforráscsoport, amely tartalmazza a beállítási automatizálás által automatikusan létrehozott összes Azure-erőforrást.
• Megfelelő engedély a konfigurált hatókörökhöz. Ha a szervizelési felhasználó által hozzárendelt felügyelt identitást a cél hatókörökben korábban említett szerepkörökkel szeretné biztosítani, felhasználói hozzáféréssel Rendszergazda istrator vagy tulajdonos engedéllyel kell rendelkeznie. Ha például egy adott előfizetés beállítását konfigurálja, a Felhasználói hozzáférés Rendszergazda istrator szerepkör-hozzárendeléssel kell rendelkeznie az előfizetésen, hogy a szkript meg tudja adni a felhasználó által hozzárendelt felügyelt identitás szervizelésére vonatkozó engedélyeket.

Az üzembehelyezési csomag letöltése

Az üzembehelyezési csomag a következőket tartalmazza:

• Bicep-sablonok, amelyek a beállítás részeként létrehozott erőforrás-konfiguráció részleteit tartalmazzák.
• Üzembehelyezési telepítési szkriptek, amelyek a telepítés futtatásához szükséges parancsmagot biztosítják.

A csomag telepítése:

1. Nyissa meg az AzTS-docs GitHub-adattárat. Töltse le a központi telepítési csomag fájlját ( AzTSMMARemovalUtilityDeploymentFiles.zip) a helyi gépére.

2. Bontsa ki a .zip fájlt a helyi mappa helyére.

3. A fájlok letiltásának feloldása ezzel a szkripttel:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

A segédprogram beállítása

Egyetlen bérlő

1. Nyissa meg az üzembe helyezési mappát, és töltse be az összevont telepítési szkriptet. Tulajdonosi hozzáféréssel kell rendelkeznie az előfizetésben.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Jelentkezzen be az Azure-fiókba a következő PowerShell-paranccsal:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Futtassa a telepítőszkriptet a következő műveletek végrehajtásához:

   • Telepítse a szükséges Az-modulokat.
   • A szervizelési felhasználó által hozzárendelt felügyelt identitás beállítása.
   • Kérje meg és gyűjtse össze a használati telemetria-gyűjtemény előkészítési adatait a felhasználói beállítások alapján.
   • Hozza létre vagy frissítse az erőforráscsoportot.
   • Az erőforrások létrehozása vagy frissítése hozzárendelt felügyelt identitásokkal.
   • Hozza létre vagy frissítse a figyelési irányítópultot.
   • Célhatókörök konfigurálása.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   A szkript a következő paramétereket tartalmazza:

   Paraméter neve	Leírás	Kötelező
   RemediationIdentityHostSubId	Előfizetés-azonosító a szervizelési erőforrások létrehozásához.	Igen
   RemediationIdentityHostRGName	Új erőforráscsoport neve a szervizelés létrehozásához. Alapértelmezett érték: AzTS-MMARemovalUtility-RG.	Nem
   RemediationIdentityName	A szervizelési felügyelt identitás neve.	Igen
   TargetSubscriptionIds	A futtatandó cél-előfizetés-azonosítók listája.	Nem
   TargetManagementGroupNames	A futtatandó célfelügyeleti csoportok neveinek listája.	Nem
   TenantScope	Bérlői hatókör a szerepkörök bérlőazonosítón keresztüli hozzárendeléséhez.	Nem
   SubscriptionId	Annak az előfizetésnek az azonosítója, amelyen a telepítés telepítve van.	Igen
   HostRGName	Annak az új erőforráscsoportnak a neve, amelyben a szervizelési felügyelt identitás létrejön. Az alapértelmezett érték AzTS-MMARemovalUtility-Host-RG.	Nem
   Location	Hely tartományvezérlő, ahol a beállítás létrejön. Az alapértelmezett érték EastUS2.	Nem
   AzureEnvironmentName	Azure-környezet, ahol a megoldás telepítve van: AzureCloud vagy AzureGovernmentCloud. Az alapértelmezett érték AzureCloud.	Nem

Több-bérlős

Ez a szakasz végigvezeti a több-bérlős AzTS MMA Felderítési és eltávolítási segédprogram beállításának lépésein. Ez a beállítás akár 30 percet is igénybe vehet.

A beállítási szkript betöltése

Mutasson az aktuális elérési útra a kinyert üzembehelyezési csomagot tartalmazó mappára, és futtassa a telepítési szkriptet:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

A szükséges Az-modulok telepítése

Az Az PowerShell-modulok parancsmagokat tartalmaznak az Azure-erőforrások üzembe helyezéséhez. Telepítse a szükséges Az-modulokat az alábbi paranccsal. Az Az-modulokkal kapcsolatos további információkért lásd : Az Azure PowerShell telepítése. Az aktuális elérési utat a kibontott mappa helyére kell mutatnia.

Set-Prerequisites

Több-bérlős identitás beállítása

Ebben a lépésben beállít egy Microsoft Entra-alkalmazásdentitást egy szolgáltatásnév használatával. A PowerShell-paranccsal be kell jelentkeznie a Microsoft Entra-fiókba, ahol telepíteni szeretné az MMA Felderítési és eltávolítási segédprogram beállítását.

A következő műveleteket hajtja végre:

• Több-bérlős Microsoft Entra-alkalmazás létrehozása, ha nincs megadva egy már létező Microsoft Entra-alkalmazásobjektum-azonosító.
• Jelszó hitelesítő adatainak létrehozása a Microsoft Entra-alkalmazáshoz.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
DisplayName	A szervizelési identitás megjelenítendő neve.	Igen
ObjectId	A szervizelési identitás objektumazonosítója.	Nem
AdditionalOwnerUPNs	A létrehozandó alkalmazás tulajdonosainak egyszerű felhasználónevei (UPN-jei).	Nem

Tároló beállítása

Ebben a lépésben beállítja a titkos kulcsok tárolását. Erőforráscsoport létrehozásához tulajdonosi hozzáféréssel kell rendelkeznie az előfizetésben.

A következő műveleteket hajtja végre:

• Kulcstartó erőforráscsoportjának létrehozása vagy frissítése.
• Hozza létre vagy frissítse a kulcstartót.
• Tárolja a titkos kódot.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Előfizetés azonosítója, ahol a kulcstartó létrejön.	Igen
ResourceGroupName	Annak az erőforráscsoportnak a neve, amelyben a kulcstartó létrejön. A beállítási erőforráscsoporttól eltérő erőforráscsoportnak kell lennie.	Igen
Location	Hely tartományvezérlő, ahol a kulcstartó létrejön. A jobb teljesítmény érdekében javasoljuk, hogy a beállításhoz kapcsolódó összes erőforrást egy helyen hozza létre. Az alapértelmezett érték EastUS2.	Nem
KeyVaultName	A létrehozott kulcstartó neve.	Igen
AADAppPasswordCredential	A Microsoft Entra alkalmazás jelszavas hitelesítő adatai az MMA felderítési és eltávolítási segédprogramhoz.	Igen

Telepítés beállítása

Ebben a lépésben telepíti az MMA Felderítési és eltávolítási segédprogramot. Tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyben a beállítás létrejön. Javasoljuk, hogy használjon egy új erőforráscsoportot a segédprogramhoz.

A következő műveleteket hajtja végre:

• Kérje meg és gyűjtse össze a használati telemetria-gyűjtemény előkészítési adatait a felhasználói beállítások alapján.
• Hozza létre az erőforráscsoportot, ha nem létezik.
• Az erőforrások létrehozása vagy frissítése felügyelt identitásokkal.
• Hozza létre vagy frissítse a figyelési irányítópultot.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Annak az előfizetésnek az azonosítója, ahol a beállítás létrejön.	Igen
HostRGName	Annak az erőforráscsoportnak a neve, amelyben a beállítás létrejön. Az alapértelmezett érték AzTS-MMARemovalUtility-Host-RG.	Nem
Location	Hely tartományvezérlő, ahol a beállítás létrejön. A jobb teljesítmény érdekében javasoljuk, hogy a felügyelt identitást és az MMA Felderítési és eltávolítási segédprogramot ugyanazon a helyen üzemeltetje. Az alapértelmezett érték EastUS2.	Nem
SupportMultiTenant	Váltson a több-bérlős beállítás támogatására.	Nem
IdentityApplicationId	Microsoft Entra alkalmazásazonosító.	Igen
IdentitySecretUri	Microsoft Entra alkalmazás titkos URI.	Nem

Belső szervizelési identitás biztosítása a kulcstartóhoz való hozzáféréssel

Ebben a lépésben egy felhasználó által hozzárendelt felügyelt identitást hoz létre, amely lehetővé teszi, hogy a függvényalkalmazások beolvassák a kulcstartót a hitelesítéshez. Tulajdonosi hozzáféréssel kell rendelkeznie az erőforráscsoporthoz.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Annak az előfizetésnek az azonosítója, ahol a beállítás létrejön.	Igen
ResourceId	A meglévő kulcstartó erőforrás-azonosítója.	Igen
UserAssignedIdentityObjectId	A felügyelt identitás objektumazonosítója.	Igen
SendAlertsToEmailIds	Felhasználói e-mail-azonosítók, akiknek riasztásokat kell küldeni.	Nem; igen, ha a DeployMonitoringAlert kapcsoló engedélyezve van
SecretUri	Az MMA Felderítési és eltávolítási segédprogram alkalmazás hitelesítő adatainak kulcstartó titkos URI-ja.	Nem; igen, ha a DeployMonitoringAlert kapcsoló engedélyezve van
LAWorkspaceResourceId	A kulcstartóhoz társított Log Analytics-munkaterület erőforrás-azonosítója.	Nem; Igen, ha a DeployMonitoringAlert kapcsoló engedélyezve van.
DeployMonitoringAlert	Riasztások létrehozása a key vault naplózási naplóira.	Nem; igen, ha a DeployMonitoringAlert kapcsoló engedélyezve van

Runbook beállítása a key vault IP-tartományainak kezeléséhez

Ebben a lépésben egy biztonságos kulcstartót hoz létre, amelynek nyilvános hálózati hozzáférése le van tiltva. A függvényalkalmazások IP-tartományainak hozzáféréssel kell rendelkeznie a kulcstartóhoz. Tulajdonosi hozzáféréssel kell rendelkeznie az erőforráscsoporthoz.

A következő műveleteket hajtja végre:

• Hozza létre vagy frissítse az automation-fiókot.
• Hozzáférés biztosítása az automation-fiókhoz egy rendszer által hozzárendelt felügyelt identitás használatával a kulcstartóban.
• Állítsa be a runbookot egy szkripttel, hogy lekérje az Azure által hetente közzétett IP-tartományokat.
• Futtassa a runbookot egyszer a beállításkor, és ütemezzen egy feladatot hetente.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Az automation-fiókot és a key vaultot tartalmazó előfizetés azonosítója.	Igen
ResourceGroupName	Az automation-fiókot és a kulcstartót tartalmazó erőforráscsoport neve.	Igen
Location	Az automation-fiók létrehozásának helye. A jobb teljesítmény érdekében javasoljuk, hogy a beállításhoz kapcsolódó összes erőforrást ugyanazon a helyen hozza létre. Az alapértelmezett érték EastUS2.	Nem
FunctionAppUsageRegion	A kulcstartóban engedélyezett dinamikus IP-címek helye. Az alapértelmezett hely a .EastUS2	Igen
KeyVaultResourceId	Az engedélyezett IP-címek kulcstartójának erőforrás-azonosítója.	Igen

SpN-k beállítása és a szükséges szerepkörök megadása minden bérlőhöz

Ebben a lépésben minden bérlőhöz létre kell hoznia a szolgáltatásnévneveket (SPN-eket), és engedélyt adhat az egyes bérlőknek. A beállításhoz olvasói, virtuálisgép-közreműködői és Azure Arc ScVmm virtuálisgép-közreműködői hozzáférés szükséges a hatókörökhöz. A konfigurált hatókörök lehetnek bérlők, felügyeleti csoportok vagy előfizetések, de lehetnek felügyeleti csoportok és előfizetések is.

Minden bérlő esetében hajtsa végre a lépéseket, és győződjön meg arról, hogy rendelkezik elegendő engedéllyel a másik bérlőre az SPN-k létrehozásához. A konfigurált hatókörökhöz Felhasználói hozzáférés Rendszergazda istrator vagy Tulajdonos engedéllyel kell rendelkeznie. Ha például egy adott előfizetésen szeretné futtatni a telepítőt, felhasználói hozzáférésű Rendszergazda istrator szerepkör-hozzárendeléssel kell rendelkeznie az előfizetésen ahhoz, hogy az egyszerű szolgáltatásnév a szükséges engedélyekkel rendelkezzen.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

A szkript a következő paramétereket Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPNtartalmazza:

Paraméter neve	Leírás	Kötelező
AppId	A létrehozott alkalmazásazonosító.	Igen

A szkript a következő paramétereket Grant-AzSKAzureRoleToMultiTenantIdentitySPNtartalmazza:

Paraméter neve	Leírás	Kötelező
AADIdentityObjectId	Az identitásobjektum.	Igen
TargetSubscriptionIds	A beállítás futtatásához a cél-előfizetés azonosítóinak listája.	Nem
TargetManagementGroupNames	A beállítás futtatásához a célfelügyeleti csoportnevek listája.	Nem

Célhatókörök konfigurálása

A célhatóköröket a következővel Set-AzTSMMARemovalUtilitySolutionScopeskonfigurálhatja:

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Annak az előfizetésnek az azonosítója, ahol a telepítés telepítve van.	Igen
ResourceGroupName	Annak az erőforráscsoportnak a neve, amelyben a telepítés telepítve van.	Igen
ScopesFilePath	Fájl elérési útja célhatókör-konfigurációkkal.	Igen

A hatókörkonfigurációs fájl egy fejlécsort és három oszlopot tartalmazó CSV-fájl:

ScopeType	Hatókörazonosító	TenantId
Előfizetés	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Előfizetés	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

A segédprogram futtatása

Felfedezés

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Annak az előfizetésnek az azonosítója, ahová a segédprogramot telepítette.	Igen
ResourceGroupName	Annak az erőforráscsoportnak a neve, amelyben a segédprogramot telepítette.	Igen
StartScopeResolverAfterMinutes	A feloldó futtatása előtt várakozási idő percek alatt.	Igen (kölcsönösen kizárva a -StartScopeResolverImmediately)
StartScopeResolverImmediately	Jelző a feloldó azonnali futtatásához.	Igen (kölcsönösen kizárva a -StartScopeResolverAfterMinutes)
StartExtensionDiscoveryAfterMinutes	A felderítés futtatására váró idő percek alatt (a feloldó befejezése után kell lennie).	Igen (kölcsönösen kizárva a -StartExtensionDiscoveryImmediatley)
StartExtensionDiscoveryImmediatley	Jelző a bővítményfelderítés azonnali futtatásához.	Igen (kölcsönösen kizárva a -StartExtensionDiscoveryAfterMinutes)

Eltávolítása

Alapértelmezés szerint az eltávolítási fázis le van tiltva. Azt javasoljuk, hogy futtassa, miután ellenőrizte a gépek leltárát a felderítési lépésből.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	Annak az előfizetésnek az azonosítója, ahová a segédprogramot telepítette.	Igen
ResourceGroupName	Annak az erőforráscsoportnak a neve, amelyben a segédprogramot telepítette.	Igen
StartAfterMinutes	Az eltávolítás megkezdése előtt várakozási idő, percek alatt.	Igen (kölcsönösen kizárva a -StartImmediately)
StartImmediately	Az eltávolítási fázis azonnali futtatására szolgáló mutató.	Igen (kölcsönösen kizárva a -StartAfterMinutes)
EnableRemovalPhase	Az eltávolítási fázis engedélyezésére szolgáló mutató.	Igen (kölcsönösen kizárva a -DisableRemovalPhase)
RemovalCondition	Azt jelzi, hogy az MMA-bővítményt el kell távolítani az CheckForAMAPresence AMA-bővítmény jelenlétekor. Minden esetben az a kérdés SkipAMAPresenceCheck , hogy van-e AMA-bővítmény.	Nem
DisableRemovalPhase	Az eltávolítási fázis letiltásának jelzője.	Igen (kölcsönösen kizárva a -EnableRemovalPhase)

Az eltávolítással kapcsolatos ismert problémák a következők:

• Az MMA eltávolítása olyan virtuálisgép-méretezési csoportban, ahol a vezénylési mód a Uniform frissítési szabályzattól függ. Javasoljuk, hogy manuálisan frissítse a példányt, ha a házirend be van állítva Manual.

• Ha a következő hibaüzenet jelenik meg, futtassa újra a telepítési parancsot ugyanazokkal a paraméterértékekkel:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  A parancsnak hiba nélkül kell haladnia a következő kísérletben.

• Ha a bővítmények eltávolításának folyamatjelző csempéje hibákat jelenít meg a figyelési irányítópultokon, a következő információk segítségével háríthatja el őket:

  Hibakód	Leírás/ok	Következő lépések
  AuthorizationFailed	A szervizelési identitás nem rendelkezik engedéllyel a bővítmények törlésére virtuális gépeken, virtuálisgép-méretezési csoportokon vagy Azure Arc-kiszolgálókon.	Adja meg a virtuálisgép-közreműködői szerepkört a virtuális gépek szervizelési identitásának. Adja meg az Azure Arc ScVmm virtuálisgép-közreműködői szerepkört a virtuálisgép-méretezési csoportok szervizelési identitásának. Ezután futtassa újra az eltávolítási fázist.
  OperationNotAllowed	Az erőforrások felszabadított állapotban vannak, vagy zárolás van érvényben az erőforrásokon.	Kapcsolja be a sikertelen erőforrásokat, és/vagy távolítsa el a zárolást, majd futtassa újra az eltávolítási fázist.

A segédprogram a beállítás során használt Log Analytics-munkaterületen gyűjti a hiba részleteit. Nyissa meg a Log Analytics-munkaterületet, válassza a Naplók lehetőséget, majd futtassa a következő lekérdezést:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Razzia

Az MMA Felderítési és eltávolítási segédprogram olyan erőforrásokat hoz létre, amelyeket az MMA infrastruktúrából való eltávolítása után törölnie kell. A tisztításhoz hajtsa végre az alábbi lépéseket:

1. Nyissa meg az üzembehelyezési csomagot tartalmazó mappát, és töltse be a törlési szkriptet:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Futtassa a törlési szkriptet:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

A szkript a következő paramétereket tartalmazza:

Paraméter neve	Leírás	Kötelező
SubscriptionId	A törölni kívánt előfizetés azonosítója.	Igen
ResourceGroupName	A törölni kívánt erőforráscsoport neve.	Igen
DeleteResourceGroup	Logikai jelző egy teljes erőforráscsoport törléséhez.	Igen
KeepInventoryAndProcessLogs	Logikai jelölő a Log Analytics-munkaterület és az alkalmazás Elemzések kizárásához. Nem használhatja a következővel DeleteResourceGroup: .	Nem