Utilitas Penemuan dan Penghapusan MMA

Setelah memigrasikan komputer ke Azure Monitor Agent (AMA), Anda perlu menghapus Agen Analitik Log (juga disebut Agen Manajemen Microsoft atau MMA) untuk menghindari duplikasi log. Utilitas Penemuan dan Penghapusan MMA Azure Tenant Security Solution (AzTS) dapat menghapus ekstensi MMA secara terpusat dari komputer virtual (VM) Azure, set skala komputer virtual Azure, dan server Azure Arc dari penyewa.

Catatan

Utilitas ini digunakan untuk menemukan dan menghapus ekstensi MMA. Ini tidak akan menghapus ekstensi OMS, OMS harus dihapus secara manual dengan menjalankan skrip pembersihan di sini: Hapus menyeluruh Agen Linux

Utilitas berfungsi dalam dua langkah:

1. Penemuan: Utilitas membuat inventaris semua komputer yang telah menginstal MMA. Kami menyarankan agar Anda tidak membuat VM baru, set skala komputer virtual, atau server Azure Arc dengan ekstensi MMA saat utilitas berjalan.

2. Penghapusan: Utilitas memilih komputer yang memiliki MMA dan AMA dan menghapus ekstensi MMA. Anda dapat menonaktifkan langkah ini dan menjalankannya setelah memvalidasi daftar komputer. Ada opsi untuk menghapus ekstensi dari komputer yang hanya memiliki MMA, tetapi kami sarankan Anda terlebih dahulu memigrasikan semua dependensi ke AMA lalu menghapus MMA.

Prasyarat

Lakukan semua langkah penyiapan di Visual Studio Code dengan ekstensi PowerShell. Anda memerlukan:

• Windows 10 atau yang lebih baru, atau Windows Server 2019 atau yang lebih baru.
• PowerShell 5.0 atau yang lebih baru. Periksa versi dengan menjalankan $PSVersionTable.
• PowerShell. Bahasa harus diatur ke FullLanguage mode. Periksa mode dengan menjalankan $ExecutionContext.SessionState.LanguageMode di PowerShell. Untuk informasi selengkapnya, lihat referensi PowerShell.
• Bicep. Skrip penyiapan menggunakan Bicep untuk mengotomatiskan penginstalan. Periksa penginstalan dengan menjalankan bicep --version. Untuk informasi selengkapnya, lihat Instal Alat Bicep.
• Identitas terkelola yang ditetapkan pengguna yang memiliki akses Pembaca, Kontributor Komputer Virtual, dan Kontributor VM Azure Arc ScVmm pada cakupan target.
• Grup sumber daya baru untuk berisi semua sumber daya Azure yang dibuat otomatisasi penyiapan secara otomatis.
• Izin yang sesuai pada cakupan yang dikonfigurasi. Untuk memberikan remediasi identitas terkelola yang ditetapkan pengguna dengan peran yang disebutkan sebelumnya pada cakupan target, Anda harus memiliki izin Administrator Akses Pengguna atau Pemilik . Misalnya, jika Mengonfigurasi penyiapan untuk langganan tertentu, Anda harus memiliki penetapan peran Administrator Akses Pengguna pada langganan tersebut sehingga skrip dapat memberikan izin untuk remediasi identitas terkelola yang ditetapkan pengguna.

Mengunduh paket penyebaran

Paket penyebaran berisi:

• Templat Bicep, yang berisi detail konfigurasi sumber daya yang Anda buat sebagai bagian dari penyiapan.
• Skrip penyiapan penyebaran, yang menyediakan cmdlet untuk menjalankan penginstalan.

Untuk menginstal paket:

1. Buka repositori GitHub AzTS-docs. Unduh file paket penyebaran, AzTSMMARemovalUtilityDeploymentFiles.zip, ke komputer lokal Anda.

2. Ekstrak file .zip ke lokasi folder lokal Anda.

3. Buka blokir file dengan menggunakan skrip ini:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

Menyiapkan utilitas

Penyewa tunggal

1. Buka folder penyebaran dan muat skrip penyiapan terkonsolidasi. Anda harus memiliki akses Pemilik pada langganan.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Masuk ke akun Azure dengan menggunakan perintah PowerShell berikut ini:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Jalankan skrip penyiapan untuk melakukan operasi berikut:

   • Instal modul Az yang diperlukan.
   • Siapkan identitas terkelola yang ditetapkan pengguna remediasi.
   • Minta dan kumpulkan detail onboarding untuk pengumpulan telemetri penggunaan berdasarkan preferensi pengguna.
   • Membuat atau memperbarui grup sumber daya.
   • Membuat atau memperbarui sumber daya dengan identitas terkelola yang ditetapkan.
   • Membuat atau memperbarui dasbor pemantauan.
   • Mengonfigurasi cakupan target.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   Skrip berisi parameter ini:

   Nama Parameter	Deskripsi	Wajib diisi
   RemediationIdentityHostSubId	ID Langganan untuk membuat sumber daya remediasi.	Ya
   RemediationIdentityHostRGName	Nama grup sumber daya baru untuk membuat remediasi. Default ke AzTS-MMARemovalUtility-RG.	No
   RemediationIdentityName	Nama identitas terkelola remediasi.	Ya
   TargetSubscriptionIds	Daftar ID langganan target untuk dijalankan.	No
   TargetManagementGroupNames	Daftar nama grup manajemen target untuk dijalankan.	No
   TenantScope	Cakupan penyewa untuk menetapkan peran melalui ID penyewa Anda.	No
   SubscriptionId	ID langganan tempat penyiapan diinstal.	Ya
   HostRGName	Nama grup sumber daya baru tempat identitas terkelola remediasi dibuat. Nilai default AzTS-MMARemovalUtility-Host-RG.	No
   Location	Pengontrol domain lokasi tempat penyiapan dibuat. Nilai default EastUS2.	No
   AzureEnvironmentName	Lingkungan Azure tempat solusi diinstal: AzureCloud atau AzureGovernmentCloud. Nilai default AzureCloud.	No

Multipenyewa

Bagian ini memandu Anda melalui langkah-langkah untuk menyiapkan Utilitas Penemuan dan Penghapusan MMA AzTS multipenyewa. Penyetelan ini mungkin memakan waktu hingga 30 menit.

Memuat skrip penyiapan

Arahkan jalur saat ini ke folder yang berisi paket penyebaran yang diekstrak dan jalankan skrip penyiapan:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Menginstal modul Az yang diperlukan

Modul Az PowerShell berisi cmdlet untuk menyebarkan sumber daya Azure. Instal modul Az yang diperlukan dengan menggunakan perintah berikut. Untuk informasi selengkapnya tentang modul Az, lihat Cara menginstal Azure PowerShell. Anda harus mengarahkan jalur saat ini ke lokasi folder yang diekstrak.

Set-Prerequisites

Menyiapkan identitas multipenyewa

Dalam langkah ini, Anda menyiapkan identitas aplikasi Microsoft Entra dengan menggunakan perwakilan layanan. Anda harus masuk ke akun Microsoft Entra tempat Anda ingin menginstal penyiapan Utilitas Penemuan dan Penghapusan MMA dengan menggunakan perintah PowerShell.

Anda melakukan operasi berikut:

• Buat aplikasi Microsoft Entra multipenyewa jika tidak disediakan dengan ID objek aplikasi Microsoft Entra yang sudah ada sebelumnya.
• Buat kredensial kata sandi untuk aplikasi Microsoft Entra.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
DisplayName	Nama tampilan identitas remediasi.	Ya
ObjectId	ID objek identitas remediasi.	No
AdditionalOwnerUPNs	Nama prinsipal pengguna (UPN) pemilik untuk aplikasi yang akan dibuat.	No

Menyiapkan penyimpanan

Dalam langkah ini, Anda menyiapkan penyimpanan untuk rahasia. Anda harus memiliki akses Pemilik pada langganan untuk membuat grup sumber daya.

Anda melakukan operasi berikut:

• Membuat atau memperbarui grup sumber daya untuk brankas kunci.
• Membuat atau memperbarui brankas kunci.
• Simpan rahasianya.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan tempat brankas kunci dibuat.	Ya
ResourceGroupName	Nama grup sumber daya tempat brankas kunci dibuat. Ini harus menjadi grup sumber daya yang berbeda dari grup sumber daya penyiapan.	Ya
Location	Pengontrol domain lokasi tempat brankas kunci dibuat. Untuk performa yang lebih baik, sebaiknya buat semua sumber daya yang terkait dengan penyiapan di satu lokasi. Nilai default EastUS2.	No
KeyVaultName	Nama brankas kunci yang dibuat.	Ya
AADAppPasswordCredential	Kredensial kata sandi aplikasi Microsoft Entra untuk Utilitas Penemuan dan Penghapusan MMA.	Ya

Menyiapkan penginstalan

Dalam langkah ini, Anda menginstal Utilitas Penemuan dan Penghapusan MMA. Anda harus memiliki akses Pemilik ke langganan tempat penyiapan dibuat. Kami menyarankan agar Anda menggunakan grup sumber daya baru untuk utilitas.

Anda melakukan operasi berikut:

• Minta dan kumpulkan detail onboarding untuk pengumpulan telemetri penggunaan berdasarkan preferensi pengguna.
• Buat grup sumber daya jika tidak ada.
• Membuat atau memperbarui sumber daya dengan identitas terkelola.
• Membuat atau memperbarui dasbor pemantauan.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan tempat penyiapan dibuat.	Ya
HostRGName	Nama grup sumber daya tempat penyiapan dibuat. Nilai default AzTS-MMARemovalUtility-Host-RG.	No
Location	Pengontrol domain lokasi tempat penyiapan dibuat. Untuk performa yang lebih baik, sebaiknya hosting identitas terkelola dan Utilitas Penemuan dan Penghapusan MMA di lokasi yang sama. Nilai default EastUS2.	No
SupportMultiTenant	Beralih untuk mendukung penyiapan multipenyewa.	No
IdentityApplicationId	ID aplikasi Microsoft Entra.	Ya
IdentitySecretUri	URI rahasia aplikasi Microsoft Entra.	No

Memberikan identitas remediasi internal dengan akses ke brankas kunci

Dalam langkah ini, Anda membuat identitas terkelola yang ditetapkan pengguna untuk memungkinkan aplikasi fungsi membaca brankas kunci untuk autentikasi. Anda harus memiliki akses Pemilik ke grup sumber daya.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan tempat penyiapan dibuat.	Ya
ResourceId	ID sumber daya dari brankas kunci yang ada.	Ya
UserAssignedIdentityObjectId	ID objek identitas terkelola Anda.	Ya
SendAlertsToEmailIds	ID email pengguna kepada siapa pemberitahuan harus dikirim.	Tidak; ya jika sakelar DeployMonitoringAlert diaktifkan
SecretUri	URI rahasia brankas kunci dari info masuk aplikasi MMA Discovery and Removal Utility.	Tidak; ya jika sakelar DeployMonitoringAlert diaktifkan
LAWorkspaceResourceId	ID sumber daya ruang kerja Analitik Log yang terkait dengan brankas kunci.	Tidak; Ya jika sakelar DeployMonitoringAlert diaktifkan.
DeployMonitoringAlert	Pembuatan pemberitahuan di atas log audit brankas kunci.	Tidak; ya jika sakelar DeployMonitoringAlert diaktifkan

Menyiapkan runbook untuk mengelola rentang IP brankas kunci

Dalam langkah ini, Anda membuat brankas kunci aman dengan akses jaringan publik dinonaktifkan. Rentang IP untuk aplikasi fungsi harus diizinkan akses ke brankas kunci. Anda harus memiliki akses Pemilik ke grup sumber daya.

Anda melakukan operasi berikut:

• Buat atau perbarui akun automation.
• Berikan akses untuk akun otomatisasi dengan menggunakan identitas terkelola yang ditetapkan sistem pada brankas kunci.
• Siapkan runbook dengan skrip untuk mengambil rentang IP yang diterbitkan Azure setiap minggu.
• Jalankan runbook satu kali pada saat penyiapan, dan jadwalkan tugas untuk dijalankan setiap minggu.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan yang menyertakan akun otomatisasi dan brankas kunci.	Ya
ResourceGroupName	Nama grup sumber daya yang berisi akun otomatisasi dan brankas kunci.	Ya
Location	Lokasi tempat akun otomatisasi Anda dibuat. Untuk performa yang lebih baik, sebaiknya buat semua sumber daya yang terkait dengan penyiapan di lokasi yang sama. Nilai default EastUS2.	No
FunctionAppUsageRegion	Lokasi alamat IP dinamis yang diizinkan pada brankas kunci. Lokasi defaultnya adalah EastUS2.	Ya
KeyVaultResourceId	ID sumber daya brankas kunci untuk alamat IP yang diizinkan.	Ya

Menyiapkan SPN dan memberikan peran yang diperlukan untuk setiap penyewa

Dalam langkah ini, Anda membuat nama perwakilan layanan (SPN) untuk setiap penyewa dan memberikan izin pada setiap penyewa. Penyiapan memerlukan akses Pembaca, Kontributor Komputer Virtual, dan Kontributor VM Azure Arc ScVmm pada cakupan Anda. Cakupan yang dikonfigurasi dapat berupa penyewa, grup manajemen, atau langganan, atau dapat berupa grup manajemen dan langganan.

Untuk setiap penyewa, lakukan langkah-langkah dan pastikan Anda memiliki cukup izin pada penyewa lain untuk membuat SPN. Anda harus memiliki izin Administrator Akses Pengguna atau Pemilik pada cakupan yang dikonfigurasi. Misalnya, untuk menjalankan penyiapan pada langganan tertentu, Anda harus memiliki penetapan peran Administrator Akses Pengguna pada langganan tersebut untuk memberikan SPN dengan izin yang diperlukan.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

Skrip berisi parameter ini untuk Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN:

Nama Parameter	Deskripsi	Wajib diisi
AppId	ID aplikasi yang Anda buat.	Ya

Skrip berisi parameter ini untuk Grant-AzSKAzureRoleToMultiTenantIdentitySPN:

Nama Parameter	Deskripsi	Wajib diisi
AADIdentityObjectId	Objek identitas Anda.	Ya
TargetSubscriptionIds	Daftar ID langganan target Anda untuk menjalankan penyiapan.	No
TargetManagementGroupNames	Daftar nama grup manajemen target Anda untuk menjalankan penyiapan.	No

Mengonfigurasi cakupan target

Anda dapat mengonfigurasi cakupan target dengan menggunakan Set-AzTSMMARemovalUtilitySolutionScopes:

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan Anda tempat penyiapan diinstal.	Ya
ResourceGroupName	Nama grup sumber daya Anda tempat penyiapan diinstal.	Ya
ScopesFilePath	Jalur file dengan konfigurasi cakupan target.	Ya

File konfigurasi cakupan adalah file CSV dengan baris header dan tiga kolom:

ScopeType	ScopeId	TenantId
Langganan	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Langganan	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

Jalankan utilitas

Penemuan

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan tempat Anda menginstal utilitas.	Ya
ResourceGroupName	Nama grup sumber daya tempat Anda menginstal utilitas.	Ya
StartScopeResolverAfterMinutes	Waktu, dalam menit, untuk menunggu sebelum menjalankan resolver.	Ya (saling eksklusif dengan -StartScopeResolverImmediately)
StartScopeResolverImmediately	Indikator untuk segera menjalankan resolver.	Ya (saling eksklusif dengan -StartScopeResolverAfterMinutes)
StartExtensionDiscoveryAfterMinutes	Waktu, dalam menit, untuk menunggu untuk menjalankan penemuan (seharusnya setelah pemecah masalah selesai).	Ya (saling eksklusif dengan -StartExtensionDiscoveryImmediatley)
StartExtensionDiscoveryImmediatley	Indikator untuk segera menjalankan penemuan ekstensi.	Ya (saling eksklusif dengan -StartExtensionDiscoveryAfterMinutes)

Penghapusan

Secara default, fase penghapusan dinonaktifkan. Kami menyarankan Agar Anda menjalankannya setelah memvalidasi inventaris komputer dari langkah penemuan.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan tempat Anda menginstal utilitas.	Ya
ResourceGroupName	Nama grup sumber daya tempat Anda menginstal utilitas.	Ya
StartAfterMinutes	Waktu, dalam menit, untuk menunggu sebelum memulai penghapusan.	Ya (saling eksklusif dengan -StartImmediately)
StartImmediately	Indikator untuk segera menjalankan fase penghapusan.	Ya (saling eksklusif dengan -StartAfterMinutes)
EnableRemovalPhase	Indikator untuk mengaktifkan fase penghapusan.	Ya (saling eksklusif dengan -DisableRemovalPhase)
RemovalCondition	Indikator bahwa ekstensi MMA harus dihapus ketika CheckForAMAPresence ekstensi AMA ada. Dalam SkipAMAPresenceCheck semua kasus, apakah ekstensi AMA ada atau tidak.	No
DisableRemovalPhase	Indikator penonaktifan fase penghapusan.	Ya (saling eksklusif dengan -EnableRemovalPhase)

Berikut adalah masalah yang diketahui dengan penghapusan:

• Penghapusan MMA dalam set skala komputer virtual di mana mode Uniform orkestrasi tergantung pada kebijakan peningkatannya. Kami menyarankan agar Anda meningkatkan instans secara manual jika kebijakan diatur ke Manual.

• Jika Anda mendapatkan pesan kesalahan berikut, jalankan ulang perintah penginstalan dengan nilai parameter yang sama:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  Perintah harus dilanjutkan tanpa kesalahan dalam upaya berikutnya.

• Jika petak peta kemajuan untuk penghapusan ekstensi menunjukkan kegagalan pada dasbor pemantauan, gunakan informasi berikut untuk mengatasinya:

  Kode kesalahan	Deskripsi/alasan	Langkah berikutnya
  AuthorizationFailed	Identitas remediasi tidak memiliki izin untuk melakukan operasi penghapusan ekstensi pada VM, set skala komputer virtual, atau server Azure Arc.	Berikan peran Kontributor VM ke identitas remediasi pada VM. Berikan peran Kontributor VM Azure Arc ScVmm ke identitas remediasi pada set skala komputer virtual. Kemudian jalankan ulang fase penghapusan.
  OperationNotAllowed	Sumber daya dalam status tidak dialokasikan, atau kunci diterapkan pada sumber daya.	Aktifkan sumber daya yang gagal dan/atau hapus kunci, lalu jalankan kembali fase penghapusan.

Utilitas mengumpulkan detail kesalahan di ruang kerja Analitik Log yang Anda gunakan selama penyiapan. Buka ruang kerja Analitik Log, pilih Log, lalu jalankan kueri berikut:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Pembersihan

Utilitas Penemuan dan Penghapusan MMA membuat sumber daya yang harus Anda bersihkan setelah Menghapus MMA dari infrastruktur Anda. Selesaikan langkah-langkah berikut untuk membersihkan:

1. Buka folder yang berisi paket penyebaran dan muat skrip pembersihan:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Jalankan skrip pembersihan:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

Skrip berisi parameter ini:

Nama Parameter	Deskripsi	Wajib diisi
SubscriptionId	ID langganan yang Anda hapus.	Ya
ResourceGroupName	Nama grup sumber daya yang Anda hapus.	Ya
DeleteResourceGroup	Bendera Boolean untuk menghapus seluruh grup sumber daya.	Ya
KeepInventoryAndProcessLogs	Bendera Boolean untuk mengecualikan ruang kerja Analitik Log dan Application Insights. Anda tidak dapat menggunakannya dengan DeleteResourceGroup.	No