Utilitas Penemuan dan Penghapusan MMA
Setelah memigrasikan komputer ke Azure Monitor Agent (AMA), Anda perlu menghapus Agen Analitik Log (juga disebut Agen Manajemen Microsoft atau MMA) untuk menghindari duplikasi log. Utilitas Penemuan dan Penghapusan MMA Azure Tenant Security Solution (AzTS) dapat menghapus ekstensi MMA secara terpusat dari komputer virtual (VM) Azure, set skala komputer virtual Azure, dan server Azure Arc dari penyewa.
Catatan
Utilitas ini digunakan untuk menemukan dan menghapus ekstensi MMA. Ini tidak akan menghapus ekstensi OMS, OMS harus dihapus secara manual dengan menjalankan skrip pembersihan di sini: Hapus menyeluruh Agen Linux
Utilitas berfungsi dalam dua langkah:
Penemuan: Utilitas membuat inventaris semua komputer yang telah menginstal MMA. Kami menyarankan agar Anda tidak membuat VM baru, set skala komputer virtual, atau server Azure Arc dengan ekstensi MMA saat utilitas berjalan.
Penghapusan: Utilitas memilih komputer yang memiliki MMA dan AMA dan menghapus ekstensi MMA. Anda dapat menonaktifkan langkah ini dan menjalankannya setelah memvalidasi daftar komputer. Ada opsi untuk menghapus ekstensi dari komputer yang hanya memiliki MMA, tetapi kami sarankan Anda terlebih dahulu memigrasikan semua dependensi ke AMA lalu menghapus MMA.
Prasyarat
Lakukan semua langkah penyiapan di Visual Studio Code dengan ekstensi PowerShell. Anda memerlukan:
- Windows 10 atau yang lebih baru, atau Windows Server 2019 atau yang lebih baru.
- PowerShell 5.0 atau yang lebih baru. Periksa versi dengan menjalankan
$PSVersionTable
. - PowerShell. Bahasa harus diatur ke
FullLanguage
mode. Periksa mode dengan menjalankan$ExecutionContext.SessionState.LanguageMode
di PowerShell. Untuk informasi selengkapnya, lihat referensi PowerShell. - Bicep. Skrip penyiapan menggunakan Bicep untuk mengotomatiskan penginstalan. Periksa penginstalan dengan menjalankan
bicep --version
. Untuk informasi selengkapnya, lihat Instal Alat Bicep. - Identitas terkelola yang ditetapkan pengguna yang memiliki akses Pembaca, Kontributor Komputer Virtual, dan Kontributor VM Azure Arc ScVmm pada cakupan target.
- Grup sumber daya baru untuk berisi semua sumber daya Azure yang dibuat otomatisasi penyiapan secara otomatis.
- Izin yang sesuai pada cakupan yang dikonfigurasi. Untuk memberikan remediasi identitas terkelola yang ditetapkan pengguna dengan peran yang disebutkan sebelumnya pada cakupan target, Anda harus memiliki izin Administrator Akses Pengguna atau Pemilik . Misalnya, jika Mengonfigurasi penyiapan untuk langganan tertentu, Anda harus memiliki penetapan peran Administrator Akses Pengguna pada langganan tersebut sehingga skrip dapat memberikan izin untuk remediasi identitas terkelola yang ditetapkan pengguna.
Mengunduh paket penyebaran
Paket penyebaran berisi:
- Templat Bicep, yang berisi detail konfigurasi sumber daya yang Anda buat sebagai bagian dari penyiapan.
- Skrip penyiapan penyebaran, yang menyediakan cmdlet untuk menjalankan penginstalan.
Untuk menginstal paket:
Buka repositori GitHub AzTS-docs. Unduh file paket penyebaran, AzTSMMARemovalUtilityDeploymentFiles.zip, ke komputer lokal Anda.
Ekstrak file .zip ke lokasi folder lokal Anda.
Buka blokir file dengan menggunakan skrip ini:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Menyiapkan utilitas
Buka folder penyebaran dan muat skrip penyiapan terkonsolidasi. Anda harus memiliki akses Pemilik pada langganan.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Masuk ke akun Azure dengan menggunakan perintah PowerShell berikut ini:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Jalankan skrip penyiapan untuk melakukan operasi berikut:
- Instal modul Az yang diperlukan.
- Siapkan identitas terkelola yang ditetapkan pengguna remediasi.
- Minta dan kumpulkan detail onboarding untuk pengumpulan telemetri penggunaan berdasarkan preferensi pengguna.
- Membuat atau memperbarui grup sumber daya.
- Membuat atau memperbarui sumber daya dengan identitas terkelola yang ditetapkan.
- Membuat atau memperbarui dasbor pemantauan.
- Mengonfigurasi cakupan target.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
Skrip berisi parameter ini:
Nama Parameter Deskripsi Wajib diisi RemediationIdentityHostSubId
ID Langganan untuk membuat sumber daya remediasi. Ya RemediationIdentityHostRGName
Nama grup sumber daya baru untuk membuat remediasi. Default ke AzTS-MMARemovalUtility-RG
.No RemediationIdentityName
Nama identitas terkelola remediasi. Ya TargetSubscriptionIds
Daftar ID langganan target untuk dijalankan. No TargetManagementGroupNames
Daftar nama grup manajemen target untuk dijalankan. No TenantScope
Cakupan penyewa untuk menetapkan peran melalui ID penyewa Anda. No SubscriptionId
ID langganan tempat penyiapan diinstal. Ya HostRGName
Nama grup sumber daya baru tempat identitas terkelola remediasi dibuat. Nilai default AzTS-MMARemovalUtility-Host-RG
.No Location
Pengontrol domain lokasi tempat penyiapan dibuat. Nilai default EastUS2
.No AzureEnvironmentName
Lingkungan Azure tempat solusi diinstal: AzureCloud
atauAzureGovernmentCloud
. Nilai defaultAzureCloud
.No
Jalankan utilitas
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
Skrip berisi parameter ini:
Nama Parameter | Deskripsi | Wajib diisi |
---|---|---|
SubscriptionId |
ID langganan tempat Anda menginstal utilitas. | Ya |
ResourceGroupName |
Nama grup sumber daya tempat Anda menginstal utilitas. | Ya |
StartScopeResolverAfterMinutes |
Waktu, dalam menit, untuk menunggu sebelum menjalankan resolver. | Ya (saling eksklusif dengan -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indikator untuk segera menjalankan resolver. | Ya (saling eksklusif dengan -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Waktu, dalam menit, untuk menunggu untuk menjalankan penemuan (seharusnya setelah pemecah masalah selesai). | Ya (saling eksklusif dengan -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Indikator untuk segera menjalankan penemuan ekstensi. | Ya (saling eksklusif dengan -StartExtensionDiscoveryAfterMinutes ) |