Cancellare i dati utente del portale dall'hub Azure StackClear portal user data from Azure Stack Hub

Gli operatori Azure Stack hub possono cancellare i dati utente del portale su richiesta quando gli utenti dell'hub Azure Stack la richiedono.Azure Stack Hub operators can clear portal user data on demand when Azure Stack Hub users request it. In qualità di utente di Azure Stack Hub, è possibile personalizzare il portale aggiungendo riquadri e modificando il layout del dashboard.As an Azure Stack Hub user, the portal can be customized by pinning tiles and changing the dashboard layout. Gli utenti possono anche modificare il tema e modificare la lingua predefinita in modo che corrisponda alle preferenze personali.Users can also change the theme and adjust the default language to match personal preferences.

I dati utente del portale includono i Preferiti e le risorse usate di recente nel portale per gli utenti dell'hub Azure Stack.Portal user data includes favorites and recently accessed resources in the Azure Stack Hub user portal. Questo articolo descrive come cancellare i dati utente del portale.This article describes how to clear the portal user data.

La rimozione delle impostazioni utente del portale deve essere eseguita solo dopo l'eliminazione della sottoscrizione utente.Removing portal user settings should only be done after the user subscription has been deleted.

Nota

Alcuni dati utente possono ancora esistere nella sezione sistema dei registri eventi dopo aver seguito le istruzioni riportate in questo articolo.Some user data can still exist in the system section of event logs after following the guidance in this article. Questi dati possono rimanere per diversi giorni fino al rollover automatico dei log.This data can remain for several days until the logs automatically roll over.

RequisitiRequirements

Nota

Se si tenta di eliminare le informazioni sull'utente del portale da un utente che è stato invitato da una directory Guest (multi-tenant), è necessario disporre dell'autorizzazione di lettura in tale directory.If you attempt to delete portal user information from a user that was invited from a guest directory (multi-tenancy), you must have read permission in that directory. Per ulteriori informazioni, vedere lo scenario CSP più avanti in questo articolo.For more information, see the CSP scenario later in this article.

Cancellare i dati utente del portale usando un nome dell'entità utenteClear portal user data using a user principal name

In questo scenario si presuppone che la sottoscrizione del provider predefinita e l'utente facciano parte della stessa directory o che si disponga dell'accesso in lettura alla directory in cui si trova l'utente.This scenario assumes that either the default provider subscription and the user are part of the same directory, or that you have read access to the directory in which the user resides.

Prima di procedere, assicurarsi di scaricare la versione più recente degli strumenti dell'Hub Azure stack da GitHub.Make sure to download the latest version of the Azure Stack Hub tools from GitHub before you proceed.

Per questa procedura, usare un computer in grado di comunicare con l'endpoint Gestione risorse amministratore dell'hub Azure Stack.For this procedure, use a computer that can communicate with the admin Resource Manager endpoint of Azure Stack Hub.

  1. Aprire una sessione di Windows PowerShell con privilegi elevati (Esegui come amministratore), passare alla cartella radice nella directory AzureStack-Tools-AZ e importare il modulo di PowerShell necessario:Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and import the required PowerShell module:

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Eseguire i comandi seguenti.Run the following commands. Assicurarsi di sostituire i segnaposto con i valori corrispondenti all'ambiente in uso:Make sure to substitute the placeholders with values that match your environment:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    
    $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the user directory tenant ID.
    $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e"
    
    ## Replace the following value with name of the user principal whose portal user data is to be cleared.
    $userPrincipalName = "myaccount@contoso.onmicrosoft.com"
    
    Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint `
     -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId `
     -UserPrincipalName $userPrincipalName `
     -DirectoryTenantId $userDirectoryTenantId
    

    Nota

    azureStackDirectoryTenantId è facoltativo.azureStackDirectoryTenantId is optional. Se non si specifica questo valore, lo script cerca il nome dell'entità utente in tutte le directory tenant registrate nell'hub Azure Stack e quindi Cancella i dati del portale per tutti gli utenti corrispondenti.If you don't specify this value, the script searches for the user principal name in all tenant directories registered in Azure Stack Hub and then clears the portal data for all matched users.

Cancellare i dati utente del portale nella directory GuestClear portal user data in guest directory

In questo scenario, l'operatore Azure Stack Hub non ha accesso alla directory Guest in cui si trova l'utente.In this scenario, the Azure Stack Hub operator has no access to the guest directory in which the user resides. Si tratta di uno scenario comune quando si è un provider di soluzioni cloud (CSP).This is a common scenario when you're a Cloud Solution Provider (CSP).

Per fare in modo che un operatore Azure Stack Hub elimini i dati utente del portale, è necessario almeno l'ID oggetto utente.For an Azure Stack Hub operator to remove the portal user data, at a minimum the user object ID is required.

L'utente deve eseguire una query sull'ID oggetto e fornirlo all'operatore Azure Stack Hub.The user must query the object ID and provide it to the Azure Stack Hub operator. L'operatore non ha accesso alla directory in cui si trova l'utente.The operator doesn't have access to the directory in which the user resides.

L'utente recupera l'ID oggetto utenteUser retrieves the user object ID

  1. Aprire una sessione di Windows PowerShell con privilegi elevati (Esegui come amministratore), passare alla cartella radice nella directory AzureStack-Tools-AZ , quindi importare il modulo PowerShell necessario.Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and then import the necessary PowerShell module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Eseguire i comandi seguenti.Run the following commands. Assicurarsi di sostituire i segnaposto con i valori corrispondenti all'ambiente in uso.Make sure to substitute the placeholders with values that match your environment.

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $userARMEndpoint = "https://management.local.azurestack.external"
    
    ## Replace the following value with the directory tenant ID, which contains the user account.
    $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userPrincipleName = "myaccount@contoso.onmicrosoft.com"
    
    Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId `
     -AzsArmEndpoint $userARMEndpoint `
     -UserPricinpalName $userPrincipleName
    

    Nota

    In qualità di utente, è necessario fornire l'ID oggetto utente, ovvero l'output dello script precedente, all'operatore Hub Azure Stack.As a user, you must provide the user object ID, which is the output of the previous script, to the Azure Stack Hub operator.

Azure Stack operatore Hub rimuove i dati dell'utente del portaleAzure Stack Hub operator removes the portal user data

Dopo aver ricevuto l'ID oggetto utente come operatore Hub Azure Stack, eseguire i comandi seguenti per rimuovere i dati utente del portale:After receiving the user object ID as an Azure Stack Hub operator, run the following commands to remove the portal user data:

  1. Aprire una sessione di Windows PowerShell con privilegi elevati (Esegui come amministratore), passare alla cartella radice nella directory AzureStack-Tools-AZ , quindi importare il modulo PowerShell necessario.Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and then import the necessary PowerShell module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. Eseguire i comandi seguenti, assicurandosi di modificare il parametro in modo che corrisponda all'ambiente:Run the following commands, making sure you adjust the parameter to match your environment:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the directory tenant ID of the user to clear.
    $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userObjectID = "s-1-*******"
    Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint `
     -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId `
     -DirectoryTenantID $DirectoryTenantId `
     -UserObjectID $userObjectID `
    

Passaggi successiviNext steps