Azure Stack Hub 시스템 서비스 해제

이 문서에서는 Azure Stack Hub 시스템을 제대로 해제하는 방법을 설명합니다. 시스템 하드웨어를 회수하기 전에 이 절차에 따라 테넌트 워크로드가 보호되고 중요한 정보가 제거되고 시스템이 Azure에 등록되지 않았는지 확인합니다.

사전 요구 사항

시작하기 전에 다음과 같은 전제 조건을 충족하는지 확인하십시오.

• 적절한 백업을 사용하여 모든 워크로드가 시스템에서 제거되었는지 확인합니다.
• 시스템에서 모든 리소스(VM, 웹앱 등)를 완전히 중지하거나 제거할 필요는 없습니다. 그러나 이러한 리소스를 중지하거나 제거하여 서비스 해제 프로세스 중에 사용량 및 비용을 관리할 수 있습니다.
• 시스템이 영구적으로 종료되면 추가 사용 정보가 보고되지 않습니다.

연결된(Microsoft Entra ID) 시나리오

연결된(Microsoft Entra ID) 환경에서 다음 단계를 수행합니다.

1. 보조 디렉터리를 제거하여 다중 테넌트 사용 안 함: 게스트 디렉터리 등록 취소

2. 추가 게스트 디렉터리가 제거되었는지 확인합니다. ID 상태 보고서 검색.

3. 사용량 청구에 대한 테넌트 등록 제거: 테넌트 매핑을 제거합니다.

4. Azure Stack Hub 등록을 제거하고 사용량 현황 데이터가 Azure 청구로 푸시되지 않도록 합니다.

   1. Azure Stack Hub 등록의 단계에 따라 RegisterWithAzure.psm1 모듈을 가져옵니다.
   2. 다음 스크립트를 사용하여 등록 리소스를 제거합니다.

   # Select the subscription used during the registration (shown in portal) 
   Select-AzSubscription -Subscription '<Registration subscription ID from portal>' 
   
   # Unregister using the parameter values from portal 
   Remove-AzsRegistration -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -RegistrationName '<Registration name from portal>' -ResourceGroupName '<Registration resource group from portal>'
   

5. Azure Stack Hub에 대한 Microsoft Entra 앱 등록을 제거합니다.

   1. Azure PowerShell 사용하여 Azure Stack 환경에 연결합니다.

   2. 이전 단계와 동일한 PowerShell instance 다음 스크립트를 실행하여 모든 앱 등록 ID 목록을 내보냅니다.

      $context = Get-AzContext
      if (!$context.Subscription){
      @"
      # Connect To Azure Stack Admin Azure Resource Manager endpoint first https://learn.microsoft.com/azure-stack/operator/azure-stack-powershell-configure-admin#connect-with-azure-ad
      "@ | Write-Host -ForegroundColor:Red
      }
      
      "Getting access token for tenant {0}" -f $context.Subscription.TenantID | Write-Host -ForegroundColor Green
      
      $azureRmProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
      $profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azureRmProfile)
      $newtoken = $profileClient.AcquireAccessToken($context.Subscription.TenantID)
      
      $armEndpoint = $context.Environment.ResourceManagerUrl
      $applicationRegistrationParams = @{
          Method  = [Microsoft.PowerShell.Commands.WebRequestMethod]::Get
          Headers = @{ Authorization = "Bearer " + $newtoken.AccessToken }
          Uri = "$($armEndpoint.ToString().TrimEnd('/'))/applicationRegistrations?api-version=2014-04-01-preview"
      }
      
      $applicationRegistrations = Invoke-RestMethod @applicationRegistrationParams | Select-Object -ExpandProperty value
      "[{0}] App Registrations were found for {1}" -f $applicationRegistrations.appId.Count, $context.Environment.Name | Write-Host -ForegroundColor Green
      $applicationRegistrations.appId | Write-Host
      

   3. Microsoft Entra 관리자와 협력하여 이전에 생성된 목록에서 앱 등록을 제거합니다.

      참고

      주의해서 앱 등록 정리를 진행합니다. PEP(Privileged Endpoint) 외부에서 Azure Stack Hub 시스템은 제거되면 사용할 수 없게 됩니다. 앱 등록은 복원할 수 없으며 시스템이 다시 배포되지 않고는 작동하지 않습니다.

연결이 끊긴 시나리오

연결이 끊긴 환경의 경우 Azure Stack Hub에서 활성화 리소스 제거 절차를 따릅니다.

Azure Stack Hub 종료

Azure Stack Hub 시스템을 종료하는 두 가지 옵션이 있습니다. 두 명령 모두 클라우드 관리자가 권한 있는 엔드포인트에 연결해야 합니다.

1. Azure Stack Hub 종료(복구 가능): 권한 있는 엔드포인트에서 Stop-AzureStack PowerShell cmdlet을 실행합니다.

2. Azure Stack Hub 종료(복구할 수 없는 데이터 초기화): 권한 있는 엔드포인트에서 Start-AzsCryptoWipe cmdlet을 실행합니다.

   중요

   이 명령을 실행한 후에는 스탬프를 복구할 수 없습니다.

다음 단계

• Azure Stack Hub 진단 도구에 대해 알아보기
• Stop-AzureStack
• Start-AzsCryptoWipe