Azure Stack 허브에서 포털 사용자 데이터 지우기Clear portal user data from Azure Stack Hub

Azure Stack 허브 운영자는 Azure Stack 허브 사용자가 요청할 때 포털 사용자 데이터를 지울 수 있습니다.Azure Stack Hub operators can clear portal user data on demand when Azure Stack Hub users request it. Azure Stack 허브 사용자는 타일을 고정 하 고 대시보드 레이아웃을 변경 하 여 포털을 사용자 지정할 수 있습니다.As an Azure Stack Hub user, the portal can be customized by pinning tiles and changing the dashboard layout. 사용자는 테마를 변경 하 고 개인 기본 설정과 일치 하도록 기본 언어를 조정할 수도 있습니다.Users can also change the theme and adjust the default language to match personal preferences.

포털 사용자 데이터에는 Azure Stack 허브 사용자 포털에 즐겨찾기 및 최근에 액세스 한 리소스가 포함 됩니다.Portal user data includes favorites and recently accessed resources in the Azure Stack Hub user portal. 이 문서에서는 포털 사용자 데이터를 지우는 방법을 설명 합니다.This article describes how to clear the portal user data.

사용자 구독이 삭제 된 후에만 포털 사용자 설정 제거를 수행 해야 합니다.Removing portal user settings should only be done after the user subscription has been deleted.

참고

일부 사용자 데이터는이 문서의 지침에 따라 이벤트 로그의 시스템 섹션에 계속 남아 있을 수 있습니다.Some user data can still exist in the system section of event logs after following the guidance in this article. 이 데이터는 로그가 자동으로 롤오버 될 때까지 며칠 동안 유지할 수 있습니다.This data can remain for several days until the logs automatically roll over.

요구 사항Requirements

참고

게스트 디렉터리에서 초대 받은 사용자 (다중 테 넌 트)에서 포털 사용자 정보를 삭제 하려는 경우 해당 디렉터리에 대 한 읽기 권한이 있어야 합니다.If you attempt to delete portal user information from a user that was invited from a guest directory (multi-tenancy), you must have read permission in that directory. 자세한 내용은 이 문서의 뒷부분에 있는 CSP 시나리오를 참조 하십시오.For more information, see the CSP scenario later in this article.

사용자 계정 이름을 사용 하 여 포털 사용자 데이터 지우기Clear portal user data using a user principal name

이 시나리오에서는 기본 공급자 구독과 사용자가 같은 디렉터리에 속해 있거나 사용자가 있는 디렉터리에 대 한 읽기 권한이 있다고 가정 합니다.This scenario assumes that either the default provider subscription and the user are part of the same directory, or that you have read access to the directory in which the user resides.

계속 하기 전에 GitHub에서 Azure Stack 허브 도구의 최신 버전을 다운로드 해야 합니다.Make sure to download the latest version of the Azure Stack Hub tools from GitHub before you proceed.

이 절차에서는 Azure Stack 허브의 관리자 리소스 관리자 끝점과 통신할 수 있는 컴퓨터를 사용 합니다.For this procedure, use a computer that can communicate with the admin Resource Manager endpoint of Azure Stack Hub.

  1. 관리자 권한 Windows PowerShell 세션 (관리자 권한으로 실행)을 열고 Azurestack 도구-az directory의 root 폴더로 이동한 후 필요한 PowerShell 모듈을 가져옵니다.Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and import the required PowerShell module:

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. 다음 명령을 실행합니다.Run the following commands. 자리 표시자를 사용자 환경과 일치 하는 값으로 대체 해야 합니다.Make sure to substitute the placeholders with values that match your environment:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    
    $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $azureStackDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the user directory tenant ID.
    $userDirectoryTenantId = " 7ddf3648-9671-47fd-b63d-eecd82ed040e"
    
    ## Replace the following value with name of the user principal whose portal user data is to be cleared.
    $userPrincipalName = "myaccount@contoso.onmicrosoft.com"
    
    Clear-AzsUserDataWithUserPrincipalName -AzsAdminArmEndpoint $adminARMEndpoint `
     -AzsAdminDirectoryTenantId $azureStackDirectoryTenantId `
     -UserPrincipalName $userPrincipalName `
     -DirectoryTenantId $userDirectoryTenantId
    

    참고

    azureStackDirectoryTenantId는 선택 사항입니다.azureStackDirectoryTenantId is optional. 이 값을 지정 하지 않으면 스크립트에서 Azure Stack 허브에 등록 된 모든 테 넌 트 디렉터리의 사용자 계정 이름을 검색 한 다음 일치 하는 모든 사용자에 대 한 포털 데이터를 지웁니다.If you don't specify this value, the script searches for the user principal name in all tenant directories registered in Azure Stack Hub and then clears the portal data for all matched users.

게스트 디렉터리에서 포털 사용자 데이터 지우기Clear portal user data in guest directory

이 시나리오에서 Azure Stack 허브 운영자는 사용자가 있는 게스트 디렉터리에 액세스할 수 없습니다.In this scenario, the Azure Stack Hub operator has no access to the guest directory in which the user resides. 이는 CSP (클라우드 솔루션 공급자) 인 경우 일반적인 시나리오입니다.This is a common scenario when you're a Cloud Solution Provider (CSP).

Azure Stack 허브 운영자가 포털 사용자 데이터를 제거 하려면 최소한 사용자 개체 ID가 필요 합니다.For an Azure Stack Hub operator to remove the portal user data, at a minimum the user object ID is required.

사용자는 개체 ID를 쿼리하고 Azure Stack 허브 연산자에 제공 해야 합니다.The user must query the object ID and provide it to the Azure Stack Hub operator. 운영자에 게 사용자가 있는 디렉터리에 대 한 액세스 권한이 없습니다.The operator doesn't have access to the directory in which the user resides.

사용자가 사용자 개체 ID를 검색 합니다.User retrieves the user object ID

  1. 관리자 권한 Windows PowerShell 세션 (관리자 권한으로 실행)을 열고 Azurestack 도구-az directory의 root 폴더로 이동한 다음 필요한 PowerShell 모듈을 가져옵니다.Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and then import the necessary PowerShell module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. 다음 명령을 실행합니다.Run the following commands. 자리 표시자를 사용자 환경과 일치 하는 값으로 대체 해야 합니다.Make sure to substitute the placeholders with values that match your environment.

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $userARMEndpoint = "https://management.local.azurestack.external"
    
    ## Replace the following value with the directory tenant ID, which contains the user account.
    $userDirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userPrincipleName = "myaccount@contoso.onmicrosoft.com"
    
    Get-UserObjectId -DirectoryTenantId $userDirectoryTenantId `
     -AzsArmEndpoint $userARMEndpoint `
     -UserPricinpalName $userPrincipleName
    

    참고

    사용자는 이전 스크립트의 출력 인 사용자 개체 ID를 Azure Stack Hub 연산자에 제공 해야 합니다.As a user, you must provide the user object ID, which is the output of the previous script, to the Azure Stack Hub operator.

Azure Stack Hub 운영자가 포털 사용자 데이터를 제거 합니다.Azure Stack Hub operator removes the portal user data

Azure Stack Hub 연산자로 사용자 개체 ID를 받은 후 다음 명령을 실행 하 여 포털 사용자 데이터를 제거 합니다.After receiving the user object ID as an Azure Stack Hub operator, run the following commands to remove the portal user data:

  1. 관리자 권한 Windows PowerShell 세션 (관리자 권한으로 실행)을 열고 Azurestack 도구-az directory의 root 폴더로 이동한 다음 필요한 PowerShell 모듈을 가져옵니다.Open an elevated Windows PowerShell session (run as administrator), go to the root folder in the AzureStack-Tools-az directory, and then import the necessary PowerShell module.

    Import-Module .\DatacenterIntegration\Portal\PortalUserDataUtilities.psm1
    
  2. 다음 명령을 실행 하 여 사용자 환경에 맞게 매개 변수를 조정 합니다.Run the following commands, making sure you adjust the parameter to match your environment:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you are in a multinode environment, contact your operator or service provider to get the endpoint.
    $AzsAdminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the following value with the Azure Stack Hub directory tenant ID.
    $AzsAdminDirectoryTenantId = "f5025bf2-547f-4b49-9693-6420c1d5e4ca"
    
    ## Replace the following value with the directory tenant ID of the user to clear.
    $DirectoryTenantId = "3160cbf5-c227-49dd-8654-86e924c0b72f"
    
    ## Replace the following value with the name of the user principal whose portal user data is to be cleared.
    $userObjectID = "s-1-*******"
    Clear-AzsUserDataWithUserObject -AzsAdminArmEndpoint $AzsAdminARMEndpoint `
     -AzsAdminDirectoryTenantId $AzsAdminDirectoryTenantId `
     -DirectoryTenantID $DirectoryTenantId `
     -UserObjectID $userObjectID `
    

다음 단계Next steps