Utilitário de Descoberta e Remoção do MMA
Após migrar seus computadores para o AMA (Agente do Azure Monitor), você precisará remover o Agente do Log Analytics (também chamado de Agente de Gerenciamento da Microsoft ou MMA), para evitar a duplicação de logs. O Utilitário de Descoberta e Remoção do MMA da AzTS (Solução de segurança para locatários do Azure), pode remover centralmente a extensão do MMA de VMs (máquinas virtuais) do Azure, conjuntos de dimensionamento de máquinas virtuais do Azure e servidores do Azure Arc de um locatário.
Observação
Esse utilitário é usado para descobrir e remover extensões do MMA. Isso não removerá as extensões do OMS, o OMS precisará ser removido manualmente executando o script de limpeza aqui: Limpar o Agente do Linux
O utilitário funciona em duas etapas:
Descoberta: o utilitário cria um inventário de todos os computadores que têm o MMA instalado. É reemendável que você não crie novas VMs, conjuntos de dimensionamento de máquinas virtuais ou servidores do Azure Arc com a extensão do MMA enquanto o utilitário estiver em execução.
Remoção: o utilitário seleciona computadores que têm o MMA e o AMA e remove a extensão do MMA. É possível desabilitar essa etapa e executá-la depois de validar a lista de computadores. Há uma opção para remover a extensão de computadores que têm apenas o MMA, mas é recomendável que você primeiro migre todas as dependências para o AMA e, em seguida, remova o MMA.
Pré-requisitos
Execute todas as etapas de instalação no Visual Studio Code com a extensão do PowerShell. Você precisa de:
- Windows 10 ou posterior, ou Windows Server 2019 ou posterior.
- PowerShell 5.0 ou posterior. Verifique a versão executando
$PSVersionTable
. - PowerShell. O idioma deve ser definido como modo
FullLanguage
. Verifique o modo executando$ExecutionContext.SessionState.LanguageMode
no PowerShell. Para obter mais informações, consulte a referência do PowerShell. - Bicep. Os scripts de instalação usam o Bicep para automatizar a instalação. Verifique a instalação executando
bicep --version
. Para obter mais informações, confira Instalar as ferramentas do Bicep. - Uma identidade gerenciada atribuída pelo usuário que tem acesso de Leitor, Colaborador de Máquina Virtual e Colaborador de VM do SCVMM do Azure Arc nos escopos de destino.
- Um novo grupo de recursos para conter todos os recursos do Azure que a automação de instalação cria automaticamente.
- Permissão apropriada nos escopos configurados. Para conceder a identidade gerenciada atribuída pelo usuário de correção com as funções mencionadas anteriormente nos escopos de destino, é necessário ter permissão de Administrador de Acesso do Usuário ou Proprietário. Por exemplo, caso esteja definindo a configuração para uma assinatura específica, deverá ter a atribuição de função de Administrador de Acesso do Usuário nessa assinatura, para que o script possa fornecer as permissões para a identidade gerenciada atribuída pelo usuário de correção.
Fazer download do pacote de implantação
O pacote de implantação contém:
- Modelos Bicep, que contêm detalhes de configuração de recurso que você cria como parte da instalação.
- Scripts de instalação de implantação, que fornecem o cmdlet para executar a instalação.
Para instalar o pacote:
Acesse o Repositório do GitHub das AzTS-docs. Faça download do arquivo de pacote de implantação, AzTSMMARemovalUtilityDeploymentFiles.zip, no computador local.
Extraia o arquivo .zip para a pasta local.
Desbloqueie os arquivos usando este script:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Configurar o utilitário
Acesse a pasta de implantação e carregue o script de instalação consolidado. É necessário ter acesso de Proprietário na assinatura.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Entre na conta do Azure usando o seguinte comando do PowerShell:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Execute o script de instalação para executar as seguintes operações:
- Instale os módulos do Az necessários.
- Configure a identidade gerenciada atribuída pelo usuário de correção.
- Solicite e colete detalhes de integração para a coleção de telemetria de uso com base na preferência do usuário.
- Crie ou atualize o grupo de recursos.
- Crie ou atualize os recursos com as identidades gerenciadas atribuídas.
- Crie ou atualize o painel de monitoramento.
- Configure os escopos de destino.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
O script contém estes parâmetros:
Nome do parâmetro Descrição Obrigatório RemediationIdentityHostSubId
ID da assinatura para criar recursos de correção. Sim RemediationIdentityHostRGName
Novo nome do grupo de recursos para criar a correção. Assume o padrão de AzTS-MMARemovalUtility-RG
.Não RemediationIdentityName
Nome da identidade gerenciada de correção. Sim TargetSubscriptionIds
Lista de IDs de assinatura de destino a serem executadas. Não TargetManagementGroupNames
Lista de nomes de grupos de gerenciamento de destino a serem executados. Não TenantScope
Escopo do locatário para atribuir funções por meio da ID do locatário. Não SubscriptionId
ID da assinatura onde a instalação está instalada. Sim HostRGName
Nome do novo grupo de recursos onde a identidade gerenciada de correção é criada. O valor padrão é AzTS-MMARemovalUtility-Host-RG
.Não Location
Controlador de domínio de localização onde a instalação é criada. O valor padrão é EastUS2
.Não AzureEnvironmentName
Ambiente do Azure onde a solução está instalada: AzureCloud
ouAzureGovernmentCloud
. O valor padrão éAzureCloud
.Não
Executar o utilitário
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
O script contém estes parâmetros:
Nome do parâmetro | Descrição | Obrigatório |
---|---|---|
SubscriptionId |
ID da assinatura onde o utilitário foi instalado. | Sim |
ResourceGroupName |
Nome do grupo de recursos onde o utilitário foi instalado. | Sim |
StartScopeResolverAfterMinutes |
Tempo, em minutos, para aguardar antes de executar o resolvedor. | Sim (mutuamente exclusivo com -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indicador para executar imediatamente o resolvedor. | Sim (mutuamente exclusivo com -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Tempo, em minutos, para aguardar para executar a descoberta (deve ser após o resolvedor ser concluído). | Sim (mutuamente exclusivo com -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Indicador para executar imediatamente a descoberta de extensão. | Sim (mutuamente exclusivo com -StartExtensionDiscoveryAfterMinutes ) |