Utilitário de descoberta e remoção de MMA
Depois de migrar suas máquinas para o Azure Monitor Agent (AMA), você precisa remover o Log Analytics Agent (também chamado de Microsoft Management Agent ou MMA) para evitar a duplicação de logs. O Utilitário de Descoberta e Remoção de MMA da Solução de Segurança do Locatário do Azure (AzTS) pode remover centralmente a extensão MMA das máquinas virtuais (VMs) do Azure, dos conjuntos de dimensionamento de máquinas virtuais do Azure e dos servidores Azure Arc de um locatário.
Nota
Este utilitário é usado para descobrir e remover extensões MMA. Isso não removerá as extensões do OMS, o OMS precisará ser removido manualmente executando o script de limpeza aqui: Limpar o agente Linux
O utilitário funciona em duas etapas:
Descoberta: O utilitário cria um inventário de todas as máquinas que têm o MMA instalado. Recomendamos que você não crie novas VMs, conjuntos de dimensionamento de máquina virtual ou servidores Azure Arc com a extensão MMA enquanto o utilitário estiver em execução.
Remoção: O utilitário seleciona máquinas que têm o MMA e o AMA e remove a extensão MMA. Você pode desativar essa etapa e executá-la depois de validar a lista de máquinas. Há uma opção para remover a extensão de máquinas que têm apenas o MMA, mas recomendamos que você primeiro migre todas as dependências para o AMA e, em seguida, remova o MMA.
Pré-requisitos
Execute todas as etapas de instalação no Visual Studio Code com a extensão do PowerShell. Necessita de:
- Windows 10 ou posterior, ou Windows Server 2019 ou posterior.
- PowerShell 5.0 ou posterior. Verifique a versão ao executar
$PSVersionTable
. - PowerShell. O idioma deve ser definido como
FullLanguage
modo. Verifique o modo executando$ExecutionContext.SessionState.LanguageMode
no PowerShell. Para obter mais informações, consulte a referência do PowerShell. - Bicep. Os scripts de configuração usam o Bicep para automatizar a instalação. Verifique a instalação executando
bicep --version
. Para obter mais informações, consulte Instalar ferramentas do Bicep. - Uma identidade gerenciada atribuída pelo usuário que tem acesso ao Leitor, ao Colaborador de Máquina Virtual e ao Colaborador de VM do Azure Arc ScVmm nos escopos de destino.
- Um novo grupo de recursos para conter todos os recursos do Azure que a automação da instalação cria automaticamente.
- Permissão apropriada nos escopos configurados. Para conceder a remediação identidade gerenciada atribuída pelo usuário com as funções mencionadas anteriormente nos escopos de destino, você deve ter permissão de Administrador de Acesso de Usuário ou Proprietário. Por exemplo, se você estiver configurando a configuração para uma assinatura específica, deverá ter a atribuição da função Administrador de Acesso de Usuário nessa assinatura para que o script possa fornecer as permissões para a identidade gerenciada atribuída pelo usuário de correção.
Baixe o pacote de implantação
O pacote de implantação contém:
- Modelos de bíceps, que contêm detalhes de configuração de recursos que você cria como parte da instalação.
- Scripts de configuração de implantação, que fornecem o cmdlet para executar a instalação.
Para instalar o pacote:
Vá para o repositório AzTS-docs GitHub. Baixe o arquivo do pacote de implantação, AzTSMMARemovalUtilityDeploymentFiles.zip, para sua máquina local.
Extraia o arquivo .zip para o local da pasta local.
Desbloqueie os arquivos usando este script:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Configurar o utilitário
Vá para a pasta de implantação e carregue o script de instalação consolidado. Você deve ter acesso de proprietário na assinatura.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Entre na conta do Azure usando o seguinte comando do PowerShell:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Execute o script de instalação para executar as seguintes operações:
- Instale os módulos Az necessários.
- Configure a identidade gerenciada atribuída pelo usuário de correção.
- Solicite e colete detalhes de integração para coleta de telemetria de uso com base na preferência do usuário.
- Crie ou atualize o grupo de recursos.
- Crie ou atualize os recursos com identidades gerenciadas atribuídas.
- Crie ou atualize o painel de monitoramento.
- Configure escopos de destino.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
O script contém estes parâmetros:
Nome do parâmetro Description Obrigatório RemediationIdentityHostSubId
ID de assinatura para criar recursos de correção. Sim RemediationIdentityHostRGName
Novo nome de grupo de recursos para criar correção. O padrão é AzTS-MMARemovalUtility-RG
.Não RemediationIdentityName
Nome da identidade gerenciada pela correção. Sim TargetSubscriptionIds
Lista de IDs de assinatura de destino para execução. Não TargetManagementGroupNames
Lista de nomes de grupos de gerenciamento de destino para execução. Não TenantScope
Âmbito do inquilino para atribuir funções através do seu ID de inquilino. Não SubscriptionId
ID da subscrição onde a configuração está instalada. Sim HostRGName
Nome do novo grupo de recursos onde a identidade gerenciada de correção é criada. O valor predefinido é AzTS-MMARemovalUtility-Host-RG
.Não Location
Controlador de domínio de local onde a configuração é criada. O valor predefinido é EastUS2
.Não AzureEnvironmentName
Ambiente do Azure onde a solução está instalada: AzureCloud
ouAzureGovernmentCloud
. O valor predefinido éAzureCloud
.Não
Execute o utilitário
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
O script contém estes parâmetros:
Nome do parâmetro | Description | Obrigatório |
---|---|---|
SubscriptionId |
ID da subscrição onde instalou o utilitário. | Sim |
ResourceGroupName |
Nome do grupo de recursos onde você instalou o utilitário. | Sim |
StartScopeResolverAfterMinutes |
Tempo, em minutos, para esperar antes de executar o resolvedor. | Sim (mutuamente exclusivo com -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indicador para executar o resolvedor imediatamente. | Sim (mutuamente exclusivo com -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Tempo, em minutos, para esperar para executar a descoberta (deve ser depois que o resolvedor é feito). | Sim (mutuamente exclusivo com -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Indicador para executar a descoberta de extensão imediatamente. | Sim (mutuamente exclusivo com -StartExtensionDiscoveryAfterMinutes ) |