MMA-identifierings- och borttagningsverktyget

När du har migrerat dina datorer till Azure Monitor Agent (AMA) måste du ta bort Log Analytics-agenten (även kallad Microsoft Management Agent eller MMA) för att undvika duplicering av loggar. Azure Tenant Security Solution (AzTS) MMA Discovery and Removal Utility kan centralt ta bort MMA-tillägget från virtuella Azure-datorer (VM), Skalningsuppsättningar för virtuella Azure-datorer och Azure Arc-servrar från en klientorganisation.

Kommentar

Det här verktyget används för att identifiera och ta bort MMA-tillägg. Detta tar inte bort OMS-tillägg, OMS måste tas bort manuellt genom att köra rensningsskriptet här: Rensa Linux-agenten

Verktyget fungerar i två steg:

1. Identifiering: Verktyget skapar en inventering av alla datorer som har MMA installerat. Vi rekommenderar att du inte skapar några nya virtuella datorer, vm-skalningsuppsättningar eller Azure Arc-servrar med MMA-tillägget medan verktyget körs.

2. Borttagning: Verktyget väljer datorer som har både MMA och AMA och tar bort MMA-tillägget. Du kan inaktivera det här steget och köra det när du har verifierat listan över datorer. Det finns ett alternativ för att ta bort tillägget från datorer som bara har MMA, men vi rekommenderar att du först migrerar alla beroenden till AMA och sedan tar bort MMA.

Förutsättningar

Utför alla installationssteg i Visual Studio Code med PowerShell-tillägget. Du måste:

• Windows 10 eller senare eller Windows Server 2019 eller senare.
• PowerShell 5.0 eller senare. Kontrollera versionen genom att köra $PSVersionTable.
• PowerShell. Språket måste vara inställt på FullLanguage läge. Kontrollera läget genom att köra $ExecutionContext.SessionState.LanguageMode i PowerShell. Mer information finns i PowerShell-referensen.
• Bicep. Installationsskripten använder Bicep för att automatisera installationen. Kontrollera installationen genom att köra bicep --version. Mer information finns i Installera Bicep-verktyg.
• En användartilldelad hanterad identitet som har åtkomst till läsare, virtuell datordeltagare och Azure Arc ScVmm VM-deltagare i målomfång.
• En ny resursgrupp som ska innehålla alla Azure-resurser som installationsautomationen skapar automatiskt.
• Lämplig behörighet för de konfigurerade omfången. Om du vill bevilja den användartilldelade hanterade identiteten för reparation med tidigare nämnda roller i målomfattningarna måste du ha behörigheten Administratör för användaråtkomst eller Ägare . Om du till exempel konfigurerar konfigurationen för en viss prenumeration måste du ha rolltilldelningen Administratör för användaråtkomst för den prenumerationen så att skriptet kan ge behörighet för den användartilldelade hanterade identiteten för reparation.

Ladda ned distributionspaketet

Distributionspaketet innehåller:

• Bicep-mallar som innehåller information om resurskonfiguration som du skapar som en del av installationen.
• Installationsskript för distribution, som tillhandahåller cmdleten för att köra installationen.

Så här installerar du paketet:

1. Gå till GitHub-lagringsplatsen AzTS-docs. Ladda ned distributionspaketfilen AzTSMMARemovalUtilityDeploymentFiles.zip till den lokala datorn.

2. Extrahera .zip-filen till din lokala mappplats.

3. Avblockera filerna med hjälp av det här skriptet:

   Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File 
   

Konfigurera verktyget

Enskild klientorganisation

1. Gå till distributionsmappen och läs in det konsoliderade installationsskriptet. Du måste ha ägaråtkomst för prenumerationen.

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityConsolidatedSetup.ps1"
   

2. Logga in på Azure-kontot med följande PowerShell-kommando:

   $TenantId = "<TenantId>"
   Connect-AzAccount -Tenant $TenantId
   

3. Kör installationsskriptet för att utföra följande åtgärder:

   • Installera nödvändiga Az-moduler.
   • Konfigurera den användartilldelade hanterade identiteten för reparation.
   • Fråga och samla in information om registrering för insamling av användningstelemetri baserat på användarinställningar.
   • Skapa eller uppdatera resursgruppen.
   • Skapa eller uppdatera resurserna med tilldelade hanterade identiteter.
   • Skapa eller uppdatera instrumentpanelen för övervakning.
   • Konfigurera målomfattningar.

   $SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated `
            -RemediationIdentityHostSubId <MIHostingSubId> `
            -RemediationIdentityHostRGName <MIHostingRGName> `
            -RemediationIdentityName <MIName> `
            -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
            -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") `
            -TenantScope `
            -SubscriptionId <HostingSubId> `
            -HostRGName <HostingRGName> `
            -Location <Location> `
            -AzureEnvironmentName <AzureEnvironmentName>
   

   Skriptet innehåller följande parametrar:

   Parameternamn	beskrivning	Obligatoriskt
   RemediationIdentityHostSubId	Prenumerations-ID för att skapa reparationsresurser.	Ja
   RemediationIdentityHostRGName	Nytt resursgruppsnamn för att skapa reparation. Standardvärdet är AzTS-MMARemovalUtility-RG.	Nej
   RemediationIdentityName	Namnet på den hanterade identiteten för reparation.	Ja
   TargetSubscriptionIds	Lista över målprenumerations-ID:t som ska köras.	Nej
   TargetManagementGroupNames	Lista över målhanteringsgruppnamn som ska köras.	Nej
   TenantScope	Klientomfång för att tilldela roller via ditt klient-ID.	Nej
   SubscriptionId	ID för prenumerationen där installationen är installerad.	Ja
   HostRGName	Namnet på den nya resursgruppen där den hanterade identiteten för reparation skapas. Standardvärdet är AzTS-MMARemovalUtility-Host-RG.	Nej
   Location	Platsdomänkontrollant där konfigurationen skapas. Standardvärdet är EastUS2.	Nej
   AzureEnvironmentName	Azure-miljö där lösningen är installerad: AzureCloud eller AzureGovernmentCloud. Standardvärdet är AzureCloud.	Nej

Multitenant

I det här avsnittet går vi igenom stegen för att konfigurera multitenant-verktyget AzTS MMA Discovery and Removal. Den här installationen kan ta upp till 30 minuter.

Läs in installationsskriptet

Peka den aktuella sökvägen till mappen som innehåller det extraherade distributionspaketet och kör installationsskriptet:

CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
. ".\MMARemovalUtilitySetup.ps1"

Installera nödvändiga Az-moduler

Az PowerShell-moduler innehåller cmdletar för att distribuera Azure-resurser. Installera de nödvändiga Az-modulerna med hjälp av följande kommando. Mer information om Az-moduler finns i Installera Azure PowerShell. Du måste peka den aktuella sökvägen till den extraherade mappplatsen.

Set-Prerequisites

Konfigurera identitet för flera klientorganisationer

I det här steget konfigurerar du en Microsoft Entra-programidentitet med hjälp av tjänstens huvudnamn. Du måste logga in på Microsoft Entra-kontot där du vill installera MMA Discovery and Removal Utility-konfigurationen med hjälp av PowerShell-kommandot.

Du utför följande åtgärder:

• Skapa ett Microsoft Entra-program med flera klientorganisationer om det inte finns ett befintligt Microsoft Entra-programobjekt-ID.
• Skapa lösenordsautentiseringsuppgifter för Microsoft Entra-programmet.

Disconnect-AzAccount
Disconnect-AzureAD
$TenantId = "<TenantId>"
Connect-AzAccount -Tenant $TenantId
Connect-AzureAD -TenantId $TenantId

$Identity = Set-AzTSMMARemovalUtilitySolutionMultiTenantRemediationIdentity `
         -DisplayName <AADAppDisplayName> `
         -ObjectId <PreExistingAADAppId> `
         -AdditionalOwnerUPNs @("<OwnerUPN1>","<OwnerUPN2>")
$Identity.ApplicationId
$Identity.ObjectId
$Identity.Secret

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
DisplayName	Visningsnamn för reparationsidentiteten.	Ja
ObjectId	Objekt-ID för reparationsidentiteten.	Nej
AdditionalOwnerUPNs	Användarens huvudnamn (UPN) för ägarna för appen som ska skapas.	Nej

Konfigurera lagring

I det här steget konfigurerar du lagring för hemligheter. Du måste ha ägaråtkomst för prenumerationen för att skapa en resursgrupp.

Du utför följande åtgärder:

• Skapa eller uppdatera resursgruppen för ett nyckelvalv.
• Skapa eller uppdatera nyckelvalvet.
• Lagra hemligheten.

$KeyVault = Set-AzTSMMARemovalUtilitySolutionSecretStorage ` 
         -SubscriptionId <KVHostingSubId> `
         -ResourceGroupName <KVHostingRGName> `
         -Location <Location> `
         -KeyVaultName <KeyVaultName> `
         -AADAppPasswordCredential $Identity.Secret
$KeyVault.Outputs.keyVaultResourceId.Value
$KeyVault.Outputs.secretURI.Value
$KeyVault.Outputs.logAnalyticsResourceId.Value

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	Prenumerations-ID där nyckelvalvet skapas.	Ja
ResourceGroupName	Namnet på resursgruppen där nyckelvalvet skapas. Det bör vara en annan resursgrupp än installationsresursgruppen.	Ja
Location	Platsdomänkontrollant där nyckelvalvet skapas. För bättre prestanda rekommenderar vi att du skapar alla resurser som är relaterade till konfigurationen på en plats. Standardvärdet är EastUS2.	Nej
KeyVaultName	Namnet på nyckelvalvet som skapas.	Ja
AADAppPasswordCredential	Autentiseringsuppgifter för Microsoft Entra-programlösenord för MMA-identifierings- och borttagningsverktyget.	Ja

Konfigurera installation

I det här steget installerar du MMA Discovery and Removal Utility. Du måste ha ägaråtkomst till prenumerationen där konfigurationen skapas. Vi rekommenderar att du använder en ny resursgrupp för verktyget.

Du utför följande åtgärder:

• Fråga och samla in information om registrering för insamling av användningstelemetri baserat på användarinställningar.
• Skapa resursgruppen om den inte finns.
• Skapa eller uppdatera resurserna med hanterade identiteter.
• Skapa eller uppdatera instrumentpanelen för övervakning.

$Solution = Install-AzTSMMARemovalUtilitySolution ` 
         -SubscriptionId <HostingSubId> `
         -HostRGName <HostingRGName> `
         -Location <Location> `
         -SupportMultipleTenant `
         -IdentityApplicationId $Identity.ApplicationId `
         -IdentitySecretUri ('@Microsoft.KeyVault(SecretUri={0})' -f $KeyVault.Outputs.secretURI.Value)
$Solution.Outputs.internalMIObjectId.Value

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för prenumerationen där konfigurationen skapas.	Ja
HostRGName	Namnet på resursgruppen där konfigurationen skapas. Standardvärdet är AzTS-MMARemovalUtility-Host-RG.	Nej
Location	Platsdomänkontrollant där konfigurationen skapas. För bättre prestanda rekommenderar vi att du är värd för den hanterade identiteten och MMA Discovery and Removal Utility på samma plats. Standardvärdet är EastUS2.	Nej
SupportMultiTenant	Växla till stöd för installation av flera klientorganisationer.	Nej
IdentityApplicationId	Microsoft Entra-program-ID.	Ja
IdentitySecretUri	Microsoft Entra-programhemlighets-URI.	Nej

Bevilja en intern reparationsidentitet med åtkomst till nyckelvalvet

I det här steget skapar du en användartilldelad hanterad identitet så att funktionsappar kan läsa nyckelvalvet för autentisering. Du måste ha ägaråtkomst till resursgruppen.

Grant-AzTSMMARemediationIdentityAccessOnKeyVault ` 
    -SubscriptionId <HostingSubId> `
    -ResourceId $KeyVault.Outputs.keyVaultResourceId.Value `
    -UserAssignedIdentityObjectId $Solution.Outputs.internalMIObjectId.Value `
    -SendAlertsToEmailIds @("<EmailId1>","<EmailId2>") `
    -IdentitySecretUri $KeyVault.Outputs.secretURI.Value `
    -LAWorkspaceResourceId $KeyVault.Outputs.logAnalyticsResourceId.Value `
    -DeployMonitoringAlert

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för prenumerationen där konfigurationen skapas.	Ja
ResourceId	Resurs-ID för det befintliga nyckelvalvet.	Ja
UserAssignedIdentityObjectId	Objekt-ID för din hanterade identitet.	Ja
SendAlertsToEmailIds	Användarens e-post-ID som aviseringar ska skickas till.	Nej; Ja om växeln DeployMonitoringAlert är aktiverad
SecretUri	Nyckelvalvshemlighets-URI för MMA Discovery and Removal Utility-appens autentiseringsuppgifter.	Nej; Ja om växeln DeployMonitoringAlert är aktiverad
LAWorkspaceResourceId	Resurs-ID för Log Analytics-arbetsytan som är associerad med nyckelvalvet.	Nej; Ja om växeln DeployMonitoringAlert är aktiverad.
DeployMonitoringAlert	Skapa aviseringar ovanpå nyckelvalvets granskningsloggar.	Nej; Ja om växeln DeployMonitoringAlert är aktiverad

Konfigurera en runbook för att hantera IP-intervall för nyckelvalv

I det här steget skapar du ett säkert nyckelvalv med åtkomst till det offentliga nätverket inaktiverat. IP-intervall för funktionsappar måste tillåtas åtkomst till nyckelvalvet. Du måste ha ägaråtkomst till resursgruppen.

Du utför följande åtgärder:

• Skapa eller uppdatera automationskontot.
• Bevilja åtkomst för automationskontot med hjälp av en systemtilldelad hanterad identitet i nyckelvalvet.
• Konfigurera runbooken med ett skript för att hämta DE IP-intervall som Azure publicerar varje vecka.
• Kör runbooken en gång vid tidpunkten för installationen och schemalägg en aktivitet som ska köras varje vecka.

Set-AzTSMMARemovalUtilityRunbook ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -Location <Location> `
    -FunctionAppUsageRegion <FunctionAppUsageRegion> `
    -KeyVaultResourceId $KeyVault.Outputs.keyVaultResourceId.Value

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för prenumerationen som innehåller automationskontot och nyckelvalvet.	Ja
ResourceGroupName	Namnet på resursgruppen som innehåller automationskontot och nyckelvalvet.	Ja
Location	Plats där ditt automationskonto skapas. För bättre prestanda rekommenderar vi att du skapar alla resurser som är relaterade till konfigurationen på samma plats. Standardvärdet är EastUS2.	Nej
FunctionAppUsageRegion	Plats för dynamiska IP-adresser som tillåts i nyckelvalvet. Standardplatsen är EastUS2.	Ja
KeyVaultResourceId	Resurs-ID för nyckelvalvet för tillåtna IP-adresser.	Ja

Konfigurera SPN:er och bevilja nödvändiga roller för varje klientorganisation

I det här steget skapar du tjänsthuvudnamn (SPN) för varje klientorganisation och beviljar behörighet för varje klientorganisation. Installationen kräver åtkomst till läsare, virtuell datordeltagare och Azure Arc ScVmm VM-deltagare i dina omfång. Konfigurerade omfång kan vara klientorganisation, hanteringsgrupp eller prenumeration, eller så kan de vara både hanteringsgrupp och prenumeration.

Utför stegen för varje klientorganisation och se till att du har tillräcklig behörighet för den andra klientorganisationen för att skapa SPN. Du måste ha behörigheten Administratör för användaråtkomst eller Ägare för de konfigurerade omfången. Om du till exempel vill köra konfigurationen för en viss prenumeration måste du ha en rolltilldelning som administratör för användaråtkomst för den prenumerationen för att ge SPN de behörigheter som krävs.

$TenantId = "<TenantId>"
Disconnect-AzureAD
Connect-AzureAD -TenantId $TenantId
$SPN = Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN -AppId $Identity.ApplicationId
Grant-AzSKAzureRoleToMultiTenantIdentitySPN -AADIdentityObjectId $SPN.ObjectId `
    -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") `
    -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>")

Skriptet innehåller dessa parametrar för Set-AzSKTenantSecuritySolutionMultiTenantIdentitySPN:

Parameternamn	beskrivning	Obligatoriskt
AppId	Ditt skapade program-ID.	Ja

Skriptet innehåller dessa parametrar för Grant-AzSKAzureRoleToMultiTenantIdentitySPN:

Parameternamn	beskrivning	Obligatoriskt
AADIdentityObjectId	Ditt identitetsobjekt.	Ja
TargetSubscriptionIds	Din lista över målprenumerations-ID:t som du vill köra konfigurationen på.	Nej
TargetManagementGroupNames	Din lista över målhanteringsgruppnamn som konfigurationen ska köras på.	Nej

Konfigurera målomfattningar

Du kan konfigurera målomfattningar med hjälp Set-AzTSMMARemovalUtilitySolutionScopesav :

$ConfiguredTargetScopes = Set-AzTSMMARemovalUtilitySolutionScopes ` 
         -SubscriptionId <HostingSubId> `
         -ResourceGroupName <HostingRGName> `
         -ScopesFilePath <ScopesFilePath>

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för din prenumeration där installationen är installerad.	Ja
ResourceGroupName	Namnet på resursgruppen där installationen är installerad.	Ja
ScopesFilePath	Filsökväg med målomfattningskonfigurationer.	Ja

Omfångskonfigurationsfilen är en CSV-fil med en rubrikrad och tre kolumner:

ScopeType	Scopeid	TenantId
Prenumeration	/subscriptions/abb5301a-22a4-41f9-9e5f-99badff261f8	72f988bf-86f1-41af-91ab-2d7cd011db47
Prenumeration	/subscriptions/71bdd12b-ae1d-499a-a4ea-e32d4c1d9c35	e60f12c0-e1dc-4be1-8d86-e979a5527830

Kör verktyget

Upptäckten

Update-AzTSMMARemovalUtilityDiscoveryTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartScopeResolverAfterMinutes 60 `
    -StartExtensionDiscoveryAfterMinutes 30 

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för prenumerationen där du installerade verktyget.	Ja
ResourceGroupName	Namnet på resursgruppen där du installerade verktyget.	Ja
StartScopeResolverAfterMinutes	Tid, i minuter, att vänta innan du kör matcharen.	Ja (ömsesidigt uteslutande med -StartScopeResolverImmediately)
StartScopeResolverImmediately	Indikator för att köra matcharen omedelbart.	Ja (ömsesidigt uteslutande med -StartScopeResolverAfterMinutes)
StartExtensionDiscoveryAfterMinutes	Tid, i minuter, att vänta tills identifieringen har körts (bör vara när matcharen är klar).	Ja (ömsesidigt uteslutande med -StartExtensionDiscoveryImmediatley)
StartExtensionDiscoveryImmediatley	Indikator för att köra tilläggsidentifiering omedelbart.	Ja (ömsesidigt uteslutande med -StartExtensionDiscoveryAfterMinutes)

Borttagning

Borttagningsfasen är inaktiverad som standard. Vi rekommenderar att du kör den när du har verifierat inventeringen av datorer från identifieringssteget.

Update-AzTSMMARemovalUtilityRemovalTrigger ` 
    -SubscriptionId <HostingSubId> `
    -ResourceGroupName <HostingRGName> `
    -StartAfterMinutes 60 `
    -EnableRemovalPhase `
    -RemovalCondition 'CheckForAMAPresence'

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för prenumerationen där du installerade verktyget.	Ja
ResourceGroupName	Namnet på resursgruppen där du installerade verktyget.	Ja
StartAfterMinutes	Tid, i minuter, att vänta innan borttagningen påbörjas.	Ja (ömsesidigt uteslutande med -StartImmediately)
StartImmediately	Indikator för att köra borttagningsfasen omedelbart.	Ja (ömsesidigt uteslutande med -StartAfterMinutes)
EnableRemovalPhase	Indikator för att aktivera borttagningsfasen.	Ja (ömsesidigt uteslutande med -DisableRemovalPhase)
RemovalCondition	Indikator på att MMA-tillägget ska tas bort när CheckForAMAPresence AMA-tillägget finns. Det är SkipAMAPresenceCheck i alla fall om ett AMA-tillägg finns eller inte.	Nej
DisableRemovalPhase	Indikator för inaktivering av borttagningsfasen.	Ja (ömsesidigt uteslutande med -EnableRemovalPhase)

Här är kända problem med borttagning:

• Borttagning av MMA i en VM-skalningsuppsättning där orkestreringsläget är Uniform beroende av dess uppgraderingsprincip. Vi rekommenderar att du uppgraderar instansen manuellt om principen är inställd på Manual.

• Om du får följande felmeddelande kör du installationskommandot igen med samma parametervärden:

  The deployment MMARemovalenvironmentsetup-20233029T103026 failed with error(s). Showing 1 out of 1 error(s). Status Message: (Code:BadRequest) - We observed intermittent issue with App service deployment.

  Kommandot bör fortsätta utan fel i nästa försök.

• Om förloppspanelen för tilläggsborttagning visar fel på övervakningsinstrumentpaneler använder du följande information för att lösa dem:

  Felkod	Beskrivning/orsak	Nästa steg
  AuthorizationFailed	Reparationsidentiteten har inte behörighet att utföra en tilläggsborttagning på virtuella datorer, vm-skalningsuppsättningar eller Azure Arc-servrar.	Bevilja rollen VM-deltagare till reparationsidentiteten på virtuella datorer. Ge rollen Azure Arc ScVmm VM-deltagare till reparationsidentiteten på vm-skalningsuppsättningar. Kör sedan borttagningsfasen igen.
  OperationNotAllowed	Resurserna är i ett frigjort tillstånd eller så tillämpas ett lås på resurserna.	Aktivera misslyckade resurser och/eller ta bort låset och kör sedan borttagningsfasen igen.

Verktyget samlar in felinformation i Log Analytics-arbetsytan som du använde under installationen. Gå till Log Analytics-arbetsytan, välj Loggar och kör sedan följande fråga:

let timeago = timespan(7d);
InventoryProcessingStatus_CL
| where TimeGenerated > ago(timeago) and Source_s == "AzTS_07_ExtensionRemovalProcessor"
| where ProcessingStatus_s !~ "Initiated"
| summarize arg_max(TimeGenerated,*) by tolower(ResourceId)
| project ResourceId, ProcessingStatus_s, ProcessErrorDetails_s

Rensning

Verktyget för identifiering och borttagning av MMA skapar resurser som du bör rensa efter att du har tagit bort MMA från infrastrukturen. Slutför följande steg för att rensa:

1. Gå till mappen som innehåller distributionspaketet och läs in rensningsskriptet:

   CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles"
   . ".\MMARemovalUtilityCleanUpScript.ps1"
   

2. Kör rensningsskriptet:

   Remove-AzTSMMARemovalUtilitySolutionResources ` 
       -SubscriptionId <HostingSubId> `
       -ResourceGroupName <HostingRGName> `
       [-DeleteResourceGroup `]
       -KeepInventoryAndProcessLogs
   

Skriptet innehåller följande parametrar:

Parameternamn	beskrivning	Obligatoriskt
SubscriptionId	ID för den prenumeration som du tar bort.	Ja
ResourceGroupName	Namnet på den resursgrupp som du tar bort.	Ja
DeleteResourceGroup	Boolesk flagga för att ta bort en hel resursgrupp.	Ja
KeepInventoryAndProcessLogs	Boolesk flagga för att undanta Log Analytics-arbetsytan och Application Insights. Du kan inte använda den med DeleteResourceGroup.	Nej