MMA-identifierings- och borttagningsverktyget
När du har migrerat dina datorer till Azure Monitor Agent (AMA) måste du ta bort Log Analytics-agenten (även kallad Microsoft Management Agent eller MMA) för att undvika duplicering av loggar. Azure Tenant Security Solution (AzTS) MMA Discovery and Removal Utility kan centralt ta bort MMA-tillägget från virtuella Azure-datorer (VM), Skalningsuppsättningar för virtuella Azure-datorer och Azure Arc-servrar från en klientorganisation.
Kommentar
Det här verktyget används för att identifiera och ta bort MMA-tillägg. Detta tar inte bort OMS-tillägg, OMS måste tas bort manuellt genom att köra rensningsskriptet här: Rensa Linux-agenten
Verktyget fungerar i två steg:
Identifiering: Verktyget skapar en inventering av alla datorer som har MMA installerat. Vi rekommenderar att du inte skapar några nya virtuella datorer, vm-skalningsuppsättningar eller Azure Arc-servrar med MMA-tillägget medan verktyget körs.
Borttagning: Verktyget väljer datorer som har både MMA och AMA och tar bort MMA-tillägget. Du kan inaktivera det här steget och köra det när du har verifierat listan över datorer. Det finns ett alternativ för att ta bort tillägget från datorer som bara har MMA, men vi rekommenderar att du först migrerar alla beroenden till AMA och sedan tar bort MMA.
Förutsättningar
Utför alla installationssteg i Visual Studio Code med PowerShell-tillägget. Du måste:
- Windows 10 eller senare eller Windows Server 2019 eller senare.
- PowerShell 5.0 eller senare. Kontrollera versionen genom att köra
$PSVersionTable
. - PowerShell. Språket måste vara inställt på
FullLanguage
läge. Kontrollera läget genom att köra$ExecutionContext.SessionState.LanguageMode
i PowerShell. Mer information finns i PowerShell-referensen. - Bicep. Installationsskripten använder Bicep för att automatisera installationen. Kontrollera installationen genom att köra
bicep --version
. Mer information finns i Installera Bicep-verktyg. - En användartilldelad hanterad identitet som har åtkomst till läsare, virtuell datordeltagare och Azure Arc ScVmm VM-deltagare i målomfång.
- En ny resursgrupp som ska innehålla alla Azure-resurser som installationsautomationen skapar automatiskt.
- Lämplig behörighet för de konfigurerade omfången. Om du vill bevilja den användartilldelade hanterade identiteten för reparation med tidigare nämnda roller i målomfattningarna måste du ha behörigheten Administratör för användaråtkomst eller Ägare . Om du till exempel konfigurerar konfigurationen för en viss prenumeration måste du ha rolltilldelningen Administratör för användaråtkomst för den prenumerationen så att skriptet kan ge behörighet för den användartilldelade hanterade identiteten för reparation.
Ladda ned distributionspaketet
Distributionspaketet innehåller:
- Bicep-mallar som innehåller information om resurskonfiguration som du skapar som en del av installationen.
- Installationsskript för distribution, som tillhandahåller cmdleten för att köra installationen.
Så här installerar du paketet:
Gå till GitHub-lagringsplatsen AzTS-docs. Ladda ned distributionspaketfilen AzTSMMARemovalUtilityDeploymentFiles.zip till den lokala datorn.
Extrahera .zip-filen till din lokala mappplats.
Avblockera filerna med hjälp av det här skriptet:
Get-ChildItem -Path "<Extracted folder path>" -Recurse | Unblock-File
Konfigurera verktyget
Gå till distributionsmappen och läs in det konsoliderade installationsskriptet. Du måste ha ägaråtkomst för prenumerationen.
CD "<LocalExtractedFolderPath>\AzTSMMARemovalUtilityDeploymentFiles" . ".\MMARemovalUtilityConsolidatedSetup.ps1"
Logga in på Azure-kontot med följande PowerShell-kommando:
$TenantId = "<TenantId>" Connect-AzAccount -Tenant $TenantId
Kör installationsskriptet för att utföra följande åtgärder:
- Installera nödvändiga Az-moduler.
- Konfigurera den användartilldelade hanterade identiteten för reparation.
- Fråga och samla in information om registrering för insamling av användningstelemetri baserat på användarinställningar.
- Skapa eller uppdatera resursgruppen.
- Skapa eller uppdatera resurserna med tilldelade hanterade identiteter.
- Skapa eller uppdatera instrumentpanelen för övervakning.
- Konfigurera målomfattningar.
$SetupInstallation = Install-AzTSMMARemovalUtilitySolutionConsolidated ` -RemediationIdentityHostSubId <MIHostingSubId> ` -RemediationIdentityHostRGName <MIHostingRGName> ` -RemediationIdentityName <MIName> ` -TargetSubscriptionIds @("<SubId1>","<SubId2>","<SubId3>") ` -TargetManagementGroupNames @("<MGName1>","<MGName2>","<MGName3>") ` -TenantScope ` -SubscriptionId <HostingSubId> ` -HostRGName <HostingRGName> ` -Location <Location> ` -AzureEnvironmentName <AzureEnvironmentName>
Skriptet innehåller följande parametrar:
Parameternamn beskrivning Obligatoriskt RemediationIdentityHostSubId
Prenumerations-ID för att skapa reparationsresurser. Ja RemediationIdentityHostRGName
Nytt resursgruppsnamn för att skapa reparation. Standardvärdet är AzTS-MMARemovalUtility-RG
.Nej RemediationIdentityName
Namnet på den hanterade identiteten för reparation. Ja TargetSubscriptionIds
Lista över målprenumerations-ID:t som ska köras. Nej TargetManagementGroupNames
Lista över målhanteringsgruppnamn som ska köras. Nej TenantScope
Klientomfång för att tilldela roller via ditt klient-ID. Nej SubscriptionId
ID för prenumerationen där installationen är installerad. Ja HostRGName
Namnet på den nya resursgruppen där den hanterade identiteten för reparation skapas. Standardvärdet är AzTS-MMARemovalUtility-Host-RG
.Nej Location
Platsdomänkontrollant där konfigurationen skapas. Standardvärdet är EastUS2
.Nej AzureEnvironmentName
Azure-miljö där lösningen är installerad: AzureCloud
ellerAzureGovernmentCloud
. Standardvärdet ärAzureCloud
.Nej
Kör verktyget
Update-AzTSMMARemovalUtilityDiscoveryTrigger `
-SubscriptionId <HostingSubId> `
-ResourceGroupName <HostingRGName> `
-StartScopeResolverAfterMinutes 60 `
-StartExtensionDiscoveryAfterMinutes 30
Skriptet innehåller följande parametrar:
Parameternamn | beskrivning | Obligatoriskt |
---|---|---|
SubscriptionId |
ID för prenumerationen där du installerade verktyget. | Ja |
ResourceGroupName |
Namnet på resursgruppen där du installerade verktyget. | Ja |
StartScopeResolverAfterMinutes |
Tid, i minuter, att vänta innan du kör matcharen. | Ja (ömsesidigt uteslutande med -StartScopeResolverImmediately ) |
StartScopeResolverImmediately |
Indikator för att köra matcharen omedelbart. | Ja (ömsesidigt uteslutande med -StartScopeResolverAfterMinutes ) |
StartExtensionDiscoveryAfterMinutes |
Tid, i minuter, att vänta tills identifieringen har körts (bör vara när matcharen är klar). | Ja (ömsesidigt uteslutande med -StartExtensionDiscoveryImmediatley ) |
StartExtensionDiscoveryImmediatley |
Indikator för att köra tilläggsidentifiering omedelbart. | Ja (ömsesidigt uteslutande med -StartExtensionDiscoveryAfterMinutes ) |