Azure ile küme kaydını yönetme

  • Makale
  • Okumak için 6 dakika

Uygulama hedefi: Azure Stack HI, sürüm 21H2 ve 20H2

bir Azure Stack hcı kümesi oluşturduktan sonra, Windows yönetim merkezini azure ile kaydetmeniz ve ardından kümeyi azure ile kaydetmenizgerekir. Küme kaydedildikten sonra, şirket içi küme ve bulut arasındaki bilgileri düzenli aralıklarla eşitler.

bu makalede, kayıt durumunuzu görüntüleme, Azure Active Directory (Azure AD) izinleri verme ve bu dosyayı kullanımdan kaldırmak için hazırsanız kümenizin kaydını silme işlemleri açıklanmaktadır.

Windows yönetim merkezinde kayıt durumunu görüntüleme

Windows yönetim merkezi 'ni kullanarak bir kümeye bağlandığınızda, Azure bağlantı durumunu gösteren panoyu görürsünüz. Bağlı , kümenin Azure 'da zaten kayıtlı olduğu ve son gün içinde buluta başarıyla eşitlendiği anlamına gelir.

Windows yönetim merkezi panosunda küme bağlantı durumunu gösteren ekran görüntüsü.

sol taraftaki araçlar menüsünün altındaki Ayarlar seçerek daha fazla bilgi alabilir ve sonra cı kaydı Azure Stack' ni seçebilirsiniz.

Azure Stack H C I kayıt bilgilerini alma seçimlerini gösteren ekran görüntüsü.

PowerShell 'de kayıt durumunu görüntüleme

Windows PowerShell kullanarak kayıt durumunu görüntülemek için Get-AzureStackHCI PowerShell cmdlet 'ini ve ClusterStatus ,, RegistrationStatus ve ConnectionStatus özelliklerini kullanın.

Örneğin, Azure Stack HCı işletim sistemini yükledikten sonra, bir kümeyi oluşturmadan veya eklemeden önce, ClusterStatus özelliği bir NotYet durum gösterir:

Küme oluşturmadan önce Azure kayıt durumunu gösteren ekran görüntüsü.

Küme oluşturulduktan sonra yalnızca RegistrationStatus bir NotYet durumu gösterir:

Küme oluşturulduktan sonra Azure kayıt durumunu gösteren ekran görüntüsü.

Azure Online Services koşullarında tanımlanan bir Azure Stack HI kümesini yükleme 30 gün içinde kaydetmeniz gerekir. 30 gün sonra bir küme oluşturmadıysanız veya eklemediğiniz takdirde, ClusterStatus görünür OutOfPolicy . Kümeyi 30 gün sonra kaydetmemiş olmanız halinde görünür RegistrationStatusOutOfPolicy .

Küme kaydedildikten sonra, ConnectionStatusLastConnected saat ve saati görebilirsiniz. LastConnectedKümenin internet bağlantısı geçici olarak kesilmediği takdirde, saat genellikle son gün içinde olur. Azure Stack HCı kümesi, en fazla 30 ardışık güne kadar tamamen çevrimdışı çalışabilir.

Kayıttan sonra Azure kayıt durumunu gösteren ekran görüntüsü.

Çevrimdışı işlemin en uzun dönemini aşarsanız, görünür ConnectionStatusOutOfPolicy .

Azure AD uygulama izinleri atama

Aboneliğinizde bir Azure kaynağı oluşturmaya ek olarak, Azure Stack HI kaydı, Azure AD kiracınızda bir uygulama kimliği oluşturur. Bu kimlik kavramsal olarak bir kullanıcıya benzer. Uygulama kimliği küme adını devralır. Bu kimlik, aboneliğinizin içinde uygun şekilde Azure Stack HCI bulut hizmeti adına çalışır.

Kümeyi kaydeden Kullanıcı bir Azure AD yöneticisidir veya yeterli izinlere sahipse, bu tümü otomatik olarak gerçekleşir. Ek eylem gerekmiyor. Aksi takdirde, kayıt işleminin tamamlanabilmesi için Azure AD yöneticinizden onayınız olması gerekebilir. Yöneticiniz uygulamaya açıkça izin verebilir ya da uygulamaya izin vermek için izinleri devredebilirler:

Azure Active Directory izinlerini ve kimliğini gösteren diyagram.

İzin vermek için, Portal.Azure.com açın ve Azure AD 'de yeterli izinlere sahip bir Azure hesabıyla oturum açın. Azure Active DirectoryUygulama kayıtlarıgidin. Kümenizin ardından adlı uygulama kimliğini seçin ve API izinleri' ne gidin.

Azure Stack HI 'nin Genel kullanılabilirlik (GA) sürümü için uygulama aşağıdaki izinleri gerektirir.

https://azurestackhci-usage.trafficmanager.net/AzureStackHCI.Cluster.Read

https://azurestackhci-usage.trafficmanager.net/AzureStackHCI.Cluster.ReadWrite

https://azurestackhci-usage.trafficmanager.net/AzureStackHCI.ClusterNode.Read

https://azurestackhci-usage.trafficmanager.net/AzureStackHCI.ClusterNode.ReadWrite

Azure AD yöneticinizden onay alınması biraz zaman alabilir, bu nedenle Register-AzStackHCI cmdlet 'in çıkışı kaldırılır ve kayıt pending admin consent (kısmen tamamlanmış) durumunda bırakılır. İzin verildiğinde, kaydı tamamladıktan sonra yeniden çalıştırın Register-AzStackHCI .

Azure AD Kullanıcı izinleri atama

Çalıştıran kullanıcının Register-AzStackHCI şunları yapmak Için Azure AD izinleri gerekir:

  • (), New-Remove-AzureADApplication Get () Get-Remove-AzureADApplication , set ( Set-Remove-AzureADApplication ) veya Remove ( Remove-AzureADApplication ) Azure AD uygulamaları oluşturun.
  • New-Get-AzureADServicePrincipalAzure AD hizmet sorumlusu oluşturun () veya alın ( Get-AzureADServicePrincipal ).
  • Active Directory uygulama gizli dizilerini yönetin ( New-Remove-AzureADApplicationKeyCredential , Get-Remove-AzureADApplicationKeyCredential veya Remove-AzureADApplicationKeyCredential ).
  • Belirli uygulama izinlerini ( New-AzureADApplicationKeyCredential , Get-AzureADApplicationKeyCredential , veya) kullanmak için izin verin Remove-AzureADServiceAppRoleAssignments .

Bu izinleri atamak için üç yol vardır.

Seçenek 1: herhangi bir kullanıcının uygulama kaydetmesine Izin ver

Azure Active Directory Uygulama kayıtları kullanıcı ayarları' na gidin . Kullanıcılar uygulamaları kaydedebilir' ın altında, Evet' i seçin.

Bu seçenek, tüm kullanıcıların uygulama kaydetmesini sağlar. Ancak, kullanıcının küme kaydı sırasında izin vermesi için Azure AD yöneticisi 'ne hala ihtiyacı vardır.

Not

Bu seçenek, kiracı düzeyinde bir ayardır, bu nedenle büyük kurumsal müşterilere uygun olmayabilir.

Seçenek 2: bulut uygulaması yönetim rolünü atama

Yerleşik bulut uygulaması yönetimi Azure AD rolünü kullanıcıya atayın. Bu atama, kullanıcının ek Active Directory yönetici onayı gerekmeden kümeleri kaydetmesine ve kaydını kaydetmesine izin verir.

En kısıtlayıcı seçenek, Azure Stack HCı hizmetine gerekli izinler için kiracı genelinde yönetici onayı Temsilcili özel bir izin ilkesiyle özel bir Active Directory rolü oluşturmaktır. Bu özel rolü kullanıcılara atadığınızda, bunlara ek Active Directory yönetici onayı gerekmeden hem kayıt hem de izin verebilir.

Not

bu seçenek Azure AD Premium lisansı gerektirir. Özel Active Directory rolleri ve özel izin ilkesi özellikleri kullanır.

  1. Azure AD’ye bağlanın:

    Connect-AzureAD

  2. Özel bir izin ilkesi oluşturun:

    New-AzureADMSPermissionGrantPolicy -Id "AzSHCI-registration-consent-policy" -DisplayName "Azure Stack HCI registration admin app consent policy" -Description "Azure Stack HCI registration admin app consent policy"

  3. Azure Stack HID hizmeti için gerekli uygulama izinlerini içeren bir koşul ekleyin; Bu uygulama KIMLIĞI 1322e676-Dee7-41ee-A874-ac923822781c ' ı taşır.

    Not

    Aşağıdaki izinler Azure Stack HCı 'nın GA sürümü içindir.

    New-AzureADMSPermissionGrantConditionSet -PolicyId "AzSHCI-registration-consent-policy" -ConditionSetType "includes" -PermissionType "application" -ResourceApplication "1322e676-dee7-41ee-a874-ac923822781c" -Permissions "bbe8afc9-f3ba-4955-bb5f-1cfb6960b242","8fa5445e-80fb-4c71-a3b1-9a16a81a1966","493bd689-9082-40db-a506-11f40b68128f","2344a320-6a09-4530-bed7-c90485b5e5e2"

  4. 2. adımda oluşturduğunuz özel izin ilkesini belirterek Azure Stack HI 'ye kaydetmeye izin verme izinleri verin:

    $displayName = "Azure Stack HCI Registration Administrator "
$description = "Custom AD role to allow registering Azure Stack HCI "
$templateId = (New-Guid).Guid
$allowedResourceAction =
@(
       "microsoft.directory/applications/createAsOwner",
       "microsoft.directory/applications/delete",
       "microsoft.directory/applications/standard/read",
       "microsoft.directory/applications/credentials/update",
       "microsoft.directory/applications/permissions/update",
       "microsoft.directory/servicePrincipals/appRoleAssignedTo/update",
       "microsoft.directory/servicePrincipals/appRoleAssignedTo/read",
       "microsoft.directory/servicePrincipals/appRoleAssignments/read",
       "microsoft.directory/servicePrincipals/createAsOwner",
       "microsoft.directory/servicePrincipals/credentials/update",
       "microsoft.directory/servicePrincipals/permissions/update",
       "microsoft.directory/servicePrincipals/standard/read",
       "microsoft.directory/servicePrincipals/managePermissionGrantsForAll.AzSHCI-registration-consent-policy"
)
$rolePermissions = @{'allowedResourceActions'= $allowedResourceAction}

  5. Yeni özel Active Directory rolünü oluşturun:

    $customADRole = New-AzureADMSRoleDefinition -RolePermissions $rolePermissions -DisplayName $displayName -Description $description -TemplateId $templateId -IsEnabled $true

  6. Yeni özel Active Directory rolünü Azure ile Azure Stack HıM kümesini kaydedecek kullanıcıya atamak için Bu yönergeleri izleyin.

Windows yönetim merkezini kullanarak Azure Stack hcı kaydını silme

Azure Stack hcı kümenizi kullanımdan kaldırmak için hazırsanız, Windows yönetim merkezi ' ni kullanarak kümeye bağlanın. sol taraftaki araçlar menüsünün altındaki Ayarlar seçin. Ardından Azure Stack HCI kaydı' nı seçin ve kayıt Sil düğmesini seçin.

Kayıt silme işlemi, kümeyi, Azure kaynak grubunu (grup kayıt sırasında oluşturulduysa ve başka herhangi bir kaynak içermiyorsa) ve Azure AD uygulama kimliğini temsil eden Azure kaynağını otomatik olarak temizler. Bu temizlik, Azure Arc aracılığıyla tüm izleme, destek ve faturalandırma işlevlerini durduruyor.

Not

Azure Stack HCı kümesinin kaydı, Azure AD yöneticisi veya yeterli izinleresahip başka bir kullanıcı gerektirir.

Windows yönetim merkezi ağ geçidiniz başlangıçta kümeyi kaydetmek için kullanılandan farklı bir Azure Active Directory (kiracı) kimliğiyle kayıtlıysa, Windows yönetim merkezi 'ni kullanarak kümenin kaydını silmeyi denediğinizde sorunlarla karşılaşabilirsiniz. Bu durumda, aşağıdaki PowerShell yönergelerini kullanın.

PowerShell kullanarak Azure Stack HCı kaydını silme

Unregister-AzStackHCICmdlet 'ini bir Azure Stack HCI kümesinin kaydını silmek için de kullanabilirsiniz. Cmdlet 'i bir küme düğümünde ya da bir yönetim BILGISAYARDAN çalıştırabilirsiniz.

Modülün en son sürümünü yüklemeniz gerekebilir Az.StackHCI . İstenirse Are you sure you want to install the modules from 'PSGallery'? , Evet () yanıtını yanıtlayın Y .

Install-Module -Name Az.StackHCI

Bir küme düğümünden kaydını silme

Unregister-AzStackHCICmdlet 'ini kümedeki bir sunucuda çalıştırıyorsanız, aşağıdaki sözdizimini kullanın. Azure abonelik KIMLIĞINIZI ve kaydını kaldırmak istediğiniz Azure Stack HCı kümesinin kaynak adını belirtin.

Unregister-AzStackHCI -SubscriptionId "e569b8af-6ecc-47fd-a7d5-2ac7f23d8bfe" -ResourceName HCI001

Başka bir cihazda (PC 'niz veya telefonunuz gibi) microsoft.com/devicelogin ziyaret etmeniz istenir. Kodu girin ve Azure ile kimlik doğrulamak için oturum açın.

Yönetim BILGISAYARı kaydını silme

Cmdlet 'ini bir yönetim BILGISAYARDAN çalıştırıyorsanız, kümedeki bir sunucunun adını da belirtmeniz gerekir:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "e569b8af-6ecc-47fd-a7d5-2ac7f23d8bfe" -ResourceName HCI001

Etkileşimli bir Azure oturum açma penceresi görüntülenir. Gördüğünüz tam istemler, Güvenlik ayarlarınıza göre değişir (örneğin, iki öğeli kimlik doğrulama). Oturum açmak için istemleri izleyin.

Düzgün şekilde kaydedilmemiş bir kümeden sonra temizle

Bir Kullanıcı bir Azure Stack HI kümesini kayıt olmadan yok eder (örneğin, konak sunucularını yeniden Imaging veya sanal küme düğümlerini silerek), yapıtlar Azure 'da bırakılır. Bu yapıtlar zararsızdır ve faturalandırma ya da kullanım kaynakları için hiçbir ücret vermez, ancak Azure portal kalabalıyabilirler. Onları temizlemek için el ile silebilirsiniz.

Azure Stack HCı kaynağını silmek için Azure portal sayfasına gidin ve üstteki eylem çubuğundan Sil ' i seçin. Silmeyi onaylamak için kaynağın adını girin ve Sil' i seçin.

Azure AD uygulama kimliğini silmek için Azure ADuygulama kayıtlarıtüm uygulamalar' a gidin. Sil ve Onayla ' yı seçin.

PowerShell kullanarak Azure Stack HCı kaynağını da silebilirsiniz:

Remove-AzResource -ResourceId "HCI001"

Modülünü yüklemeniz gerekebilir Az.Resources :

Install-Module -Name Az.Resources

Kaynak grubu kayıt sırasında oluşturulduysa ve başka herhangi bir kaynak içermiyorsa, bunu da silebilirsiniz:

Remove-AzResourceGroup -Name "HCI001-rg"

Sonraki adımlar

İlgili bilgiler için bkz.: