azcmagent disconnect
Törli az Azure Arc-kompatibilis kiszolgálói erőforrást a felhőben, és alaphelyzetbe állítja a helyi ügynök konfigurációját. A bővítmények eltávolításával, az ügynök leválasztásával és eltávolításával kapcsolatos részletes információkért tekintse meg az ügynök eltávolítását.
Figyelemfelhívás
Ha leválasztja az ügynököt az Azure Local-on futó Arc-kompatibilis virtuális gépekről, csak a azcmagent disconnect --force-local-only parancsot használja. A jelölő nélküli –force-local-only parancs használatával az Azure Local-beli Arc virtuális gép mind az Azure-ból, mind a helyszíniről törölhető.
Használat
azcmagent disconnect [authentication] [flags]
Példák
Válassza le a kiszolgálót az alapértelmezett bejelentkezési módszerrel (interaktív böngésző vagy eszközkód).
azcmagent disconnect
Kiszolgáló leválasztása szolgáltatásnév használatával.
azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"
Bontsa le a kiszolgálót, ha a megfelelő azure-beli erőforrás már törölve lett.
azcmagent disconnect --force-local-only
Hitelesítési lehetőségek
Az Azure-hoz csatlakoztatott gépügynöknek négyféleképpen adhat meg hitelesítési hitelesítő adatokat. Válasszon egy hitelesítési lehetőséget, és cserélje le a [authentication] használati szintaxis szakaszát az ajánlott jelzőkre.
Feljegyzés
A kiszolgáló leválasztásához használt fióknak ugyanabból a bérlőből kell lennie, mint a kiszolgálót regisztráló előfizetésnek.
Interaktív böngésző bejelentkezés (csak Windows rendszeren)
Ez az alapértelmezett beállítás asztali felhasználói felülettel rendelkező Windows operációs rendszereken. A bejelentkezési oldal megnyílik az alapértelmezett webböngészőben. Erre a beállításra akkor lehet szükség, ha a szervezet olyan feltételes hozzáférési szabályzatokat konfigurált, amelyek megkövetelik, hogy megbízható gépekről jelentkezzen be.
Az interaktív böngészőbe való bejelentkezés használatához nincs szükség jelzőre.
Eszközkód bejelentkezése
Ez az opció létrehoz egy kódot, amellyel bejelentkezhet egy webböngészőbe egy másik eszközön. Ez az alapértelmezett beállítás a Windows Server core kiadásaiban és az összes Linux-disztribúcióban. Miután végrehajtotta a kapcsolódási parancsot, 5 perce van megnyitni a megadott bejelentkezési URL-címet egy internetkapcsolattal rendelkező eszközön, és befejezni a bejelentkezési folyamatot.
Az eszközkóddal való hitelesítéshez használja a jelzőt --use-device-code .
Szolgáltatásnév titkos kóddal
A szolgáltatásnevek lehetővé teszik a nem interaktív hitelesítést, és gyakran használják olyan nagy léptékű műveletekhez, ahol ugyanazt a szkriptet több kiszolgálón futtatják. Javasoljuk, hogy egy konfigurációs fájlon (lásd --config) keresztül adja meg a szolgáltatásnév adatait, hogy elkerülje a titkos kód felfedését a konzolnaplókban. A szolgáltatásnévnek dedikáltnak kell lennie az Arc-előkészítéshez is, és a lehető legkevesebb engedéllyel kell rendelkeznie, hogy korlátozza az ellopott hitelesítő adatok hatását.
Ha titkos kóddal szeretne hitelesítést végezni egy szolgáltatásnévvel, adja meg a szolgáltatásnév alkalmazásazonosítóját, titkos kódját és bérlőazonosítóját: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]
Szolgáltatásnév tanúsítvánnyal
A tanúsítványalapú hitelesítés biztonságosabb módszer a szolgáltatásnevek használatával történő hitelesítésre. Az ügynök elfogadja mindkét PCKS #12 (. PFX- és ASCII-kódolású fájlok (például. PEM), amely tartalmazza mind a privát, mind a nyilvános kulcsokat. A tanúsítványnak elérhetőnek kell lennie a helyi lemezen, és a azcmagent parancsot futtató felhasználónak olvasási hozzáférésre van szüksége a fájlhoz. A jelszóval védett PFX-fájlok nem támogatottak.
Ha tanúsítvány használatával szeretne hitelesítést végezni egy szolgáltatásnévvel, adja meg a szolgáltatásnév alkalmazásazonosítóját, bérlőazonosítóját és a tanúsítványfájl elérési útját: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]
További információ: szolgáltatásnév létrehozása az RBAC-hez tanúsítványalapú hitelesítéssel.
Hozzáférési jogkivonat
A hozzáférési jogkivonatok nem interaktív hitelesítéshez is használhatók, de rövid élettartamúak, és általában több kiszolgálón futó automatizálási megoldások használják rövid időn keresztül. Hozzáférési jogkivonatot a Get-AzAccessToken vagy bármely más Microsoft Entra-ügyféllel szerezhet be.
A hozzáférési jogkivonattal való hitelesítéshez használja a jelölőt --access-token [token] .
Zászlók
--access-token
Az Azure Arc-kompatibilis kiszolgálói erőforrás Azure-ban való létrehozásához használt Microsoft Entra hozzáférési jogkivonatot adja meg. További információkért lásd a hitelesítési beállításokat.
-f, --force-local-only
Leválasztja a kiszolgálót az erőforrás törlése nélkül az Azure-ban. Elsősorban akkor használatos, ha az Azure-erőforrást törölték, és a helyi ügynök konfigurációját törölni kell.
-i, --service-principal-id
Az Azure Arc-kompatibilis kiszolgálóerőforrás Azure-ban való létrehozásához használt szolgáltatásnév alkalmazásazonosítóját adja meg. A jelölőkkel és a --tenant-id --service-principal-secret --service-principal-cert jelzőkkel együtt kell használni. További információkért lásd a hitelesítési beállításokat.
--service-principal-cert
A szolgáltatásnév tanúsítványfájljának elérési útját adja meg. A jelölőkkel --service-principal-id együtt --tenant-id kell használni. A tanúsítványnak tartalmaznia kell egy titkos kulcsot, és a 12. PKCS-ben (. PFX) vagy ASCII-kódolt szöveg (. PEM, . CRT) formátum. A jelszóval védett PFX-fájlok nem támogatottak. További információkért lásd a hitelesítési beállításokat.
-p, --service-principal-secret
A szolgáltatásnév titkos kódjának megadása. A jelölőkkel --service-principal-id együtt --tenant-id kell használni. A konzolnaplók titkos kódjának felfedésének elkerülése érdekében a Microsoft azt javasolja, hogy adja meg a szolgáltatásnév titkos kódját egy konfigurációs fájlban. További információkért lásd a hitelesítési beállításokat.
--use-device-code
Hozzon létre egy Microsoft Entra-eszköz bejelentkezési kódját, amely egy másik számítógépen található webböngészőben beírható az ügynök Azure-beli hitelesítéséhez. További információkért lásd a hitelesítési beállításokat.
--user-tenant-id
A kiszolgáló azure-hoz való csatlakoztatásához használt fiók bérlőazonosítója. Erre a mezőre akkor van szükség, ha az előkészítési fiók bérlője nem ugyanaz, mint az Azure Arc-kompatibilis kiszolgálóerőforrás kívánt bérlője.
Az összes parancshoz elérhető gyakori jelzők
--config
A parancs bemeneteit tartalmazó JSON- vagy YAML-fájl elérési útját adja meg. A konfigurációs fájlnak kulcs-érték párok sorozatát kell tartalmaznia, amelyekben a kulcs megfelel egy elérhető parancssori beállításnak. Ha például át szeretné adni a --verbose jelölőt, a konfigurációs fájl a következőképpen nézne ki:
{
"verbose": true
}
Ha a parancssori beállítás a parancshívásban és a konfigurációs fájlban is megtalálható, a parancssorban megadott érték elsőbbséget élvez.
-h, --help
Segítséget kaphat az aktuális parancshoz, beleértve a szintaxist és a parancssori beállításokat.
-j, --json
A parancs eredménye JSON formátumban jelenik meg.
--log-stderr
A hiba és a részletes üzenetek átirányítása a standard hiba (stderr) streamre. Alapértelmezés szerint a rendszer az összes kimenetet a szabványos kimenet (stdout) streambe küldi.
--no-color
Tiltsa le az ANSI-színeket nem támogató terminálok színkimenetét.
-v, --verbose
Részletesebb naplózási információk megjelenítése a parancs végrehajtása közben. A parancsok futtatásakor felmerülő problémák elhárításához hasznos.