pemutusan sambungan azcmagent
Menghapus sumber daya server dengan dukungan Azure Arc di cloud dan mengatur ulang konfigurasi agen lokal. Untuk informasi terperinci tentang menghapus ekstensi dan memutuskan sambungan dan menghapus instalasi agen, lihat menghapus instalan agen.
Perhatian
Saat memutuskan sambungan agen dari VM dengan dukungan Arc yang berjalan di Azure Local, gunakan hanya azcmagent disconnect --force-local-only perintah . Menggunakan perintah tanpa –force-local-only bendera dapat menyebabkan Arc VM Anda di Azure Local dihapus baik dari Azure maupun lokal.
Penggunaan
azcmagent disconnect [authentication] [flags]
Contoh
Putuskan sambungan server menggunakan metode masuk default (browser interaktif atau kode perangkat).
azcmagent disconnect
Putuskan sambungan server menggunakan perwakilan layanan.
azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"
Putuskan sambungan server jika sumber daya terkait di Azure telah dihapus.
azcmagent disconnect --force-local-only
Opsi autentikasi
Ada empat cara untuk memberikan kredensial autentikasi ke agen komputer yang terhubung dengan Azure. Pilih satu opsi autentikasi dan ganti bagian [authentication] dalam sintaks penggunaan dengan bendera yang direkomendasikan.
Catatan
Akun yang digunakan untuk memutuskan sambungan server harus berasal dari penyewa yang sama dengan langganan tempat server terdaftar.
Login browser interaktif (khusus Windows)
Opsi ini adalah default pada sistem operasi Windows dengan pengalaman desktop. Halaman masuk terbuka di browser web default Anda. Opsi ini mungkin diperlukan jika organisasi Anda mengonfigurasi kebijakan akses bersyarat yang mengharuskan Anda masuk dari komputer tepercaya.
Tidak ada bendera yang diperlukan untuk menggunakan login browser interaktif.
Login kode perangkat
Opsi ini menghasilkan kode yang dapat Anda gunakan untuk masuk ke browser web di perangkat lain. Ini adalah opsi default pada edisi inti Windows Server dan semua distribusi Linux. Saat menjalankan perintah sambungkan, Anda memiliki waktu 5 menit untuk membuka URL masuk yang ditentukan pada perangkat yang terhubung ke internet dan menyelesaikan alur masuk.
Untuk mengautentikasi dengan kode perangkat, gunakan --use-device-code bendera .
Perwakilan layanan dengan rahasia
Perwakilan layanan memungkinkan Anda mengautentikasi secara non-interaktif dan sering digunakan untuk operasi dalam skala besar di mana skrip yang sama dijalankan di beberapa server. Disarankan agar Anda memberikan informasi perwakilan layanan melalui file konfigurasi (lihat --config) untuk menghindari mengekspos rahasia di log konsol apa pun. Perwakilan layanan juga harus didedikasikan untuk orientasi Arc dan memiliki izin sesedikit mungkin, untuk membatasi dampak kredensial yang dicuri.
Untuk mengautentikasi dengan perwakilan layanan menggunakan rahasia, berikan ID aplikasi, rahasia, dan ID penyewa perwakilan layanan: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]
Perwakilan layanan dengan sertifikat
Autentikasi berbasis sertifikat adalah cara yang lebih aman untuk mengautentikasi menggunakan perwakilan layanan. Agen menerima kedua PCKS #12 (. File PFX) dan file yang dikodekan ASCII (seperti . PEM) yang berisi kunci privat dan publik. Sertifikat harus tersedia pada disk lokal dan pengguna yang menjalankan azcmagent perintah memerlukan akses baca ke file. File PFX yang dilindungi kata sandi tidak didukung.
Untuk mengautentikasi dengan perwakilan layanan menggunakan sertifikat, berikan ID aplikasi, ID penyewa, dan jalur perwakilan layanan ke file sertifikat: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]
Untuk informasi selengkapnya, lihat membuat perwakilan layanan untuk RBAC dengan autentikasi berbasis sertifikat.
Token akses
Token akses juga dapat digunakan untuk autentikasi non-interaktif, tetapi berumur pendek dan biasanya digunakan oleh solusi otomatisasi yang beroperasi di beberapa server dalam waktu singkat. Anda bisa mendapatkan token akses dengan Get-AzAccessToken atau klien Microsoft Entra lainnya.
Untuk mengautentikasi dengan token akses, gunakan --access-token [token] bendera .
Bendera
--access-token
Menentukan token akses Microsoft Entra yang digunakan untuk membuat sumber daya server dengan dukungan Azure Arc di Azure. Untuk informasi selengkapnya, lihat opsi autentikasi.
-f, --force-local-only
Memutuskan sambungan server tanpa menghapus sumber daya di Azure. Terutama digunakan jika sumber daya Azure dihapus dan konfigurasi agen lokal perlu dibersihkan.
-i, --service-principal-id
Menentukan ID aplikasi perwakilan layanan yang digunakan untuk membuat sumber daya server dengan dukungan Azure Arc di Azure. Harus digunakan dengan --tenant-id dan bendera --service-principal-secret atau --service-principal-cert . Untuk informasi selengkapnya, lihat opsi autentikasi.
--service-principal-cert
Menentukan jalur ke file sertifikat perwakilan layanan. Harus digunakan dengan --service-principal-id bendera dan --tenant-id . Sertifikat harus menyertakan kunci privat dan dapat berada dalam PKCS #12 (. Teks yang dikodekan PFX) atau ASCII (. PEM. Format CRT). File PFX yang dilindungi kata sandi tidak didukung. Untuk informasi selengkapnya, lihat opsi autentikasi.
-p, --service-principal-secret
Menentukan rahasia perwakilan layanan. Harus digunakan dengan --service-principal-id bendera dan --tenant-id . Untuk menghindari mengekspos rahasia dalam log konsol, Microsoft merekomendasikan untuk memberikan rahasia perwakilan layanan dalam file konfigurasi. Untuk informasi selengkapnya, lihat opsi autentikasi.
--use-device-code
Buat kode masuk perangkat Microsoft Entra yang dapat dimasukkan di browser web di komputer lain untuk mengautentikasi agen dengan Azure. Untuk informasi selengkapnya, lihat opsi autentikasi.
--user-tenant-id
ID penyewa untuk akun yang digunakan untuk menyambungkan server ke Azure. Bidang ini diperlukan ketika penyewa akun onboarding tidak sama dengan penyewa yang diinginkan untuk sumber daya server dengan dukungan Azure Arc.
Bendera umum tersedia untuk semua perintah
--config
Mengambil jalur ke file JSON atau YAML yang berisi input ke perintah . File konfigurasi harus berisi serangkaian pasangan kunci-nilai di mana kunci cocok dengan opsi baris perintah yang tersedia. Misalnya, untuk meneruskan --verbose bendera, file konfigurasi akan terlihat seperti:
{
"verbose": true
}
Jika opsi baris perintah ditemukan dalam pemanggilan perintah dan file konfigurasi, nilai yang ditentukan pada baris perintah akan diutamakan.
-h, --help
Dapatkan bantuan untuk perintah saat ini, termasuk sintaksis dan opsi baris perintahnya.
-j, --json
Output perintah menghasilkan format JSON.
--log-stderr
Alihkan kesalahan dan pesan verbose ke aliran kesalahan standar (stderr). Secara default, semua output dikirim ke aliran output standar (stdout).
--no-color
Nonaktifkan output warna untuk terminal yang tidak mendukung warna ANSI.
-v, --verbose
Tampilkan informasi pengelogan yang lebih rinci saat perintah dijalankan. Berguna untuk memecahkan masalah saat menjalankan perintah.