azcmagent disconnect

  • Článek

Odstraní prostředek serveru s podporou Azure Arc v cloudu a resetuje konfiguraci místního agenta. Podrobné informace o odebrání rozšíření a odpojení a odinstalaci agenta najdete v tématu odinstalace agenta.

Využití

azcmagent disconnect [authentication] [flags]

Příklady

Odpojte server pomocí výchozí metody přihlášení (interaktivní prohlížeč nebo kód zařízení).

azcmagent disconnect

Odpojte server pomocí instančního objektu.

azcmagent disconnect --service-principal-id "ID" --service-principal-secret "SECRET"

Pokud už byl odpovídající prostředek v Azure odstraněný, odpojte server.

azcmagent disconnect --force-local-only

Možnosti ověřování

Existují čtyři způsoby, jak poskytnout přihlašovací údaje pro ověřování agenta připojeného počítače Azure. Zvolte jednu možnost ověřování a nahraďte [authentication] část syntaxe použití doporučenými příznaky.

Poznámka:

Účet použitý k odpojení serveru musí být od stejného tenanta jako předplatné, ve kterém je server zaregistrovaný.

Přihlášení k interaktivnímu prohlížeči (jenom Windows)

Tato možnost je výchozí v operačních systémech Windows s desktopovým prostředím. Přihlašovací stránka se otevře ve výchozím webovém prohlížeči. Tato možnost se může vyžadovat, pokud vaše organizace nakonfigurovala zásady podmíněného přístupu, které vyžadují přihlášení z důvěryhodných počítačů.

K použití interaktivního přihlášení prohlížeče se nevyžaduje žádný příznak.

Přihlášení kódu zařízení

Tato možnost vygeneruje kód, který můžete použít k přihlášení ve webovém prohlížeči na jiném zařízení. Toto je výchozí možnost v edicích jádra Windows Serveru a ve všech distribucích Linuxu. Po spuštění příkazu connect máte 5 minut na otevření zadané adresy URL pro přihlášení v zařízení připojeném k internetu a dokončení přihlašovacího procesu.

K ověření pomocí kódu zařízení použijte --use-device-code příznak.

Instanční objekt s tajným kódem

Instanční objekty umožňují ověřování neinteraktivně a často se používají pro operace ve velkém měřítku, ve kterých se stejný skript spouští na více serverech. Doporučujeme poskytnout informace o instančním objektu prostřednictvím konfiguračního souboru (viz --config) a vyhnout se vystavení tajného kódu v protokolech konzoly. Instanční objekt by měl být také vyhrazený pro onboarding Arc a měl co nejvíce oprávnění, aby se omezil dopad odcizených přihlašovacích údajů.

Pokud se chcete ověřit pomocí instančního objektu pomocí tajného kódu, zadejte ID aplikace instančního objektu, tajný klíč a ID tenanta: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

Instanční objekt s certifikátem

Ověřování pomocí certifikátů je bezpečnější způsob ověřování pomocí instančních objektů. Agent přijímá oba pcKS #12 (. SOUBORY PFX) a soubory kódované ASCII (například . PEM) obsahující privátní i veřejné klíče. Certifikát musí být k dispozici na místním disku a uživatel, který azcmagent spouští příkaz, potřebuje k souboru přístup pro čtení. Soubory PFX chráněné heslem nejsou podporovány.

Pokud chcete provést ověření pomocí instančního objektu pomocí certifikátu, zadejte ID aplikace instančního objektu, ID tenanta a cestu k souboru certifikátu: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]

Další informace najdete v tématu Vytvoření instančního objektu pro RBAC s ověřováním na základě certifikátů.

Token přístupu

Přístupové tokeny se dají použít také pro neinteraktivní ověřování, ale jsou krátkodobé a obvykle používané automatizačními řešeními pracujícími na několika serverech za krátkou dobu. Přístupový token můžete získat pomocí rutiny Get-AzAccessToken nebo jakéhokoli jiného klienta Microsoft Entra.

Pokud se chcete ověřit pomocí přístupového tokenu --access-token [token] , použijte příznak.

Příznaky

--access-token

Určuje přístupový token Microsoft Entra použitý k vytvoření prostředku serveru s podporou Azure Arc v Azure. Další informace najdete v tématu Možnosti ověřování.

-f, --force-local-only

Odpojí server bez odstranění prostředku v Azure. Primárně se používá, pokud se prostředek Azure odstranil a je potřeba vyčistit konfiguraci místního agenta.

-i, --service-principal-id

Určuje ID aplikace instančního objektu použitého k vytvoření prostředku serveru s podporou Azure Arc v Azure. Musí se používat s --tenant-id příznaky a buď --service-principal-secret s znaménou, nebo --service-principal-cert s příznakem. Další informace najdete v tématu Možnosti ověřování.

--service-principal-cert

Určuje cestu k souboru certifikátu instančního objektu. Musí se používat s příznakem --service-principal-id a --tenant-id příznakem. Certifikát musí obsahovat privátní klíč a může být v PKCS č. 12 (. PFX) nebo text kódovaný ASCII (. PEM. FORMÁT CRT. Soubory PFX chráněné heslem nejsou podporovány. Další informace najdete v tématu Možnosti ověřování.

-p, --service-principal-secret

Určuje tajný klíč instančního objektu. Musí se používat s příznakem --service-principal-id a --tenant-id příznakem. Aby se zabránilo zveřejnění tajného kódu v protokolech konzoly, microsoft doporučuje poskytnout tajný kód instančního objektu v konfiguračním souboru. Další informace najdete v tématu Možnosti ověřování.

--use-device-code

Vygenerujte přihlašovací kód zařízení Microsoft Entra, který lze zadat ve webovém prohlížeči na jiném počítači pro ověření agenta v Azure. Další informace najdete v tématu Možnosti ověřování.

--user-tenant-id

ID tenanta pro účet použitý k připojení serveru k Azure. Toto pole se vyžaduje, pokud tenant účtu onboardingu není stejný jako požadovaný tenant pro prostředek serveru s podporou Azure Arc.

Běžné příznaky dostupné pro všechny příkazy

--config

Přebírá cestu k souboru JSON nebo YAML obsahujícímu vstupy příkazu. Konfigurační soubor by měl obsahovat řadu dvojic klíč-hodnota, kde klíč odpovídá dostupné možnosti příkazového řádku. Například pro předání příznaku --verbose by konfigurační soubor vypadal takto:

{
    "verbose": true
}

Pokud se v vyvolání příkazu i v konfiguračním souboru najde možnost příkazového řádku, bude mít přednost hodnota zadaná na příkazovém řádku.

-h, --help

Získejte nápovědu pro aktuální příkaz, včetně jeho syntaxe a možností příkazového řádku.

-j, --json

Vypište výsledek příkazu ve formátu JSON.

--log-stderr

Přesměrujte chybové a podrobné zprávy do standardního datového proudu chyby (stderr). Ve výchozím nastavení se veškerý výstup odesílá do standardního výstupního datového proudu (stdout).

--no-color

Zakažte barevný výstup pro terminály, které nepodporují barvy ANSI.

-v, --verbose

Umožňuje zobrazit podrobnější informace o protokolování při provádění příkazu. Užitečné při řešení potíží při spuštění příkazu.