Rotación de secretos en Azure Stack HCI, versión 23H2
Se aplica a: Azure Stack HCI, versión 23H2
En este artículo se describe cómo puede cambiar la contraseña asociada al usuario de implementación en Azure Stack HCI.
Cambio de la contraseña de usuario de implementación
Use el cmdlet Set-AzureStackLCMUserPassword
de PowerShell para rotar los secretos de credenciales de administrador deAzureStackLCMUserCredential
dominio. Este cmdlet cambia la contraseña del usuario que se conecta a los hosts del servidor.
Nota:
Al ejecutar Set-AzureStackLCMUserPassword
, el cmdlet solo actualiza lo que se cambió anteriormente en Active Directory.
Cmdlet y propiedades de PowerShell
El Set-AzureStackLCMUserPassword
cmdlet toma los parámetros siguientes:
Parámetro | Descripción |
---|---|
Identity |
Nombre de usuario del usuario cuya contraseña desea cambiar. |
OldPassword |
Contraseña actual del usuario. |
NewPassword |
Nueva contraseña para el usuario. |
UpdateAD |
Parámetro opcional que se usa para establecer una nueva contraseña en Active Directory. |
Ejecución del cmdlet Set-AzureStackLCMUserPassword
Establezca los parámetros y, a continuación, ejecute el Set-AzureStackLCMUserPassword
cmdlet para cambiar la contraseña:
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
Una vez que se cambia la contraseña, finaliza la sesión. A continuación, debe iniciar sesión con la contraseña actualizada.
Esta es una salida de ejemplo al usar Set-AzureStackLCMUserPassword
:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
Cambio de la entidad de servicio de implementación
En esta sección se describe cómo puede cambiar la entidad de servicio que se usa para la implementación.
Nota:
Este escenario solo se aplica cuando ha actualizado el software de Azure Stack HCI 2306 a Azure Stack HCI, versión 23H2.
Siga estos pasos para cambiar la entidad de servicio de implementación:
Inicie sesión en su identificador de Entra de Microsoft.
Busque la entidad de servicio que usó al implementar el clúster de Azure Stack HCI. Cree un nuevo secreto de cliente para la entidad de servicio.
Tome nota de para
appID
la entidad de servicio existente y la nueva<client secret>
.Inicie sesión en uno de los nodos de servidor de Azure Stack HCI mediante las credenciales de usuario de implementación.
Inicie sesión en Azure. Ejecute el siguiente comando de PowerShell:
Connect-AzAccount
Establezca el contexto de la suscripción. Ejecute el siguiente comando de PowerShell:
Set-AzContext -Subscription <Subscription ID>
Actualice el nombre de la entidad de seguridad de servicio. Ejecute los comandos de PowerShell siguientes:
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration" Import-Module Microsoft.AS.ArcIntegration.psm1 -Force $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
Cambio del secreto de la entidad de servicio de ARB
En esta sección se describe cómo puede cambiar la entidad de servicio usada para el puente de recursos de Azure que creó durante la implementación.
Para cambiar la entidad de servicio de implementación, siga estos pasos:
Inicie sesión en su id. de Microsoft Entra.
Busque la entidad de servicio para el puente de recursos de Azure. El nombre de la entidad de servicio incluye DefaultARBApplication.
Cree un nuevo secreto de cliente para la entidad de servicio.
Tome nota de para
appID
la entidad de servicio existente y la nueva<client secret>
.Inicie sesión en uno de los nodos de servidor de Azure Stack HCI mediante las credenciales de usuario de implementación.
Ejecute el siguiente comando de PowerShell:
$SubscriptionId= "<Subscription ID>" $TenantId= "<Tenant ID>" $AppId = "<Application ID>" $secretText= "<Client secret>" $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword
Pasos siguientes
Complete los requisitos previos y la lista de comprobación e instale Azure Stack HCI, versión 23H2.