Compartir a través de


Rotación de secretos en Azure Stack HCI, versión 23H2

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se describe cómo puede cambiar la contraseña asociada al usuario de implementación en Azure Stack HCI.

Cambio de la contraseña de usuario de implementación

Use el cmdlet Set-AzureStackLCMUserPassword de PowerShell para rotar los secretos de credenciales de administrador deAzureStackLCMUserCredential dominio. Este cmdlet cambia la contraseña del usuario que se conecta a los hosts del servidor.

Nota:

Al ejecutar Set-AzureStackLCMUserPassword, el cmdlet solo actualiza lo que se cambió anteriormente en Active Directory.

Cmdlet y propiedades de PowerShell

El Set-AzureStackLCMUserPassword cmdlet toma los parámetros siguientes:

Parámetro Descripción
Identity Nombre de usuario del usuario cuya contraseña desea cambiar.
OldPassword Contraseña actual del usuario.
NewPassword Nueva contraseña para el usuario.
UpdateAD Parámetro opcional que se usa para establecer una nueva contraseña en Active Directory.

Ejecución del cmdlet Set-AzureStackLCMUserPassword

Establezca los parámetros y, a continuación, ejecute el Set-AzureStackLCMUserPassword cmdlet para cambiar la contraseña:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 

Una vez que se cambia la contraseña, finaliza la sesión. A continuación, debe iniciar sesión con la contraseña actualizada.

Esta es una salida de ejemplo al usar Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT> 

Cambio de la entidad de servicio de implementación

En esta sección se describe cómo puede cambiar la entidad de servicio que se usa para la implementación.

Nota:

Este escenario solo se aplica cuando ha actualizado el software de Azure Stack HCI 2306 a Azure Stack HCI, versión 23H2.

Siga estos pasos para cambiar la entidad de servicio de implementación:

  1. Inicie sesión en su identificador de Entra de Microsoft.

  2. Busque la entidad de servicio que usó al implementar el clúster de Azure Stack HCI. Cree un nuevo secreto de cliente para la entidad de servicio.

  3. Tome nota de para appID la entidad de servicio existente y la nueva <client secret>.

  4. Inicie sesión en uno de los nodos de servidor de Azure Stack HCI mediante las credenciales de usuario de implementación.

  5. Inicie sesión en Azure. Ejecute el siguiente comando de PowerShell:

    Connect-AzAccount
    
  6. Establezca el contexto de la suscripción. Ejecute el siguiente comando de PowerShell:

    Set-AzContext -Subscription <Subscription ID>
    
  7. Actualice el nombre de la entidad de seguridad de servicio. Ejecute los comandos de PowerShell siguientes:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
    Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
    $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
    Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
    

Cambio del secreto de la entidad de servicio de ARB

En esta sección se describe cómo puede cambiar la entidad de servicio usada para el puente de recursos de Azure que creó durante la implementación.

Para cambiar la entidad de servicio de implementación, siga estos pasos:

  1. Inicie sesión en su id. de Microsoft Entra.

  2. Busque la entidad de servicio para el puente de recursos de Azure. El nombre de la entidad de servicio incluye DefaultARBApplication.

  3. Cree un nuevo secreto de cliente para la entidad de servicio.

  4. Tome nota de para appID la entidad de servicio existente y la nueva <client secret>.

  5. Inicie sesión en uno de los nodos de servidor de Azure Stack HCI mediante las credenciales de usuario de implementación.

  6. Ejecute el siguiente comando de PowerShell:

    $SubscriptionId= "<Subscription ID>" 
    $TenantId= "<Tenant ID>"
    $AppId = "<Application ID>" 
    $secretText= "<Client secret>" 
    $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
    Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword 
    

Pasos siguientes

Complete los requisitos previos y la lista de comprobación e instale Azure Stack HCI, versión 23H2.