Condividi tramite

Aggiornare i segreti su Azure Locale

  • Articolo

Si applica a: Locale di Azure 2311.2 e versioni successive

Questo articolo descrive come modificare la password associata all'utente di distribuzione in Locale di Azure.

Modificare la password dell'utente di distribuzione

Usare il cmdlet Set-AzureStackLCMUserPassword di PowerShell per ruotare i segreti delle credenziali dell'amministratoreAzureStackLCMUserCredential di dominio. Questo cmdlet modifica la password dell'utente che si connette agli host del server.

Nota

Quando si esegue Set-AzureStackLCMUserPassword, il cmdlet aggiorna solo gli elementi modificati in precedenza in Active Directory.

Proprietà e cmdlet di PowerShell

Il Set-AzureStackLCMUserPassword cmdlet accetta i parametri seguenti:

Parametro Descrizione
Identity Nome utente dell'utente di cui si vuole modificare la password.
OldPassword Password corrente dell'utente.
NewPassword Nuova password per l'utente.
UpdateAD Parametro facoltativo usato per impostare una nuova password in Active Directory.

Eseguire il cmdlet Set-AzureStackLCMUserPassword

Impostare i parametri e quindi eseguire il Set-AzureStackLCMUserPassword cmdlet per modificare la password:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Una volta modificata la password, la sessione termina. È quindi necessario accedere con la password aggiornata.

Ecco un output di esempio quando si usa Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Modificare l'entità servizio di distribuzione

Questa sezione descrive come modificare l'entità servizio usata per la distribuzione.

Nota

Questo scenario si applica solo quando il software locale di Azure 2306 è stato aggiornato ad Azure Locale, versione 23H2.

Per modificare l'entità servizio di distribuzione, seguire questa procedura:

  1. Accedere all'ID Microsoft Entra.

  2. Individuare l'entità servizio usata durante la distribuzione dell'istanza locale di Azure. Creare un nuovo segreto client per l'entità servizio.

  3. Prendere nota di per l'entità appID servizio esistente e il nuovo <client secret>oggetto .

  4. Accedere a uno dei computer locali di Azure usando le credenziali utente di distribuzione.

  5. Accedere ad Azure. Eseguire il comando PowerShell seguente:

    Connect-AzAccount

  6. Impostare il contesto della sottoscrizione. Eseguire il comando PowerShell seguente:

    Set-AzContext -Subscription <Subscription ID>

  7. Aggiornare il nome dell'entità servizio. Eseguire i comandi di PowerShell seguenti:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Modificare il segreto dell'entità servizio ARB

Questa sezione descrive come modificare l'entità servizio usata per il bridge di risorse di Azure creato durante la distribuzione.

Per modificare l'entità servizio di distribuzione, seguire questa procedura:

  1. Accedere all'ID Microsoft Entra.

  2. Individuare l'entità servizio per il bridge di risorse di Azure. Il nome del servizio principale ha il formato ClusternameXX.arb.

  3. Creare un nuovo segreto client per l'entità servizio.

  4. Prendere nota di per l'entità appID servizio esistente e il nuovo <client secret>oggetto .

  5. Accedere a uno dei computer locali di Azure usando le credenziali utente di distribuzione.

  6. Eseguire il comando PowerShell seguente:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Passaggi successivi

Soddisfare i prerequisiti e la checklist e installare Azure locale.