Delen via

Geheimen vernieuwen in Azure Local

  • Artikel

Van toepassing op: Azure Local 2311.2 en hoger

In dit artikel wordt beschreven hoe u het wachtwoord kunt wijzigen dat is gekoppeld aan de implementatiegebruiker in Azure Local.

Gebruikerswachtwoord voor implementatie wijzigen

Gebruik de PowerShell-cmdlet Set-AzureStackLCMUserPassword om de referenties van deAzureStackLCMUserCredential domeinbeheerder te roteren. Met deze cmdlet wordt het wachtwoord gewijzigd van de gebruiker die verbinding maakt met de serverhosts.

Notitie

Wanneer u de cmdlet uitvoert Set-AzureStackLCMUserPassword, wordt alleen bijgewerkt wat eerder is gewijzigd in Active Directory.

PowerShell-cmdlet en -eigenschappen

De Set-AzureStackLCMUserPassword cmdlet gebruikt de volgende parameters:

Parameter Description
Identity Gebruikersnaam van de gebruiker waarvan u het wachtwoord wilt wijzigen.
OldPassword Het huidige wachtwoord van de gebruiker.
NewPassword Het nieuwe wachtwoord voor de gebruiker.
UpdateAD Optionele parameter die wordt gebruikt voor het instellen van een nieuw wachtwoord in Active Directory.

Set-AzureStackLCMUserPassword-cmdlet uitvoeren

Stel de parameters in en voer vervolgens de Set-AzureStackLCMUserPassword cmdlet uit om het wachtwoord te wijzigen:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Zodra het wachtwoord is gewijzigd, wordt de sessie beƫindigd. Vervolgens moet u zich aanmelden met het bijgewerkte wachtwoord.

Hier volgt een voorbeelduitvoer wanneer u het volgende gebruikt Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Service-principal voor implementatie wijzigen

In deze sectie wordt beschreven hoe u de service-principal kunt wijzigen die wordt gebruikt voor implementatie.

Notitie

Dit scenario is alleen van toepassing wanneer u Azure Local 2306-software hebt bijgewerkt naar Azure Local, versie 23H2.

Volg deze stappen om de service-principal voor de implementatie te wijzigen:

  1. Meld u aan bij uw Microsoft Entra-id.

  2. Zoek de service-principal die u hebt gebruikt bij het implementeren van het lokale Azure-exemplaar. Maak een nieuw clientgeheim voor de service-principal.

  3. Noteer de appID voor de bestaande service-principal en de nieuwe <client secret>.

  4. Meld u aan bij een van uw lokale Azure-machines met behulp van de referenties van de implementatiegebruiker.

  5. Meld u aan bij Azure. Voer de volgende PowerShell-opdracht uit:

    Connect-AzAccount

  6. De abonnementscontext instellen. Voer de volgende PowerShell-opdracht uit:

    Set-AzContext -Subscription <Subscription ID>

  7. Werk de naam van de service-principal bij. Voer de volgende PowerShell-opdrachten uit:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Change ARB service principal secret

In deze sectie wordt beschreven hoe u de service-principal kunt wijzigen die wordt gebruikt voor De Azure-resourcebrug die u tijdens de implementatie hebt gemaakt.

Voer de volgende stappen uit om de service-principal voor de implementatie te wijzigen:

  1. Meld u aan bij uw Microsoft Entra-id.

  2. Zoek de service-principal voor Azure-resourcebrug. De naam van de service-principal heeft het formaat ClusternameXX.arb.

  3. Maak een nieuw clientgeheim voor de service-principal.

  4. Noteer de appID voor de bestaande service-principal en de nieuwe <client secret>.

  5. Meld u aan bij een van uw lokale Azure-machines met behulp van de referenties van de implementatiegebruiker.

  6. Voer de volgende PowerShell-opdracht uit:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Volgende stappen

Voltooi de vereisten en controlelijst en installeer Azure Local.