Girar segredos no Azure Local, versão 23H2
Aplica-se a: Azure Local, versão 23H2
Este artigo descreve como você pode alterar a senha associada ao usuário de implantação no Azure Local.
Alterar senha do usuário de implantação
Use o cmdlet Set-AzureStackLCMUserPassword
do PowerShell para girar os segredos de credencial doAzureStackLCMUserCredential
administrador de domínio. Esse cmdlet altera a senha do usuário que se conecta aos hosts do servidor.
Observação
Quando você executa Set-AzureStackLCMUserPassword
o , o cmdlet atualiza apenas o que foi alterado anteriormente no Active Directory.
Cmdlet e propriedades do PowerShell
O Set-AzureStackLCMUserPassword
cmdlet usa os seguintes parâmetros:
Parâmetro | Descrição |
---|---|
Identity |
Nome de usuário do usuário cuja senha você deseja alterar. |
OldPassword |
A senha atual do usuário. |
NewPassword |
A nova senha do usuário. |
UpdateAD |
Parâmetro opcional usado para definir uma nova senha no Active Directory. |
Executar o cmdlet Set-AzureStackLCMUserPassword
Defina os parâmetros e execute o Set-AzureStackLCMUserPassword
cmdlet para alterar a senha:
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
Depois que a senha é alterada, a sessão é encerrada. Em seguida, você precisa entrar com a senha atualizada.
Aqui está um exemplo de saída ao usar Set-AzureStackLCMUserPassword
:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
Alterar a entidade de serviço de implantação
Esta seção descreve como você pode alterar a entidade de serviço usada para implantação.
Observação
Esse cenário se aplica somente quando você atualizou o software Azure Local 2306 para o Azure Local, versão 23H2.
Siga estas etapas para alterar a entidade de serviço de implantação:
Entre em sua ID do Microsoft Entra.
Localize a entidade de serviço que você usou ao implantar a instância local do Azure. Crie um novo segredo do cliente para a entidade de serviço.
Anote o
appID
para a entidade de serviço existente e o novo<client secret>
.Entre em um de seus computadores locais do Azure usando as credenciais de usuário de implantação.
Entrar no Azure. Execute o seguinte comando do PowerShell:
Connect-AzAccount
Definir o contexto da assinatura. Execute o seguinte comando do PowerShell:
Set-AzContext -Subscription <Subscription ID>
Atualize o nome da entidade de serviço. Execute os seguintes comandos do PowerShell:
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration" Import-Module Microsoft.AS.ArcIntegration.psm1 -Force $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
Alterar o segredo da entidade de serviço ARB
Esta seção descreve como você pode alterar a entidade de serviço usada para a ponte de recursos do Azure que você criou durante a implantação.
Para alterar a entidade de serviço de implantação, siga estas etapas:
Entre em sua ID do Microsoft Entra.
Localize a entidade de serviço da ponte de recursos do Azure. O nome da entidade de serviço inclui DefaultARBApplication.
Crie um novo segredo do cliente para a entidade de serviço.
Anote o
appID
para a entidade de serviço existente e o novo<client secret>
.Entre em um de seus computadores locais do Azure usando as credenciais de usuário de implantação.
Execute o seguinte comando do PowerShell:
$SubscriptionId= "<Subscription ID>" $TenantId= "<Tenant ID>" $AppId = "<Application ID>" $secretText= "<Client secret>" $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword
Próximas etapas
Conclua os pré-requisitos e a lista de verificação e instale o Azure Local, versão 23H2.