Compartilhar via


Girar segredos no Azure Local, versão 23H2

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve como você pode alterar a senha associada ao usuário de implantação no Azure Local.

Alterar senha do usuário de implantação

Use o cmdlet Set-AzureStackLCMUserPassword do PowerShell para girar os segredos de credencial doAzureStackLCMUserCredential administrador de domínio. Esse cmdlet altera a senha do usuário que se conecta aos hosts do servidor.

Observação

Quando você executa Set-AzureStackLCMUserPasswordo , o cmdlet atualiza apenas o que foi alterado anteriormente no Active Directory.

Cmdlet e propriedades do PowerShell

O Set-AzureStackLCMUserPassword cmdlet usa os seguintes parâmetros:

Parâmetro Descrição
Identity Nome de usuário do usuário cuja senha você deseja alterar.
OldPassword A senha atual do usuário.
NewPassword A nova senha do usuário.
UpdateAD Parâmetro opcional usado para definir uma nova senha no Active Directory.

Executar o cmdlet Set-AzureStackLCMUserPassword

Defina os parâmetros e execute o Set-AzureStackLCMUserPassword cmdlet para alterar a senha:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 

Depois que a senha é alterada, a sessão é encerrada. Em seguida, você precisa entrar com a senha atualizada.

Aqui está um exemplo de saída ao usar Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT> 

Alterar a entidade de serviço de implantação

Esta seção descreve como você pode alterar a entidade de serviço usada para implantação.

Observação

Esse cenário se aplica somente quando você atualizou o software Azure Local 2306 para o Azure Local, versão 23H2.

Siga estas etapas para alterar a entidade de serviço de implantação:

  1. Entre em sua ID do Microsoft Entra.

  2. Localize a entidade de serviço que você usou ao implantar a instância local do Azure. Crie um novo segredo do cliente para a entidade de serviço.

  3. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  4. Entre em um de seus computadores locais do Azure usando as credenciais de usuário de implantação.

  5. Entrar no Azure. Execute o seguinte comando do PowerShell:

    Connect-AzAccount
    
  6. Definir o contexto da assinatura. Execute o seguinte comando do PowerShell:

    Set-AzContext -Subscription <Subscription ID>
    
  7. Atualize o nome da entidade de serviço. Execute os seguintes comandos do PowerShell:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
    Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
    $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
    Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
    

Alterar o segredo da entidade de serviço ARB

Esta seção descreve como você pode alterar a entidade de serviço usada para a ponte de recursos do Azure que você criou durante a implantação.

Para alterar a entidade de serviço de implantação, siga estas etapas:

  1. Entre em sua ID do Microsoft Entra.

  2. Localize a entidade de serviço da ponte de recursos do Azure. O nome da entidade de serviço inclui DefaultARBApplication.

  3. Crie um novo segredo do cliente para a entidade de serviço.

  4. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  5. Entre em um de seus computadores locais do Azure usando as credenciais de usuário de implantação.

  6. Execute o seguinte comando do PowerShell:

    $SubscriptionId= "<Subscription ID>" 
    $TenantId= "<Tenant ID>"
    $AppId = "<Application ID>" 
    $secretText= "<Client secret>" 
    $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
    Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword 
    

Próximas etapas

Conclua os pré-requisitos e a lista de verificação e instale o Azure Local, versão 23H2.