Поделиться через

Смена секретов в локальной версии Azure версии 23H2

  • Статья

Область применения: Локальная версия Azure, версия 23H2

В этой статье описывается, как изменить пароль, связанный с пользователем развертывания в локальной среде Azure.

Изменение пароля пользователя развертывания

Используйте командлет Set-AzureStackLCMUserPassword PowerShell для сменыAzureStackLCMUserCredential секретов учетных данных администратора домена. Этот командлет изменяет пароль пользователя, который подключается к узлам сервера.

Примечание.

При запуске Set-AzureStackLCMUserPasswordкомандлет обновляет только то, что ранее было изменено в Active Directory.

Командлет и свойства PowerShell

Командлет Set-AzureStackLCMUserPassword принимает следующие параметры:

Параметр Описание
Identity Имя пользователя, пароль которого требуется изменить.
OldPassword Текущий пароль пользователя.
NewPassword Новый пароль для пользователя.
UpdateAD Необязательный параметр, используемый для задания нового пароля в Active Directory.

Выполнение командлета Set-AzureStackLCMUserPassword

Задайте параметры и запустите Set-AzureStackLCMUserPassword командлет, чтобы изменить пароль:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

После изменения пароля сеанс завершится. Затем необходимо войти с помощью обновленного пароля.

Ниже приведен пример выходных данных при использовании Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Изменение субъекта-службы развертывания

В этом разделе описывается, как изменить субъект-службу, используемый для развертывания.

Примечание.

Этот сценарий применяется только при обновлении программного обеспечения Azure Local 2306 до Локальной версии 23H2.

Выполните следующие действия, чтобы изменить субъект-службу развертывания:

  1. Войдите в идентификатор Microsoft Entra.

  2. Найдите субъект-службу, используемый при развертывании локального экземпляра Azure. Создайте новый секрет клиента для субъекта-службы.

  3. Запишите appID существующий субъект-службу и новый <client secret>.

  4. Войдите на один из локальных компьютеров Azure с помощью учетных данных пользователя развертывания.

  5. войдите в Azure. Выполните следующую команду PowerShell:

    Connect-AzAccount

  6. Настройка контекста подписки. Выполните следующую команду PowerShell:

    Set-AzContext -Subscription <Subscription ID>

  7. Обновите имя субъекта-службы. Выполните следующие команды PowerShell:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Изменение секрета субъекта-службы ARB

В этом разделе описывается, как изменить субъект-службу, используемый для моста ресурсов Azure, созданного во время развертывания.

Чтобы изменить субъект-службу развертывания, выполните следующие действия.

  1. Войдите в свой идентификатор Microsoft Entra.

  2. Найдите субъект-службу для моста ресурсов Azure. Имя субъекта-службы включает DefaultARBApplication.

  3. Создайте новый секрет клиента для субъекта-службы.

  4. Запишите appID существующий субъект-службу и новый <client secret>.

  5. Войдите на один из локальных компьютеров Azure с помощью учетных данных пользователя развертывания.

  6. Выполните следующую команду PowerShell:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Следующие шаги

Выполните предварительные требования и контрольный список и установите Локальную версию Azure версии 23H2.