Dela via

Rotera hemligheter på Azure Local

  • Artikel

Gäller för: Azure Local 2311.2 och senare

Den här artikeln beskriver hur du kan ändra lösenordet som är associerat med distributionsanvändaren i Azure Local.

Ändra användarlösenord för distribution

Använd PowerShell-cmdleten Set-AzureStackLCMUserPassword för att rotera domänadministratörensAzureStackLCMUserCredential hemligheter för autentiseringsuppgifter. Den här cmdleten ändrar lösenordet för användaren som ansluter till servervärdarna.

Kommentar

När du kör Set-AzureStackLCMUserPassworduppdaterar cmdleten bara det som tidigare ändrats i Active Directory.

PowerShell-cmdlet och egenskaper

Cmdleten Set-AzureStackLCMUserPassword tar följande parametrar:

Parameter Description
Identity Användarnamn för den användare vars lösenord du vill ändra.
OldPassword Användarens aktuella lösenord.
NewPassword Det nya lösenordet för användaren.
UpdateAD Valfri parameter som används för att ange ett nytt lösenord i Active Directory.

Kör cmdleten Set-AzureStackLCMUserPassword

Ange parametrarna och kör sedan cmdleten Set-AzureStackLCMUserPassword för att ändra lösenordet:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

När lösenordet har ändrats avslutas sessionen. Sedan måste du logga in med det uppdaterade lösenordet.

Här är ett exempel på utdata när du använder Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Ändra tjänstens huvudnamn för distribution

I det här avsnittet beskrivs hur du kan ändra tjänstens huvudnamn som används för distribution.

Kommentar

Det här scenariot gäller endast när du uppgraderade Azure Local 2306-programvara till Azure Local, version 23H2.

Följ de här stegen i för att ändra distributionstjänstens huvudnamn:

  1. Logga in på ditt Microsoft Entra-ID.

  2. Leta upp tjänstens huvudnamn som du använde när du distribuerade den lokala Azure-instansen. Skapa en ny klienthemlighet för tjänstens huvudnamn.

  3. Anteckna appID för det befintliga tjänstens huvudnamn och det nya <client secret>.

  4. Logga in på en av dina lokala Azure-datorer med autentiseringsuppgifterna för distributionsanvändaren.

  5. Logga in på Azure. Kör följande PowerShell-kommando:

    Connect-AzAccount

  6. Ange prenumerationskontexten. Kör följande PowerShell-kommando:

    Set-AzContext -Subscription <Subscription ID>

  7. Uppdatera tjänstens huvudnamn. Kör följande PowerShell-kommandon:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Ändra arb-tjänstens huvudhemlighet

I det här avsnittet beskrivs hur du kan ändra tjänstens huvudnamn som används för Azure-resursbryggor som du skapade under distributionen.

Följ dessa steg för att ändra distributionstjänstens huvudnamn:

  1. Logga in på ditt Microsoft Entra-ID.

  2. Leta upp tjänstens huvudnamn för Azure Resource Bridge. Namnet på tjänstens huvudnamn har formatet ClusternameXX.arb.

  3. Skapa en ny klienthemlighet för tjänstens huvudnamn.

  4. Anteckna appID för det befintliga tjänstens huvudnamn och det nya <client secret>.

  5. Logga in på en av dina lokala Azure-datorer med autentiseringsuppgifterna för distributionsanvändaren.

  6. Kör följande PowerShell-kommando:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Nästa steg

Slutför kraven och checklistan och installera Azure Local.