輪替 Azure 本機版本 23H2 上的秘密

適用於：Azure Local 2311.2 和更新版本

本文說明如何變更與 Azure 本機部署使用者相關聯的密碼。

變更部署用戶密碼

使用 PowerShell Cmdlet Set-AzureStackLCMUserPassword 來輪替AzureStackLCMUserCredential 網域系統管理員認證密碼。 此 Cmdlet 會變更連線到伺服器主機的用戶密碼。

注意

當您執行 Set-AzureStackLCMUserPassword時，Cmdlet 只會更新先前在 Active Directory 中變更的內容。

PowerShell Cmdlet 和屬性

Cmdlet Set-AzureStackLCMUserPassword 會採用下列參數：

參數	描述
Identity	您要變更其密碼之使用者的使用者名稱。
OldPassword	使用者目前的密碼。
NewPassword	使用者的新密碼。
UpdateAD	用來在 Active Directory 中設定新密碼的選擇性參數。

執行 Set-AzureStackLCMUserPassword Cmdlet

設定參數，然後執行 Set-AzureStackLCMUserPassword Cmdlet 來變更密碼：

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 

變更密碼之後，會話就會結束。 然後，您必須使用更新的密碼登入。

以下是使用 Set-AzureStackLCMUserPassword時的範例輸出：

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT> 

變更部署服務主體

本節說明如何變更用於部署的服務主體。

注意

只有在您將 Azure Local 2306 軟體升級至 Azure Local 版本 23H2 時，才適用此案例。

請遵循 中的下列步驟來變更部署服務主體：

1. 登入您的Microsoft Entra ID。

2. 找出您在部署 Azure 本機實例時所使用的服務主體。 為服務主體建立新的客戶端密碼。

3. 請記下 appID 現有服務主體和新的 <client secret>。

4. 使用部署使用者認證登入其中一部 Azure 本機電腦。

5. 登入 Azure。 執行下列 PowerShell 命令：

   Connect-AzAccount
   

6. 設定訂用帳戶環境。 執行下列 PowerShell 命令：

   Set-AzContext -Subscription <Subscription ID>
   

7. 更新服務主體名稱。 執行下列 PowerShell 命令：

   cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
   Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
   $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
   Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
   

變更ARB服務主體秘密

本節說明如何變更用於部署期間所建立 Azure 資源網橋的服務主體。

若要變更部署服務主體，請遵循下列步驟：

1. 登入您的 Microsoft Entra ID。

2. 找出 Azure 資源網橋的服務主體。 服務主體的名稱的格式 ClusternameXX.arb。

3. 為服務主體建立新的客戶端密碼。

4. 請記下 appID 現有服務主體和新的 <client secret>。

5. 使用部署使用者認證登入其中一部 Azure 本機電腦。

6. 執行下列 PowerShell 命令：

   $SubscriptionId= "<Subscription ID>" 
   $TenantId= "<Tenant ID>"
   $AppId = "<Application ID>" 
   $secretText= "<Client secret>" 
   $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
   Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword 
   

下一步

完成必要條件和檢查清單，並安裝 Azure 本機版本 23H2。