更新 Azure 本機上的密鑰

適用於：Azure Local 2311.2 和更新版本

本文說明如何變更與 Azure 本機部署使用者相關聯的密碼。

變更部署用戶密碼

使用 PowerShell Cmdlet Set-AzureStackLCMUserPassword 來輪替AzureStackLCMUserCredential 網域系統管理員認證密碼。 此 Cmdlet 會變更連線到伺服器主機的用戶密碼。

注意

當您執行 Set-AzureStackLCMUserPassword時，Cmdlet 只會更新先前在 Active Directory 中變更的內容。

PowerShell Cmdlet 和屬性

Cmdlet Set-AzureStackLCMUserPassword 會採用下列參數：

參數	描述
Identity	您要變更其密碼之使用者的使用者名稱。
OldPassword	使用者目前的密碼。
NewPassword	使用者的新密碼。
UpdateAD	用來在 Active Directory 中設定新密碼的選擇性參數。

執行 Set-AzureStackLCMUserPassword Cmdlet

設定參數，然後執行 Set-AzureStackLCMUserPassword Cmdlet 來變更密碼：

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 

變更密碼之後，會話就會結束。 然後，您必須使用更新的密碼登入。

以下是使用 Set-AzureStackLCMUserPassword時的範例輸出：

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT> 

變更叢集見證記憶體帳戶金鑰

本節說明如何變更叢集見證存儲帳戶的存取帳戶金鑰。

1. 使用部署使用者認證登入其中一個 Azure 本機節點。

2. 使用次要儲存帳戶金鑰設定見證仲裁配置：

   Set-ClusterQuorum -CloudWitness -AccountName <storage account name> -AccessKey <storage account secondary key>
   

3. 輪替記憶體帳戶主鍵。

4. 使用更換的儲存帳戶金鑰設定見證法定人數：

   Set-ClusterQuorum -CloudWitness -AccountName <storage account name> -AccessKey <storage account primary key>
   

5. 更換儲存帳戶次要密鑰。

6. 更新 ECE 存放區中的儲存帳戶主要金鑰：

   $SecureSecretText = ConvertTo-SecureString -String "<Replace Storage account key>" -AsPlainText -Force
   $WitnessCred = New-Object -Type PSCredential -ArgumentList "WitnessCredential,$SecureSecretText"
   Set-ECEServiceSecret -ContainerName WitnessCredential -Credential $WitnessCred
   

撤銷用於 Arc VM 映像的儲存帳戶 SAS 令牌

本節說明如何撤銷用於 Arc VM 映像之記憶體帳戶的共用存取簽章 （SAS） 令牌。

SAS 原則	SAS 已過期？	撤銷的步驟
任何 SAS	是的	不需要採取任何動作，因為 SAS 已不再有效。
使用帳戶金鑰簽署的臨機作 SAS	不	手動輪替或重新產生用來建立 SAS 的記憶體帳戶密鑰。
使用使用者委派金鑰簽署的臨機作 SAS	不	若要撤銷使用者委派金鑰或變更角色指派，請參閱 撤銷使用者委派 SAS。
具有預存存取原則的SAS	不	若要將到期時間更新為過去的日期或時間，或刪除預存存取原則，請參閱 修改或撤銷預存存取原則。

如需詳細資訊，請參閱 撤銷 SAS。

變更部署服務主體

本節說明如何變更用於部署的服務主體。

注意

只有在您將 Azure Local 2306 軟體升級至 Azure Local 版本 23H2 時，才適用此案例。

請遵循 中的下列步驟來變更部署服務主體：

1. 登入您的Microsoft Entra ID。

2. 找出您在部署 Azure 本機實例時所使用的服務主體。 為服務主體建立新的客戶端密碼。

3. 請記下 appID 現有服務主體和新的 <client secret>。

4. 使用部署使用者認證登入其中一部 Azure 本機電腦。

5. 登入 Azure。 執行下列 PowerShell 命令：

   Connect-AzAccount
   

6. 設定訂用帳戶環境。 執行下列 PowerShell 命令：

   Set-AzContext -Subscription <Subscription ID>
   

7. 更新服務主體名稱。 執行下列 PowerShell 命令：

   cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
   Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
   $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
   Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
   

變更ARB服務主體秘密

本節說明如何變更用於部署期間所建立 Azure 資源網橋的服務主體。

若要變更部署服務主體，請遵循下列步驟：

1. 登入您的 Microsoft Entra ID。

2. 找出 Azure 資源網橋的服務主體。 服務主體的名稱的格式 ClusternameXX.arb。

3. 為服務主體建立新的客戶端密碼。

4. 請記下 appID 現有服務主體和新的 <client secret>。

5. 使用部署使用者認證登入其中一部 Azure 本機電腦。

6. 執行下列 PowerShell 命令：

   $SubscriptionId= "<Subscription ID>" 
   $TenantId= "<Tenant ID>"
   $AppId = "<Application ID>" 
   $secretText= "<Client secret>" 
   $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
   Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword 
   

下一步

完成必要條件和檢查清單，然後安裝 Azure 本地。