Ruotare i segreti in Azure Stack HCI, versione 23H2
Si applica a: Azure Stack HCI, versione 23H2
Questo articolo descrive come modificare la password associata all'utente di distribuzione in Azure Stack HCI.
Modificare la password dell'utente di distribuzione
Usare il cmdlet Set-AzureStackLCMUserPassword
di PowerShell per ruotare i segreti delle credenziali dell'amministratoreAzureStackLCMUserCredential
di dominio. Questo cmdlet modifica la password dell'utente che si connette agli host del server.
Nota
Quando si esegue Set-AzureStackLCMUserPassword
, il cmdlet aggiorna solo gli elementi modificati in precedenza in Active Directory.
Proprietà e cmdlet di PowerShell
Il Set-AzureStackLCMUserPassword
cmdlet accetta i parametri seguenti:
Parametro | Descrizione |
---|---|
Identity |
Nome utente dell'utente di cui si vuole modificare la password. |
OldPassword |
Password corrente dell'utente. |
NewPassword |
Nuova password per l'utente. |
UpdateAD |
Parametro facoltativo usato per impostare una nuova password in Active Directory. |
Eseguire il cmdlet Set-AzureStackLCMUserPassword
Impostare i parametri e quindi eseguire il Set-AzureStackLCMUserPassword
cmdlet per modificare la password:
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
Una volta modificata la password, la sessione termina. È quindi necessario accedere con la password aggiornata.
Ecco un output di esempio quando si usa Set-AzureStackLCMUserPassword
:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
Modificare l'entità servizio di distribuzione
Questa sezione descrive come modificare l'entità servizio usata per la distribuzione.
Nota
Questo scenario si applica solo quando è stato aggiornato il software Azure Stack HCI 2306 ad Azure Stack HCI versione 23H2.
Per modificare l'entità servizio di distribuzione, seguire questa procedura:
Accedere all'ID Microsoft Entra.
Individuare l'entità servizio usata durante la distribuzione del cluster Azure Stack HCI. Creare un nuovo segreto client per l'entità servizio.
Prendere nota di per l'entità
appID
servizio esistente e il nuovo<client secret>
oggetto .Accedere a uno dei nodi del server Azure Stack HCI usando le credenziali utente di distribuzione.
Accedere ad Azure. Eseguire il comando PowerShell seguente:
Connect-AzAccount
Impostare il contesto della sottoscrizione. Eseguire il comando PowerShell seguente:
Set-AzContext -Subscription <Subscription ID>
Aggiornare il nome dell'entità servizio. Eseguire i comandi di PowerShell seguenti:
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration" Import-Module Microsoft.AS.ArcIntegration.psm1 -Force $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText