Ruotare i segreti in Azure Stack HCI, versione 23H2

  • Articolo

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive come modificare la password associata all'utente di distribuzione in Azure Stack HCI.

Modificare la password dell'utente di distribuzione

Usare il cmdlet Set-AzureStackLCMUserPassword di PowerShell per ruotare i segreti delle credenziali dell'amministratoreAzureStackLCMUserCredential di dominio. Questo cmdlet modifica la password dell'utente che si connette agli host del server.

Nota

Quando si esegue Set-AzureStackLCMUserPassword, il cmdlet aggiorna solo gli elementi modificati in precedenza in Active Directory.

Proprietà e cmdlet di PowerShell

Il Set-AzureStackLCMUserPassword cmdlet accetta i parametri seguenti:

Parametro Descrizione
Identity Nome utente dell'utente di cui si vuole modificare la password.
OldPassword Password corrente dell'utente.
NewPassword Nuova password per l'utente.
UpdateAD Parametro facoltativo usato per impostare una nuova password in Active Directory.

Eseguire il cmdlet Set-AzureStackLCMUserPassword

Impostare i parametri e quindi eseguire il Set-AzureStackLCMUserPassword cmdlet per modificare la password:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Una volta modificata la password, la sessione termina. È quindi necessario accedere con la password aggiornata.

Ecco un output di esempio quando si usa Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Modificare l'entità servizio di distribuzione

Questa sezione descrive come modificare l'entità servizio usata per la distribuzione.

Nota

Questo scenario si applica solo quando è stato aggiornato il software Azure Stack HCI 2306 ad Azure Stack HCI versione 23H2.

Per modificare l'entità servizio di distribuzione, seguire questa procedura:

  1. Accedere all'ID Microsoft Entra.

  2. Individuare l'entità servizio usata durante la distribuzione del cluster Azure Stack HCI. Creare un nuovo segreto client per l'entità servizio.

  3. Prendere nota di per l'entità appID servizio esistente e il nuovo <client secret>oggetto .

  4. Accedere a uno dei nodi del server Azure Stack HCI usando le credenziali utente di distribuzione.

  5. Accedere ad Azure. Eseguire il comando PowerShell seguente:

    Connect-AzAccount

  6. Impostare il contesto della sottoscrizione. Eseguire il comando PowerShell seguente:

    Set-AzContext -Subscription <Subscription ID>

  7. Aggiornare il nome dell'entità servizio. Eseguire i comandi di PowerShell seguenti:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Passaggi successivi