Partager via

Faire pivoter les secrets sur Azure Local, version 23H2

  • Article

S’applique à : Azure Local 2311.2 et les versions ultérieures

Cet article explique comment modifier le mot de passe associé à l’utilisateur de déploiement sur Azure Local.

Modifier le mot de passe de l’utilisateur de déploiement

Utilisez l’applet de commande Set-AzureStackLCMUserPassword PowerShell pour faire pivoter les secrets d’informations d’identification de l’administrateurAzureStackLCMUserCredential de domaine. Cette applet de commande modifie le mot de passe de l’utilisateur qui se connecte aux hôtes du serveur.

Remarque

Lorsque vous exécutez Set-AzureStackLCMUserPassword, l’applet de commande met uniquement à jour ce qui a été modifié précédemment dans Active Directory.

Applet de commande et propriétés PowerShell

L’applet Set-AzureStackLCMUserPassword de commande prend les paramètres suivants :

Paramètre Description
Identity Nom d’utilisateur de l’utilisateur dont vous souhaitez modifier le mot de passe.
OldPassword Mot de passe actuel de l’utilisateur.
NewPassword Nouveau mot de passe pour l’utilisateur.
UpdateAD Paramètre facultatif utilisé pour définir un nouveau mot de passe dans Active Directory.

Exécuter l’applet de commande Set-AzureStackLCMUserPassword

Définissez les paramètres, puis exécutez l’applet Set-AzureStackLCMUserPassword de commande pour modifier le mot de passe :

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Une fois le mot de passe modifié, la session se termine. Vous devez ensuite vous connecter avec le mot de passe mis à jour.

Voici un exemple de sortie lors de l’utilisation Set-AzureStackLCMUserPasswordde :

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Modifier le principal du service de déploiement

Cette section décrit comment modifier le principal de service utilisé pour le déploiement.

Remarque

Ce scénario s’applique uniquement lorsque vous avez mis à niveau le logiciel Azure Local 2306 vers Azure Local version 23H2.

Pour modifier le principal du service de déploiement, procédez comme suit :

  1. Connectez-vous à votre ID Microsoft Entra.

  2. Recherchez le principal de service que vous avez utilisé lors du déploiement de l’instance locale Azure. Créez une clé secrète client pour le principal de service.

  3. Notez le appID principal de service existant et le nouveau <client secret>.

  4. Connectez-vous à l’une de vos machines locales Azure à l’aide des informations d’identification de l’utilisateur de déploiement.

  5. Connectez-vous à Azure. Exécutez la commande PowerShell suivante :

    Connect-AzAccount

  6. Définit le contexte de l’abonnement. Exécutez la commande PowerShell suivante :

    Set-AzContext -Subscription <Subscription ID>

  7. Mettez à jour le nom du principal de service. Lancer les commandes PowerShell suivantes :

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Modifier le secret du principal du service ARB

Cette section explique comment modifier le principal de service utilisé pour le pont de ressources Azure que vous avez créé pendant le déploiement.

Pour modifier le principal du service de déploiement, procédez comme suit :

  1. Connectez-vous à votre ID Microsoft Entra.

  2. Recherchez le principal de service pour le pont de ressources Azure. Le nom du principal de service a le format ClusternameXX.arb.

  3. Créez une clé secrète client pour le principal de service.

  4. Notez le appID principal de service existant et le nouveau <client secret>.

  5. Connectez-vous à l’une de vos machines locales Azure à l’aide des informations d’identification de l’utilisateur de déploiement.

  6. Exécutez la commande PowerShell suivante :

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Étapes suivantes

Remplissez les conditions préalables et la liste de contrôle et installez Azure Local, version 23H2.