Rotation des secrets sur Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2
Cet article explique comment modifier le mot de passe associé à l’utilisateur de déploiement sur Azure Stack HCI.
Modifier le mot de passe utilisateur du déploiement
Utilisez l’applet de commande Set-AzureStackLCMUserPassword PowerShell pour faire pivoter les secrets d’informations d’identification de l’administrateur deAzureStackLCMUserCredential domaine. Cette applet de commande modifie le mot de passe de l’utilisateur qui se connecte aux hôtes du serveur.
Notes
Lorsque vous exécutez Set-AzureStackLCMUserPassword, l’applet de commande met uniquement à jour ce qui a été modifié précédemment dans Active Directory.
Propriétés et applets de commande PowerShell
L’applet Set-AzureStackLCMUserPassword de commande prend les paramètres suivants :
| Paramètre | Description |
|---|---|
Identity |
Nom d’utilisateur de l’utilisateur dont vous souhaitez modifier le mot de passe. |
OldPassword |
Mot de passe actuel de l’utilisateur. |
NewPassword |
Nouveau mot de passe de l’utilisateur. |
UpdateAD |
Paramètre facultatif utilisé pour définir un nouveau mot de passe dans Active Directory. |
Exécuter Set-AzureStackLCMUserPassword applet de commande
Définissez les paramètres, puis exécutez l’applet Set-AzureStackLCMUserPassword de commande pour modifier le mot de passe :
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
Une fois le mot de passe modifié, la session se termine. Vous devez ensuite vous connecter avec le mot de passe mis à jour.
Voici un exemple de sortie lors de l’utilisation de Set-AzureStackLCMUserPassword:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
Modifier le principal du service de déploiement
Cette section explique comment modifier le principal de service utilisé pour le déploiement.
Notes
Ce scénario s’applique uniquement lorsque vous avez mis à niveau le logiciel Azure Stack HCI 2306 vers Azure Stack HCI, version 23H2.
Procédez comme suit pour modifier le principal du service de déploiement :
Connectez-vous à votre Microsoft Entra ID.
Recherchez le principal de service que vous avez utilisé lors du déploiement du cluster Azure Stack HCI. Create une nouvelle clé secrète client pour le principal de service.
Notez le
appIDpour le principal de service existant et le nouveau<client secret>.Connectez-vous à l’un de vos nœuds de serveur Azure Stack HCI à l’aide des informations d’identification de l’utilisateur de déploiement.
Lancer les commandes PowerShell suivantes :
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration" Import-Module Microsoft.AS.ArcIntegration.psm1 -Force $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour