다음을 통해 공유

Azure Stack HCI 버전 23H2에서 비밀 회전

  • 아티클

적용 대상: Azure Stack HCI, 버전 23H2

이 문서에서는 Azure Stack HCI에서 배포 사용자와 연결된 암호를 변경하는 방법을 설명합니다.

배포 사용자 암호 변경

PowerShell cmdlet Set-AzureStackLCMUserPassword 을 사용하여 도메인 관리자 자격 증명 비밀을 회전AzureStackLCMUserCredential 합니다. 이 cmdlet은 서버 호스트에 연결하는 사용자의 암호를 변경합니다.

참고 항목

실행할 Set-AzureStackLCMUserPassword때 cmdlet은 Active Directory에서 이전에 변경된 내용만 업데이트합니다.

PowerShell cmdlet 및 속성

cmdlet은 Set-AzureStackLCMUserPassword 다음 매개 변수를 사용합니다.

매개 변수 설명
Identity 암호를 변경하려는 사용자의 사용자 이름입니다.
OldPassword 사용자의 현재 암호입니다.
NewPassword 사용자의 새 암호입니다.
UpdateAD Active Directory에서 새 암호를 설정하는 데 사용되는 선택적 매개 변수입니다.

Set-AzureStackLCMUserPassword cmdlet 실행

매개 변수를 설정한 다음 cmdlet을 Set-AzureStackLCMUserPassword 실행하여 암호를 변경합니다.

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

암호가 변경되면 세션이 종료됩니다. 그런 다음 업데이트된 암호로 로그인해야 합니다.

다음은 사용할 Set-AzureStackLCMUserPassword때의 샘플 출력입니다.

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

배포 서비스 주체 변경

이 섹션에서는 배포에 사용되는 서비스 주체를 변경하는 방법을 설명합니다.

참고 항목

이 시나리오는 Azure Stack HCI 2306 소프트웨어를 Azure Stack HCI 버전 23H2로 업그레이드한 경우에만 적용됩니다.

배포 서비스 주체를 변경하려면 다음 단계를 수행합니다.

  1. Microsoft Entra ID에 로그온합니다.

  2. Azure Stack HCI 클러스터를 배포할 때 사용한 서비스 주체를 찾습니다. 서비스 주체에 대한 새 클라이언트 암호를 만듭니다.

  3. 기존 서비스 주체 및 새 <client secret>서비스 주체에 대한 메모를 appID 작성합니다.

  4. 배포 사용자 자격 증명을 사용하여 Azure Stack HCI 서버 노드 중 하나에 로그온합니다.

  5. Azure에 로그인합니다. 다음 PowerShell 명령을 실행합니다.

    Connect-AzAccount

  6. 구독 컨텍스트를 설정합니다. 다음 PowerShell 명령을 실행합니다.

    Set-AzContext -Subscription <Subscription ID>

  7. 서비스 주체 이름을 업데이트합니다. 다음 PowerShell 명령을 실행합니다.

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

ARB 서비스 주체 암호 변경

이 섹션에서는 배포 중에 만든 Azure 리소스 브리지에 사용되는 서비스 주체를 변경하는 방법을 설명합니다.

배포 서비스 주체를 변경하려면 다음 단계를 수행합니다.

  1. Microsoft Entra ID에 로그인합니다.

  2. Azure 리소스 브리지의 서비스 주체를 찾습니다. 서비스 주체의 이름에는 DefaultARBApplication이 포함됩니다.

  3. 서비스 주체에 대한 새 클라이언트 암호를 만듭니다.

  4. 기존 서비스 주체 및 새 <client secret>서비스 주체에 대한 메모를 appID 작성합니다.

  5. 배포 사용자 자격 증명을 사용하여 Azure Stack HCI 서버 노드 중 하나에 로그인합니다.

  6. 다음 PowerShell 명령을 실행합니다.

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

다음 단계

필수 구성 요소 및 검사 목록을 완료하고 Azure Stack HCI 버전 23H2를 설치합니다.