訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
適用於:Azure Local 2311.2 和更新版本
本文說明如何變更與 Azure 本機部署使用者相關聯的密碼。
使用 PowerShell Cmdlet Set-AzureStackLCMUserPassword
來輪替AzureStackLCMUserCredential
網域系統管理員認證密碼。 此 Cmdlet 會變更連線到伺服器主機的用戶密碼。
注意
當您執行 Set-AzureStackLCMUserPassword
時,Cmdlet 只會更新先前在 Active Directory 中變更的內容。
Cmdlet Set-AzureStackLCMUserPassword
會採用下列參數:
參數 | 描述 |
---|---|
Identity |
您要變更其密碼之使用者的使用者名稱。 |
OldPassword |
使用者目前的密碼。 |
NewPassword |
使用者的新密碼。 |
UpdateAD |
用來在 Active Directory 中設定新密碼的選擇性參數。 |
設定參數,然後執行 Set-AzureStackLCMUserPassword
Cmdlet 來變更密碼:
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
變更密碼之後,會話就會結束。 然後,您必須使用更新的密碼登入。
以下是使用 Set-AzureStackLCMUserPassword
時的範例輸出:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
本節說明如何變更用於部署的服務主體。
注意
只有在您將 Azure Local 2306 軟體升級至 Azure Local 版本 23H2 時,才適用此案例。
請遵循 中的下列步驟來變更部署服務主體:
登入您的Microsoft Entra ID。
找出您在部署 Azure 本機實例時所使用的服務主體。 為服務主體建立新的客戶端密碼。
請記下 appID
現有服務主體和新的 <client secret>
。
使用部署使用者認證登入其中一部 Azure 本機電腦。
登入 Azure。 執行下列 PowerShell 命令:
Connect-AzAccount
設定訂用帳戶環境。 執行下列 PowerShell 命令:
Set-AzContext -Subscription <Subscription ID>
更新服務主體名稱。 執行下列 PowerShell 命令:
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
本節說明如何變更用於部署期間所建立 Azure 資源網橋的服務主體。
若要變更部署服務主體,請遵循下列步驟:
登入您的 Microsoft Entra ID。
找出 Azure 資源網橋的服務主體。 服務主體的名稱的格式 ClusternameXX.arb。
為服務主體建立新的客戶端密碼。
請記下 appID
現有服務主體和新的 <client secret>
。
使用部署使用者認證登入其中一部 Azure 本機電腦。
執行下列 PowerShell 命令:
$SubscriptionId= "<Subscription ID>"
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>"
$secretText= "<Client secret>"
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword
訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。