az netappfiles account ad

Správa aktivních adresářů účtu Azure NetApp Files (ANF)

Příkazy

Name	Description	Typ	Stav
az netappfiles account ad add	Přidejte do účtu active directory.	Základ	GA
az netappfiles account ad list	Zobrazí seznam aktivních adresářů účtu.	Základ	GA
az netappfiles account ad remove	Odeberte z účtu active directory.	Základ	GA
az netappfiles account ad show	Získejte zadanou službu ACTIVE DIRECTORY ANF.	Základ	GA
az netappfiles account ad update	Aktualizuje active directory na účet.	Základ	GA
az netappfiles account ad wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	GA

az netappfiles account ad add

Přidejte do účtu active directory.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Příklady

Přidání active directory do účtu

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Povinné parametry

--account-name --name -a -n

Název účtu NetApp.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--active-directory-id

ID služby Active Directory.

--ad-name

Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos.

--administrators

Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--aes-encryption

Pokud je povolené, šifrování AES se povolí pro komunikaci smb.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--dns

Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory.

--domain

Název domény služby Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

IP adresa serveru služby Kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos.

--ldap-over-tls

Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Možnosti oboru vyhledávání LDAP podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--ldap-signing

Určuje, jestli se má podepsat provoz LDAP.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Organizační jednotka (OU) v rámci služby Windows Active Directory.

Default value: CN=Computers

--password

Heslo správce domény služby Active Directory ve formátu prostého textu je v odpovědi maskované.

--preferred-servers-for-ldap-client -p

Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami.

--security-operators

Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--server-root-ca-cert --server-root-ca-certificate

Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP.

--site

Lokalita služby Active Directory omezí zjišťování řadiče domény na.

--smb-server-name

Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků.

--username

Uživatelský účet domény s oprávněním k vytváření účtů počítače.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az netappfiles account ad list

Zobrazí seznam aktivních adresářů účtu.

az netappfiles account ad list --account-name
                               --resource-group

Příklady

Zobrazí seznam aktivních adresářů účtu.

az netappfiles account ad list -g mygroup -a myname

Povinné parametry

--account-name --name -a -n

Název účtu NetApp.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az netappfiles account ad remove

Odeberte z účtu active directory.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Příklady

Odebrání active directory z účtu

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Povinné parametry

--account-name --name -a -n

Název účtu NetApp.

--active-directory --active-directory-id

ID služby Active Directory.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

Nevyzývejte k potvrzení.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az netappfiles account ad show

Získejte zadanou službu ACTIVE DIRECTORY ANF.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Příklady

Získání služby Active Directory v účtu

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Povinné parametry

--account-name --name -a -n

Název účtu NetApp.

--active-directory-id

ID služby Active Directory.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az netappfiles account ad update

Aktualizuje active directory na účet.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Příklady

Aktualizace active directory v účtu

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Povinné parametry

--account-name --name -a -n

Název účtu NetApp.

--active-directory-id

ID služby Active Directory.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--ad-name

Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

--administrators

Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--aes-encryption

Pokud je povolené, šifrování AES se povolí pro komunikaci smb.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--dns

Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory.

--domain

Název domény služby Active Directory.

--encrypt-dc-connections

Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

IP adresa serveru služby Kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos.

--ldap-over-tls

Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Možnosti oboru vyhledávání LDAP podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--ldap-signing

Určuje, jestli se má podepsat provoz LDAP.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Organizační jednotka (OU) v rámci služby Windows Active Directory.

--password

Heslo správce domény služby Active Directory ve formátu prostého textu je v odpovědi maskované.

--preferred-servers-for-ldap-client -p

Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--security-operators

Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--server-root-ca-cert --server-root-ca-certificate

Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

--site

Lokalita služby Active Directory omezí zjišťování řadiče domény na.

--smb-server-name

Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků.

--username

Uživatelský účet domény s oprávněním k vytváření účtů počítače.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az netappfiles account ad wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Volitelné parametry

--account-name --name -a -n

Název účtu NetApp.

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False

--exists

Počkejte, až prostředek existuje.

Default value: False

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

--interval

Interval dotazování v sekundách

Default value: 30

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

Default value: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.