Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Ressourcentyp "domainServices" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.AAD/domainServices-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.AAD/domainServices@2025-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
configDiagnostics: {
lastExecuted: 'string'
validatorResults: [
{
issues: [
{
descriptionParams: [
'string'
]
id: 'string'
}
]
replicaSetSubnetDisplayName: 'string'
status: 'string'
validatorId: 'string'
}
]
}
domainConfigurationType: 'string'
domainName: 'string'
domainSecuritySettings: {
channelBinding: 'string'
kerberosArmoring: 'string'
kerberosRc4Encryption: 'string'
ldapSigning: 'string'
ntlmV1: 'string'
syncKerberosPasswords: 'string'
syncNtlmPasswords: 'string'
syncOnPremPasswords: 'string'
syncOnPremSamAccountName: 'string'
tlsV1: 'string'
}
filteredSync: 'string'
ldapsSettings: {
externalAccess: 'string'
ldaps: 'string'
pfxCertificate: 'string'
pfxCertificatePassword: 'string'
}
notificationSettings: {
additionalRecipients: [
'string'
]
notifyDcAdmins: 'string'
notifyGlobalAdmins: 'string'
}
replicaSets: [
{
location: 'string'
subnetId: 'string'
}
]
resourceForestSettings: {
resourceForest: 'string'
settings: [
{
friendlyName: 'string'
remoteDnsIps: 'string'
trustDirection: 'string'
trustedDomainFqdn: 'string'
trustPassword: 'string'
}
]
}
sku: 'string'
syncScope: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.AAD/domainServices
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Ressourcen-Etag | Schnur |
| Ort | Ressourcenspeicherort | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (erforderlich) |
| Eigenschaften | Domänendiensteigenschaften | DomainServiceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ConfigDiagnostics (Konfiguration)
| Name | Beschreibung | Wert |
|---|---|---|
| lastExecuted (letzte Ausführung) | Letzte Domänenkonfigurationsdiagnose DateTime | Schnur |
| ValidatorErgebnisse | Liste der Ergebnisse der Konfigurationsdiagnose. | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| Name | Beschreibung | Wert |
|---|---|---|
| Probleme | Liste der Probleme mit der Überprüfung der Ressourcenkonfiguration. | ConfigDiagnosticsValidatorResultIssue[] |
| replicaSetSubnetDisplayName | Speicherort und Subnetzname des Replikatsatzes | Schnur |
| Status | Status für einzelne Validator nach der Ausführung der Diagnose. | "Fehler" "Keine" "In Ordnung" "Wird ausgeführt" "Übersprungen" "Warnung" |
| validatorId (englisch) | Validator-ID | Schnur |
ConfigDiagnosticsValidatorResultIssue
| Name | Beschreibung | Wert |
|---|---|---|
| BeschreibungParams | Liste der Domänenressourceneigenschaftsnamen oder -werte, die zum Verfassen einer umfangreichen Beschreibung verwendet werden. | Zeichenfolge[] |
| id | Überprüfungsproblembezeichner. | Schnur |
DomainSecurityEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| channelBinding (Kanal-Bindung) | Ein Kennzeichen, das bestimmt, ob ChannelBinding aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosPanzerung | Ein Kennzeichen, das bestimmt, ob KerberosArmoring aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosRc4Verschlüsselung | Ein Kennzeichen, das bestimmt, ob KerberosRc4Encryption aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ldapSignieren | Ein Kennzeichen, das bestimmt, ob LdapSigning aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ntlmV1 | Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncKerberosPasswörter | Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncNtlmPasswords | Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremPasswords | Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremSamAccountName | Ein Flag, mit dem bestimmt wird, ob das SyncOnPremSamAccountName-Feature aktiv ist. Wenn diese Option aktiviert ist, wird das Attribut samAccountName in Entra Domain Services mit dem Attribut onPremisesSamAccountName in der Entra ID synchronisiert | "Deaktiviert" "Aktiviert" |
| tlsV1 | Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
DomainServiceEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| configDiagnostics (Englisch) | Konfigurationsdiagnosedaten, die die neueste Ausführung vom Client enthalten. | ConfigDiagnostics (Konfiguration) |
| Domainkonfigurationstyp | Domänenkonfigurationstyp | Schnur |
| Domänname | Der Name der Azure-Domäne, für die der Benutzer Domänendienste bereitstellen möchte. | Schnur |
| domainSecurityEinstellungen | DomainSecurity-Einstellungen | DomainSecuritySettings- |
| filteredSync | Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung | "Deaktiviert" "Aktiviert" |
| ldaps-Einstellungen | Sichere LDAP-Einstellungen | LdapsEinstellungen |
| notificationEinstellungen | Benachrichtigungseinstellungen | NotificationSettings- |
| replicaSets | Liste der ReplicaSets | ReplicaSet-[] |
| resourceForestEinstellungen | Ressourcengesamtstruktureinstellungen | ResourceForestSettings- |
| Sku | Sku-Typ | Schnur |
| syncScope (englisch) | Alle oder CloudOnly- alle Benutzer in AAD werden mit der AAD DS-Domäne synchronisiert, oder nur Benutzer, die aktiv in der Cloud synchronisiert werden | "Alle" "CloudOnly" |
ForestTrust (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| benutzerfreundlicher Name | Anzeigename | Schnur |
| remoteDnsIps | Remote-DNS-IPs | Schnur |
| trustDirection | Vertrauensrichtung | Schnur |
| trustedDomainFqdn | FQDN für vertrauenswürdige Domänen | Schnur |
| trustPassword | Kennwort vertrauen | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LdapsEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| externalAccess | Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| LDAPS | Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| pfxZertifikat | Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte eine base64encoded-Darstellung der Pfx-Zertifikatdatei sein. | Schnur |
| pfxCertificateKennwort | Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat. | Schnur |
Benachrichtigungs-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| additionalRecipients | Die Liste der zusätzlichen Empfänger | Zeichenfolge[] |
| notifyDcAdmins | Sollte Domänencontrolleradministratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
| notifyGlobalAdmins | Sollten globale Administratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
Replikat-Set
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Standort des virtuellen Netzwerks | Schnur |
| subnetz-ID | Der Name des virtuellen Netzwerks, auf dem Domänendienste bereitgestellt werden. Die ID des Subnetzes, auf dem Domänendienste bereitgestellt werden. /virtualNetwork/vnetName/subnets/subnetName. | Schnur |
ResourceForest-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| RessourceWald | Ressourcengesamtstruktur | Schnur |
| Einstellungen | Liste der Einstellungen für die Ressourcengesamtstruktur | ForestTrust-[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Azure Active Directory-Domänendienst | AVM-Ressourcenmodul für Azure Active Directory Domain Service |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| verwaltete Azure Active Directory Domain Services- | Diese Vorlage stellt einen verwalteten Azure Active Directory-Domänendienst mit erforderlichen VNet- und NSG-Konfigurationen bereit. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "domainServices" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.AAD/domainServices-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.AAD/domainServices",
"apiVersion": "2025-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"configDiagnostics": {
"lastExecuted": "string",
"validatorResults": [
{
"issues": [
{
"descriptionParams": [ "string" ],
"id": "string"
}
],
"replicaSetSubnetDisplayName": "string",
"status": "string",
"validatorId": "string"
}
]
},
"domainConfigurationType": "string",
"domainName": "string",
"domainSecuritySettings": {
"channelBinding": "string",
"kerberosArmoring": "string",
"kerberosRc4Encryption": "string",
"ldapSigning": "string",
"ntlmV1": "string",
"syncKerberosPasswords": "string",
"syncNtlmPasswords": "string",
"syncOnPremPasswords": "string",
"syncOnPremSamAccountName": "string",
"tlsV1": "string"
},
"filteredSync": "string",
"ldapsSettings": {
"externalAccess": "string",
"ldaps": "string",
"pfxCertificate": "string",
"pfxCertificatePassword": "string"
},
"notificationSettings": {
"additionalRecipients": [ "string" ],
"notifyDcAdmins": "string",
"notifyGlobalAdmins": "string"
},
"replicaSets": [
{
"location": "string",
"subnetId": "string"
}
],
"resourceForestSettings": {
"resourceForest": "string",
"settings": [
{
"friendlyName": "string",
"remoteDnsIps": "string",
"trustDirection": "string",
"trustedDomainFqdn": "string",
"trustPassword": "string"
}
]
},
"sku": "string",
"syncScope": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.AAD/domainServices
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-06-01' |
| etag | Ressourcen-Etag | Schnur |
| Ort | Ressourcenspeicherort | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (erforderlich) |
| Eigenschaften | Domänendiensteigenschaften | DomainServiceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.AAD/domainServices" |
ConfigDiagnostics (Konfiguration)
| Name | Beschreibung | Wert |
|---|---|---|
| lastExecuted (letzte Ausführung) | Letzte Domänenkonfigurationsdiagnose DateTime | Schnur |
| ValidatorErgebnisse | Liste der Ergebnisse der Konfigurationsdiagnose. | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| Name | Beschreibung | Wert |
|---|---|---|
| Probleme | Liste der Probleme mit der Überprüfung der Ressourcenkonfiguration. | ConfigDiagnosticsValidatorResultIssue[] |
| replicaSetSubnetDisplayName | Speicherort und Subnetzname des Replikatsatzes | Schnur |
| Status | Status für einzelne Validator nach der Ausführung der Diagnose. | "Fehler" "Keine" "In Ordnung" "Wird ausgeführt" "Übersprungen" "Warnung" |
| validatorId (englisch) | Validator-ID | Schnur |
ConfigDiagnosticsValidatorResultIssue
| Name | Beschreibung | Wert |
|---|---|---|
| BeschreibungParams | Liste der Domänenressourceneigenschaftsnamen oder -werte, die zum Verfassen einer umfangreichen Beschreibung verwendet werden. | Zeichenfolge[] |
| id | Überprüfungsproblembezeichner. | Schnur |
DomainSecurityEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| channelBinding (Kanal-Bindung) | Ein Kennzeichen, das bestimmt, ob ChannelBinding aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosPanzerung | Ein Kennzeichen, das bestimmt, ob KerberosArmoring aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosRc4Verschlüsselung | Ein Kennzeichen, das bestimmt, ob KerberosRc4Encryption aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ldapSignieren | Ein Kennzeichen, das bestimmt, ob LdapSigning aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ntlmV1 | Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncKerberosPasswörter | Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncNtlmPasswords | Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremPasswords | Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremSamAccountName | Ein Flag, mit dem bestimmt wird, ob das SyncOnPremSamAccountName-Feature aktiv ist. Wenn diese Option aktiviert ist, wird das Attribut samAccountName in Entra Domain Services mit dem Attribut onPremisesSamAccountName in der Entra ID synchronisiert | "Deaktiviert" "Aktiviert" |
| tlsV1 | Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
DomainServiceEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| configDiagnostics (Englisch) | Konfigurationsdiagnosedaten, die die neueste Ausführung vom Client enthalten. | ConfigDiagnostics (Konfiguration) |
| Domainkonfigurationstyp | Domänenkonfigurationstyp | Schnur |
| Domänname | Der Name der Azure-Domäne, für die der Benutzer Domänendienste bereitstellen möchte. | Schnur |
| domainSecurityEinstellungen | DomainSecurity-Einstellungen | DomainSecuritySettings- |
| filteredSync | Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung | "Deaktiviert" "Aktiviert" |
| ldaps-Einstellungen | Sichere LDAP-Einstellungen | LdapsEinstellungen |
| notificationEinstellungen | Benachrichtigungseinstellungen | NotificationSettings- |
| replicaSets | Liste der ReplicaSets | ReplicaSet-[] |
| resourceForestEinstellungen | Ressourcengesamtstruktureinstellungen | ResourceForestSettings- |
| Sku | Sku-Typ | Schnur |
| syncScope (englisch) | Alle oder CloudOnly- alle Benutzer in AAD werden mit der AAD DS-Domäne synchronisiert, oder nur Benutzer, die aktiv in der Cloud synchronisiert werden | "Alle" "CloudOnly" |
ForestTrust (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| benutzerfreundlicher Name | Anzeigename | Schnur |
| remoteDnsIps | Remote-DNS-IPs | Schnur |
| trustDirection | Vertrauensrichtung | Schnur |
| trustedDomainFqdn | FQDN für vertrauenswürdige Domänen | Schnur |
| trustPassword | Kennwort vertrauen | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LdapsEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| externalAccess | Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| LDAPS | Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| pfxZertifikat | Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte eine base64encoded-Darstellung der Pfx-Zertifikatdatei sein. | Schnur |
| pfxCertificateKennwort | Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat. | Schnur |
Benachrichtigungs-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| additionalRecipients | Die Liste der zusätzlichen Empfänger | Zeichenfolge[] |
| notifyDcAdmins | Sollte Domänencontrolleradministratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
| notifyGlobalAdmins | Sollten globale Administratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
Replikat-Set
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Standort des virtuellen Netzwerks | Schnur |
| subnetz-ID | Der Name des virtuellen Netzwerks, auf dem Domänendienste bereitgestellt werden. Die ID des Subnetzes, auf dem Domänendienste bereitgestellt werden. /virtualNetwork/vnetName/subnets/subnetName. | Schnur |
ResourceForest-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| RessourceWald | Ressourcengesamtstruktur | Schnur |
| Einstellungen | Liste der Einstellungen für die Ressourcengesamtstruktur | ForestTrust-[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
verwaltete Azure Active Directory Domain Services-
|
Diese Vorlage stellt einen verwalteten Azure Active Directory-Domänendienst mit erforderlichen VNet- und NSG-Konfigurationen bereit. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "domainServices" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.AAD/domainServices-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AAD/domainServices@2025-06-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
configDiagnostics = {
lastExecuted = "string"
validatorResults = [
{
issues = [
{
descriptionParams = [
"string"
]
id = "string"
}
]
replicaSetSubnetDisplayName = "string"
status = "string"
validatorId = "string"
}
]
}
domainConfigurationType = "string"
domainName = "string"
domainSecuritySettings = {
channelBinding = "string"
kerberosArmoring = "string"
kerberosRc4Encryption = "string"
ldapSigning = "string"
ntlmV1 = "string"
syncKerberosPasswords = "string"
syncNtlmPasswords = "string"
syncOnPremPasswords = "string"
syncOnPremSamAccountName = "string"
tlsV1 = "string"
}
filteredSync = "string"
ldapsSettings = {
externalAccess = "string"
ldaps = "string"
pfxCertificate = "string"
pfxCertificatePassword = "string"
}
notificationSettings = {
additionalRecipients = [
"string"
]
notifyDcAdmins = "string"
notifyGlobalAdmins = "string"
}
replicaSets = [
{
location = "string"
subnetId = "string"
}
]
resourceForestSettings = {
resourceForest = "string"
settings = [
{
friendlyName = "string"
remoteDnsIps = "string"
trustDirection = "string"
trustedDomainFqdn = "string"
trustPassword = "string"
}
]
}
sku = "string"
syncScope = "string"
}
}
}
Eigenschaftswerte
Microsoft.AAD/domainServices
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Ressourcen-Etag | Schnur |
| Ort | Ressourcenspeicherort | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (erforderlich) |
| Eigenschaften | Domänendiensteigenschaften | DomainServiceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.AAD/domainServices@2025-06-01" |
ConfigDiagnostics (Konfiguration)
| Name | Beschreibung | Wert |
|---|---|---|
| lastExecuted (letzte Ausführung) | Letzte Domänenkonfigurationsdiagnose DateTime | Schnur |
| ValidatorErgebnisse | Liste der Ergebnisse der Konfigurationsdiagnose. | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| Name | Beschreibung | Wert |
|---|---|---|
| Probleme | Liste der Probleme mit der Überprüfung der Ressourcenkonfiguration. | ConfigDiagnosticsValidatorResultIssue[] |
| replicaSetSubnetDisplayName | Speicherort und Subnetzname des Replikatsatzes | Schnur |
| Status | Status für einzelne Validator nach der Ausführung der Diagnose. | "Fehler" "Keine" "In Ordnung" "Wird ausgeführt" "Übersprungen" "Warnung" |
| validatorId (englisch) | Validator-ID | Schnur |
ConfigDiagnosticsValidatorResultIssue
| Name | Beschreibung | Wert |
|---|---|---|
| BeschreibungParams | Liste der Domänenressourceneigenschaftsnamen oder -werte, die zum Verfassen einer umfangreichen Beschreibung verwendet werden. | Zeichenfolge[] |
| id | Überprüfungsproblembezeichner. | Schnur |
DomainSecurityEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| channelBinding (Kanal-Bindung) | Ein Kennzeichen, das bestimmt, ob ChannelBinding aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosPanzerung | Ein Kennzeichen, das bestimmt, ob KerberosArmoring aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| kerberosRc4Verschlüsselung | Ein Kennzeichen, das bestimmt, ob KerberosRc4Encryption aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ldapSignieren | Ein Kennzeichen, das bestimmt, ob LdapSigning aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| ntlmV1 | Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncKerberosPasswörter | Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncNtlmPasswords | Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremPasswords | Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| syncOnPremSamAccountName | Ein Flag, mit dem bestimmt wird, ob das SyncOnPremSamAccountName-Feature aktiv ist. Wenn diese Option aktiviert ist, wird das Attribut samAccountName in Entra Domain Services mit dem Attribut onPremisesSamAccountName in der Entra ID synchronisiert | "Deaktiviert" "Aktiviert" |
| tlsV1 | Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
DomainServiceEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| configDiagnostics (Englisch) | Konfigurationsdiagnosedaten, die die neueste Ausführung vom Client enthalten. | ConfigDiagnostics (Konfiguration) |
| Domainkonfigurationstyp | Domänenkonfigurationstyp | Schnur |
| Domänname | Der Name der Azure-Domäne, für die der Benutzer Domänendienste bereitstellen möchte. | Schnur |
| domainSecurityEinstellungen | DomainSecurity-Einstellungen | DomainSecuritySettings- |
| filteredSync | Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung | "Deaktiviert" "Aktiviert" |
| ldaps-Einstellungen | Sichere LDAP-Einstellungen | LdapsEinstellungen |
| notificationEinstellungen | Benachrichtigungseinstellungen | NotificationSettings- |
| replicaSets | Liste der ReplicaSets | ReplicaSet-[] |
| resourceForestEinstellungen | Ressourcengesamtstruktureinstellungen | ResourceForestSettings- |
| Sku | Sku-Typ | Schnur |
| syncScope (englisch) | Alle oder CloudOnly- alle Benutzer in AAD werden mit der AAD DS-Domäne synchronisiert, oder nur Benutzer, die aktiv in der Cloud synchronisiert werden | "Alle" "CloudOnly" |
ForestTrust (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| benutzerfreundlicher Name | Anzeigename | Schnur |
| remoteDnsIps | Remote-DNS-IPs | Schnur |
| trustDirection | Vertrauensrichtung | Schnur |
| trustedDomainFqdn | FQDN für vertrauenswürdige Domänen | Schnur |
| trustPassword | Kennwort vertrauen | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LdapsEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| externalAccess | Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| LDAPS | Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist. | "Deaktiviert" "Aktiviert" |
| pfxZertifikat | Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte eine base64encoded-Darstellung der Pfx-Zertifikatdatei sein. | Schnur |
| pfxCertificateKennwort | Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat. | Schnur |
Benachrichtigungs-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| additionalRecipients | Die Liste der zusätzlichen Empfänger | Zeichenfolge[] |
| notifyDcAdmins | Sollte Domänencontrolleradministratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
| notifyGlobalAdmins | Sollten globale Administratoren benachrichtigt werden | "Deaktiviert" "Aktiviert" |
Replikat-Set
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Standort des virtuellen Netzwerks | Schnur |
| subnetz-ID | Der Name des virtuellen Netzwerks, auf dem Domänendienste bereitgestellt werden. Die ID des Subnetzes, auf dem Domänendienste bereitgestellt werden. /virtualNetwork/vnetName/subnets/subnetName. | Schnur |
ResourceForest-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| RessourceWald | Ressourcengesamtstruktur | Schnur |
| Einstellungen | Liste der Einstellungen für die Ressourcengesamtstruktur | ForestTrust-[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|