Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource domainServices peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Afficher les commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez le journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AAD/domainServices, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.AAD/domainServices@2021-03-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
domainConfigurationType: 'string'
domainName: 'string'
domainSecuritySettings: {
kerberosArmoring: 'string'
kerberosRc4Encryption: 'string'
ntlmV1: 'string'
syncKerberosPasswords: 'string'
syncNtlmPasswords: 'string'
syncOnPremPasswords: 'string'
tlsV1: 'string'
}
filteredSync: 'string'
ldapsSettings: {
externalAccess: 'string'
ldaps: 'string'
pfxCertificate: 'string'
pfxCertificatePassword: 'string'
}
notificationSettings: {
additionalRecipients: [
'string'
]
notifyDcAdmins: 'string'
notifyGlobalAdmins: 'string'
}
replicaSets: [
{
location: 'string'
subnetId: 'string'
}
]
resourceForestSettings: {
resourceForest: 'string'
settings: [
{
friendlyName: 'string'
remoteDnsIps: 'string'
trustDirection: 'string'
trustedDomainFqdn: 'string'
trustPassword: 'string'
}
]
}
sku: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.AAD/domainServices
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du service de domaine | DomainServiceProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Afficher les balises dans les modèles |
DomainSecuritySettings
| Nom | Descriptif | Valeur |
|---|---|---|
| kerberosBlindage | Indicateur permettant de déterminer si KerberosArmoring est activé ou désactivé. | 'Désactivé' 'Activé' |
| kerberosRc4Encryption | Indicateur permettant de déterminer si KerberosRc4Encryption est activé ou désactivé. | 'Désactivé' 'Activé' |
| ntlmV1 | Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncKerberosPasswords | Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncNtlmPasswords | Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncOnPremPasswords | Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| tlsV1 | Indicateur permettant de déterminer si TlsV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
DomainServiceProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| domaineConfigurationType | Type de configuration de domaine | corde |
| nom de domaine | Nom du domaine Azure sur lequel l’utilisateur souhaite déployer Domain Services. | corde |
| domaineSecuritySettings | Paramètres DomainSecurity | DomainSecuritySettings |
| filtréSync | Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur un groupe | 'Désactivé' 'Activé' |
| ldapsSettings | Paramètres LDAP sécurisés | ldapsSettings |
| notificationParamètres | Paramètres de notification | notificationSettings |
| replicaSets | Liste des replicaSets | ReplicaSet[] |
| resourceForestSettings | Paramètres de forêt de ressources | ResourceForestSettings |
| Sku | Type de produit | corde |
ForestTrust (en anglais seulement)
| Nom | Descriptif | Valeur |
|---|---|---|
| nom convivial | Nom convivial | corde |
| remoteDnsIps | Adresses IP DNS distantes | corde |
| trustDirection | Direction de la confiance | corde |
| trustedDomainFqdn | Nom de domaine complet de domaine approuvé | corde |
| trustPassword | Mot de passe d’approbation | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LdapsSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| externalAccès | Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé. | 'Désactivé' 'Activé' |
| LDAPS | Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé. | 'Désactivé' 'Activé' |
| pfxCertificat | Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être une représentation codée en base64 du fichier pfx de certificat. | corde |
| pfxCertificatePassword | Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni. | corde |
Paramètres de notification
| Nom | Descriptif | Valeur |
|---|---|---|
| additionalRecipients | Liste des destinataires supplémentaires | chaîne de caractères[] |
| notifyDcAdmins | Les administrateurs du contrôleur de domaine doivent-ils être avertis | 'Désactivé' 'Activé' |
| notifyGlobalAdmins | Les administrateurs généraux doivent-ils être avertis | 'Désactivé' 'Activé' |
Ensemble de répliques
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement du réseau virtuel | corde |
| subnetId | Nom du réseau virtuel sur lequel les services de domaine seront déployés. ID du sous-réseau sur lequel les services de domaine seront déployés. /virtualNetwork/vnetName/subnets/subnetName. | corde |
ResourceForestSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| ressourceForêt | Forêt de ressources | corde |
| Paramètres | Liste des paramètres de la forêt de ressources | Fiducie de forêt[] |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| azure Active Directory Domain Service | Module de ressources AVM pour le service de domaine Azure Active Directory |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
Définition de ressource de modèle ARM
Le type de ressource domainServices peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Afficher les commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez le journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AAD/domainServices, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.AAD/domainServices",
"apiVersion": "2021-03-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"domainConfigurationType": "string",
"domainName": "string",
"domainSecuritySettings": {
"kerberosArmoring": "string",
"kerberosRc4Encryption": "string",
"ntlmV1": "string",
"syncKerberosPasswords": "string",
"syncNtlmPasswords": "string",
"syncOnPremPasswords": "string",
"tlsV1": "string"
},
"filteredSync": "string",
"ldapsSettings": {
"externalAccess": "string",
"ldaps": "string",
"pfxCertificate": "string",
"pfxCertificatePassword": "string"
},
"notificationSettings": {
"additionalRecipients": [ "string" ],
"notifyDcAdmins": "string",
"notifyGlobalAdmins": "string"
},
"replicaSets": [
{
"location": "string",
"subnetId": "string"
}
],
"resourceForestSettings": {
"resourceForest": "string",
"settings": [
{
"friendlyName": "string",
"remoteDnsIps": "string",
"trustDirection": "string",
"trustedDomainFqdn": "string",
"trustPassword": "string"
}
]
},
"sku": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.AAD/domainServices
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| etag | Etag de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du service de domaine | DomainServiceProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Afficher les balises dans les modèles |
| type | Type de ressource | 'Microsoft.AAD/domainServices' |
DomainSecuritySettings
| Nom | Descriptif | Valeur |
|---|---|---|
| kerberosBlindage | Indicateur permettant de déterminer si KerberosArmoring est activé ou désactivé. | 'Désactivé' 'Activé' |
| kerberosRc4Encryption | Indicateur permettant de déterminer si KerberosRc4Encryption est activé ou désactivé. | 'Désactivé' 'Activé' |
| ntlmV1 | Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncKerberosPasswords | Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncNtlmPasswords | Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncOnPremPasswords | Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| tlsV1 | Indicateur permettant de déterminer si TlsV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
DomainServiceProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| domaineConfigurationType | Type de configuration de domaine | corde |
| nom de domaine | Nom du domaine Azure sur lequel l’utilisateur souhaite déployer Domain Services. | corde |
| domaineSecuritySettings | Paramètres DomainSecurity | DomainSecuritySettings |
| filtréSync | Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur un groupe | 'Désactivé' 'Activé' |
| ldapsSettings | Paramètres LDAP sécurisés | ldapsSettings |
| notificationParamètres | Paramètres de notification | notificationSettings |
| replicaSets | Liste des replicaSets | ReplicaSet[] |
| resourceForestSettings | Paramètres de forêt de ressources | ResourceForestSettings |
| Sku | Type de produit | corde |
ForestTrust (en anglais seulement)
| Nom | Descriptif | Valeur |
|---|---|---|
| nom convivial | Nom convivial | corde |
| remoteDnsIps | Adresses IP DNS distantes | corde |
| trustDirection | Direction de la confiance | corde |
| trustedDomainFqdn | Nom de domaine complet de domaine approuvé | corde |
| trustPassword | Mot de passe d’approbation | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LdapsSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| externalAccès | Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé. | 'Désactivé' 'Activé' |
| LDAPS | Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé. | 'Désactivé' 'Activé' |
| pfxCertificat | Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être une représentation codée en base64 du fichier pfx de certificat. | corde |
| pfxCertificatePassword | Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni. | corde |
Paramètres de notification
| Nom | Descriptif | Valeur |
|---|---|---|
| additionalRecipients | Liste des destinataires supplémentaires | chaîne de caractères[] |
| notifyDcAdmins | Les administrateurs du contrôleur de domaine doivent-ils être avertis | 'Désactivé' 'Activé' |
| notifyGlobalAdmins | Les administrateurs généraux doivent-ils être avertis | 'Désactivé' 'Activé' |
Ensemble de répliques
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement du réseau virtuel | corde |
| subnetId | Nom du réseau virtuel sur lequel les services de domaine seront déployés. ID du sous-réseau sur lequel les services de domaine seront déployés. /virtualNetwork/vnetName/subnets/subnetName. | corde |
ResourceForestSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| ressourceForêt | Forêt de ressources | corde |
| Paramètres | Liste des paramètres de la forêt de ressources | Fiducie de forêt[] |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déploient ce type de ressource.
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource domainServices peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez le journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AAD/domainServices, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AAD/domainServices@2021-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
domainConfigurationType = "string"
domainName = "string"
domainSecuritySettings = {
kerberosArmoring = "string"
kerberosRc4Encryption = "string"
ntlmV1 = "string"
syncKerberosPasswords = "string"
syncNtlmPasswords = "string"
syncOnPremPasswords = "string"
tlsV1 = "string"
}
filteredSync = "string"
ldapsSettings = {
externalAccess = "string"
ldaps = "string"
pfxCertificate = "string"
pfxCertificatePassword = "string"
}
notificationSettings = {
additionalRecipients = [
"string"
]
notifyDcAdmins = "string"
notifyGlobalAdmins = "string"
}
replicaSets = [
{
location = "string"
subnetId = "string"
}
]
resourceForestSettings = {
resourceForest = "string"
settings = [
{
friendlyName = "string"
remoteDnsIps = "string"
trustDirection = "string"
trustedDomainFqdn = "string"
trustPassword = "string"
}
]
}
sku = "string"
}
}
}
Valeurs de propriété
Microsoft.AAD/domainServices
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du service de domaine | DomainServiceProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.AAD/domainServices@2021-03-01 » |
DomainSecuritySettings
| Nom | Descriptif | Valeur |
|---|---|---|
| kerberosBlindage | Indicateur permettant de déterminer si KerberosArmoring est activé ou désactivé. | 'Désactivé' 'Activé' |
| kerberosRc4Encryption | Indicateur permettant de déterminer si KerberosRc4Encryption est activé ou désactivé. | 'Désactivé' 'Activé' |
| ntlmV1 | Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncKerberosPasswords | Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncNtlmPasswords | Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| syncOnPremPasswords | Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé. | 'Désactivé' 'Activé' |
| tlsV1 | Indicateur permettant de déterminer si TlsV1 est activé ou désactivé. | 'Désactivé' 'Activé' |
DomainServiceProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| domaineConfigurationType | Type de configuration de domaine | corde |
| nom de domaine | Nom du domaine Azure sur lequel l’utilisateur souhaite déployer Domain Services. | corde |
| domaineSecuritySettings | Paramètres DomainSecurity | DomainSecuritySettings |
| filtréSync | Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur un groupe | 'Désactivé' 'Activé' |
| ldapsSettings | Paramètres LDAP sécurisés | ldapsSettings |
| notificationParamètres | Paramètres de notification | notificationSettings |
| replicaSets | Liste des replicaSets | ReplicaSet[] |
| resourceForestSettings | Paramètres de forêt de ressources | ResourceForestSettings |
| Sku | Type de produit | corde |
ForestTrust (en anglais seulement)
| Nom | Descriptif | Valeur |
|---|---|---|
| nom convivial | Nom convivial | corde |
| remoteDnsIps | Adresses IP DNS distantes | corde |
| trustDirection | Direction de la confiance | corde |
| trustedDomainFqdn | Nom de domaine complet de domaine approuvé | corde |
| trustPassword | Mot de passe d’approbation | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LdapsSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| externalAccès | Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé. | 'Désactivé' 'Activé' |
| LDAPS | Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé. | 'Désactivé' 'Activé' |
| pfxCertificat | Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être une représentation codée en base64 du fichier pfx de certificat. | corde |
| pfxCertificatePassword | Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni. | corde |
Paramètres de notification
| Nom | Descriptif | Valeur |
|---|---|---|
| additionalRecipients | Liste des destinataires supplémentaires | chaîne de caractères[] |
| notifyDcAdmins | Les administrateurs du contrôleur de domaine doivent-ils être avertis | 'Désactivé' 'Activé' |
| notifyGlobalAdmins | Les administrateurs généraux doivent-ils être avertis | 'Désactivé' 'Activé' |
Ensemble de répliques
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement du réseau virtuel | corde |
| subnetId | Nom du réseau virtuel sur lequel les services de domaine seront déployés. ID du sous-réseau sur lequel les services de domaine seront déployés. /virtualNetwork/vnetName/subnets/subnetName. | corde |
ResourceForestSettings
| Nom | Descriptif | Valeur |
|---|---|---|
| ressourceForêt | Forêt de ressources | corde |
| Paramètres | Liste des paramètres de la forêt de ressources | Fiducie de forêt[] |
ResourceTags
| Nom | Descriptif | Valeur |
|---|