az arcdata ad-connector
Remarque
Cette référence fait partie de l’extension arcdata pour Azure CLI (version 2.3.1 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az arcdata ad-connector . En savoir plus sur les extensions.
Gérez l’authentification Active Directory pour les services de données Azure Arc.
Commandes
Nom | Description | Type | Statut |
---|---|---|---|
az arcdata ad-connector create |
Créez un connecteur Active Directory. |
Extension | GA |
az arcdata ad-connector delete |
Supprimez un connecteur Active Directory existant. |
Extension | GA |
az arcdata ad-connector list |
Répertorier tous les connecteurs Active Directory. |
Extension | GA |
az arcdata ad-connector show |
Obtenez les détails d’un connecteur Active Directory existant. |
Extension | GA |
az arcdata ad-connector update |
Mettez à jour les paramètres d’un connecteur Active Directory existant. |
Extension | GA |
az arcdata ad-connector create
Créez un connecteur Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Exemples
Ex 1 - Déployer un nouveau connecteur Active Directory à l’aide de l’API Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 - Déployer un nouveau connecteur Active Directory via Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Paramètres obligatoires
Valeur indiquant si le provisionnement de compte de service pour les services de données doit être automatique ou manuel. Les valeurs autorisées sont : « manuel » ou « automatique ».
Nom du connecteur Active Directory.
Liste des adresses IP du serveur DNS Active Directory séparées par « , » (par exemple, 10.10.10.11,10.10.10.12,10.10.10.13).
Nom du domaine Active Directory en majuscules (par exemple, CONTOSO. LOCAL).
Paramètres facultatifs
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
Nom de domaine DNS (par exemple, contoso.com).
Nombre de copies pour le service proxy DNS.
Nom du secret Kubernetes contenant les informations d’identification du compte Active Directory précréé avec les autorisations nécessaires pour créer et gérer des comptes dans l’unité d’organisation donnée. Vous pouvez également définir les variables env « DOMAIN_SERVICE_ACCOUNT_USERNAME » et « DOMAIN_SERVICE_ACCOUNT_PASSWORD » pour créer automatiquement ce secret.
Espace de noms Kubernetes pour déployer le connecteur Active Directory.
Nom NE To IOS du domaine Active Directory (par exemple, CONTOSO).
Ne pas attendre la fin de l’opération de longue durée.
Nom unique de l’unité d’organisation précréé dans le domaine Active Directory. (par exemple, OU=arcou,DC=contoso,DC=com).
Utilisez les réponses du serveur DNS Kubernetes sur les réponses du serveur DNS Active Directory pour la recherche d’adresses IP. Les valeurs autorisées sont : True ou False.
Nom d’hôte du contrôleur de domaine AD principal.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
Liste des noms d’hôte du contrôleur de domaine Active Directory secondaire séparés par « (par exemple, azdc02.contoso.local,azdc03.contoso.local).
Utilisez les API Kubernetes locales pour effectuer cette action.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az arcdata ad-connector delete
Supprimez un connecteur Active Directory existant.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Exemples
Ex 1 : supprimez un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Ex 2 - Supprimer un connecteur Active Directory existant via Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Paramètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
Espace de noms Kubernetes contenant le connecteur Active Directory.
Ne pas attendre la fin de l’opération de longue durée.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
Utilisez les API Kubernetes locales pour effectuer cette action.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az arcdata ad-connector list
Répertorier tous les connecteurs Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Exemples
Ex 1 - Répertorier tous les connecteurs Active Directory dans un espace de noms Kubernetes donné à l’aide de l’API Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Ex 2 - Répertorier tous les connecteurs Active Directory associés à un contrôleur de données Arc donné en interrogeant Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Paramètres facultatifs
Nom du contrôleur de données Arc associé aux connecteurs Active Directory.
Espace de noms Kubernetes contenant les connecteurs Active Directory.
Groupe de ressources Azure contenant les connecteurs Active Directory.
Utilisez les API Kubernetes locales pour effectuer cette action.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az arcdata ad-connector show
Obtenez les détails d’un connecteur Active Directory existant.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Exemples
Ex 1 : obtenir un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Ex 2 - Obtenir un connecteur Active Directory existant en interrogeant Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Paramètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
Espace de noms Kubernetes contenant le connecteur Active Directory.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
Utilisez les API Kubernetes locales pour effectuer cette action.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az arcdata ad-connector update
Mettez à jour les paramètres d’un connecteur Active Directory existant.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Exemples
Ex 1 : Mettez à jour un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 : Mettez à jour un connecteur Active Directory existant via Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Paramètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
Nombre de copies pour le service proxy DNS.
Nom du secret Kubernetes contenant les informations d’identification du compte Active Directory précréé avec les autorisations nécessaires pour créer et gérer des comptes dans l’unité d’organisation donnée.
Espace de noms Kubernetes contenant le connecteur Active Directory.
Liste des adresses IP du serveur DNS Active Directory séparées par « , » (par exemple, 10.10.10.11,10.10.10.12,10.10.10.13).
Ne pas attendre la fin de l’opération de longue durée.
Utilisez les réponses du serveur DNS Kubernetes sur les réponses du serveur DNS Active Directory pour la recherche d’adresses IP. Les valeurs autorisées sont : True ou False.
Nom d’hôte du contrôleur de domaine AD principal.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
Liste des noms d’hôte du contrôleur de domaine Active Directory secondaire séparés par « (par exemple, azdc02.contoso.local,azdc03.contoso.local).
Utilisez les API Kubernetes locales pour effectuer cette action.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour