az netappfiles account ad

  • Référence

Gérer les répertoires actifs du compte Azure NetApp Files (ANF).

Commandes

Nom Description Type Statut
az netappfiles account ad add

Ajoutez un annuaire active au compte.

 Core GA
az netappfiles account ad list

Répertoriez les répertoires actifs d’un compte.

 Core GA
az netappfiles account ad remove

Supprimez un annuaire active du compte.

 Core GA
az netappfiles account ad show

Obtenez l’annuaire active ANF spécifié.

 Core GA
az netappfiles account ad update

Mises à jour un annuaire active au compte.

 Core GA
az netappfiles account ad wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

 Core GA

az netappfiles account ad add

Modifier

Ajoutez un annuaire active au compte.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Exemples

Ajouter un annuaire active au compte

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Paramètres obligatoires

--account-name --name -a -n

Nom du compte NetApp.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--active-directory-id

ID d’Active Directory.

--ad-name

Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos.

--administrators

Les utilisateurs à ajouter au groupe Active Directory intégré Administration istrators. Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--aes-encryption

Si cette option est activée, le chiffrement AES est activé pour la communication S Mo.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Si cette option est activée, les utilisateurs locaux du client NFS peuvent également accéder aux volumes NFS (en plus des utilisateurs LDAP).

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Les utilisateurs à ajouter au groupe Active Directory de l’opérateur de sauvegarde intégré. Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--dns

Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory.

--domain

Nom du domaine Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Si cette option est activée, le trafic entre le serveur S Mo vers le contrôleur de domaine (DC) est chiffré.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Adresses IP du serveur Kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos.

--ldap-over-tls

Spécifie si le trafic LDAP doit être sécurisé ou non via TLS.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Les options d’étendue de recherche LDAP prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--ldap-signing

Spécifie si le trafic LDAP doit être signé ou non.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Unité d’organisation (UO) dans Windows Active Directory.

valeur par défaut: CN=Computers
--password

Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse.

--preferred-servers-for-ldap-client -p

Liste séparée par des virgules des adresses IPv4 des serveurs préférés pour le client LDAP. Au plus deux adresses IPv4 séparées par des virgules peuvent être passées.

--security-operators

Les utilisateurs de domaine dans l’annuaire Active directory doivent disposer du privilège SeSecurityPrivilege (nécessaire pour S Mo partages disponibles en continu pour SQL). Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--server-root-ca-cert --server-root-ca-certificate

Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit avoir le certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP.

--site

Le site Active Directory auquel le service limite la découverte du contrôleur de domaine.

--smb-server-name

Nom NetBIOS du serveur S Mo. Ce nom est inscrit en tant que compte d’ordinateur dans ad et utilisé pour monter des volumes.

--username

Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az netappfiles account ad list

Modifier

Répertoriez les répertoires actifs d’un compte.

az netappfiles account ad list --account-name
                               --resource-group

Exemples

Répertoriez les répertoires actifs d’un compte.

az netappfiles account ad list -g mygroup -a myname

Paramètres obligatoires

--account-name --name -a -n

Nom du compte NetApp.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az netappfiles account ad remove

Modifier

Supprimez un annuaire active du compte.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Exemples

Supprimer un annuaire active du compte

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Paramètres obligatoires

--account-name --name -a -n

Nom du compte NetApp.

--active-directory --active-directory-id

ID d’Active Directory.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Ne pas demander de confirmation.

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az netappfiles account ad show

Modifier

Obtenez l’annuaire active ANF spécifié.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Exemples

Obtenir un annuaire Active Directory sur le compte

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Paramètres obligatoires

--account-name --name -a -n

Nom du compte NetApp.

--active-directory-id

ID d’Active Directory.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az netappfiles account ad update

Modifier

Mises à jour un annuaire active au compte.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Exemples

Mettre à jour un annuaire Active Directory sur le compte

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Paramètres obligatoires

--account-name --name -a -n

Nom du compte NetApp.

--active-directory-id

ID d’Active Directory.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--ad-name

Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--administrators

Les utilisateurs à ajouter au groupe Active Directory intégré Administration istrators. Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--aes-encryption

Si cette option est activée, le chiffrement AES est activé pour la communication S Mo.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Si cette option est activée, les utilisateurs locaux du client NFS peuvent également accéder aux volumes NFS (en plus des utilisateurs LDAP).

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Les utilisateurs à ajouter au groupe Active Directory de l’opérateur de sauvegarde intégré. Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--dns

Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory.

--domain

Nom du domaine Active Directory.

--encrypt-dc-connections

Si cette option est activée, le trafic entre le serveur S Mo vers le contrôleur de domaine (DC) est chiffré.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Adresses IP du serveur Kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos.

--ldap-over-tls

Spécifie si le trafic LDAP doit être sécurisé ou non via TLS.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Les options d’étendue de recherche LDAP prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--ldap-signing

Spécifie si le trafic LDAP doit être signé ou non.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Unité d’organisation (UO) dans Windows Active Directory.

--password

Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse.

--preferred-servers-for-ldap-client -p

Liste séparée par des virgules des adresses IPv4 des serveurs préférés pour le client LDAP. Au plus deux adresses IPv4 séparées par des virgules peuvent être passées.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--security-operators

Les utilisateurs de domaine dans l’annuaire Active directory doivent disposer du privilège SeSecurityPrivilege (nécessaire pour S Mo partages disponibles en continu pour SQL). Une liste de noms d’utilisateur uniques sans spécificateur de domaine Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--server-root-ca-cert --server-root-ca-certificate

Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit avoir le certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--site

Le site Active Directory auquel le service limite la découverte du contrôleur de domaine.

--smb-server-name

Nom NetBIOS du serveur S Mo. Ce nom est inscrit en tant que compte d’ordinateur dans ad et utilisé pour monter des volumes.

--username

Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az netappfiles account ad wait

Modifier

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Paramètres facultatifs

--account-name --name -a -n

Nom du compte NetApp.

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

valeur par défaut: False
--exists

Attendez que la ressource existe.

valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

valeur par défaut: 30
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.