Bagikan melalui

az ad ds

  • Eksperimental
  • Referensi

Catatan

Referensi ini adalah bagian dari ekstensi iklan untuk Azure CLI (versi 2.15.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az ad ds . Pelajari lebih lanjut tentang ekstensi.

Grup perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mengelola layanan domain dengan azure active directory.

Perintah

Nama Deskripsi Jenis Status
az ad ds create

Buat layanan domain baru dengan parameter yang ditentukan.

 Ekstensi Eksperimental
az ad ds delete

Operasi Hapus Layanan Domain menghapus Layanan Domain yang ada.

 Ekstensi Eksperimental
az ad ds list

Mencantumkan layanan domain dalam grup sumber daya atau dalam langganan.

 Ekstensi Eksperimental
az ad ds show

Dapatkan layanan domain yang ditentukan.

 Ekstensi Eksperimental
az ad ds update

Perbarui properti penyebaran yang ada untuk layanan domain.

 Ekstensi Eksperimental
az ad ds wait

Tempatkan CLI dalam status tunggu hingga kondisi ad ds terpenuhi.

 Ekstensi Eksperimental

az ad ds create

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Buat layanan domain baru dengan parameter yang ditentukan.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Contoh

Membuat Layanan Domain

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Membuat Layanan Domain dengan pengaturan tertentu (Hentian baris hanya untuk legibilitas)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Parameter yang Diperlukan

--domain

Nama domain Azure tempat pengguna ingin menyebarkan Domain Services.

--name -n

Nama layanan domain.

--replica-sets

Daftar ReplicaSets.

Penggunaan: --replica-sets location=XX subnet-id=XX

location: Subnet-id lokasi jaringan virtual: Id subnet tempat Layanan Domain akan disebarkan.

Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --replica-sets.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--domain-config-type

Jenis Konfigurasi Domain.

Nilai yang diterima: FullySynced, ResourceTrusting
--external-access

Bendera untuk menentukan apakah akses LDAP Aman melalui internet diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--filtered-sync

Bendera Diaktifkan atau Dinonaktifkan untuk mengaktifkan sinkronisasi terfilter berbasis Grup.

Nilai yang diterima: Disabled, Enabled
--ldaps

Bendera untuk menentukan apakah LDAP Aman diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai default: False
--notify-dc-admins

Jika admin pengontrol domain akan diberi tahu.

Nilai yang diterima: Disabled, Enabled
--notify-global-admins

Haruskah admin global diberi tahu.

Nilai yang diterima: Disabled, Enabled
--notify-others

Daftar penerima tambahan.

--ntlm-v1

Bendera untuk menentukan apakah NtlmV1 diaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--pfx-cert

Sertifikat yang diperlukan untuk mengonfigurasi LDAP Aman. Parameter yang diteruskan di sini harus menjadi jalur file ke file pfx sertifikat atau representasi base64encoded dari file pfx sertifikat.

--pfx-cert-pwd

Kata sandi untuk mendekripsi file pfx sertifikat LDAP Aman yang disediakan.

--resource-forest

Hutan Sumber Daya.

Nilai yang diterima: Disabled, Enabled
--settings

Daftar pengaturan untuk Resource Forest. Ini dapat berupa string berformat JSON atau lokasi ke file yang berisi objek JSON.

Format pengaturan objek JSON untuk Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Jenis Sku.

Nilai yang diterima: Enterprise, Premium, Standard
--sync-kerberos-pwd

Bendera untuk menentukan apakah SyncKerberosPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--sync-ntlm-pwd

Bendera untuk menentukan apakah SyncNtlmPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--sync-on-prem-pwd

Bendera untuk menentukan apakah SyncOnPremPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--tls-v1

Bendera untuk menentukan apakah TlsV1 diaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad ds delete

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Operasi Hapus Layanan Domain menghapus Layanan Domain yang ada.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

Contoh

Menghapus Layanan Domain

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama layanan domain.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai default: False
--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--yes -y

Jangan meminta konfirmasi.

Nilai default: False
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad ds list

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mencantumkan layanan domain dalam grup sumber daya atau dalam langganan.

az ad ds list [--resource-group]

Contoh

Mencantumkan Layanan Domain Menurut Grup

az ad ds list --resource-group "TestResourceGroup"

Mencantumkan Layanan Domain Menurut Sub

az ad ds list

Parameter Opsional

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad ds show

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Dapatkan layanan domain yang ditentukan.

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

Contoh

Dapatkan Layanan Domain

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama layanan domain.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad ds update

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Perbarui properti penyebaran yang ada untuk layanan domain.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Contoh

Memperbarui sku

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Memperbarui pengaturan keamanan domain

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Memperbarui pengaturan ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Memperbarui pengaturan pemberitahuan

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Parameter Opsional

--domain-config-type

Jenis Konfigurasi Domain.

Nilai yang diterima: FullySynced, ResourceTrusting
--external-access

Bendera untuk menentukan apakah akses LDAP Aman melalui internet diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--filtered-sync

Bendera Diaktifkan atau Dinonaktifkan untuk mengaktifkan sinkronisasi terfilter berbasis Grup.

Nilai yang diterima: Disabled, Enabled
--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--ldaps

Bendera untuk menentukan apakah LDAP Aman diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--name -n

Nama layanan domain.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai default: False
--notify-dc-admins

Jika admin pengontrol domain akan diberi tahu.

Nilai yang diterima: Disabled, Enabled
--notify-global-admins

Haruskah admin global diberi tahu.

Nilai yang diterima: Disabled, Enabled
--notify-others

Daftar penerima tambahan.

--ntlm-v1

Bendera untuk menentukan apakah NtlmV1 diaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--pfx-cert

Sertifikat yang diperlukan untuk mengonfigurasi LDAP Aman. Parameter yang diteruskan di sini harus menjadi jalur file ke file pfx sertifikat atau representasi base64encoded dari file pfx sertifikat.

--pfx-cert-pwd

Kata sandi untuk mendekripsi file pfx sertifikat LDAP Aman yang disediakan.

--replica-sets

Daftar ReplicaSets.

Penggunaan: --replica-sets location=XX subnet-id=XX

location: Subnet-id lokasi jaringan virtual: Id subnet tempat Layanan Domain akan disebarkan.

Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --replica-sets.

--resource-forest

Hutan Sumber Daya.

Nilai yang diterima: Disabled, Enabled
--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--settings

Daftar pengaturan untuk Resource Forest. Ini dapat berupa string berformat JSON atau lokasi ke file yang berisi objek JSON.

Format pengaturan objek JSON untuk Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Jenis Sku.

Nilai yang diterima: Enterprise, Premium, Standard
--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--sync-kerberos-pwd

Bendera untuk menentukan apakah SyncKerberosPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--sync-ntlm-pwd

Bendera untuk menentukan apakah SyncNtlmPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--sync-on-prem-pwd

Bendera untuk menentukan apakah SyncOnPremPasswords diaktifkan atau dinonaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--tls-v1

Bendera untuk menentukan apakah TlsV1 diaktifkan atau tidak.

Nilai yang diterima: Disabled, Enabled
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad ds wait

Eksperimental

Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Tempatkan CLI dalam status tunggu hingga kondisi ad ds terpenuhi.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

Contoh

Jeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil dibuat.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Jeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil diperbarui.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Jeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil dihapus.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

Nilai default: False
--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

Nilai default: False
--exists

Tunggu hingga sumber daya ada.

Nilai default: False
--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--interval

Interval polling dalam hitungan detik.

Nilai default: 30
--name -n

Nama layanan domain.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--timeout

Tunggu maksimum dalam detik.

Nilai default: 3600
--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

Nilai default: False
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.