az ad ds
Catatan
Referensi ini adalah bagian dari ekstensi iklan untuk Azure CLI (versi 2.15.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az ad ds . Pelajari lebih lanjut tentang ekstensi.
Grup perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengelola layanan domain dengan azure active directory.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az ad ds create |
Buat layanan domain baru dengan parameter yang ditentukan. |
Ekstensi | Eksperimental |
| az ad ds delete |
Operasi Hapus Layanan Domain menghapus Layanan Domain yang ada. |
Ekstensi | Eksperimental |
| az ad ds list |
Mencantumkan layanan domain dalam grup sumber daya atau dalam langganan. |
Ekstensi | Eksperimental |
| az ad ds show |
Dapatkan layanan domain yang ditentukan. |
Ekstensi | Eksperimental |
| az ad ds update |
Perbarui properti penyebaran yang ada untuk layanan domain. |
Ekstensi | Eksperimental |
| az ad ds wait |
Tempatkan CLI dalam status tunggu hingga kondisi ad ds terpenuhi. |
Ekstensi | Eksperimental |
az ad ds create
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat layanan domain baru dengan parameter yang ditentukan.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Contoh
Membuat Layanan Domain
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Membuat Layanan Domain dengan pengaturan tertentu (Hentian baris hanya untuk legibilitas)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parameter yang Diperlukan
Nama domain Azure tempat pengguna ingin menyebarkan Domain Services.
Nama layanan domain.
Daftar ReplicaSets.
Penggunaan: --replica-sets location=XX subnet-id=XX
location: Subnet-id lokasi jaringan virtual: Id subnet tempat Layanan Domain akan disebarkan.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --replica-sets.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Jenis Konfigurasi Domain.
Bendera untuk menentukan apakah akses LDAP Aman melalui internet diaktifkan atau dinonaktifkan atau tidak.
Bendera Diaktifkan atau Dinonaktifkan untuk mengaktifkan sinkronisasi terfilter berbasis Grup.
Bendera untuk menentukan apakah LDAP Aman diaktifkan atau dinonaktifkan atau tidak.
Jangan menunggu operasi jangka panjang selesai.
Jika admin pengontrol domain akan diberi tahu.
Haruskah admin global diberi tahu.
Daftar penerima tambahan.
Bendera untuk menentukan apakah NtlmV1 diaktifkan atau tidak.
Sertifikat yang diperlukan untuk mengonfigurasi LDAP Aman. Parameter yang diteruskan di sini harus menjadi jalur file ke file pfx sertifikat atau representasi base64encoded dari file pfx sertifikat.
Kata sandi untuk mendekripsi file pfx sertifikat LDAP Aman yang disediakan.
Hutan Sumber Daya.
Daftar pengaturan untuk Resource Forest. Ini dapat berupa string berformat JSON atau lokasi ke file yang berisi objek JSON.
Format pengaturan objek JSON untuk Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Jenis Sku.
Bendera untuk menentukan apakah SyncKerberosPasswords diaktifkan atau dinonaktifkan atau tidak.
Bendera untuk menentukan apakah SyncNtlmPasswords diaktifkan atau dinonaktifkan atau tidak.
Bendera untuk menentukan apakah SyncOnPremPasswords diaktifkan atau dinonaktifkan atau tidak.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Bendera untuk menentukan apakah TlsV1 diaktifkan atau tidak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad ds delete
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Operasi Hapus Layanan Domain menghapus Layanan Domain yang ada.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Contoh
Menghapus Layanan Domain
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama layanan domain.
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad ds list
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mencantumkan layanan domain dalam grup sumber daya atau dalam langganan.
az ad ds list [--resource-group]Contoh
Mencantumkan Layanan Domain Menurut Grup
az ad ds list --resource-group "TestResourceGroup"Mencantumkan Layanan Domain Menurut Sub
az ad ds listParameter Opsional
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad ds show
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan layanan domain yang ditentukan.
az ad ds show [--ids]
[--name]
[--resource-group]Contoh
Dapatkan Layanan Domain
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama layanan domain.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad ds update
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Perbarui properti penyebaran yang ada untuk layanan domain.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Contoh
Memperbarui sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Memperbarui pengaturan keamanan domain
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Memperbarui pengaturan ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Memperbarui pengaturan pemberitahuan
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parameter Opsional
Jenis Konfigurasi Domain.
Bendera untuk menentukan apakah akses LDAP Aman melalui internet diaktifkan atau dinonaktifkan atau tidak.
Bendera Diaktifkan atau Dinonaktifkan untuk mengaktifkan sinkronisasi terfilter berbasis Grup.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Bendera untuk menentukan apakah LDAP Aman diaktifkan atau dinonaktifkan atau tidak.
Nama layanan domain.
Jangan menunggu operasi jangka panjang selesai.
Jika admin pengontrol domain akan diberi tahu.
Haruskah admin global diberi tahu.
Daftar penerima tambahan.
Bendera untuk menentukan apakah NtlmV1 diaktifkan atau tidak.
Sertifikat yang diperlukan untuk mengonfigurasi LDAP Aman. Parameter yang diteruskan di sini harus menjadi jalur file ke file pfx sertifikat atau representasi base64encoded dari file pfx sertifikat.
Kata sandi untuk mendekripsi file pfx sertifikat LDAP Aman yang disediakan.
Daftar ReplicaSets.
Penggunaan: --replica-sets location=XX subnet-id=XX
location: Subnet-id lokasi jaringan virtual: Id subnet tempat Layanan Domain akan disebarkan.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --replica-sets.
Hutan Sumber Daya.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Daftar pengaturan untuk Resource Forest. Ini dapat berupa string berformat JSON atau lokasi ke file yang berisi objek JSON.
Format pengaturan objek JSON untuk Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Jenis Sku.
Bendera untuk menentukan apakah SyncKerberosPasswords diaktifkan atau dinonaktifkan atau tidak.
Bendera untuk menentukan apakah SyncNtlmPasswords diaktifkan atau dinonaktifkan atau tidak.
Bendera untuk menentukan apakah SyncOnPremPasswords diaktifkan atau dinonaktifkan atau tidak.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Bendera untuk menentukan apakah TlsV1 diaktifkan atau tidak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad ds wait
Grup perintah 'ad ds' bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Tempatkan CLI dalam status tunggu hingga kondisi ad ds terpenuhi.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil dibuat.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdJeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil diperbarui.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedJeda menjalankan baris skrip CLI berikutnya hingga ad ds berhasil dihapus.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Interval polling dalam hitungan detik.
Nama layanan domain.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk