チュートリアル - Azure CLI を使って Active Directory コネクタをデプロイする
この記事では、Azure CLI を使って Active Directory (AD) コネクタをデプロイする方法について説明します。 AD コネクタは、Azure Arc で有効な SQL Managed Instance で Active Directory 認証を有効にするための重要なコンポーネントです。
前提条件
ツールをインストールする
この記事のタスクに進む前に、次のツールをインストールしてください。
OU と AD アカウントの設定方法の詳細については、「Active Directory 認証で Azure Arc 対応データ サービスをデプロイする - 前提条件」を参照してください。
カスタマーマネージド keytab モードで Active Directory コネクタをデプロイする
AD コネクタ インスタンスを作成する
Note
! のような特殊文字の展開を避けるため、ドメイン サービス AD アカウントのパスワードは一重引用符 ' で囲むようにしてください。
AD コネクタ インスタンスの作成コマンドに利用できるオプションを表示するには、次のコマンドを使用します。
az arcdata ad-connector create --help
AD コネクタ インスタンスを作成するには、az arcdata ad-connector create を使います。 さまざまな接続モードについては、次の例を参照してください。
間接接続モード
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
例:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
直接接続モード
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
例:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
AD コネクタ インスタンスを更新する
AD コネクタ インスタンスの更新コマンドに利用できるオプションを表示するには、次のコマンドを使用します。
az arcdata ad-connector update --help
AD コネクタ インスタンスを更新するには、az arcdata ad-connector update を使います。 さまざまな接続モードについては、次の例を参照してください。
間接接続モード
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
例:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
直接接続モード
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
例:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
AD コネクタ インスタンスを削除する
AD コネクタ インスタンスを削除するには、az arcdata ad-connector delete を使います。 両方の接続モードについては、次の例を参照してください。
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
例:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s