Bicep リソース定義
domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AAD/domainServices リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.AAD/domainServices@2025-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
configDiagnostics: {
lastExecuted: 'string'
validatorResults: [
{
issues: [
{
descriptionParams: [
'string'
]
id: 'string'
}
]
replicaSetSubnetDisplayName: 'string'
status: 'string'
validatorId: 'string'
}
]
}
domainConfigurationType: 'string'
domainName: 'string'
domainSecuritySettings: {
channelBinding: 'string'
kerberosArmoring: 'string'
kerberosRc4Encryption: 'string'
ldapSigning: 'string'
ntlmV1: 'string'
syncKerberosPasswords: 'string'
syncNtlmPasswords: 'string'
syncOnPremPasswords: 'string'
syncOnPremSamAccountName: 'string'
tlsV1: 'string'
}
filteredSync: 'string'
ldapsSettings: {
externalAccess: 'string'
ldaps: 'string'
pfxCertificate: 'string'
pfxCertificatePassword: 'string'
}
notificationSettings: {
additionalRecipients: [
'string'
]
notifyDcAdmins: 'string'
notifyGlobalAdmins: 'string'
}
replicaSets: [
{
location: 'string'
subnetId: 'string'
}
]
resourceForestSettings: {
resourceForest: 'string'
settings: [
{
friendlyName: 'string'
remoteDnsIps: 'string'
trustDirection: 'string'
trustedDomainFqdn: 'string'
trustPassword: 'string'
}
]
}
sku: 'string'
syncScope: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
マイクロソフト.AAD/ドメインサービス
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソース etag | 文字列 |
| 位置 | リソースの場所 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須) |
| プロパティ | ドメイン サービスのプロパティ | ドメインサービスプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
コンフィグ診断
| 名前 | 形容 | 価値 |
|---|---|---|
| lastExecuted(ラスト実行) | 最後のドメイン構成診断 DateTime | 文字列 |
| バリデーター結果 | 構成診断検証の結果の一覧。 | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| 名前 | 形容 | 価値 |
|---|---|---|
| 問題 | リソース構成の検証に関する問題の一覧。 | ConfigDiagnosticsValidatorResultIssue[] |
| レプリカセットサブネットディスプレイ名 | レプリカ セットの場所とサブネット名 | 文字列 |
| 状態 | 診断を実行した後の個々の検証コントロールの状態。 | 「失敗」 「なし」 「わかった」 「ランニング」 「スキップ」 「警告」 |
| バリデーターID | 検証コントロール識別子 | 文字列 |
ConfigDiagnosticsValidatorResultIssue (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| descriptionパラメータ | 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 | 文字列[] |
| 身分証明書 | 検証の問題識別子。 | 文字列 |
DomainSecuritySettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| チャネルバインディング | ChannelBinding が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosアーマリング | KerberosArmoring が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosRc4暗号化 | KerberosRc4Encryption が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ldapSigning(英語) | LdapSigning が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ntlmV1の | NtlmV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncKerberosパスワード | SyncKerberosPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncNtlmPasswords (英語) | SyncNtlmPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremPasswords | SyncOnPremPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremSamAccountName (同期オンプレムサムアカウント名) | SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます | 「無効」 「有効」 |
| tlsV1の | TlsV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
ドメインサービスプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| configDiagnostics の | クライアントからの最新の実行を含む構成診断データ。 | コンフィグ診断 |
| ドメイン構成タイプ | ドメイン構成の種類 | 文字列 |
| ドメイン名 | ユーザーが Domain Services をデプロイする Azure ドメインの名前。 | 文字列 |
| ドメインセキュリティ設定 | DomainSecurity の設定 | DomainSecuritySettings (英語) |
| filtered同期 | グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする | 「無効」 「有効」 |
| ldaps設定 | Secure LDAP の設定 | LdapsSettings の |
| notificationSettings (通知設定) | 通知設定 | 通知設定 |
| replicaSets (レプリカセット) | ReplicaSet の一覧 | レプリカセット[] |
| リソースフォレスト設定 | リソース フォレストの設定 | リソースフォレストの設定 |
| エスケーユー | SKU の種類 | 文字列 |
| 同期スコープ | All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ | 「すべて」 「クラウドオンリー」 |
フォレストトラスト
| 名前 | 形容 | 価値 |
|---|---|---|
| フレンドリーネーム | フレンドリ名 | 文字列 |
| リモートDnsIps | リモート Dns ips | 文字列 |
| トラストディレクション | 信頼の方向 | 文字列 |
| trustedDomainFqdn (英語) | 信頼されたドメインの FQDN | 文字列 |
| トラストパスワード | パスワードを信頼する | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
Ldaps設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 外部アクセス | インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| LDAPSの | Secure LDAP が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| pfx証明書 | Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 | 文字列 |
| pfxCertificatePassword (英語) | 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 | 文字列 |
通知設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の受信者 | 追加の受信者の一覧 | 文字列[] |
| notifyDcAdmins | ドメイン コントローラー管理者に通知する必要がある | 「無効」 「有効」 |
| notifyGlobalAdmins | グローバル管理者に通知する必要がある | 「無効」 「有効」 |
レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | 仮想ネットワークの場所 | 文字列 |
| サブネットID | Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 | 文字列 |
リソースフォレストの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 資源森林 | リソース フォレスト | 文字列 |
| 設定 | リソース フォレストの設定の一覧 | フォレストトラスト[] |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| Azure Active Directory Domain Service の | Azure Active Directory Domain Service 用の AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| マネージド Azure Active Directory Domain Services の |
このテンプレートは、必要な VNet と NSG の構成を使用して、マネージド Azure Active Directory Domain Service をデプロイします。 |
ARM テンプレート リソース定義
domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AAD/domainServices リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.AAD/domainServices",
"apiVersion": "2025-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"configDiagnostics": {
"lastExecuted": "string",
"validatorResults": [
{
"issues": [
{
"descriptionParams": [ "string" ],
"id": "string"
}
],
"replicaSetSubnetDisplayName": "string",
"status": "string",
"validatorId": "string"
}
]
},
"domainConfigurationType": "string",
"domainName": "string",
"domainSecuritySettings": {
"channelBinding": "string",
"kerberosArmoring": "string",
"kerberosRc4Encryption": "string",
"ldapSigning": "string",
"ntlmV1": "string",
"syncKerberosPasswords": "string",
"syncNtlmPasswords": "string",
"syncOnPremPasswords": "string",
"syncOnPremSamAccountName": "string",
"tlsV1": "string"
},
"filteredSync": "string",
"ldapsSettings": {
"externalAccess": "string",
"ldaps": "string",
"pfxCertificate": "string",
"pfxCertificatePassword": "string"
},
"notificationSettings": {
"additionalRecipients": [ "string" ],
"notifyDcAdmins": "string",
"notifyGlobalAdmins": "string"
},
"replicaSets": [
{
"location": "string",
"subnetId": "string"
}
],
"resourceForestSettings": {
"resourceForest": "string",
"settings": [
{
"friendlyName": "string",
"remoteDnsIps": "string",
"trustDirection": "string",
"trustedDomainFqdn": "string",
"trustPassword": "string"
}
]
},
"sku": "string",
"syncScope": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
マイクロソフト.AAD/ドメインサービス
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-06-01' |
| ETAGの | リソース etag | 文字列 |
| 位置 | リソースの場所 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須) |
| プロパティ | ドメイン サービスのプロパティ | ドメインサービスプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.AAD/domainServices' |
コンフィグ診断
| 名前 | 形容 | 価値 |
|---|---|---|
| lastExecuted(ラスト実行) | 最後のドメイン構成診断 DateTime | 文字列 |
| バリデーター結果 | 構成診断検証の結果の一覧。 | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| 名前 | 形容 | 価値 |
|---|---|---|
| 問題 | リソース構成の検証に関する問題の一覧。 | ConfigDiagnosticsValidatorResultIssue[] |
| レプリカセットサブネットディスプレイ名 | レプリカ セットの場所とサブネット名 | 文字列 |
| 状態 | 診断を実行した後の個々の検証コントロールの状態。 | 「失敗」 「なし」 「わかった」 「ランニング」 「スキップ」 「警告」 |
| バリデーターID | 検証コントロール識別子 | 文字列 |
ConfigDiagnosticsValidatorResultIssue (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| descriptionパラメータ | 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 | 文字列[] |
| 身分証明書 | 検証の問題識別子。 | 文字列 |
DomainSecuritySettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| チャネルバインディング | ChannelBinding が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosアーマリング | KerberosArmoring が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosRc4暗号化 | KerberosRc4Encryption が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ldapSigning(英語) | LdapSigning が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ntlmV1の | NtlmV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncKerberosパスワード | SyncKerberosPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncNtlmPasswords (英語) | SyncNtlmPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremPasswords | SyncOnPremPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremSamAccountName (同期オンプレムサムアカウント名) | SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます | 「無効」 「有効」 |
| tlsV1の | TlsV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
ドメインサービスプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| configDiagnostics の | クライアントからの最新の実行を含む構成診断データ。 | コンフィグ診断 |
| ドメイン構成タイプ | ドメイン構成の種類 | 文字列 |
| ドメイン名 | ユーザーが Domain Services をデプロイする Azure ドメインの名前。 | 文字列 |
| ドメインセキュリティ設定 | DomainSecurity の設定 | DomainSecuritySettings (英語) |
| filtered同期 | グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする | 「無効」 「有効」 |
| ldaps設定 | Secure LDAP の設定 | LdapsSettings の |
| notificationSettings (通知設定) | 通知設定 | 通知設定 |
| replicaSets (レプリカセット) | ReplicaSet の一覧 | レプリカセット[] |
| リソースフォレスト設定 | リソース フォレストの設定 | リソースフォレストの設定 |
| エスケーユー | SKU の種類 | 文字列 |
| 同期スコープ | All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ | 「すべて」 「クラウドオンリー」 |
フォレストトラスト
| 名前 | 形容 | 価値 |
|---|---|---|
| フレンドリーネーム | フレンドリ名 | 文字列 |
| リモートDnsIps | リモート Dns ips | 文字列 |
| トラストディレクション | 信頼の方向 | 文字列 |
| trustedDomainFqdn (英語) | 信頼されたドメインの FQDN | 文字列 |
| トラストパスワード | パスワードを信頼する | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
Ldaps設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 外部アクセス | インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| LDAPSの | Secure LDAP が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| pfx証明書 | Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 | 文字列 |
| pfxCertificatePassword (英語) | 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 | 文字列 |
通知設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の受信者 | 追加の受信者の一覧 | 文字列[] |
| notifyDcAdmins | ドメイン コントローラー管理者に通知する必要がある | 「無効」 「有効」 |
| notifyGlobalAdmins | グローバル管理者に通知する必要がある | 「無効」 「有効」 |
レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | 仮想ネットワークの場所 | 文字列 |
| サブネットID | Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 | 文字列 |
リソースフォレストの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 資源森林 | リソース フォレスト | 文字列 |
| 設定 | リソース フォレストの設定の一覧 | フォレストトラスト[] |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Azure のクイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
| マネージド Azure Active Directory Domain Services の Azure |
このテンプレートは、必要な VNet と NSG の構成を使用して、マネージド Azure Active Directory Domain Service をデプロイします。 |
Terraform (AzAPI プロバイダー) リソース定義
domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AAD/domainServices リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AAD/domainServices@2025-06-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
configDiagnostics = {
lastExecuted = "string"
validatorResults = [
{
issues = [
{
descriptionParams = [
"string"
]
id = "string"
}
]
replicaSetSubnetDisplayName = "string"
status = "string"
validatorId = "string"
}
]
}
domainConfigurationType = "string"
domainName = "string"
domainSecuritySettings = {
channelBinding = "string"
kerberosArmoring = "string"
kerberosRc4Encryption = "string"
ldapSigning = "string"
ntlmV1 = "string"
syncKerberosPasswords = "string"
syncNtlmPasswords = "string"
syncOnPremPasswords = "string"
syncOnPremSamAccountName = "string"
tlsV1 = "string"
}
filteredSync = "string"
ldapsSettings = {
externalAccess = "string"
ldaps = "string"
pfxCertificate = "string"
pfxCertificatePassword = "string"
}
notificationSettings = {
additionalRecipients = [
"string"
]
notifyDcAdmins = "string"
notifyGlobalAdmins = "string"
}
replicaSets = [
{
location = "string"
subnetId = "string"
}
]
resourceForestSettings = {
resourceForest = "string"
settings = [
{
friendlyName = "string"
remoteDnsIps = "string"
trustDirection = "string"
trustedDomainFqdn = "string"
trustPassword = "string"
}
]
}
sku = "string"
syncScope = "string"
}
}
}
プロパティ値
マイクロソフト.AAD/ドメインサービス
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソース etag | 文字列 |
| 位置 | リソースの場所 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須) |
| プロパティ | ドメイン サービスのプロパティ | ドメインサービスプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.AAD/domainServices@2025-06-01" |
コンフィグ診断
| 名前 | 形容 | 価値 |
|---|---|---|
| lastExecuted(ラスト実行) | 最後のドメイン構成診断 DateTime | 文字列 |
| バリデーター結果 | 構成診断検証の結果の一覧。 | ConfigDiagnosticsValidatorResult[] |
ConfigDiagnosticsValidatorResult
| 名前 | 形容 | 価値 |
|---|---|---|
| 問題 | リソース構成の検証に関する問題の一覧。 | ConfigDiagnosticsValidatorResultIssue[] |
| レプリカセットサブネットディスプレイ名 | レプリカ セットの場所とサブネット名 | 文字列 |
| 状態 | 診断を実行した後の個々の検証コントロールの状態。 | 「失敗」 「なし」 「わかった」 「ランニング」 「スキップ」 「警告」 |
| バリデーターID | 検証コントロール識別子 | 文字列 |
ConfigDiagnosticsValidatorResultIssue (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| descriptionパラメータ | 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 | 文字列[] |
| 身分証明書 | 検証の問題識別子。 | 文字列 |
DomainSecuritySettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| チャネルバインディング | ChannelBinding が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosアーマリング | KerberosArmoring が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| kerberosRc4暗号化 | KerberosRc4Encryption が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ldapSigning(英語) | LdapSigning が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| ntlmV1の | NtlmV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncKerberosパスワード | SyncKerberosPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncNtlmPasswords (英語) | SyncNtlmPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremPasswords | SyncOnPremPasswords が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| syncOnPremSamAccountName (同期オンプレムサムアカウント名) | SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます | 「無効」 「有効」 |
| tlsV1の | TlsV1 が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
ドメインサービスプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| configDiagnostics の | クライアントからの最新の実行を含む構成診断データ。 | コンフィグ診断 |
| ドメイン構成タイプ | ドメイン構成の種類 | 文字列 |
| ドメイン名 | ユーザーが Domain Services をデプロイする Azure ドメインの名前。 | 文字列 |
| ドメインセキュリティ設定 | DomainSecurity の設定 | DomainSecuritySettings (英語) |
| filtered同期 | グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする | 「無効」 「有効」 |
| ldaps設定 | Secure LDAP の設定 | LdapsSettings の |
| notificationSettings (通知設定) | 通知設定 | 通知設定 |
| replicaSets (レプリカセット) | ReplicaSet の一覧 | レプリカセット[] |
| リソースフォレスト設定 | リソース フォレストの設定 | リソースフォレストの設定 |
| エスケーユー | SKU の種類 | 文字列 |
| 同期スコープ | All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ | 「すべて」 「クラウドオンリー」 |
フォレストトラスト
| 名前 | 形容 | 価値 |
|---|---|---|
| フレンドリーネーム | フレンドリ名 | 文字列 |
| リモートDnsIps | リモート Dns ips | 文字列 |
| トラストディレクション | 信頼の方向 | 文字列 |
| trustedDomainFqdn (英語) | 信頼されたドメインの FQDN | 文字列 |
| トラストパスワード | パスワードを信頼する | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
Ldaps設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 外部アクセス | インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| LDAPSの | Secure LDAP が有効か無効かを判断するフラグ。 | 「無効」 「有効」 |
| pfx証明書 | Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 | 文字列 |
| pfxCertificatePassword (英語) | 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 | 文字列 |
通知設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の受信者 | 追加の受信者の一覧 | 文字列[] |
| notifyDcAdmins | ドメイン コントローラー管理者に通知する必要がある | 「無効」 「有効」 |
| notifyGlobalAdmins | グローバル管理者に通知する必要がある | 「無効」 「有効」 |
レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | 仮想ネットワークの場所 | 文字列 |
| サブネットID | Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 | 文字列 |
リソースフォレストの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 資源森林 | リソース フォレスト | 文字列 |
| 設定 | リソース フォレストの設定の一覧 | フォレストトラスト[] |
リソースタグ
| 名前 | 形容 | 価値 |
|---|