次の方法で共有


Microsoft.AAD ドメイン サービス

Bicep リソース定義

domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AAD/domainServices リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.AAD/domainServices@2025-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    configDiagnostics: {
      lastExecuted: 'string'
      validatorResults: [
        {
          issues: [
            {
              descriptionParams: [
                'string'
              ]
              id: 'string'
            }
          ]
          replicaSetSubnetDisplayName: 'string'
          status: 'string'
          validatorId: 'string'
        }
      ]
    }
    domainConfigurationType: 'string'
    domainName: 'string'
    domainSecuritySettings: {
      channelBinding: 'string'
      kerberosArmoring: 'string'
      kerberosRc4Encryption: 'string'
      ldapSigning: 'string'
      ntlmV1: 'string'
      syncKerberosPasswords: 'string'
      syncNtlmPasswords: 'string'
      syncOnPremPasswords: 'string'
      syncOnPremSamAccountName: 'string'
      tlsV1: 'string'
    }
    filteredSync: 'string'
    ldapsSettings: {
      externalAccess: 'string'
      ldaps: 'string'
      pfxCertificate: 'string'
      pfxCertificatePassword: 'string'
    }
    notificationSettings: {
      additionalRecipients: [
        'string'
      ]
      notifyDcAdmins: 'string'
      notifyGlobalAdmins: 'string'
    }
    replicaSets: [
      {
        location: 'string'
        subnetId: 'string'
      }
    ]
    resourceForestSettings: {
      resourceForest: 'string'
      settings: [
        {
          friendlyName: 'string'
          remoteDnsIps: 'string'
          trustDirection: 'string'
          trustedDomainFqdn: 'string'
          trustPassword: 'string'
        }
      ]
    }
    sku: 'string'
    syncScope: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

マイクロソフト.AAD/ドメインサービス

名前 形容 価値
ETAGの リソース etag 文字列
位置 リソースの場所 文字列
名前 リソース名

制約:
パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須)
プロパティ ドメイン サービスのプロパティ ドメインサービスプロパティ
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

コンフィグ診断

名前 形容 価値
lastExecuted(ラスト実行) 最後のドメイン構成診断 DateTime 文字列
バリデーター結果 構成診断検証の結果の一覧。 ConfigDiagnosticsValidatorResult[]

ConfigDiagnosticsValidatorResult

名前 形容 価値
問題 リソース構成の検証に関する問題の一覧。 ConfigDiagnosticsValidatorResultIssue[]
レプリカセットサブネットディスプレイ名 レプリカ セットの場所とサブネット名 文字列
状態 診断を実行した後の個々の検証コントロールの状態。 「失敗」
「なし」
「わかった」
「ランニング」
「スキップ」
「警告」
バリデーターID 検証コントロール識別子 文字列

ConfigDiagnosticsValidatorResultIssue (英語)

名前 形容 価値
descriptionパラメータ 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 文字列[]
身分証明書 検証の問題識別子。 文字列

DomainSecuritySettings (英語)

名前 形容 価値
チャネルバインディング ChannelBinding が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosアーマリング KerberosArmoring が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosRc4暗号化 KerberosRc4Encryption が有効か無効かを判断するフラグ。 「無効」
「有効」
ldapSigning(英語) LdapSigning が有効か無効かを判断するフラグ。 「無効」
「有効」
ntlmV1の NtlmV1 が有効か無効かを判断するフラグ。 「無効」
「有効」
syncKerberosパスワード SyncKerberosPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncNtlmPasswords (英語) SyncNtlmPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremPasswords SyncOnPremPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremSamAccountName (同期オンプレムサムアカウント名) SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます 「無効」
「有効」
tlsV1の TlsV1 が有効か無効かを判断するフラグ。 「無効」
「有効」

ドメインサービスプロパティ

名前 形容 価値
configDiagnostics の クライアントからの最新の実行を含む構成診断データ。 コンフィグ診断
ドメイン構成タイプ ドメイン構成の種類 文字列
ドメイン名 ユーザーが Domain Services をデプロイする Azure ドメインの名前。 文字列
ドメインセキュリティ設定 DomainSecurity の設定 DomainSecuritySettings (英語)
filtered同期 グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする 「無効」
「有効」
ldaps設定 Secure LDAP の設定 LdapsSettings の
notificationSettings (通知設定) 通知設定 通知設定
replicaSets (レプリカセット) ReplicaSet の一覧 レプリカセット[]
リソースフォレスト設定 リソース フォレストの設定 リソースフォレストの設定
エスケーユー SKU の種類 文字列
同期スコープ All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ 「すべて」
「クラウドオンリー」

フォレストトラスト

名前 形容 価値
フレンドリーネーム フレンドリ名 文字列
リモートDnsIps リモート Dns ips 文字列
トラストディレクション 信頼の方向 文字列
trustedDomainFqdn (英語) 信頼されたドメインの FQDN 文字列
トラストパスワード パスワードを信頼する

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

Ldaps設定

名前 形容 価値
外部アクセス インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 「無効」
「有効」
LDAPSの Secure LDAP が有効か無効かを判断するフラグ。 「無効」
「有効」
pfx証明書 Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 文字列
pfxCertificatePassword (英語) 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 文字列

通知設定

名前 形容 価値
追加の受信者 追加の受信者の一覧 文字列[]
notifyDcAdmins ドメイン コントローラー管理者に通知する必要がある 「無効」
「有効」
notifyGlobalAdmins グローバル管理者に通知する必要がある 「無効」
「有効」

レプリカセット

名前 形容 価値
位置 仮想ネットワークの場所 文字列
サブネットID Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 文字列

リソースフォレストの設定

名前 形容 価値
資源森林 リソース フォレスト 文字列
設定 リソース フォレストの設定の一覧 フォレストトラスト[]

リソースタグ

名前 形容 価値

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 形容
Azure Active Directory Domain Service Azure Active Directory Domain Service 用の AVM リソース モジュール

Azure クイック スタートのサンプル

Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル 形容
マネージド Azure Active Directory Domain Services の このテンプレートは、必要な VNet と NSG の構成を使用して、マネージド Azure Active Directory Domain Service をデプロイします。

ARM テンプレート リソース定義

domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AAD/domainServices リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.AAD/domainServices",
  "apiVersion": "2025-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "configDiagnostics": {
      "lastExecuted": "string",
      "validatorResults": [
        {
          "issues": [
            {
              "descriptionParams": [ "string" ],
              "id": "string"
            }
          ],
          "replicaSetSubnetDisplayName": "string",
          "status": "string",
          "validatorId": "string"
        }
      ]
    },
    "domainConfigurationType": "string",
    "domainName": "string",
    "domainSecuritySettings": {
      "channelBinding": "string",
      "kerberosArmoring": "string",
      "kerberosRc4Encryption": "string",
      "ldapSigning": "string",
      "ntlmV1": "string",
      "syncKerberosPasswords": "string",
      "syncNtlmPasswords": "string",
      "syncOnPremPasswords": "string",
      "syncOnPremSamAccountName": "string",
      "tlsV1": "string"
    },
    "filteredSync": "string",
    "ldapsSettings": {
      "externalAccess": "string",
      "ldaps": "string",
      "pfxCertificate": "string",
      "pfxCertificatePassword": "string"
    },
    "notificationSettings": {
      "additionalRecipients": [ "string" ],
      "notifyDcAdmins": "string",
      "notifyGlobalAdmins": "string"
    },
    "replicaSets": [
      {
        "location": "string",
        "subnetId": "string"
      }
    ],
    "resourceForestSettings": {
      "resourceForest": "string",
      "settings": [
        {
          "friendlyName": "string",
          "remoteDnsIps": "string",
          "trustDirection": "string",
          "trustedDomainFqdn": "string",
          "trustPassword": "string"
        }
      ]
    },
    "sku": "string",
    "syncScope": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

マイクロソフト.AAD/ドメインサービス

名前 形容 価値
apiVersion (英語) API のバージョン '2025-06-01'
ETAGの リソース etag 文字列
位置 リソースの場所 文字列
名前 リソース名

制約:
パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須)
プロパティ ドメイン サービスのプロパティ ドメインサービスプロパティ
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
リソースの種類 'Microsoft.AAD/domainServices'

コンフィグ診断

名前 形容 価値
lastExecuted(ラスト実行) 最後のドメイン構成診断 DateTime 文字列
バリデーター結果 構成診断検証の結果の一覧。 ConfigDiagnosticsValidatorResult[]

ConfigDiagnosticsValidatorResult

名前 形容 価値
問題 リソース構成の検証に関する問題の一覧。 ConfigDiagnosticsValidatorResultIssue[]
レプリカセットサブネットディスプレイ名 レプリカ セットの場所とサブネット名 文字列
状態 診断を実行した後の個々の検証コントロールの状態。 「失敗」
「なし」
「わかった」
「ランニング」
「スキップ」
「警告」
バリデーターID 検証コントロール識別子 文字列

ConfigDiagnosticsValidatorResultIssue (英語)

名前 形容 価値
descriptionパラメータ 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 文字列[]
身分証明書 検証の問題識別子。 文字列

DomainSecuritySettings (英語)

名前 形容 価値
チャネルバインディング ChannelBinding が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosアーマリング KerberosArmoring が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosRc4暗号化 KerberosRc4Encryption が有効か無効かを判断するフラグ。 「無効」
「有効」
ldapSigning(英語) LdapSigning が有効か無効かを判断するフラグ。 「無効」
「有効」
ntlmV1の NtlmV1 が有効か無効かを判断するフラグ。 「無効」
「有効」
syncKerberosパスワード SyncKerberosPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncNtlmPasswords (英語) SyncNtlmPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremPasswords SyncOnPremPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremSamAccountName (同期オンプレムサムアカウント名) SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます 「無効」
「有効」
tlsV1の TlsV1 が有効か無効かを判断するフラグ。 「無効」
「有効」

ドメインサービスプロパティ

名前 形容 価値
configDiagnostics の クライアントからの最新の実行を含む構成診断データ。 コンフィグ診断
ドメイン構成タイプ ドメイン構成の種類 文字列
ドメイン名 ユーザーが Domain Services をデプロイする Azure ドメインの名前。 文字列
ドメインセキュリティ設定 DomainSecurity の設定 DomainSecuritySettings (英語)
filtered同期 グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする 「無効」
「有効」
ldaps設定 Secure LDAP の設定 LdapsSettings の
notificationSettings (通知設定) 通知設定 通知設定
replicaSets (レプリカセット) ReplicaSet の一覧 レプリカセット[]
リソースフォレスト設定 リソース フォレストの設定 リソースフォレストの設定
エスケーユー SKU の種類 文字列
同期スコープ All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ 「すべて」
「クラウドオンリー」

フォレストトラスト

名前 形容 価値
フレンドリーネーム フレンドリ名 文字列
リモートDnsIps リモート Dns ips 文字列
トラストディレクション 信頼の方向 文字列
trustedDomainFqdn (英語) 信頼されたドメインの FQDN 文字列
トラストパスワード パスワードを信頼する

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

Ldaps設定

名前 形容 価値
外部アクセス インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 「無効」
「有効」
LDAPSの Secure LDAP が有効か無効かを判断するフラグ。 「無効」
「有効」
pfx証明書 Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 文字列
pfxCertificatePassword (英語) 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 文字列

通知設定

名前 形容 価値
追加の受信者 追加の受信者の一覧 文字列[]
notifyDcAdmins ドメイン コントローラー管理者に通知する必要がある 「無効」
「有効」
notifyGlobalAdmins グローバル管理者に通知する必要がある 「無効」
「有効」

レプリカセット

名前 形容 価値
位置 仮想ネットワークの場所 文字列
サブネットID Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 文字列

リソースフォレストの設定

名前 形容 価値
資源森林 リソース フォレスト 文字列
設定 リソース フォレストの設定の一覧 フォレストトラスト[]

リソースタグ

名前 形容 価値

使用例

Azure のクイック スタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート 形容
マネージド Azure Active Directory Domain Services の

Azure
にデプロイする
このテンプレートは、必要な VNet と NSG の構成を使用して、マネージド Azure Active Directory Domain Service をデプロイします。

Terraform (AzAPI プロバイダー) リソース定義

domainServices リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AAD/domainServices リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.AAD/domainServices@2025-06-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    etag = "string"
    properties = {
      configDiagnostics = {
        lastExecuted = "string"
        validatorResults = [
          {
            issues = [
              {
                descriptionParams = [
                  "string"
                ]
                id = "string"
              }
            ]
            replicaSetSubnetDisplayName = "string"
            status = "string"
            validatorId = "string"
          }
        ]
      }
      domainConfigurationType = "string"
      domainName = "string"
      domainSecuritySettings = {
        channelBinding = "string"
        kerberosArmoring = "string"
        kerberosRc4Encryption = "string"
        ldapSigning = "string"
        ntlmV1 = "string"
        syncKerberosPasswords = "string"
        syncNtlmPasswords = "string"
        syncOnPremPasswords = "string"
        syncOnPremSamAccountName = "string"
        tlsV1 = "string"
      }
      filteredSync = "string"
      ldapsSettings = {
        externalAccess = "string"
        ldaps = "string"
        pfxCertificate = "string"
        pfxCertificatePassword = "string"
      }
      notificationSettings = {
        additionalRecipients = [
          "string"
        ]
        notifyDcAdmins = "string"
        notifyGlobalAdmins = "string"
      }
      replicaSets = [
        {
          location = "string"
          subnetId = "string"
        }
      ]
      resourceForestSettings = {
        resourceForest = "string"
        settings = [
          {
            friendlyName = "string"
            remoteDnsIps = "string"
            trustDirection = "string"
            trustedDomainFqdn = "string"
            trustPassword = "string"
          }
        ]
      }
      sku = "string"
      syncScope = "string"
    }
  }
}

プロパティ値

マイクロソフト.AAD/ドメインサービス

名前 形容 価値
ETAGの リソース etag 文字列
位置 リソースの場所 文字列
名前 リソース名

制約:
パターン = ^(?=.{3,255}$)([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)(\.([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?))*$ (必須)
プロパティ ドメイン サービスのプロパティ ドメインサービスプロパティ
タグ リソース タグ タグ名と値のディクショナリ。
リソースの種類 "Microsoft.AAD/domainServices@2025-06-01"

コンフィグ診断

名前 形容 価値
lastExecuted(ラスト実行) 最後のドメイン構成診断 DateTime 文字列
バリデーター結果 構成診断検証の結果の一覧。 ConfigDiagnosticsValidatorResult[]

ConfigDiagnosticsValidatorResult

名前 形容 価値
問題 リソース構成の検証に関する問題の一覧。 ConfigDiagnosticsValidatorResultIssue[]
レプリカセットサブネットディスプレイ名 レプリカ セットの場所とサブネット名 文字列
状態 診断を実行した後の個々の検証コントロールの状態。 「失敗」
「なし」
「わかった」
「ランニング」
「スキップ」
「警告」
バリデーターID 検証コントロール識別子 文字列

ConfigDiagnosticsValidatorResultIssue (英語)

名前 形容 価値
descriptionパラメータ 豊富な説明を作成するために使用されるドメイン リソース のプロパティ名または値の一覧。 文字列[]
身分証明書 検証の問題識別子。 文字列

DomainSecuritySettings (英語)

名前 形容 価値
チャネルバインディング ChannelBinding が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosアーマリング KerberosArmoring が有効か無効かを判断するフラグ。 「無効」
「有効」
kerberosRc4暗号化 KerberosRc4Encryption が有効か無効かを判断するフラグ。 「無効」
「有効」
ldapSigning(英語) LdapSigning が有効か無効かを判断するフラグ。 「無効」
「有効」
ntlmV1の NtlmV1 が有効か無効かを判断するフラグ。 「無効」
「有効」
syncKerberosパスワード SyncKerberosPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncNtlmPasswords (英語) SyncNtlmPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremPasswords SyncOnPremPasswords が有効か無効かを判断するフラグ。 「無効」
「有効」
syncOnPremSamAccountName (同期オンプレムサムアカウント名) SyncOnPremSamAccountName 機能がアクティブかどうかを判断するフラグ。 有効にすると、Entra Domain Services の samAccountName 属性が Entra ID の onPremisesSamAccountName 属性から同期されます 「無効」
「有効」
tlsV1の TlsV1 が有効か無効かを判断するフラグ。 「無効」
「有効」

ドメインサービスプロパティ

名前 形容 価値
configDiagnostics の クライアントからの最新の実行を含む構成診断データ。 コンフィグ診断
ドメイン構成タイプ ドメイン構成の種類 文字列
ドメイン名 ユーザーが Domain Services をデプロイする Azure ドメインの名前。 文字列
ドメインセキュリティ設定 DomainSecurity の設定 DomainSecuritySettings (英語)
filtered同期 グループベースのフィルター処理された同期を有効にするフラグを有効または無効にする 「無効」
「有効」
ldaps設定 Secure LDAP の設定 LdapsSettings の
notificationSettings (通知設定) 通知設定 通知設定
replicaSets (レプリカセット) ReplicaSet の一覧 レプリカセット[]
リソースフォレスト設定 リソース フォレストの設定 リソースフォレストの設定
エスケーユー SKU の種類 文字列
同期スコープ All または CloudOnly、AAD のすべてのユーザーが AAD DS ドメインに同期されるか、クラウドでアクティブに同期されているユーザーのみ 「すべて」
「クラウドオンリー」

フォレストトラスト

名前 形容 価値
フレンドリーネーム フレンドリ名 文字列
リモートDnsIps リモート Dns ips 文字列
トラストディレクション 信頼の方向 文字列
trustedDomainFqdn (英語) 信頼されたドメインの FQDN 文字列
トラストパスワード パスワードを信頼する

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

Ldaps設定

名前 形容 価値
外部アクセス インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。 「無効」
「有効」
LDAPSの Secure LDAP が有効か無効かを判断するフラグ。 「無効」
「有効」
pfx証明書 Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルの base64encoded 表現である必要があります。 文字列
pfxCertificatePassword (英語) 指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。 文字列

通知設定

名前 形容 価値
追加の受信者 追加の受信者の一覧 文字列[]
notifyDcAdmins ドメイン コントローラー管理者に通知する必要がある 「無効」
「有効」
notifyGlobalAdmins グローバル管理者に通知する必要がある 「無効」
「有効」

レプリカセット

名前 形容 価値
位置 仮想ネットワークの場所 文字列
サブネットID Domain Services がデプロイされる仮想ネットワークの名前。 Domain Services がデプロイされるサブネットの ID。 /virtualNetwork/vnetName/subnets/subnetName。 文字列

リソースフォレストの設定

名前 形容 価値
資源森林 リソース フォレスト 文字列
設定 リソース フォレストの設定の一覧 フォレストトラスト[]

リソースタグ

名前 形容 価値