次の方法で共有

az ad ds

  • 実験用

Note

This reference is part of the ad extension for the Azure CLI (version 2.15.0 or higher). az ad ds コマンドを初めて実行すると、拡張機能が自動的にインストールされます。 Learn more about extensions.

このコマンド グループは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

Azure Active Directory を使用してドメイン サービスを管理します。

コマンド

名前 説明 状態
az ad ds create

指定したパラメーターを使用して新しいドメイン サービスを作成します。

 Extension Experimental
az ad ds delete

ドメイン サービスの削除操作は、既存のドメイン サービスを削除します。

 Extension Experimental
az ad ds list

リソース グループまたはサブスクリプション内のドメイン サービスを一覧表示します。

 Extension Experimental
az ad ds show

指定したドメイン サービスを取得します。

 Extension Experimental
az ad ds update

ドメイン サービスの既存の展開プロパティを更新します。

 Extension Experimental
az ad ds wait

広告 ds の条件が満たされるまで、CLI を待機状態にします。

 Extension Experimental

az ad ds create

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

指定したパラメーターを使用して新しいドメイン サービスを作成します。

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

ドメイン サービスの作成

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

指定した設定で Domain Service を作成する (読みやすさのみを目的とした改行)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

必須のパラメーター

--domain

ユーザーが Domain Services をデプロイする Azure ドメインの名前。

--name -n

ドメイン サービスの名前。

--replica-sets

ReplicaSet の一覧。

使用法: --replica-sets location=XX subnet-id=XX

location: Virtual Network location subnet-id: Domain Services がデプロイされるサブネットの ID。

複数の --replica-sets 引数を使用して、複数のアクションを指定できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--domain-config-type

ドメイン構成の種類。

プロパティ
指定可能な値: FullySynced, ResourceTrusting
--external-access

インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。

プロパティ
Parameter group: Ldaps Settings Arguments
指定可能な値: Disabled, Enabled
--filtered-sync

グループベースのフィルター処理された同期を有効にするには、フラグを有効または無効にします。

プロパティ
指定可能な値: Disabled, Enabled
--ldaps

Secure LDAP が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Ldaps Settings Arguments
指定可能な値: Disabled, Enabled
--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ
規定値: False
--notify-dc-admins

ドメイン コントローラー管理者に通知する必要があります。

プロパティ
Parameter group: Notification Settings Arguments
指定可能な値: Disabled, Enabled
--notify-global-admins

グローバル管理者に通知する必要があります。

プロパティ
Parameter group: Notification Settings Arguments
指定可能な値: Disabled, Enabled
--notify-others

追加の受信者の一覧。

プロパティ
Parameter group: Notification Settings Arguments
--ntlm-v1

NtlmV1 が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--pfx-cert

Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルへのファイル パス、または証明書 pfx ファイルの base64encoded 表現である必要があります。

プロパティ
Parameter group: Ldaps Settings Arguments
--pfx-cert-pwd

指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。

プロパティ
Parameter group: Ldaps Settings Arguments
--resource-forest

Resource Forest.

プロパティ
Parameter group: Resource Forest Settings Arguments
指定可能な値: Disabled, Enabled
--settings

リソース フォレストの設定の一覧。 JSON 形式の文字列、または JSON オブジェクトを含むファイルの場所を指定できます。

リソース フォレストの設定 JSON オブジェクトの形式: [ { "trusted_domain_fqdn": "XX","trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ...n ].

プロパティ
Parameter group: Resource Forest Settings Arguments
--sku

Sku Type.

プロパティ
指定可能な値: Enterprise, Premium, Standard
--sync-kerberos-pwd

SyncKerberosPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--sync-ntlm-pwd

SyncNtlmPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--sync-on-prem-pwd

SyncOnPremPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--tls-v1

TlsV1 が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad ds delete

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

ドメイン サービスの削除操作は、既存のドメイン サービスを削除します。

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

ドメイン サービスの削除

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--name -n

ドメイン サービスの名前。

プロパティ
Parameter group: Resource Id Arguments
--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ
規定値: False
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--yes -y

確認を求めないでください。

プロパティ
規定値: False
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad ds list

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

リソース グループまたはサブスクリプション内のドメイン サービスを一覧表示します。

az ad ds list [--resource-group]

グループ別にドメイン サービスを一覧表示する

az ad ds list --resource-group "TestResourceGroup"

ドメイン サービスをサブ別に一覧表示する

az ad ds list

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad ds show

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

指定したドメイン サービスを取得します。

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

ドメイン サービスを取得する

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--name -n

ドメイン サービスの名前。

プロパティ
Parameter group: Resource Id Arguments
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad ds update

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

ドメイン サービスの既存の展開プロパティを更新します。

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Update sku

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

ドメインのセキュリティ設定を更新する

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

ldaps 設定を更新する

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

通知設定を更新する

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--domain-config-type

ドメイン構成の種類。

プロパティ
指定可能な値: FullySynced, ResourceTrusting
--external-access

インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。

プロパティ
Parameter group: Ldaps Settings Arguments
指定可能な値: Disabled, Enabled
--filtered-sync

グループベースのフィルター処理された同期を有効にするには、フラグを有効または無効にします。

プロパティ
指定可能な値: Disabled, Enabled
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--ldaps

Secure LDAP が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Ldaps Settings Arguments
指定可能な値: Disabled, Enabled
--name -n

ドメイン サービスの名前。

プロパティ
Parameter group: Resource Id Arguments
--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ
規定値: False
--notify-dc-admins

ドメイン コントローラー管理者に通知する必要があります。

プロパティ
Parameter group: Notification Settings Arguments
指定可能な値: Disabled, Enabled
--notify-global-admins

グローバル管理者に通知する必要があります。

プロパティ
Parameter group: Notification Settings Arguments
指定可能な値: Disabled, Enabled
--notify-others

追加の受信者の一覧。

プロパティ
Parameter group: Notification Settings Arguments
--ntlm-v1

NtlmV1 が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--pfx-cert

Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルへのファイル パス、または証明書 pfx ファイルの base64encoded 表現である必要があります。

プロパティ
Parameter group: Ldaps Settings Arguments
--pfx-cert-pwd

指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。

プロパティ
Parameter group: Ldaps Settings Arguments
--replica-sets

ReplicaSet の一覧。

使用法: --replica-sets location=XX subnet-id=XX

location: Virtual Network location subnet-id: Domain Services がデプロイされるサブネットの ID。

複数の --replica-sets 引数を使用して、複数のアクションを指定できます。

--resource-forest

Resource Forest.

プロパティ
Parameter group: Resource Forest Settings Arguments
指定可能な値: Disabled, Enabled
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--settings

リソース フォレストの設定の一覧。 JSON 形式の文字列、または JSON オブジェクトを含むファイルの場所を指定できます。

リソース フォレストの設定 JSON オブジェクトの形式: [ { "trusted_domain_fqdn": "XX","trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ...n ].

プロパティ
Parameter group: Resource Forest Settings Arguments
--sku

Sku Type.

プロパティ
指定可能な値: Enterprise, Premium, Standard
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--sync-kerberos-pwd

SyncKerberosPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--sync-ntlm-pwd

SyncNtlmPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--sync-on-prem-pwd

SyncOnPremPasswords が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--tls-v1

TlsV1 が有効か無効かを判断するフラグ。

プロパティ
Parameter group: Domain Security Settings Arguments
指定可能な値: Disabled, Enabled
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad ds wait

実験用

コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

広告 ds の条件が満たされるまで、CLI を待機状態にします。

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

広告 ds が正常に作成されるまで、CLI スクリプトの次の行の実行を一時停止します。

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

広告 ds が正常に更新されるまで、CLI スクリプトの次の行の実行を一時停止します。

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

広告 ds が正常に削除されるまで、CLI スクリプトの次の行の実行を一時停止します。

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

プロパティ
Parameter group: Wait Condition Arguments
規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

プロパティ
Parameter group: Wait Condition Arguments
--deleted

削除されるまで待ちます。

プロパティ
Parameter group: Wait Condition Arguments
規定値: False
--exists

リソースが存在するまで待ちます。

プロパティ
Parameter group: Wait Condition Arguments
規定値: False
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--interval

ポーリング間隔 (秒単位)。

プロパティ
Parameter group: Wait Condition Arguments
規定値: 30
--name -n

ドメイン サービスの名前。

プロパティ
Parameter group: Resource Id Arguments
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--timeout

最大待機時間 (秒単位)。

プロパティ
Parameter group: Wait Condition Arguments
規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

プロパティ
Parameter group: Wait Condition Arguments
規定値: False
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False