az arcdata ad-connector

リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.3.1 以降) の arcdata 拡張機能の一部です。拡張機能は、az arcdata ad-connector コマンドを初めて実行するときに自動的にインストールされます。拡張機能の詳細をご覧ください。

Azure Arc データサービスの Active Directory 認証を管理します。

コマンド

名前	説明	型	Status
az arcdata ad-connector create	新しい Active Directory コネクタを作成します。	拡張	GA
az arcdata ad-connector delete	既存の Active Directory コネクタを削除します。	拡張	GA
az arcdata ad-connector list	すべての Active Directory コネクタを一覧表示します。	拡張	GA
az arcdata ad-connector show	既存の Active Directory コネクタの詳細を取得します。	拡張	GA
az arcdata ad-connector update	既存の Active Directory コネクタの設定を更新します。	拡張	GA

az arcdata ad-connector create

新しい Active Directory コネクタを作成します。

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

例

例 1 - Kubernetes API を使用して新しい Active Directory コネクタをデプロイします。

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

例 2 - Azure Resource Manager (ARM) を使用して新しい Active Directory コネクタをデプロイします。

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

必須のパラメーター

--account-provisioning

データサービスのサービスアカウントプロビジョニングを自動または手動のどちらにする必要があるかを示す値。使用できる値は、'manual' または 'automatic' です。

--name -n

Active Directory コネクタの名前。

--nameserver-addresses

',' で区切られた Active Directory DNS サーバーの IP アドレスの一覧 (例: 10.10.10.11,10.10.10.12,10.10.10.13)。

--realm

Active Directory の名前は大文字でメインします (例: CONTOSO。LOCAL)。

省略可能のパラメーター

--data-controller-name

この Active Directory コネクタに関連付けられている Arc データコントローラーの名前。

--dns-domain-name

DNS の名前メイン (例: contoso.com)。

--dns-replicas

DNS プロキシサービスのコピーの数。

既定値: 1

--domain-service-account-secret

特定の OU でアカウントを作成および管理するためのアクセス許可を持つ、事前に作成された Active Directory アカウントの資格情報を含む Kubernetes シークレットの名前。または、'DOMAIN_Standard EditionRVICE_ACCOUNT_UStandard Edition RNAME' および 'DOMAIN_Standard EditionRVICE_ACCOUNT_PASSWORD' env 変数を設定すると、このシークレットが自動的に作成されます。

--k8s-namespace -k

Active Directory コネクタをデプロイする Kubernetes 名前空間。

--netbios-domain-name

Active Directory の NE TB (テラバイト)IOS 名はメインします (例: CONTOSO)。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--ou-distinguished-name

Active Directory で事前に作成された組織単位 (OU) の識別名はメイン。 (例: OU=arcou,DC=contoso,DC=com)。

--prefer-k8s-dns

IP アドレス検索には、Active Directory DNS サーバー応答に対する Kubernetes DNS サーバー応答を使用します。使用可能な値は 'true' または 'false' です。

既定値: true

--primary-ad-dc-hostname

プライマリ AD doメインコントローラーのホスト名。

--resource-group -g

この Active Directory コネクタに関連付けられている Arc データコントローラーの Azure リソースグループ。

--secondary-ad-dc-hostnames

セカンダリ Active Directory doメインコントローラーのホスト名の一覧を ',' で区切ります (例: azdc02.contoso.local,azdc03.contoso.local)。

--use-k8s

このアクションを実行するには、ローカルの Kubernetes API を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az arcdata ad-connector delete

既存の Active Directory コネクタを削除します。

az arcdata ad-connector delete --name
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

例

例 1 - Kubernetes API を使用して既存の Active Directory コネクタを削除します。

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

例 2 - Azure Resource Manager (ARM) を使用して既存の Active Directory コネクタを削除します。

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

必須のパラメーター

--name -n

Active Directory コネクタの名前。

省略可能のパラメーター

--data-controller-name

この Active Directory コネクタに関連付けられている Arc データコントローラーの名前。

--k8s-namespace -k

Active Directory コネクタを含む Kubernetes 名前空間。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--resource-group -g

この Active Directory コネクタに関連付けられている Arc データコントローラーの Azure リソースグループ。

--use-k8s

このアクションを実行するには、ローカルの Kubernetes API を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az arcdata ad-connector list

すべての Active Directory コネクタを一覧表示します。

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

例

例 1 - Kubernetes API を使用して、特定の Kubernetes 名前空間内のすべての Active Directory コネクタを一覧表示します。

az arcdata ad-connector list --k8s-namespace arc --use-k8s

例 2 - Azure Resource Manager (ARM) にクエリを実行して、特定の Arc データコントローラーに関連付けられているすべての Active Directory コネクタを一覧表示します。

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

省略可能のパラメーター

--data-controller-name

Active Directory コネクタに関連付けられている Arc データコントローラーの名前。

--k8s-namespace -k

Active Directory コネクタを含む Kubernetes 名前空間。

--resource-group -g

Active Directory コネクタを含む Azure リソースグループ。

--use-k8s

このアクションを実行するには、ローカルの Kubernetes API を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az arcdata ad-connector show

既存の Active Directory コネクタの詳細を取得します。

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

例

例 1 - Kubernetes API を使用して既存の Active Directory コネクタを取得します。

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

例 2 - Azure Resource Manager (ARM) に対してクエリを実行して、既存の Active Directory コネクタを取得します。

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

必須のパラメーター

--name -n

Active Directory コネクタの名前。

省略可能のパラメーター

--data-controller-name

この Active Directory コネクタに関連付けられている Arc データコントローラーの名前。

--k8s-namespace -k

Active Directory コネクタを含む Kubernetes 名前空間。

--resource-group -g

この Active Directory コネクタに関連付けられている Arc データコントローラーの Azure リソースグループ。

--use-k8s

このアクションを実行するには、ローカルの Kubernetes API を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az arcdata ad-connector update

既存の Active Directory コネクタの設定を更新します。

az arcdata ad-connector update --name
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

例

例 1 - Kubernetes API を使用して既存の Active Directory コネクタを更新します。

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

例 2 - Azure Resource Manager (ARM) を使用して既存の Active Directory コネクタを更新します。

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

必須のパラメーター

--name -n

Active Directory コネクタの名前。

省略可能のパラメーター

--data-controller-name

この Active Directory コネクタに関連付けられている Arc データコントローラーの名前。

--dns-replicas

DNS プロキシサービスのコピーの数。

--domain-service-account-secret

特定の OU でアカウントを作成および管理するためのアクセス許可を持つ、事前に作成された Active Directory アカウントの資格情報を含む Kubernetes シークレットの名前。

--k8s-namespace -k

Active Directory コネクタを含む Kubernetes 名前空間。

--nameserver-addresses

',' で区切られた Active Directory DNS サーバーの IP アドレスの一覧 (例: 10.10.10.11,10.10.10.12,10.10.10.13)。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--prefer-k8s-dns

IP アドレス検索には、Active Directory DNS サーバー応答に対する Kubernetes DNS サーバー応答を使用します。使用可能な値は 'true' または 'false' です。

--primary-ad-dc-hostname

プライマリ AD doメインコントローラーのホスト名。

--resource-group -g

この Active Directory コネクタに関連付けられている Arc データコントローラーの Azure リソースグループ。

--secondary-ad-dc-hostnames

セカンダリ Active Directory doメインコントローラーのホスト名の一覧を ',' で区切ります (例: azdc02.contoso.local,azdc03.contoso.local)。

--use-k8s

このアクションを実行するには、ローカルの Kubernetes API を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az arcdata ad-connector

コマンド

az arcdata ad-connector create

例

必須のパラメーター

省略可能のパラメーター

az arcdata ad-connector delete

例

必須のパラメーター

省略可能のパラメーター

az arcdata ad-connector list

例

省略可能のパラメーター

az arcdata ad-connector show

例

必須のパラメーター

省略可能のパラメーター

az arcdata ad-connector update

例

必須のパラメーター

省略可能のパラメーター

フィードバック

その他のリソース