az sql server

SQL サーバーを管理します。

コマンド

az sql server ad-admin

サーバーの Active Directory 管理者を管理します。

az sql server ad-admin create

新しいサーバー Active Directory 管理者を作成します。

az sql server ad-admin delete

サーバーの AD 管理者を設定します。

az sql server ad-admin list

サーバー内の Azure Active Directory 管理者の一覧を取得します。

az sql server ad-admin update

既存のサーバー Active Directory 管理者を更新します。

az sql server ad-only-auth

このサーバーの Azure Active Directory のみの認証設定を管理します。

az sql server ad-only-auth disable

このサーバーの Azure Active Directory のみの認証を無効にします。

az sql server ad-only-auth enable

このサーバーに対して Azure Active Directory のみの認証を有効にします。

az sql server ad-only-auth get

特定の Azure Active Directory のみの認証プロパティを取得します。

az sql server advanced-threat-protection-setting

サーバーの高度な脅威保護設定を管理します。

az sql server advanced-threat-protection-setting show

高度な脅威保護設定を取得します。

az sql server advanced-threat-protection-setting update

サーバーの Advanced Threat Protection 設定を更新します。

az sql server audit-policy

サーバーの監査ポリシーを管理します。

az sql server audit-policy show

サーバー監査ポリシーを表示します。

az sql server audit-policy update

サーバーの監査ポリシーを更新します。

az sql server audit-policy wait

サーバーの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。

az sql server conn-policy

サーバーの接続ポリシーを管理します。

az sql server conn-policy show

サーバーのセキュリティで保護された接続ポリシーを取得します。

az sql server conn-policy update

サーバーのセキュリティで保護された接続ポリシーを更新します。

az sql server create

サーバーを作成します。

az sql server delete

サーバーを削除します。

az sql server dns-alias

サーバーの DNS エイリアスを管理します。

az sql server dns-alias create

サーバー DNS エイリアスを作成します。

az sql server dns-alias delete

指定した名前のサーバー DNS エイリアスを削除します。

az sql server dns-alias list

サーバーのサーバー DNS エイリアスの一覧を取得します。

az sql server dns-alias set

DNS エイリアスが指すサーバーを設定します。

az sql server dns-alias show

サーバー DNS エイリアスを取得します。

az sql server firewall-rule

サーバーのファイアウォール規則を管理します。

az sql server firewall-rule create

ファイアウォール規則を作成します。

az sql server firewall-rule delete

ファイアウォール規則を作成します。

az sql server firewall-rule list

サーバーのファイアウォール規則を一覧表示します。

az sql server firewall-rule show

ファイアウォール規則の詳細を表示します。

az sql server firewall-rule update

ファイアウォール規則を更新します。

az sql server ipv6-firewall-rule

サーバーの ipv6 ファイアウォール規則を管理します。

az sql server ipv6-firewall-rule create

ipv6 ファイアウォール規則を作成します。

az sql server ipv6-firewall-rule delete

IPv6 ファイアウォール規則を削除します。

az sql server ipv6-firewall-rule list

サーバーの ipv6 ファイアウォール規則を一覧表示します。

az sql server ipv6-firewall-rule show

ipv6 ファイアウォール規則の詳細を表示します。

az sql server ipv6-firewall-rule update

ipv6 ファイアウォール規則を更新します。

az sql server key

サーバーのキーを管理します。

az sql server key create

サーバー キーを作成します。

az sql server key delete

サーバー キーを削除します。

az sql server key list

サーバー キーの一覧を取得します。

az sql server key show

サーバー キーを表示します。

az sql server list

使用可能なサーバーを一覧表示します。

az sql server list-usages

サーバーの使用状況を返します。

az sql server ms-support

サーバーの Microsoft サポート操作を管理します。

az sql server ms-support audit-policy

サーバーの Microsoft サポート操作監査ポリシーを管理します。

az sql server ms-support audit-policy show

サーバー Microsoft サポート操作監査ポリシーを表示します。

az sql server ms-support audit-policy update

サーバーの Microsoft サポート操作監査ポリシーを更新します。

az sql server ms-support audit-policy wait

サーバーの Microsoft サポート操作監査ポリシーの条件が満たされるまで、CLI を待機状態にします。

az sql server outbound-firewall-rule

サーバーの送信ファイアウォール規則を管理します。

az sql server outbound-firewall-rule create

新しい送信ファイアウォール規則を作成します。

az sql server outbound-firewall-rule delete

送信ファイアウォール規則を削除します。

az sql server outbound-firewall-rule list

サーバーの送信ファイアウォール規則を一覧表示します。

az sql server outbound-firewall-rule show

送信ファイアウォール規則の詳細を表示します。

az sql server show

サーバーを取得します。

az sql server tde-key

サーバーの暗号化保護機能を管理します。

az sql server tde-key set

サーバーの暗号化保護機能を設定します。 最初 https://docs.microsoft.com/en-us/cli/azure/sql/server/key?view=azure-cli-latest#az-sql-server-key-createにキーを作成してください。

az sql server tde-key show

サーバー暗号化保護機能を取得します。

az sql server update

サーバーを更新します。

az sql server vnet-rule

サーバーの仮想ネットワーク規則を管理します。

az sql server vnet-rule create

Azure SQL サーバーへのアクセスを許可する仮想ネットワーク規則を作成します。

az sql server vnet-rule delete

指定した名前の仮想ネットワーク 規則を削除します。

az sql server vnet-rule list

サーバー内の仮想ネットワーク規則の一覧を取得します。

az sql server vnet-rule show

仮想ネットワーク規則を取得します。

az sql server vnet-rule update

仮想ネットワーク規則を更新します。

az sql server wait

SQL サーバーの条件が満たされるまで、CLI を待機状態にします。

az sql server create

サーバーを作成します。

az sql server create --name
                     --resource-group
                     [--admin-password]
                     [--admin-user]
                     [--assign-identity]
                     [--enable-ad-only-auth]
                     [--enable-public-network {false, true}]
                     [--external-admin-name]
                     [--external-admin-principal-type]
                     [--external-admin-sid]
                     [--federated-client-id]
                     [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                     [--key-id]
                     [--location]
                     [--minimal-tls-version {1.0, 1.1, 1.2}]
                     [--no-wait]
                     [--pid]
                     [--restrict-outbound-network-access {false, true}]
                     [--user-assigned-identity-id]

サーバーを作成します。

az sql server create -l westus -g mygroup -n myserver -u myadminuser -p myadminpassword

サーバーへのパブリック ネットワーク アクセスが無効になっているサーバーを作成します。

az sql server create -l westus -g mygroup -n myserver -u myadminuser -p myadminpassword -e false

AD 管理者と AD のみ有効にして、SQL 管理を使用せずにサーバーを作成します。

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer

SQL 管理のないサーバーを作成します。AD 管理者、AD のみ有効、User ManagedIdenties、ID の種類は SystemAssigned、UserAssigned です。

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

SQL 管理のないサーバーを作成し、AD 管理者、AD のみ有効、User ManagedIdenties、ID の種類は UserAssigned です。

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

必須のパラメーター

--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin-password -p

管理者ログイン パスワード (サーバーの作成に必要)。

--admin-user -u

サーバーの管理者ユーザー名。 一度作成すると、変更できません。

--assign-identity -i

Azure KeyVault などのキー管理サービスで使用するために、このサーバーの Azure Active Directory ID を生成して割り当てます。

既定値: False
--enable-ad-only-auth

このサーバーに対して Azure Active Directory のみの認証を有効にします。

既定値: False
--enable-public-network -e

サーバーへのパブリック ネットワーク アクセスを許可するかどうかを設定します。 false の場合、プライベート リンクを介して行われた接続のみがこのサーバーに到達できます。

承認された値: false, true
--external-admin-name

Azure AD 管理者ユーザー、グループ、またはアプリケーションの表示名。

--external-admin-principal-type

ユーザー、グループ、またはアプリケーション。

--external-admin-sid

Azure AD 管理者の一意の ID。 ユーザーまたはグループのオブジェクト ID、アプリケーションのクライアント ID。

--federated-client-id --fid

テナント間 CMK シナリオで使用されるフェデレーション クライアント ID。

--identity-type -t

使用する ID の種類。 使用できる値は、SystemAsssigned、UserAssigned、SystemAssigned、UserAssigned、None です。

承認された値: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-id -k

暗号化用のキー コンテナー URI。

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--minimal-tls-version

受信接続用に SQL Server によって適用される最小 TLS バージョン。

承認された値: 1.0, 1.1, 1.2
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--pid --primary-user-assigned-identity-id

プライマリ ユーザー マネージド ID の ID。

--restrict-outbound-network-access -r

サーバーへの送信ネットワーク アクセスを制限するかどうかを設定します。 true の場合、サーバーからの送信接続は制限されます。

承認された値: false, true
--user-assigned-identity-id -a

このサーバーのユーザー マネージド ID (UMI) を生成して割り当てます。

az sql server delete

サーバーを削除します。

az sql server delete [--ids]
                     [--name]
                     [--resource-group]
                     [--subscription]
                     [--yes]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--yes -y

確認のダイアログを表示しません。

既定値: False

az sql server list

使用可能なサーバーを一覧表示します。

az sql server list [--expand-ad-admin]
                   [--resource-group]

現在のサブスクリプション内のすべてのサーバーを一覧表示します。

az sql server list

リソース グループ内のすべてのサーバーを一覧表示します。

az sql server list -g mygroup

省略可能のパラメーター

--expand-ad-admin

サーバーの Active Directory 管理者を展開します。

既定値: False
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az sql server list-usages

サーバーの使用状況を返します。

az sql server list-usages [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

az sql server show

サーバーを取得します。

az sql server show [--expand-ad-admin]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--subscription]

省略可能のパラメーター

--expand-ad-admin

サーバーの Active Directory 管理者を展開します。

既定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

az sql server update

サーバーを更新します。

az sql server update [--add]
                     [--admin-password]
                     [--assign_identity]
                     [--enable-public-network {false, true}]
                     [--federated-client-id]
                     [--force-string]
                     [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                     [--ids]
                     [--key-id]
                     [--minimal-tls-version {1.0, 1.1, 1.2}]
                     [--name]
                     [--no-wait]
                     [--pid]
                     [--remove]
                     [--resource-group]
                     [--restrict-outbound-network-access {false, true}]
                     [--set]
                     [--subscription]
                     [--user-assigned-identity-id]

サーバーを更新します。 (自動生成)

az sql server update --admin-password myadminpassword --name MyAzureSQLServer --resource-group MyResourceGroup

ユーザー マネージド ID と ID の種類が SystemAssigned、UserAssigned のサーバーを更新します。

az sql server update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

User Managed Identies と Identity Type が UserAssigned でサーバーを更新します。

az sql server update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

既定値: []
--admin-password -p

管理者ログイン パスワード。

--assign_identity -i

Azure KeyVault などのキー管理サービスで使用するために、このサーバーの Azure Active Directory ID を生成して割り当てます。

既定値: False
--enable-public-network -e

サーバーへのパブリック ネットワーク アクセスを許可するかどうかを設定します。 false の場合、プライベート リンクを介して行われた接続のみがこのサーバーに到達できます。

承認された値: false, true
--federated-client-id --fid

テナント間 CMK シナリオで使用されるフェデレーション クライアント ID。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

既定値: False
--identity-type -t

使用する ID の種類。 使用できる値は、SystemAsssigned、UserAssigned、SystemAssigned、UserAssigned、None です。

承認された値: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--key-id -k

暗号化用のキー コンテナー URI。

--minimal-tls-version

受信接続用に SQL Server によって適用される最小 TLS バージョン。

承認された値: 1.0, 1.1, 1.2
--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--pid --primary-user-assigned-identity-id

プライマリ ユーザー マネージド ID の ID。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

既定値: []
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--restrict-outbound-network-access -r

サーバーへの送信ネットワーク アクセスを制限するかどうかを設定します。 true の場合、サーバーからの送信接続は制限されます。

承認された値: false, true
--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=

既定値: []
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--user-assigned-identity-id -a

このサーバーのユーザー マネージド ID (UMI) を生成して割り当てます。

az sql server wait

SQL サーバーの条件が満たされるまで、CLI を待機状態にします。

az sql server wait [--created]
                   [--custom]
                   [--deleted]
                   [--exists]
                   [--expand]
                   [--ids]
                   [--interval]
                   [--name]
                   [--resource-group]
                   [--subscription]
                   [--timeout]
                   [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 たとえば、provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running'] などです。

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--expand

応答に含める子リソース。 既定値は [なし] です。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30
--name -n

Azure SQL サーバーの名前。 を使用して az configure --defaults sql-server=<name>、既定の を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False