az ad ds
참고 항목
이 참조는 Azure CLI(버전 2.15.0 이상)에 대한 광고 확장의 일부입니다. az ad ds 명령을 처음 실행할 때 확장이 자동으로 설치됩니다 . 확장 프로그램에 대해 자세히 알아보세요.
이 명령 그룹은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
azure active directory를 사용하여 do기본 서비스를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az ad ds create |
지정된 매개 변수를 사용하여 새 do기본 서비스를 만듭니다. |
내선 번호 | 실험적 |
| az ad ds delete |
Do기본 Service 삭제 작업은 기존 Do기본 서비스를 삭제합니다. |
내선 번호 | 실험적 |
| az ad ds list |
리소스 그룹 또는 구독에서 do기본 서비스를 나열합니다. |
내선 번호 | 실험적 |
| az ad ds show |
지정된 do기본 서비스를 가져옵니다. |
내선 번호 | 실험적 |
| az ad ds update |
do기본 서비스에 대한 기존 배포 속성을 업데이트합니다. |
내선 번호 | 실험적 |
| az ad ds wait |
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다. |
내선 번호 | 실험적 |
az ad ds create
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
지정된 매개 변수를 사용하여 새 do기본 서비스를 만듭니다.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]예제
Do기본 Service 만들기
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"지정한 설정을 사용하여 Do기본 Service 만들기(가독성을 위한 줄 바꿈만 해당)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"필수 매개 변수
사용자가 Do기본 Services를 배포하려는 Azure do기본 이름입니다.
do기본 서비스의 이름입니다.
ReplicaSets 목록입니다.
사용: --복제본(replica)-sets location=XX 서브넷-id=XX
위치: 가상 네트워크 위치 서브넷 ID: Do기본 Services가 배포될 서브넷의 ID입니다.
둘 이상의 --복제본(replica) 집합 인수를 사용하여 여러 작업을 지정할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
Do기본 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
보안 LDAP를 사용할지 여부를 결정하는 플래그입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
컨트롤러 관리자에게 알림을 기본 합니다.
전역 관리자에게 알림을 받아야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP를 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일을 해독하는 암호입니다.
리소스 포리스트.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
리소스 포리스트에 대한 설정 JSON 개체의 형식: [ { "trusted_do기본_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU 형식입니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds delete
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Do기본 Service 삭제 작업은 기존 Do기본 서비스를 삭제합니다.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]예제
Do기본 서비스 삭제
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
do기본 서비스의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds list
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
리소스 그룹 또는 구독에서 do기본 서비스를 나열합니다.
az ad ds list [--resource-group]예제
Do기본 그룹별 서비스 나열
az ad ds list --resource-group "TestResourceGroup"Do기본 Service by Sub 나열
az ad ds list선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds show
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
지정된 do기본 서비스를 가져옵니다.
az ad ds show [--ids]
[--name]
[--resource-group]예제
Get Do기본 Service
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
do기본 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds update
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
do기본 서비스에 대한 기존 배포 속성을 업데이트합니다.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]예제
sku 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"do기본 보안 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"ldaps 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"알림 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"선택적 매개 변수
Do기본 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
보안 LDAP를 사용할지 여부를 결정하는 플래그입니다.
do기본 서비스의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
컨트롤러 관리자에게 알림을 기본 합니다.
전역 관리자에게 알림을 받아야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP를 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일을 해독하는 암호입니다.
ReplicaSets 목록입니다.
사용: --복제본(replica)-sets location=XX 서브넷-id=XX
위치: 가상 네트워크 위치 서브넷 ID: Do기본 Services가 배포될 서브넷의 ID입니다.
둘 이상의 --복제본(replica) 집합 인수를 사용하여 여러 작업을 지정할 수 있습니다.
리소스 포리스트.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
리소스 포리스트에 대한 설정 JSON 개체의 형식: [ { "trusted_do기본_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU 형식입니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds wait
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]예제
광고 ds가 성공적으로 생성될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created광고 ds가 성공적으로 업데이트될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated광고 ds가 성공적으로 삭제될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
do기본 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기