Delen via

az netappfiles account ad

  • Referentie

Active directory's voor Azure NetApp Files -accounts (ANF) beheren.

Opdracht

Name Description Type Status
az netappfiles account ad add

Voeg een Active Directory toe aan het account.

 Basis GA
az netappfiles account ad list

De actieve directory's van een account weergeven.

 Basis GA
az netappfiles account ad remove

Verwijder een Active Directory uit het account.

 Basis GA
az netappfiles account ad show

Haal de opgegeven ACTIVE Directory van ANF op.

 Basis GA
az netappfiles account ad update

Hiermee wordt een Active Directory bijgewerkt naar het account.

 Basis GA
az netappfiles account ad wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

 Basis GA

az netappfiles account ad add

Bewerken

Voeg een Active Directory toe aan het account.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Voorbeelden

Een Active Directory toevoegen aan het account

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Vereiste parameters

--account-name --name -a -n

De naam van het NetApp-account.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--active-directory-id

Id van de Active Directory.

--ad-name

Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume.

--administrators

Gebruikers die moeten worden toegevoegd aan de ingebouwde Beheer istrators active directory-groep. Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--aes-encryption

Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--dns

Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein.

--domain

Naam van het Active Directory-domein.

--encrypt-dc-conn --encrypt-dc-connections

Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-adressen van Kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume.

--ldap-over-tls

Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Opties voor LDAP-zoekbereik bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--ldap-signing

Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

De organisatie-eenheid (OE) in Windows Active Directory.

standaardwaarde: CN=Computers
--password

Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord.

--preferred-servers-for-ldap-client -p

Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven.

--security-operators

Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--server-root-ca-cert --server-root-ca-certificate

Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes.

--site

De Active Directory-site van de service beperkt de detectie van domeincontrollers tot.

--smb-server-name

NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen.

--username

Een domeingebruikersaccount met toestemming voor het maken van computeraccounts.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az netappfiles account ad list

Bewerken

De actieve directory's van een account weergeven.

az netappfiles account ad list --account-name
                               --resource-group

Voorbeelden

De actieve directory's van een account weergeven.

az netappfiles account ad list -g mygroup -a myname

Vereiste parameters

--account-name --name -a -n

De naam van het NetApp-account.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az netappfiles account ad remove

Bewerken

Verwijder een Active Directory uit het account.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Voorbeelden

Een Active Directory verwijderen uit het account

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Vereiste parameters

--account-name --name -a -n

De naam van het NetApp-account.

--active-directory --active-directory-id

Id van de Active Directory.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Niet vragen om bevestiging.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az netappfiles account ad show

Bewerken

Haal de opgegeven ACTIVE Directory van ANF op.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Voorbeelden

Een Active Directory op het account ophalen

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Vereiste parameters

--account-name --name -a -n

De naam van het NetApp-account.

--active-directory-id

Id van de Active Directory.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az netappfiles account ad update

Bewerken

Hiermee wordt een Active Directory bijgewerkt naar het account.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Voorbeelden

Een Active Directory bijwerken in het account

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Vereiste parameters

--account-name --name -a -n

De naam van het NetApp-account.

--active-directory-id

Id van de Active Directory.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--ad-name

Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume.

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--administrators

Gebruikers die moeten worden toegevoegd aan de ingebouwde Beheer istrators active directory-groep. Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--aes-encryption

Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--dns

Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein.

--domain

Naam van het Active Directory-domein.

--encrypt-dc-connections

Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-adressen van Kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume.

--ldap-over-tls

Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Opties voor LDAP-zoekbereik bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--ldap-signing

Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

De organisatie-eenheid (OE) in Windows Active Directory.

--password

Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord.

--preferred-servers-for-ldap-client -p

Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--security-operators

Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--server-root-ca-cert --server-root-ca-certificate

Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--site

De Active Directory-site van de service beperkt de detectie van domeincontrollers tot.

--smb-server-name

NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen.

--username

Een domeingebruikersaccount met toestemming voor het maken van computeraccounts.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az netappfiles account ad wait

Bewerken

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Optionele parameters

--account-name --name -a -n

De naam van het NetApp-account.

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

standaardwaarde: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

standaardwaarde: False
--exists

Wacht tot de resource bestaat.

standaardwaarde: False
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--interval

Polling-interval in seconden.

standaardwaarde: 30
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.