az sql server

Zarządzanie serwerami SQL.

Polecenia

az sql server ad-admin

Zarządzanie administratorem usługi Active Directory serwera.

az sql server ad-admin create

Utwórz nowego administratora usługi Active Directory serwera.

az sql server ad-admin delete

Ustawia administratora usługi AD serwera.

az sql server ad-admin list

Pobiera listę administratorów usługi Azure Active Directory na serwerze.

az sql server ad-admin update

Zaktualizuj istniejącego administratora usługi Active Directory serwera.

az sql server ad-only-auth

Zarządzaj tylko ustawieniami uwierzytelniania usługi Azure Active Directory dla tego serwera.

az sql server ad-only-auth disable

Wyłącz tylko uwierzytelnianie usługi Azure Active Directory dla tego serwera.

az sql server ad-only-auth enable

Włącz tylko uwierzytelnianie usługi Azure Active Directory dla tego serwera.

az sql server ad-only-auth get

Uzyskaj określoną właściwość uwierzytelniania tylko w usłudze Azure Active Directory.

az sql server audit-policy

Zarządzanie zasadami inspekcji serwera.

az sql server audit-policy show

Pokaż zasady inspekcji serwera.

az sql server audit-policy update

Aktualizowanie zasad inspekcji serwera.

az sql server audit-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji serwera.

az sql server conn-policy

Zarządzanie zasadami połączenia serwera.

az sql server conn-policy show

Pobiera zasady bezpiecznego połączenia serwera.

az sql server conn-policy update

Aktualizacje zasady bezpiecznego połączenia serwera.

az sql server create

Utwórz serwer.

az sql server delete

Usuwa serwer.

az sql server dns-alias

Zarządzanie aliasami DNS serwera.

az sql server dns-alias create

Tworzy alias DNS serwera.

az sql server dns-alias delete

Usuwa alias DNS serwera o podanej nazwie.

az sql server dns-alias list

Pobiera listę aliasów DNS serwera dla serwera.

az sql server dns-alias set

Ustawia serwer, do którego powinien wskazywać alias DNS.

az sql server dns-alias show

Pobiera alias DNS serwera.

az sql server firewall-rule

Zarządzanie regułami zapory serwera.

az sql server firewall-rule create

Utwórz regułę zapory.

az sql server firewall-rule delete

Usuwa regułę zapory.

az sql server firewall-rule list

Wyświetl listę reguł zapory serwera.

az sql server firewall-rule show

Przedstawia szczegóły reguły zapory.

az sql server firewall-rule update

Zaktualizuj regułę zapory.

az sql server key

Zarządzanie kluczami serwera.

az sql server key create

Tworzy klucz serwera.

az sql server key delete

Usuwa klucz serwera.

az sql server key list

Pobiera listę kluczy serwera.

az sql server key show

Przedstawia klucz serwera.

az sql server list

Wyświetl listę dostępnych serwerów.

az sql server list-usages

Zwraca użycie serwera.

az sql server ms-support

Zarządzanie operacjami pomocy technicznej firmy Microsoft serwera.

az sql server ms-support audit-policy

Zarządzanie zasadami inspekcji operacji pomocy technicznej firmy Microsoft serwera.

az sql server ms-support audit-policy show

Pokaż serwer Microsoft obsługuje zasady inspekcji operacji.

az sql server ms-support audit-policy update

Aktualizowanie zasad inspekcji operacji pomocy technicznej serwera firmy Microsoft.

az sql server ms-support audit-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji operacji pomocy technicznej firmy Microsoft serwera.

az sql server outbound-firewall-rule

Zarządzanie regułami zapory ruchu wychodzącego serwera.

az sql server outbound-firewall-rule create

Utwórz nową regułę zapory dla ruchu wychodzącego.

az sql server outbound-firewall-rule delete

Usuń regułę zapory ruchu wychodzącego.

az sql server outbound-firewall-rule list

Wyświetl listę reguł zapory ruchu wychodzącego serwera.

az sql server outbound-firewall-rule show

Pokaż szczegóły reguły zapory dla ruchu wychodzącego.

az sql server show

Pobiera serwer.

az sql server tde-key

Zarządzanie ochroną szyfrowania serwera.

az sql server tde-key set

Ustawia ochronę szyfrowania serwera. Upewnij się, że najpierw https://docs.microsoft.com/en-us/cli/azure/sql/server/key?view=azure-cli-latest#az-sql-server-key-createutwórz klucz .

az sql server tde-key show

Pobiera ochronę szyfrowania serwera.

az sql server update

Aktualizowanie serwera.

az sql server vnet-rule

Zarządzanie regułami sieci wirtualnej serwera.

az sql server vnet-rule create

Utwórz regułę sieci wirtualnej, aby zezwalać na dostęp do serwera Azure SQL.

az sql server vnet-rule delete

Usuwa regułę sieci wirtualnej o podanej nazwie.

az sql server vnet-rule list

Pobiera listę reguł sieci wirtualnej na serwerze.

az sql server vnet-rule show

Pobiera regułę sieci wirtualnej.

az sql server vnet-rule update

Zaktualizuj regułę sieci wirtualnej.

az sql server wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku serwera SQL.

az sql server create

Utwórz serwer.

az sql server create --name
                     --resource-group
                     [--admin-password]
                     [--admin-user]
                     [--assign-identity]
                     [--enable-ad-only-auth]
                     [--enable-public-network {false, true}]
                     [--external-admin-name]
                     [--external-admin-principal-type]
                     [--external-admin-sid]
                     [--federated-client-id]
                     [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                     [--key-id]
                     [--location]
                     [--minimal-tls-version {1.0, 1.1, 1.2}]
                     [--no-wait]
                     [--pid]
                     [--restrict-outbound-network-access {false, true}]
                     [--user-assigned-identity-id]

Przykłady

Utwórz serwer.

az sql server create -l westus -g mygroup -n myserver -u myadminuser -p myadminpassword

Utwórz serwer z wyłączonym dostępem do sieci publicznej do serwera.

az sql server create -l westus -g mygroup -n myserver -u myadminuser -p myadminpassword -e false

Utwórz serwer bez Administracja SQL z włączonym tylko administratorem usługi AD i usługą AD.

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer

Utwórz serwer bez Administracja SQL, z włączonym administratorem usługi AD, tylko usługą AD, zarządzanymi przez użytkownikaIdenties i typem tożsamości jest SystemAssigned, UserAssigned.

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

Utwórz serwer bez usługi SQL Administracja z włączoną obsługą administratora usługi AD tylko w usłudze AD, identyfikatorami zarządzanymi przez użytkownika i typem tożsamości jest UserAssigned.

az sql server create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

Parametry wymagane

--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin-password -p

Hasło logowania administratora (wymagane do utworzenia serwera).

--admin-user -u

Nazwa użytkownika administratora serwera. Nie można go zmienić po utworzeniu.

--assign-identity -i

Generowanie i przypisywanie tożsamości usługi Azure Active Directory dla tego serwera do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.

--enable-ad-only-auth

Włącz tylko uwierzytelnianie usługi Azure Active Directory dla tego serwera.

--enable-public-network -e

Określ, czy dostęp do sieci publicznej do serwera jest dozwolony, czy nie. W przypadku wartości false tylko połączenia wykonane za pośrednictwem linków prywatnych mogą nawiązać połączenie z tym serwerem.

akceptowane wartości: false, true
--external-admin-name

Nazwa wyświetlana użytkownika, grupy lub aplikacji administratora Azure AD.

--external-admin-principal-type

Użytkownik, grupa lub aplikacja.

--external-admin-sid

Unikatowy identyfikator administratora Azure AD. Identyfikator obiektu dla użytkownika lub grupy, identyfikator klienta aplikacji.

--federated-client-id --fid

Identyfikator klienta federacyjnego używany w scenariuszu cmK między dzierżawami.

--identity-type -t

Typ tożsamości do użycia. Możliwe wartości to SystemAsssigned, UserAssigned, SystemAssigned, UserAssigned i None.

akceptowane wartości: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-id -k

Identyfikator URI magazynu kluczy na potrzeby szyfrowania.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--minimal-tls-version

Minimalna wersja protokołu TLS wymuszana przez program SQL Server dla połączeń przychodzących.

akceptowane wartości: 1.0, 1.1, 1.2
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--pid --primary-user-assigned-identity-id

Identyfikator tożsamości zarządzanej użytkownika podstawowego.

--restrict-outbound-network-access -r

Określ, czy dostęp sieciowy wychodzący do serwera jest ograniczony, czy nie. W przypadku wartości true połączenia wychodzące z serwera będą ograniczone.

akceptowane wartości: false, true
--user-assigned-identity-id -a

Wygeneruj i przypisz tożsamość zarządzaną użytkownika (UMI) dla tego serwera.

az sql server delete

Usuwa serwer.

az sql server delete [--ids]
                     [--name]
                     [--resource-group]
                     [--yes]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--yes -y

Nie monituj o potwierdzenie.

az sql server list

Wyświetl listę dostępnych serwerów.

az sql server list [--expand-ad-admin]
                   [--resource-group]

Przykłady

Wyświetl listę wszystkich serwerów w bieżącej subskrypcji.

az sql server list

Wyświetl listę wszystkich serwerów w grupie zasobów.

az sql server list -g mygroup

Parametry opcjonalne

--expand-ad-admin

Rozwiń węzeł Administrator usługi Active Directory dla serwera.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az sql server list-usages

Zwraca użycie serwera.

az sql server list-usages [--ids]
                          [--name]
                          [--resource-group]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az sql server show

Pobiera serwer.

az sql server show [--expand-ad-admin]
                   [--ids]
                   [--name]
                   [--resource-group]

Parametry opcjonalne

--expand-ad-admin

Rozwiń węzeł Administrator usługi Active Directory dla serwera.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az sql server update

Aktualizowanie serwera.

az sql server update [--add]
                     [--admin-password]
                     [--assign_identity]
                     [--enable-public-network {false, true}]
                     [--federated-client-id]
                     [--force-string]
                     [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                     [--ids]
                     [--key-id]
                     [--minimal-tls-version {1.0, 1.1, 1.2}]
                     [--name]
                     [--no-wait]
                     [--pid]
                     [--remove]
                     [--resource-group]
                     [--restrict-outbound-network-access {false, true}]
                     [--set]
                     [--user-assigned-identity-id]

Przykłady

Aktualizowanie serwera. (generowane automatycznie)

az sql server update --admin-password myadminpassword --name MyAzureSQLServer --resource-group MyResourceGroup

Aktualizacja serwera przy użyciu identyfikatorów zarządzanych przez użytkownika i typu tożsamości to SystemAssigned, UserAssigned.

az sql server update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

Aktualizacja serwera przy użyciu identyfikatorów zarządzanych przez użytkownika i typu tożsamości to UserAssigned.

az sql server update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--admin-password -p

Hasło logowania administratora.

--assign_identity -i

Generowanie i przypisywanie tożsamości usługi Azure Active Directory dla tego serwera do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.

--enable-public-network -e

Określ, czy dostęp do sieci publicznej do serwera jest dozwolony, czy nie. W przypadku wartości false tylko połączenia wykonane za pośrednictwem linków prywatnych mogą nawiązać połączenie z tym serwerem.

akceptowane wartości: false, true
--federated-client-id --fid

Identyfikator klienta federacyjnego używany w scenariuszu cmK między dzierżawami.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować przekonwertować na kod JSON.

--identity-type -t

Typ tożsamości do użycia. Możliwe wartości to SystemAsssigned, UserAssigned, SystemAssigned, UserAssigned i None.

akceptowane wartości: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--key-id -k

Identyfikator URI magazynu kluczy na potrzeby szyfrowania.

--minimal-tls-version

Minimalna wersja protokołu TLS wymuszana przez program SQL Server dla połączeń przychodzących.

akceptowane wartości: 1.0, 1.1, 1.2
--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--pid --primary-user-assigned-identity-id

Identyfikator tożsamości zarządzanej użytkownika podstawowego.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--restrict-outbound-network-access -r

Określ, czy dostęp sieciowy wychodzący do serwera jest ograniczony, czy nie. W przypadku wartości true połączenia wychodzące z serwera będą ograniczone.

akceptowane wartości: false, true
--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--user-assigned-identity-id -a

Wygeneruj i przypisz tożsamość zarządzaną użytkownika (UMI) dla tego serwera.

az sql server wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku serwera SQL.

az sql server wait [--created]
                   [--custom]
                   [--deleted]
                   [--exists]
                   [--expand]
                   [--ids]
                   [--interval]
                   [--name]
                   [--resource-group]
                   [--timeout]
                   [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" w lokalizacji "Powodzenie".

--custom

Zaczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Zaczekaj na usunięcie.

--exists

Zaczekaj, aż zasób istnieje.

--expand

Zasoby podrzędne do uwzględnienia w odpowiedzi. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30
--name -n

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600
--updated

Zaczekaj na aktualizację za pomocą parametru provisioningState w lokalizacji "Powodzenie".