az ad ds
Observação
Essa referência faz parte da extensão de anúncio da CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az ad ds . Saiba mais sobre extensões.
Este grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerenciar o serviço de domínio com o Active Directory do Azure.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad ds create |
Crie um novo serviço de domínio com os parâmetros especificados. |
Extensão | Habilitação |
| az ad ds delete |
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente. |
Extensão | Habilitação |
| az ad ds list |
Listar serviços de domínio no grupo de recursos ou na assinatura. |
Extensão | Habilitação |
| az ad ds show |
Obtenha o serviço de domínio especificado. |
Extensão | Habilitação |
| az ad ds update |
Atualize as propriedades de implantação existentes para o serviço de domínio. |
Extensão | Habilitação |
| az ad ds wait |
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida. |
Extensão | Habilitação |
az ad ds create
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um novo serviço de domínio com os parâmetros especificados.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Criar serviço de domínio
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Criar Serviço de Domínio com configurações especificadas (quebras de linha somente para legibilidade)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parâmetros Exigidos
O nome do domínio do Azure no qual o usuário gostaria de implantar os Serviços de Domínio.
O nome do serviço de domínio.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
local: ID de sub-rede de local de rede virtual: a ID da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ou não habilitado ou desabilitado.
Sinalizador Habilitado ou Desabilitado para ativar a sincronização filtrada baseada em grupo.
Um sinalizador para determinar se o LDAP seguro está ativado ou desabilitado.
Não aguarde a conclusão da operação de execução longa.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desabilitado.
O certificado necessário para configurar o Secure LDAP. O parâmetro passado aqui deve ser o caminho do arquivo para o arquivo pfx do certificado ou uma representação codificada em base64 do arquivo pfx do certificado.
A senha para descriptografar o arquivo pfx de certificado LDAP seguro fornecido.
Floresta de Recursos.
Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local de um arquivo que contém o objeto JSON.
O formato do objeto JSON de configurações para a Floresta de Recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de Sku.
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se o SyncNtlmPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se o SyncOnPremPasswords está habilitado ou desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds delete
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir Serviço de Domínio
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do serviço de domínio.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds list
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Listar serviços de domínio no grupo de recursos ou na assinatura.
az ad ds list [--resource-group]Exemplos
Listar Serviço de Domínio por Grupo
az ad ds list --resource-group "TestResourceGroup"Listar serviço de domínio por sub
az ad ds listParâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds show
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha o serviço de domínio especificado.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obter serviço de domínio
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do serviço de domínio.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds update
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize as propriedades de implantação existentes para o serviço de domínio.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Atualizar sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Atualizar configurações de segurança de domínio
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Atualizar configurações ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Atualizar configurações de notificação
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ou não habilitado ou desabilitado.
Sinalizador Habilitado ou Desabilitado para ativar a sincronização filtrada baseada em grupo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Um sinalizador para determinar se o LDAP seguro está ativado ou desabilitado.
O nome do serviço de domínio.
Não aguarde a conclusão da operação de execução longa.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desabilitado.
O certificado necessário para configurar o Secure LDAP. O parâmetro passado aqui deve ser o caminho do arquivo para o arquivo pfx do certificado ou uma representação codificada em base64 do arquivo pfx do certificado.
A senha para descriptografar o arquivo pfx de certificado LDAP seguro fornecido.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
local: ID de sub-rede de local de rede virtual: a ID da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
Floresta de Recursos.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local de um arquivo que contém o objeto JSON.
O formato do objeto JSON de configurações para a Floresta de Recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de Sku.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se o SyncNtlmPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se o SyncOnPremPasswords está habilitado ou desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds wait
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Exemplos
Pause a execução da próxima linha do script da CLI até que o ad ds seja criado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdPause a execução da próxima linha do script da CLI até que o ad ds seja atualizado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedPause a execução da próxima linha do script da CLI até que o ad ds seja excluído com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParâmetros Opcionais
Aguarde até criar com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
O nome do serviço de domínio.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de