Add-AzHDInsightSecurityProfile
Adiciona um perfil de segurança a um objeto de configuração de cluster.
Syntax
Add-AzHDInsightSecurityProfile
[-Config] <AzureHDInsightConfig>
-DomainResourceId <String>
-DomainUserCredential <PSCredential>
[-OrganizationalUnitDN <String>]
-LdapsUrls <String[]>
[-ClusterUsersGroupDNs <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O perfil de segurança é usado para criar um cluster seguro kerberizando-o. O perfil de segurança contém a associação relacionada à configuração do cluster ao Domínio do Ative Directory.
Exemplos
Exemplo 1: Adicionar perfil de segurança ao objeto de configuração do cluster
#Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value
$storageContainer = "container001"
# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential
# If the cluster's resource group doesn't exist yet, run:
# New-AzResourceGroup -Name $clusterResourceGroupName -Location $location
#Security profile info
$domain="sampledomain.onmicrosoft.com"
$domainUser="sample.user@sampledomain.onmicrosoft.com"
$domainPassword=ConvertTo-SecureString "domainPassword" -AsPlainText -Force
$domainUserCredential=New-Object System.Management.Automation.PSCredential($domainUser, $domainPassword)
$organizationalUnitDN="ou=testunitdn"
$ldapsUrls=("ldaps://sampledomain.onmicrosoft.com:636","ldaps://sampledomain.onmicrosoft.com:389")
$clusterUsersGroupDNs=("groupdn1","groupdn2")
# Create the cluster
New-AzHDInsightClusterConfig `
| Add-AzHDInsightSecurityProfile `
-DomainResourceId $domain `
-DomainUserCredential $domainUserCredential `
-OrganizationalUnitDN $organizationalUnitDN `
-LdapsUrls $ldapsUrls `
-ClusterUsersGroupDNs $clusterUsersGroupDNs `
| New-AzHDInsightCluster `
-ClusterType Spark `
-OSType Linux `
-ClusterSizeInNodes 4 `
-ResourceGroupName $clusterResourceGroupName `
-ClusterName $clusterName `
-HttpCredential $clusterCreds `
-Location $location `
-StorageAccountResourceId $storageAccountResourceId `
-StorageAccountKey $storageAccountKey `
-StorageContainer $storageContainer
Este comando adiciona um valor de perfil de segurança ao cluster chamado your-hadoop-001.
Parâmetros
-ClusterUsersGroupDNs
Nomes distintos dos grupos do Ative Directory que estarão disponíveis no Ambari e no Ranger
Tipo: | String[] |
Position: | Named |
valor predefinido: | None |
Necessário: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Config
Especifica o objeto de configuração do cluster HDInsight que este cmdlet modifica. Este objeto é criado pelo cmdlet New-AzHDInsightClusterConfig.
Tipo: | AzureHDInsightConfig |
Position: | 0 |
valor predefinido: | None |
Necessário: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
valor predefinido: | False |
Necessário: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
valor predefinido: | None |
Necessário: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DomainResourceId
ID do recurso de domínio do Ative Directory para o cluster.
Tipo: | String |
Position: | Named |
valor predefinido: | None |
Necessário: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DomainUserCredential
Uma credencial de conta de usuário de domínio com permissões suficientes para criar o cluster. O nome de usuário deve estar no formato user@domain
Tipo: | PSCredential |
Position: | Named |
valor predefinido: | None |
Necessário: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LdapsUrls
Urls de um ou vários servidores LDAPS para o Ative Directory
Tipo: | String[] |
Position: | Named |
valor predefinido: | None |
Necessário: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrganizationalUnitDN
Nome distinto da unidade organizacional no Ative Directory onde as contas de usuário e computador serão criadas
Tipo: | String |
Position: | Named |
valor predefinido: | None |
Necessário: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
valor predefinido: | False |
Necessário: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Saídas
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários