az ad ds
Примечание.
Эта ссылка является частью расширения рекламы для Azure CLI (версия 2.15.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az ad ds . Подробнее о расширениях.
Эта группа команд экспериментальна и находится в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Управление доменной службой с помощью Azure Active Directory.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad ds create |
Создайте новую доменную службу с указанными параметрами. |
Расширение | Экспериментальный |
| az ad ds delete |
Операция удаления доменной службы удаляет существующую доменную службу. |
Расширение | Экспериментальный |
| az ad ds list |
Вывод списка доменных служб в группе ресурсов или подписке. |
Расширение | Экспериментальный |
| az ad ds show |
Получите указанную доменную службу. |
Расширение | Экспериментальный |
| az ad ds update |
Обновите существующие свойства развертывания для службы домена. |
Расширение | Экспериментальный |
| az ad ds wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие ad ds. |
Расширение | Экспериментальный |
az ad ds create
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте новую доменную службу с указанными параметрами.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Примеры
Создание доменной службы
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Создание доменной службы с указанными параметрами (разрывы строк только для удобочитаемости)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Обязательные параметры
Имя домена Azure, в который пользователь хочет развернуть доменные службы.
Имя службы домена.
Список наборов реплик.
Использование: --replica-sets location=XX subnet-id=XX
расположение: подсеть расположения виртуальной сети: идентификатор подсети, в которую будут развернуты доменные службы.
Несколько действий можно указать с помощью нескольких аргументов --replica-sets.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Тип конфигурации домена.
Флаг для определения того, включен или отключен безопасный доступ LDAP через Интернет.
Включен или отключен флаг для включения отфильтрованной синхронизации на основе групп.
Флаг, определяющий, включена ли или отключена защита LDAP.
Не ожидать завершения длительной операции.
Если администраторы контроллера домена будут уведомлены.
Если глобальные администраторы будут уведомлены.
Список дополнительных получателей.
Флаг, определяющий, включена или отключена ли ntlmV1.
Сертификат, необходимый для настройки Secure LDAP. Параметр, переданный здесь, должен быть путь к PFX-файлу сертификата или представлению PFX-файла сертификата base64encoded.
Пароль для расшифровки предоставленного PFX-файла сертификата Secure LDAP.
Лес ресурсов.
Список параметров для леса ресурсов. Это может быть строка в формате JSON или расположение файла, содержащего объект JSON.
Формат объекта JSON параметров для леса ресурсов: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Тип SKU.
Флаг, определяющий, включена или отключена ли SyncKerberosPasswords.
Флаг, определяющий, включена или отключена ли SyncNtlmPasswords.
Флаг, определяющий, включена или отключена ли syncOnPremPasswords.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Флаг, определяющий, включена или отключена ли tlsV1.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad ds delete
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Операция удаления доменной службы удаляет существующую доменную службу.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Примеры
Удаление службы домена
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя службы домена.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad ds list
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Вывод списка доменных служб в группе ресурсов или подписке.
az ad ds list [--resource-group]Примеры
Перечисление доменной службы по группе
az ad ds list --resource-group "TestResourceGroup"Перечисление доменной службы по вложенным
az ad ds listНеобязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad ds show
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получите указанную доменную службу.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Получение доменной службы
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя службы домена.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad ds update
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Обновите существующие свойства развертывания для службы домена.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Примеры
Обновление номера SKU
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Обновление параметров безопасности домена
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Обновление параметров ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Изменение параметров уведомлений
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Необязательные параметры
Тип конфигурации домена.
Флаг для определения того, включен или отключен безопасный доступ LDAP через Интернет.
Включен или отключен флаг для включения отфильтрованной синхронизации на основе групп.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Флаг, определяющий, включена ли или отключена защита LDAP.
Имя службы домена.
Не ожидать завершения длительной операции.
Если администраторы контроллера домена будут уведомлены.
Если глобальные администраторы будут уведомлены.
Список дополнительных получателей.
Флаг, определяющий, включена или отключена ли ntlmV1.
Сертификат, необходимый для настройки Secure LDAP. Параметр, переданный здесь, должен быть путь к PFX-файлу сертификата или представлению PFX-файла сертификата base64encoded.
Пароль для расшифровки предоставленного PFX-файла сертификата Secure LDAP.
Список наборов реплик.
Использование: --replica-sets location=XX subnet-id=XX
расположение: подсеть расположения виртуальной сети: идентификатор подсети, в которую будут развернуты доменные службы.
Несколько действий можно указать с помощью нескольких аргументов --replica-sets.
Лес ресурсов.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Список параметров для леса ресурсов. Это может быть строка в формате JSON или расположение файла, содержащего объект JSON.
Формат объекта JSON параметров для леса ресурсов: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Тип SKU.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Флаг, определяющий, включена или отключена ли SyncKerberosPasswords.
Флаг, определяющий, включена или отключена ли SyncNtlmPasswords.
Флаг, определяющий, включена или отключена ли syncOnPremPasswords.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Флаг, определяющий, включена или отключена ли tlsV1.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad ds wait
Группа команд ad ds является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие ad ds.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Примеры
Приостанавливает выполнение следующей строки скрипта CLI до тех пор, пока ad ds не будет успешно создан.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdПриостановка выполнения следующей строки скрипта CLI до тех пор, пока ad ds не будет успешно обновлена.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedПриостанавливайте выполнение следующей строки скрипта CLI до тех пор, пока ad ds не будет успешно удален.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedНеобязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
Имя службы домена.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
