你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az netappfiles account ad

参考

管理Azure NetApp 文档（ANF）帐户活动目录。

命令

名称	说明	类型	状态
az netappfiles account ad add	将 Active Directory 添加到帐户。	核心	GA
az netappfiles account ad list	列出帐户的活动目录。	核心	GA
az netappfiles account ad remove	从帐户中删除 Active Directory。	核心	GA
az netappfiles account ad show	获取指定的 ANF Active Directory。	核心	GA
az netappfiles account ad update	汇报帐户的活动目录。	核心	GA
az netappfiles account ad wait	将 CLI 置于等待状态，直到满足条件。	核心	GA

az netappfiles account ad add

编辑

将 Active Directory 添加到帐户。

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

示例

将 Active Directory 添加到帐户

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

必需参数

--account-name --name -a -n

NetApp 帐户的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--active-directory-id

Active Directory 的 ID。

--ad-name

Active Directory 计算机的名称。此可选参数仅在创建 kerberos 卷时使用。

--administrators

要添加到内置管理员istrators Active Directory 组的用户。不包含域说明符的唯一用户名列表，支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--aes-encryption

如果启用，将为 SMB 通信启用 AES 加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

如果启用，NFS 客户端本地用户还可以（除了 LDAP 用户）访问 NFS 卷。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

要添加到内置备份操作员 Active Directory 组的用户。不包含域说明符的唯一用户名列表，支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--dns

Active Directory 域的 DNS 服务器 IP 地址（仅限 IPv4）的逗号分隔列表。

--domain

Active Directory 域的名称。

--encrypt-dc-conn --encrypt-dc-connections

如果启用，SMB 服务器到域控制器（DC）之间的流量将加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory 计算机的 Kdc 服务器 IP 地址。此可选参数仅在创建 kerberos 卷时使用。

--ldap-over-tls

指定是否需要通过 TLS 保护 LDAP 流量。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 搜索范围选项支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--ldap-signing

指定是否需要对 LDAP 流量进行签名。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 中的组织单位（OU）。

默认值: CN=Computers

--password

Active Directory 域管理员的纯文本密码，在响应中屏蔽值。

--preferred-servers-for-ldap-client -p

LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。最多可以传递两个逗号分隔的 IPv4 地址。

--security-operators

要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权（SMB 持续可用的 SQL 共享需要）。不包含域说明符的唯一用户名列表，支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--server-root-ca-cert --server-root-ca-certificate

启用基于 SSL/TLS 的 LDAP 时，LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书，此可选参数仅用于具有 LDAP 用户映射卷的双重协议。

--site

服务将域控制器发现限制为的 Active Directory 站点。

--smb-server-name

SMB 服务器的 NetBIOS 名称。此名称将注册为 AD 中的计算机帐户，并用于装载卷。

--username

有权创建计算机帐户的域用户帐户。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad list

编辑

列出帐户的活动目录。

az netappfiles account ad list --account-name
                               --resource-group

示例

列出帐户的活动目录。

az netappfiles account ad list -g mygroup -a myname

必需参数

--account-name --name -a -n

NetApp 帐户的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad remove

编辑

从帐户中删除 Active Directory。

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

示例

从帐户中删除 Active Directory

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必需参数

--account-name --name -a -n

NetApp 帐户的名称。

--active-directory --active-directory-id

Active Directory 的 ID。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

不提示确认。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad show

编辑

获取指定的 ANF Active Directory。

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

示例

获取帐户上的 Active Directory

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必需参数

--account-name --name -a -n

NetApp 帐户的名称。

--active-directory-id

Active Directory 的 ID。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad update

编辑

汇报帐户的活动目录。

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

示例

更新帐户上的 Active Directory

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

必需参数

--account-name --name -a -n

NetApp 帐户的名称。

--active-directory-id

Active Directory 的 ID。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--ad-name

Active Directory 计算机的名称。此可选参数仅在创建 kerberos 卷时使用。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value、string 或 JSON 字符串>。

--administrators

--aes-encryption

如果启用，将为 SMB 通信启用 AES 加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

如果启用，NFS 客户端本地用户还可以（除了 LDAP 用户）访问 NFS 卷。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

--dns

Active Directory 域的 DNS 服务器 IP 地址（仅限 IPv4）的逗号分隔列表。

--domain

Active Directory 域的名称。

--encrypt-dc-connections

如果启用，SMB 服务器到域控制器（DC）之间的流量将加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory 计算机的 Kdc 服务器 IP 地址。此可选参数仅在创建 kerberos 卷时使用。

--ldap-over-tls

指定是否需要通过 TLS 保护 LDAP 流量。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 搜索范围选项支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--ldap-signing

指定是否需要对 LDAP 流量进行签名。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 中的组织单位（OU）。

--password

Active Directory 域管理员的纯文本密码，在响应中屏蔽值。

--preferred-servers-for-ldap-client -p

LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。最多可以传递两个逗号分隔的 IPv4 地址。

--remove

从列表中删除属性或元素。示例：--remove property.list OR --remove propertyToRemove。

--security-operators

--server-root-ca-cert --server-root-ca-certificate

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=。

--site

服务将域控制器发现限制为的 Active Directory 站点。

--smb-server-name

SMB 服务器的 NetBIOS 名称。此名称将注册为 AD 中的计算机帐户，并用于装载卷。

--username

有权创建计算机帐户的域用户帐户。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad wait

编辑

将 CLI 置于等待状态，直到满足条件。

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

可选参数

--account-name --name -a -n

NetApp 帐户的名称。

--created

等待在“Succeeded”中使用“provisioningState”创建。

默认值: False

--custom

等待条件满足自定义 JMESPath 查询。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到删除为止。

默认值: False

--exists

等待资源存在。

默认值: False

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--interval

轮询间隔（以秒为单位）。

默认值: 30

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--timeout

最大等待（以秒为单位）。

默认值: 3600

--updated

等到 provisioningState 更新为“Succeeded”。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az netappfiles account ad

命令

az netappfiles account ad add

示例

必需参数

可选参数

az netappfiles account ad list

示例

必需参数

az netappfiles account ad remove

示例

必需参数

可选参数

az netappfiles account ad show

示例

必需参数

az netappfiles account ad update

示例

必需参数

可选参数

az netappfiles account ad wait

可选参数

反馈

其他资源