az netappfiles account ad

參考

管理 Azure NetApp Files （ANF）帳戶使用中目錄。

命令

名稱	Description	類型	狀態
az netappfiles account ad add	將 Active Directory 新增至帳戶。	核心	GA
az netappfiles account ad list	列出帳戶的作用中目錄。	核心	GA
az netappfiles account ad remove	從帳戶中移除 Active Directory。	核心	GA
az netappfiles account ad show	取得指定的 ANF Active Directory。	核心	GA
az netappfiles account ad update	更新帳戶的Active Directory。	核心	GA
az netappfiles account ad wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	GA

az netappfiles account ad add

編輯

將 Active Directory 新增至帳戶。

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

範例

將 Active Directory 新增至帳戶

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

必要參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--active-directory-id

Active Directory 的標識符。

--ad-name

Active Directory 計算機的名稱。只有在建立 Kerberos 磁碟區時，才會使用這個選擇性參數。

--administrators

要新增至內建管理員 istrators Active Directory 群組的使用者。沒有網域規範的唯一用戶名稱清單，支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--aes-encryption

如果已啟用，則會針對SMB通訊啟用 AES 加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

如果啟用，NFS 用戶端本機使用者也可以（除了LDAP使用者）存取NFS磁碟區。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

要新增至內建備份操作員 Active Directory 群組的使用者。沒有網域規範的唯一用戶名稱清單，支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--dns

Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單（僅限 IPv4）。

--domain

Active Directory 網域的名稱。

--encrypt-dc-conn --encrypt-dc-connections

如果啟用，SMB 伺服器到域控制器之間的流量將會加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory 計算機的 Kdc 伺服器 IP 位址。只有在建立 Kerberos 磁碟區時，才會使用這個選擇性參數。

--ldap-over-tls

指定是否需要透過 TLS 保護 LDAP 流量。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 搜尋範圍選項支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ldap-signing

指定LDAP流量是否需要簽署。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 內的組織單位（OU）。

預設值: CN=Computers

--password

Active Directory 網域系統管理員的純文本密碼，回應中會遮罩值。

--preferred-servers-for-ldap-client -p

LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。最多可以傳遞兩個逗號分隔的IPv4位址。

--security-operators

要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者（需要 SMB 持續可用的 SQL 共用）。沒有網域規範的唯一用戶名稱清單，支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--server-root-ca-cert --server-root-ca-certificate

啟用LDAP over SSL/TLS時，LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證，這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。

--site

服務將限制域控制器探索的 Active Directory 月臺。

--smb-server-name

SMB 伺服器的 NetBIOS 名稱。此名稱將會註冊為 AD 中的電腦帳戶，並用來掛接磁碟區。

--username

具有建立電腦帳戶許可權的網域用戶帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad list

編輯

列出帳戶的作用中目錄。

az netappfiles account ad list --account-name
                               --resource-group

範例

列出帳戶的作用中目錄。

az netappfiles account ad list -g mygroup -a myname

必要參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad remove

編輯

從帳戶中移除 Active Directory。

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

範例

從帳戶中移除 Active Directory

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必要參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--active-directory --active-directory-id

Active Directory 的標識符。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad show

編輯

取得指定的 ANF Active Directory。

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

範例

取得帳戶上的 Active Directory

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必要參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--active-directory-id

Active Directory 的標識符。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad update

編輯

更新帳戶的Active Directory。

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

範例

更新帳戶上的 Active Directory

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

必要參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--active-directory-id

Active Directory 的標識符。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--ad-name

Active Directory 計算機的名稱。只有在建立 Kerberos 磁碟區時，才會使用這個選擇性參數。

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--administrators

--aes-encryption

如果已啟用，則會針對SMB通訊啟用 AES 加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

如果啟用，NFS 用戶端本機使用者也可以（除了LDAP使用者）存取NFS磁碟區。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

--dns

Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單（僅限 IPv4）。

--domain

Active Directory 網域的名稱。

--encrypt-dc-connections

如果啟用，SMB 伺服器到域控制器之間的流量將會加密。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory 計算機的 Kdc 伺服器 IP 位址。只有在建立 Kerberos 磁碟區時，才會使用這個選擇性參數。

--ldap-over-tls

指定是否需要透過 TLS 保護 LDAP 流量。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 搜尋範圍選項支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ldap-signing

指定LDAP流量是否需要簽署。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 內的組織單位（OU）。

--password

Active Directory 網域系統管理員的純文本密碼，回應中會遮罩值。

--preferred-servers-for-ldap-client -p

LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。最多可以傳遞兩個逗號分隔的IPv4位址。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--security-operators

--server-root-ca-cert --server-root-ca-certificate

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--site

服務將限制域控制器探索的 Active Directory 月臺。

--smb-server-name

SMB 伺服器的 NetBIOS 名稱。此名稱將會註冊為 AD 中的電腦帳戶，並用來掛接磁碟區。

--username

具有建立電腦帳戶許可權的網域用戶帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad wait

編輯

將 CLI 置於等候狀態，直到符合條件為止。

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

選擇性參數

--account-name --name -a -n

NetApp 帳戶的名稱。

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False

--custom

等到條件符合自定義 JMESPath 查詢為止。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False

--exists

等候資源存在。

預設值: False

--ids

一或多個資源識別碼 (以空格分隔)。它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。您應該提供 --ids 或其他「資源識別碼」引數。

--interval

輪詢間隔以秒為單位。

預設值: 30

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--timeout

以秒為單位的等候上限。

預設值: 3600

--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az netappfiles account ad

命令

az netappfiles account ad add

範例

必要參數

選擇性參數

az netappfiles account ad list

範例

必要參數

az netappfiles account ad remove

範例

必要參數

選擇性參數

az netappfiles account ad show

範例

必要參數

az netappfiles account ad update

範例

必要參數

選擇性參數

az netappfiles account ad wait

選擇性參數

意見反應

其他資源