az ad ds
Poznámka:
Tento odkaz je součástí rozšíření ad pro Azure CLI (verze 2.15.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az ad ds . Přečtěte si další informace o rozšířeních.
Tato skupina příkazů je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Správa doménové služby pomocí Azure Active Directory
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az ad ds create |
Vytvořte novou službu domény se zadanými parametry. |
Rozšíření | Experimentální |
| az ad ds delete |
Operace Odstranit službu Domain Service odstraní existující službu Domain Service. |
Rozšíření | Experimentální |
| az ad ds list |
Výpis doménových služeb ve skupině prostředků nebo v předplatném |
Rozšíření | Experimentální |
| az ad ds show |
Získejte zadanou službu domény. |
Rozšíření | Experimentální |
| az ad ds update |
Aktualizujte existující vlastnosti nasazení pro službu domain Service. |
Rozšíření | Experimentální |
| az ad ds wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka služby AD DS. |
Rozšíření | Experimentální |
az ad ds create
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte novou službu domény se zadanými parametry.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Příklady
Vytvoření služby Domain Service
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Vytvoření služby Domain Service se zadanými nastaveními (konce řádků pouze pro čitelnost)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Povinné parametry
Název domény Azure, do které chce uživatel nasadit službu Domain Services.
Název doménové služby.
Seznam sad replik.
Použití: --replica-sets location=XX subnet-id=XX
umístění: ID podsítě umístění virtuální sítě: ID podsítě, ve které bude služba Domain Services nasazena.
Pomocí více než jednoho argumentu --replica-sets je možné zadat více akcí.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Typ konfigurace domény.
Příznak, který určuje, jestli je povolený nebo zakázaný zabezpečený přístup LDAP přes internet.
Povolí nebo zakáže příznak pro zapnutí filtrované synchronizace založené na skupině.
Příznak, který určuje, jestli je protokol Secure LDAP povolený nebo zakázaný.
Nečekejte na dokončení dlouhotrvající operace.
Měli by být správci řadiče domény upozorněni.
Měli by být upozorněni globální správci.
Seznamdalšíchch
Příznak, který určuje, jestli je ntlmV1 povolený nebo zakázaný.
Certifikát potřebný ke konfiguraci protokolu Secure LDAP. Zde předaný parametr by měl být cesta k souboru pfx certifikátu nebo reprezentace souboru pfx certifikátu base64encoded.
Heslo k dešifrování zadaného souboru pfx certifikátu protokolu Secure LDAP.
Doménová struktura prostředků
Seznam nastavení pro doménovou strukturu prostředků Může to být řetězec ve formátu JSON nebo umístění souboru obsahujícího objekt JSON.
Formát objektu JSON nastavení pro doménovou strukturu prostředků: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Typ skladové položky.
Příznak, který určuje, jestli je syncKerberosPasswords povolený nebo zakázaný.
Příznak, který určuje, jestli je syncNtlmPasswords povolený nebo zakázaný.
Příznak, který určuje, jestli je syncOnPremPasswords povolený nebo zakázaný.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Příznak, který určuje, jestli je protokol TlsV1 povolený nebo zakázaný.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad ds delete
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Operace Odstranit službu Domain Service odstraní existující službu Domain Service.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Příklady
Odstranění služby Domain Service
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název doménové služby.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad ds list
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Výpis doménových služeb ve skupině prostředků nebo v předplatném
az ad ds list [--resource-group]Příklady
Výpis doménové služby podle skupiny
az ad ds list --resource-group "TestResourceGroup"Výpis služby Domain Service by Sub
az ad ds listVolitelné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad ds show
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte zadanou službu domény.
az ad ds show [--ids]
[--name]
[--resource-group]Příklady
Získání služby Domain Service
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název doménové služby.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad ds update
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte existující vlastnosti nasazení pro službu domain Service.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Příklady
Aktualizace skladové položky
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Aktualizace nastavení zabezpečení domény
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Aktualizace nastavení ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Aktualizace nastavení oznámení
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Volitelné parametry
Typ konfigurace domény.
Příznak, který určuje, jestli je povolený nebo zakázaný zabezpečený přístup LDAP přes internet.
Povolí nebo zakáže příznak pro zapnutí filtrované synchronizace založené na skupině.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Příznak, který určuje, jestli je protokol Secure LDAP povolený nebo zakázaný.
Název doménové služby.
Nečekejte na dokončení dlouhotrvající operace.
Měli by být správci řadiče domény upozorněni.
Měli by být upozorněni globální správci.
Seznamdalšíchch
Příznak, který určuje, jestli je ntlmV1 povolený nebo zakázaný.
Certifikát potřebný ke konfiguraci protokolu Secure LDAP. Zde předaný parametr by měl být cesta k souboru pfx certifikátu nebo reprezentace souboru pfx certifikátu base64encoded.
Heslo k dešifrování zadaného souboru pfx certifikátu protokolu Secure LDAP.
Seznam sad replik.
Použití: --replica-sets location=XX subnet-id=XX
umístění: ID podsítě umístění virtuální sítě: ID podsítě, ve které bude služba Domain Services nasazena.
Pomocí více než jednoho argumentu --replica-sets je možné zadat více akcí.
Doménová struktura prostředků
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Seznam nastavení pro doménovou strukturu prostředků Může to být řetězec ve formátu JSON nebo umístění souboru obsahujícího objekt JSON.
Formát objektu JSON nastavení pro doménovou strukturu prostředků: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Typ skladové položky.
Příznak, který určuje, jestli je syncKerberosPasswords povolený nebo zakázaný.
Příznak, který určuje, jestli je syncNtlmPasswords povolený nebo zakázaný.
Příznak, který určuje, jestli je syncOnPremPasswords povolený nebo zakázaný.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Příznak, který určuje, jestli je protokol TlsV1 povolený nebo zakázaný.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad ds wait
Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka služby AD DS.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Příklady
Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně nevytvořila.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdPozastavte spuštění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně neaktualizuje.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedPozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně nesstraní.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedVolitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název doménové služby.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
