az ad ds
Hinweis
Diese Referenz ist Teil der Anzeigenerweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az ad ds-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Diese Befehlsgruppe ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten des Domänendiensts mit Azure Active Directory.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az ad ds create |
Erstellen Sie einen neuen Domänendienst mit den angegebenen Parametern. |
Erweiterung | Experimentell |
| az ad ds delete |
Der Vorgang "Domänendienst löschen" löscht einen vorhandenen Domänendienst. |
Erweiterung | Experimentell |
| az ad ds list |
Domänendienste in Der Ressourcengruppe oder im Abonnement auflisten. |
Erweiterung | Experimentell |
| az ad ds show |
Rufen Sie den angegebenen Domänendienst ab. |
Erweiterung | Experimentell |
| az ad ds update |
Aktualisieren Sie die vorhandenen Bereitstellungseigenschaften für den Domänendienst. |
Erweiterung | Experimentell |
| az ad ds wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung des Ad ds erfüllt ist. |
Erweiterung | Experimentell |
az ad ds create
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie einen neuen Domänendienst mit den angegebenen Parametern.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Beispiele
Domänendienst erstellen
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Erstellen des Domänendiensts mit angegebenen Einstellungen (nur Zeilenumbrüche für lesbarkeit)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Erforderliche Parameter
Der Name der Azure-Domäne, für die der Benutzer Domänendienste bereitstellen möchte.
Der Name des Domänendiensts.
Liste der ReplicaSets.
Verwendung: --replica-sets location=XX subnet-id=XX
Standort: Subnetz-ID des virtuellen Netzwerks: Die ID des Subnetzes, auf dem Domänendienste bereitgestellt werden.
Mehrere Aktionen können mithilfe von mehr als einem Argument "--replica-sets" angegeben werden.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Domänenkonfigurationstyp.
Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist.
Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung.
Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Sollten Domänencontrolleradministratoren benachrichtigt werden.
Sollten globale Administratoren benachrichtigt werden.
Die Liste der zusätzlichen Empfänger.
Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist.
Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte der Dateipfad zur Pfx-Zertifikatdatei oder eine base64encodierte Darstellung der Zertifikat-PFX-Datei sein.
Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat.
Ressourcengesamtstruktur.
Liste der Einstellungen für die Ressourcengesamtstruktur. Dies kann entweder eine JSON-formatierte Zeichenfolge oder der Speicherort einer Datei sein, die das JSON-Objekt enthält.
Das Format des JSON-Einstellungsobjekts für die Ressourcengesamtstruktur: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku-Typ.
Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds delete
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Der Vorgang "Domänendienst löschen" löscht einen vorhandenen Domänendienst.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Beispiele
Löscht Domänendienste.
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Domänendiensts.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds list
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Domänendienste in Der Ressourcengruppe oder im Abonnement auflisten.
az ad ds list [--resource-group]Beispiele
Domänendienst nach Gruppe auflisten
az ad ds list --resource-group "TestResourceGroup"Domänendienst nach Unter auflisten
az ad ds listOptionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds show
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie den angegebenen Domänendienst ab.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Domänendienst abrufen
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Domänendiensts.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds update
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren Sie die vorhandenen Bereitstellungseigenschaften für den Domänendienst.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Beispiele
Aktualisieren der Sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Aktualisieren der Domänensicherheitseinstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Aktualisieren von Ldaps-Einstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Aktualisierung der Benachrichtigungseinstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Optionale Parameter
Domänenkonfigurationstyp.
Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist.
Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist.
Der Name des Domänendiensts.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Sollten Domänencontrolleradministratoren benachrichtigt werden.
Sollten globale Administratoren benachrichtigt werden.
Die Liste der zusätzlichen Empfänger.
Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist.
Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte der Dateipfad zur Pfx-Zertifikatdatei oder eine base64encodierte Darstellung der Zertifikat-PFX-Datei sein.
Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat.
Liste der ReplicaSets.
Verwendung: --replica-sets location=XX subnet-id=XX
Standort: Subnetz-ID des virtuellen Netzwerks: Die ID des Subnetzes, auf dem Domänendienste bereitgestellt werden.
Mehrere Aktionen können mithilfe von mehr als einem Argument "--replica-sets" angegeben werden.
Ressourcengesamtstruktur.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Liste der Einstellungen für die Ressourcengesamtstruktur. Dies kann entweder eine JSON-formatierte Zeichenfolge oder der Speicherort einer Datei sein, die das JSON-Objekt enthält.
Das Format des JSON-Einstellungsobjekts für die Ressourcengesamtstruktur: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku-Typ.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds wait
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung des Ad ds erfüllt ist.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Beispiele
Anhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich erstellt wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdAnhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich aktualisiert wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedAnhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich gelöscht wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedOptionale Parameter
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Abrufintervall in Sekunden.
Der Name des Domänendiensts.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
