Compartir a través de

az ad ds

  • Habilitación de características
  • Referencia

Nota:

Esta referencia forma parte de la extensión de anuncios para la CLI de Azure (versión 2.15.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az ad ds . Obtenga más información sobre las extensiones.

Este grupo de comandos es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Administre el servicio de dominio con Azure Active Directory.

Comandos

Nombre Description Tipo Estado
az ad ds create

Cree un nuevo servicio de dominio con los parámetros especificados.

 Extensión Habilitación de características
az ad ds delete

La operación Eliminar servicio de dominio elimina un servicio de dominio existente.

 Extensión Habilitación de características
az ad ds list

Enumere los servicios de dominio en el grupo de recursos o en la suscripción.

 Extensión Habilitación de características
az ad ds show

Obtenga el servicio de dominio especificado.

 Extensión Habilitación de características
az ad ds update

Actualice las propiedades de implementación existentes para el servicio de dominio.

 Extensión Habilitación de características
az ad ds wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición del anuncio ds.

 Extensión Habilitación de características

az ad ds create

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Cree un nuevo servicio de dominio con los parámetros especificados.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Ejemplos

Creación de un servicio de dominio

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Crear servicio de dominio con la configuración especificada (saltos de línea solo para legibilidad)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Parámetros requeridos

--domain

Nombre del dominio de Azure en el que el usuario desea implementar Domain Services.

--name -n

Nombre del servicio de dominio.

--replica-sets

Lista de ReplicaSets.

Uso: --replica-sets location=XX subnet-id=XX

location: subred de ubicación de red virtual: identificador de la subred en la que se implementarán Domain Services.

Se pueden especificar varias acciones mediante más de un argumento --replica-sets.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--domain-config-type

Tipo de configuración de dominio.

Valores aceptados: FullySynced, ResourceTrusting
--external-access

Marca para determinar si el acceso LDAP seguro a través de Internet está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--filtered-sync

Marca habilitada o deshabilitada para activar la sincronización filtrada basada en grupos.

Valores aceptados: Disabled, Enabled
--ldaps

Marca para determinar si LDAP seguro está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False
--notify-dc-admins

Si se notifica a los administradores del controlador de dominio.

Valores aceptados: Disabled, Enabled
--notify-global-admins

Si se debe notificar a los administradores globales.

Valores aceptados: Disabled, Enabled
--notify-others

Lista de destinatarios adicionales.

--ntlm-v1

Marca para determinar si NtlmV1 está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--pfx-cert

Certificado necesario para configurar LDAP seguro. El parámetro pasado aquí debe ser la ruta de acceso del archivo pfx del certificado o una representación base64encoded del archivo pfx de certificado.

--pfx-cert-pwd

Contraseña para descifrar el archivo pfx del certificado LDAP seguro proporcionado.

--resource-forest

Bosque de recursos.

Valores aceptados: Disabled, Enabled
--settings

Lista de opciones de configuración del bosque de recursos. Puede ser una cadena con formato JSON o la ubicación en un archivo que contiene el objeto JSON.

El formato del objeto JSON de configuración para el bosque de recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo de SKU.

Valores aceptados: Enterprise, Premium, Standard
--sync-kerberos-pwd

Marca para determinar si SyncKerberosPasswords está habilitada o deshabilitada o no.

Valores aceptados: Disabled, Enabled
--sync-ntlm-pwd

Marca para determinar si SyncNtlmPasswords está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--sync-on-prem-pwd

Marca para determinar si SyncOnPremPasswords está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--tls-v1

Marca para determinar si TlsV1 está habilitado o deshabilitado o no.

Valores aceptados: Disabled, Enabled
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad ds delete

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

La operación Eliminar servicio de dominio elimina un servicio de dominio existente.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

Ejemplos

Elimina el servicio de dominio.

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del servicio de dominio.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--yes -y

No solicita confirmación.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad ds list

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Enumere los servicios de dominio en el grupo de recursos o en la suscripción.

az ad ds list [--resource-group]

Ejemplos

Enumerar el servicio de dominio por grupo

az ad ds list --resource-group "TestResourceGroup"

Enumerar el servicio de dominio por sub

az ad ds list

Parámetros opcionales

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad ds show

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Obtenga el servicio de dominio especificado.

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

Ejemplos

Obtener servicio de dominio

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del servicio de dominio.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad ds update

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Actualice las propiedades de implementación existentes para el servicio de dominio.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Ejemplos

Actualización de la SKU

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Actualización de la configuración de seguridad del dominio

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Actualizar la configuración de ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Actualización de la configuración de notificación

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Parámetros opcionales

--domain-config-type

Tipo de configuración de dominio.

Valores aceptados: FullySynced, ResourceTrusting
--external-access

Marca para determinar si el acceso LDAP seguro a través de Internet está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--filtered-sync

Marca habilitada o deshabilitada para activar la sincronización filtrada basada en grupos.

Valores aceptados: Disabled, Enabled
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--ldaps

Marca para determinar si LDAP seguro está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--name -n

Nombre del servicio de dominio.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False
--notify-dc-admins

Si se notifica a los administradores del controlador de dominio.

Valores aceptados: Disabled, Enabled
--notify-global-admins

Si se debe notificar a los administradores globales.

Valores aceptados: Disabled, Enabled
--notify-others

Lista de destinatarios adicionales.

--ntlm-v1

Marca para determinar si NtlmV1 está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--pfx-cert

Certificado necesario para configurar LDAP seguro. El parámetro pasado aquí debe ser la ruta de acceso del archivo pfx del certificado o una representación base64encoded del archivo pfx de certificado.

--pfx-cert-pwd

Contraseña para descifrar el archivo pfx del certificado LDAP seguro proporcionado.

--replica-sets

Lista de ReplicaSets.

Uso: --replica-sets location=XX subnet-id=XX

location: subred de ubicación de red virtual: identificador de la subred en la que se implementarán Domain Services.

Se pueden especificar varias acciones mediante más de un argumento --replica-sets.

--resource-forest

Bosque de recursos.

Valores aceptados: Disabled, Enabled
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--settings

Lista de opciones de configuración del bosque de recursos. Puede ser una cadena con formato JSON o la ubicación en un archivo que contiene el objeto JSON.

El formato del objeto JSON de configuración para el bosque de recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo de SKU.

Valores aceptados: Enterprise, Premium, Standard
--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--sync-kerberos-pwd

Marca para determinar si SyncKerberosPasswords está habilitada o deshabilitada o no.

Valores aceptados: Disabled, Enabled
--sync-ntlm-pwd

Marca para determinar si SyncNtlmPasswords está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--sync-on-prem-pwd

Marca para determinar si SyncOnPremPasswords está habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--tls-v1

Marca para determinar si TlsV1 está habilitado o deshabilitado o no.

Valores aceptados: Disabled, Enabled
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad ds wait

Habilitación de características

El grupo de comandos "ad ds" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Coloque la CLI en un estado de espera hasta que se cumpla una condición del anuncio ds.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

Ejemplos

Pause la ejecución de la siguiente línea de script de la CLI hasta que se cree correctamente el anuncio ds.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Pause la ejecución de la siguiente línea de script de la CLI hasta que el anuncio ds se actualice correctamente.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Pause la ejecución de la siguiente línea de script de la CLI hasta que se elimine correctamente el anuncio ds.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name -n

Nombre del servicio de dominio.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.