az netappfiles account ad
Administre directorios activos de cuentas de Azure NetApp Files (ANF).
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az netappfiles account ad add |
Agregue un directorio activo a la cuenta. |
Core | GA |
| az netappfiles account ad list |
Enumere los directorios activos de una cuenta. |
Core | GA |
| az netappfiles account ad remove |
Quite un directorio activo de la cuenta. |
Core | GA |
| az netappfiles account ad show |
Obtiene el directorio activo ANF especificado. |
Core | GA |
| az netappfiles account ad update |
Novedades una instancia de Active Directory a la cuenta. |
Core | GA |
| az netappfiles account ad wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | GA |
az netappfiles account ad add
Agregue un directorio activo a la cuenta.
az netappfiles account ad add --account-name
--resource-group
[--active-directory-id]
[--ad-name]
[--administrators]
[--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
[--backup-operators]
[--dns]
[--domain]
[--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
[--kdc-ip]
[--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
[--ldap-search-scope]
[--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--organizational-unit]
[--password]
[--preferred-servers-for-ldap-client]
[--security-operators]
[--server-root-ca-cert]
[--site]
[--smb-server-name]
[--username]Ejemplos
Adición de una instancia de Active Directory a la cuenta
az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusParámetros requeridos
Nombre de la cuenta de NetApp.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Identificador de Active Directory.
Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos.
Los usuarios que se van a agregar al grupo integrado de active directory Administración istrators. Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Si está habilitado, el cifrado AES se habilitará para la comunicación SMB.
Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS.
Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory.
Nombre del dominio de Active Directory.
Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC).
Direcciones IP del servidor Kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos.
Especifica si el tráfico LDAP debe protegerse o no a través de TLS.
Opciones de ámbito de búsqueda LDAP Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Especifica si es necesario firmar o no el tráfico LDAP.
No espere hasta que finalice la operación de ejecución prolongada.
Unidad organizativa (OU) dentro de Windows Active Directory.
Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta.
Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas.
A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP.
El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio.
Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes.
Una cuenta de usuario de dominio con permiso para crear cuentas de máquina.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az netappfiles account ad list
Enumere los directorios activos de una cuenta.
az netappfiles account ad list --account-name
--resource-groupEjemplos
Enumere los directorios activos de una cuenta.
az netappfiles account ad list -g mygroup -a mynameParámetros requeridos
Nombre de la cuenta de NetApp.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az netappfiles account ad remove
Quite un directorio activo de la cuenta.
az netappfiles account ad remove --account-name
--active-directory
--resource-group
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--yes]Ejemplos
Quitar un directorio activo de la cuenta
az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848Parámetros requeridos
Nombre de la cuenta de NetApp.
Identificador de Active Directory.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
No espere hasta que finalice la operación de ejecución prolongada.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az netappfiles account ad show
Obtiene el directorio activo ANF especificado.
az netappfiles account ad show --account-name
--active-directory-id
--resource-groupEjemplos
Obtención de una instancia de Active Directory en la cuenta
az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848Parámetros requeridos
Nombre de la cuenta de NetApp.
Identificador de Active Directory.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az netappfiles account ad update
Novedades una instancia de Active Directory a la cuenta.
az netappfiles account ad update --account-name
--active-directory-id
--resource-group
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
[--backup-operators]
[--dns]
[--domain]
[--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--kdc-ip]
[--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
[--ldap-search-scope]
[--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--organizational-unit]
[--password]
[--preferred-servers-for-ldap-client]
[--remove]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--smb-server-name]
[--username]Ejemplos
Actualización de una instancia de Active Directory en la cuenta
az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVERParámetros requeridos
Nombre de la cuenta de NetApp.
Identificador de Active Directory.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Los usuarios que se van a agregar al grupo integrado de active directory Administración istrators. Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Si está habilitado, el cifrado AES se habilitará para la comunicación SMB.
Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS.
Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory.
Nombre del dominio de Active Directory.
Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC).
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Direcciones IP del servidor Kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos.
Especifica si el tráfico LDAP debe protegerse o no a través de TLS.
Opciones de ámbito de búsqueda LDAP Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Especifica si es necesario firmar o no el tráfico LDAP.
No espere hasta que finalice la operación de ejecución prolongada.
Unidad organizativa (OU) dentro de Windows Active Directory.
Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta.
Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin la sintaxis abreviada de compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio.
Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes.
Una cuenta de usuario de dominio con permiso para crear cuentas de máquina.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az netappfiles account ad wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az netappfiles account ad wait [--account-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Nombre de la cuenta de NetApp.
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
