az ad ds
Nota
Questo riferimento fa parte dell'estensione degli annunci per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az ad ds . Altre informazioni sulle estensioni.
Questo gruppo di comandi è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire il servizio di dominio con Azure Active Directory.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az ad ds create |
Creare un nuovo servizio di dominio con i parametri specificati. |
Estensione | Sperimentale |
| az ad ds delete |
L'operazione Elimina servizio di dominio elimina un servizio di dominio esistente. |
Estensione | Sperimentale |
| az ad ds list |
Elencare i servizi di dominio nel gruppo di risorse o nella sottoscrizione. |
Estensione | Sperimentale |
| az ad ds show |
Ottenere il servizio di dominio specificato. |
Estensione | Sperimentale |
| az ad ds update |
Aggiornare le proprietà di distribuzione esistenti per il servizio di dominio. |
Estensione | Sperimentale |
| az ad ds wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dell'annuncio ds. |
Estensione | Sperimentale |
az ad ds create
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare un nuovo servizio di dominio con i parametri specificati.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Esempio
Creare un servizio di dominio
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Creare il servizio di dominio con le impostazioni specificate (interruzioni di riga solo per la leggibilità)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parametri necessari
Nome del dominio di Azure a cui l'utente vuole distribuire Domain Services.
Nome del servizio di dominio.
Elenco di Set di repliche.
Utilizzo: --replica-sets location=XX subnet-id=XX
location: subnet-id percorso di rete virtuale: ID della subnet in cui verranno distribuiti Servizi di dominio.
È possibile specificare più azioni usando più di un argomento --replica-sets.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Tipo di configurazione del dominio.
Flag per determinare se l'accesso LDAP sicuro tramite Internet è abilitato o disabilitato.
Flag abilitato o disabilitato per attivare la sincronizzazione filtrata basata su gruppo.
Flag per determinare se LDAP sicuro è abilitato o disabilitato.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Gli amministratori del controller di dominio devono ricevere una notifica.
Gli amministratori globali devono ricevere una notifica.
Elenco di destinatari aggiuntivi.
Flag per determinare se NtlmV1 è abilitato o disabilitato.
Certificato necessario per configurare LDAP sicuro. Il parametro passato qui deve essere il percorso del file pfx del certificato o una rappresentazione base64encoded del file pfx del certificato.
Password per decrittografare il file PFX del certificato LDAP sicuro fornito.
Foresta di risorse.
Elenco delle impostazioni per Foresta risorse. Può trattarsi di una stringa in formato JSON o del percorso in un file contenente l'oggetto JSON.
Formato dell'oggetto JSON delle impostazioni per Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo sku.
Flag per determinare se SyncKerberosPasswords è abilitato o disabilitato.
Flag per determinare se SyncNtlmPasswords è abilitato o disabilitato.
Flag per determinare se SyncOnPremPasswords è abilitato o disabilitato.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Flag per determinare se TlsV1 è abilitato o disabilitato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad ds delete
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
L'operazione Elimina servizio di dominio elimina un servizio di dominio esistente.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Esempio
Elimina un servizio di dominio
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del servizio di dominio.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad ds list
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare i servizi di dominio nel gruppo di risorse o nella sottoscrizione.
az ad ds list [--resource-group]Esempio
Elencare il servizio di dominio per gruppo
az ad ds list --resource-group "TestResourceGroup"Elencare il servizio di dominio per sub
az ad ds listParametri facoltativi
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad ds show
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere il servizio di dominio specificato.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere il servizio di dominio
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del servizio di dominio.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad ds update
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare le proprietà di distribuzione esistenti per il servizio di dominio.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Esempio
Aggiornare lo SKU
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Aggiornare le impostazioni di sicurezza del dominio
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Aggiornare le impostazioni ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Aggiornare le impostazioni di notifica
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parametri facoltativi
Tipo di configurazione del dominio.
Flag per determinare se l'accesso LDAP sicuro tramite Internet è abilitato o disabilitato.
Flag abilitato o disabilitato per attivare la sincronizzazione filtrata basata su gruppo.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Flag per determinare se LDAP sicuro è abilitato o disabilitato.
Nome del servizio di dominio.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Gli amministratori del controller di dominio devono ricevere una notifica.
Gli amministratori globali devono ricevere una notifica.
Elenco di destinatari aggiuntivi.
Flag per determinare se NtlmV1 è abilitato o disabilitato.
Certificato necessario per configurare LDAP sicuro. Il parametro passato qui deve essere il percorso del file pfx del certificato o una rappresentazione base64encoded del file pfx del certificato.
Password per decrittografare il file PFX del certificato LDAP sicuro fornito.
Elenco di Set di repliche.
Utilizzo: --replica-sets location=XX subnet-id=XX
location: subnet-id percorso di rete virtuale: ID della subnet in cui verranno distribuiti Servizi di dominio.
È possibile specificare più azioni usando più di un argomento --replica-sets.
Foresta di risorse.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Elenco delle impostazioni per Foresta risorse. Può trattarsi di una stringa in formato JSON o del percorso in un file contenente l'oggetto JSON.
Formato dell'oggetto JSON delle impostazioni per Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo sku.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Flag per determinare se SyncKerberosPasswords è abilitato o disabilitato.
Flag per determinare se SyncNtlmPasswords è abilitato o disabilitato.
Flag per determinare se SyncOnPremPasswords è abilitato o disabilitato.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Flag per determinare se TlsV1 è abilitato o disabilitato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad ds wait
Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dell'annuncio ds.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Esempio
Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando non viene creato correttamente l'annuncio ds.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdSospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'annuncio non viene aggiornato correttamente.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedSospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'annuncio non viene eliminato correttamente.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Intervallo di polling in secondi.
Nome del servizio di dominio.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
