az ad ds
手記
このリファレンスは、Azure CLI (バージョン 2.15.0 以降) の 広告 拡張機能の一部です。 az ad ds コマンドを初めて実行すると、拡張機能が自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
このコマンド グループは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
Azure Active Directory を使用してドメイン サービスを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az ad ds create |
指定したパラメーターを使用して新しいドメイン サービスを作成します。 |
延長 | 実験的 |
| az ad ds delete |
ドメイン サービスの削除操作は、既存のドメイン サービスを削除します。 |
延長 | 実験的 |
| az ad ds list |
リソース グループまたはサブスクリプション内のドメイン サービスを一覧表示します。 |
延長 | 実験的 |
| az ad ds show |
指定したドメイン サービスを取得します。 |
延長 | 実験的 |
| az ad ds update |
ドメイン サービスの既存の展開プロパティを更新します。 |
延長 | 実験的 |
| az ad ds wait |
広告 ds の条件が満たされるまで、CLI を待機状態にします。 |
延長 | 実験的 |
az ad ds create
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
指定したパラメーターを使用して新しいドメイン サービスを作成します。
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]例
ドメイン サービスの作成
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"指定した設定で Domain Service を作成する (読みやすさのみを目的とした改行)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"必須のパラメーター
ユーザーが Domain Services をデプロイする Azure ドメインの名前。
ドメイン サービスの名前。
ReplicaSet の一覧。
使用法: --replica-sets location=XX subnet-id=XX
location: Virtual Network location subnet-id: Domain Services がデプロイされるサブネットの ID。
複数の --replica-sets 引数を使用して、複数のアクションを指定できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
省略可能のパラメーター
ドメイン構成の種類。
インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。
グループベースのフィルター処理された同期を有効にするには、フラグを有効または無効にします。
Secure LDAP が有効か無効かを判断するフラグ。
実行時間の長い操作が完了するまで待つ必要はありません。
ドメイン コントローラー管理者に通知する必要があります。
グローバル管理者に通知する必要があります。
追加の受信者の一覧。
NtlmV1 が有効か無効かを判断するフラグ。
Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルへのファイル パス、または証明書 pfx ファイルの base64encoded 表現である必要があります。
指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。
リソース フォレスト。
リソース フォレストの設定の一覧。 JSON 形式の文字列、または JSON オブジェクトを含むファイルの場所を指定できます。
リソース フォレストの設定 JSON オブジェクトの形式: [ { "trusted_domain_fqdn": "XX","trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ...n ].
SKU の種類。
SyncKerberosPasswords が有効か無効かを判断するフラグ。
SyncNtlmPasswords が有効か無効かを判断するフラグ。
SyncOnPremPasswords が有効か無効かを判断するフラグ。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
TlsV1 が有効か無効かを判断するフラグ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az ad ds delete
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
ドメイン サービスの削除操作は、既存のドメイン サービスを削除します。
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]例
ドメイン サービスの削除
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ドメイン サービスの名前。
実行時間の長い操作が完了するまで待つ必要はありません。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
確認を求めないでください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az ad ds list
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
リソース グループまたはサブスクリプション内のドメイン サービスを一覧表示します。
az ad ds list [--resource-group]例
グループ別にドメイン サービスを一覧表示する
az ad ds list --resource-group "TestResourceGroup"ドメイン サービスをサブ別に一覧表示する
az ad ds list省略可能のパラメーター
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az ad ds show
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
指定したドメイン サービスを取得します。
az ad ds show [--ids]
[--name]
[--resource-group]例
ドメイン サービスを取得する
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ドメイン サービスの名前。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az ad ds update
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
ドメイン サービスの既存の展開プロパティを更新します。
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]例
SKU を更新する
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"ドメインのセキュリティ設定を更新する
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"ldaps 設定を更新する
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"通知設定を更新する
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"省略可能のパラメーター
ドメイン構成の種類。
インターネット経由の Secure LDAP アクセスが有効か無効かを判断するフラグ。
グループベースのフィルター処理された同期を有効にするには、フラグを有効または無効にします。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Secure LDAP が有効か無効かを判断するフラグ。
ドメイン サービスの名前。
実行時間の長い操作が完了するまで待つ必要はありません。
ドメイン コントローラー管理者に通知する必要があります。
グローバル管理者に通知する必要があります。
追加の受信者の一覧。
NtlmV1 が有効か無効かを判断するフラグ。
Secure LDAP を構成するために必要な証明書。 ここで渡すパラメーターは、証明書 pfx ファイルへのファイル パス、または証明書 pfx ファイルの base64encoded 表現である必要があります。
指定された Secure LDAP 証明書 pfx ファイルを復号化するためのパスワード。
ReplicaSet の一覧。
使用法: --replica-sets location=XX subnet-id=XX
location: Virtual Network location subnet-id: Domain Services がデプロイされるサブネットの ID。
複数の --replica-sets 引数を使用して、複数のアクションを指定できます。
リソース フォレスト。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
リソース フォレストの設定の一覧。 JSON 形式の文字列、または JSON オブジェクトを含むファイルの場所を指定できます。
リソース フォレストの設定 JSON オブジェクトの形式: [ { "trusted_domain_fqdn": "XX","trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ...n ].
SKU の種類。
SyncKerberosPasswords が有効か無効かを判断するフラグ。
SyncNtlmPasswords が有効か無効かを判断するフラグ。
SyncOnPremPasswords が有効か無効かを判断するフラグ。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
TlsV1 が有効か無効かを判断するフラグ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az ad ds wait
コマンド グループ 'ad ds' は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
広告 ds の条件が満たされるまで、CLI を待機状態にします。
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]例
広告 ds が正常に作成されるまで、CLI スクリプトの次の行の実行を一時停止します。
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created広告 ds が正常に更新されるまで、CLI スクリプトの次の行の実行を一時停止します。
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated広告 ds が正常に削除されるまで、CLI スクリプトの次の行の実行を一時停止します。
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
ドメイン サービスの名前。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI