az ad ds
참고 항목
이 참조는 Azure CLI(버전 2.15.0 이상)에 대한 광고 확장의 일부입니다. az ad ds 명령을 처음 실행할 때 확장이 자동으로 설치됩니다 . 확장 프로그램에 대해 자세히 알아보세요.
이 명령 그룹은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Active Directory를 사용하여 도메인 서비스를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az ad ds create |
지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다. |
내선 번호 | Experimental |
| az ad ds delete |
도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다. |
내선 번호 | Experimental |
| az ad ds list |
리소스 그룹 또는 구독의 도메인 서비스를 나열합니다. |
내선 번호 | Experimental |
| az ad ds show |
지정된 도메인 서비스를 가져옵니다. |
내선 번호 | Experimental |
| az ad ds update |
도메인 서비스에 대한 기존 배포 속성을 업데이트합니다. |
내선 번호 | Experimental |
| az ad ds wait |
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다. |
내선 번호 | Experimental |
az ad ds create
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]예제
도메인 서비스 만들기
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"지정된 설정을 사용하여 도메인 서비스 만들기(가독성을 위한 줄 바꿈만 해당)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"필수 매개 변수
사용자가 Domain Services를 배포하려는 Azure 도메인의 이름입니다.
도메인 서비스의 이름입니다.
ReplicaSets 목록입니다.
사용: --replica-sets location=XX 서브넷-id=XX
위치: 가상 네트워크 위치 서브넷 ID: Domain Services가 배포될 서브넷의 ID입니다.
둘 이상의 --replica-sets 인수를 사용하여 여러 작업을 지정할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
도메인 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
보안 LDAP를 사용할지 여부를 결정하는 플래그입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
도메인 컨트롤러 관리자에게 알림을 받아야 합니다.
전역 관리자에게 알림을 받아야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP를 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일을 해독하는 암호입니다.
리소스 포리스트.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
리소스 포리스트에 대한 설정 JSON 개체의 형식: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU 형식입니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds delete
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]예제
도메인 서비스 삭제
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
도메인 서비스의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds list
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
리소스 그룹 또는 구독의 도메인 서비스를 나열합니다.
az ad ds list [--resource-group]예제
그룹별 도메인 서비스 나열
az ad ds list --resource-group "TestResourceGroup"Sub로 도메인 서비스 나열
az ad ds list선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds show
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
지정된 도메인 서비스를 가져옵니다.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]예제
도메인 서비스 가져오기
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds update
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
도메인 서비스에 대한 기존 배포 속성을 업데이트합니다.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]예제
sku 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"도메인 보안 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"ldaps 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"알림 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"선택적 매개 변수
도메인 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
보안 LDAP를 사용할지 여부를 결정하는 플래그입니다.
도메인 서비스의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
도메인 컨트롤러 관리자에게 알림을 받아야 합니다.
전역 관리자에게 알림을 받아야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP를 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일을 해독하는 암호입니다.
ReplicaSets 목록입니다.
사용: --replica-sets location=XX 서브넷-id=XX
위치: 가상 네트워크 위치 서브넷 ID: Domain Services가 배포될 서브넷의 ID입니다.
둘 이상의 --replica-sets 인수를 사용하여 여러 작업을 지정할 수 있습니다.
리소스 포리스트.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
리소스 포리스트에 대한 설정 JSON 개체의 형식: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU 형식입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds wait
명령 그룹 '광고 ds'는 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]예제
광고 ds가 성공적으로 생성될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created광고 ds가 성공적으로 업데이트될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated광고 ds가 성공적으로 삭제될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI