az netappfiles account ad

Zarządzanie aktywnymi katalogami konta usługi Azure NetApp Files (ANF).

Polecenia

Nazwa	Opis	Typ	Stan
az netappfiles account ad add	Dodaj usługę Active Directory do konta.	Podstawowe funkcje	Ogólna dostępność
az netappfiles account ad list	Wyświetl listę aktywnych katalogów konta.	Podstawowe funkcje	Ogólna dostępność
az netappfiles account ad remove	Usuń usługę Active Directory z konta.	Podstawowe funkcje	Ogólna dostępność
az netappfiles account ad show	Pobierz określoną usługę Active Directory ANF.	Podstawowe funkcje	Ogólna dostępność
az netappfiles account ad update	Aktualizacje do konta usługi Active Directory.	Podstawowe funkcje	Ogólna dostępność
az netappfiles account ad wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Podstawowe funkcje	Ogólna dostępność

az netappfiles account ad add

Dodaj usługę Active Directory do konta.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Przykłady

Dodawanie usługi Active Directory do konta

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Parametry wymagane

--account-name --name -a -n

Nazwa konta usługi NetApp.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--active-directory-id

Identyfikator usługi Active Directory.

--ad-name

Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.

--administrators

Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory wbudowanych Administracja istratorów. Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--aes-encryption

Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--dns

Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory.

--domain

Nazwa domeny usługi Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Adresy IP serwera usługi Kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.

--ldap-over-tls

Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Opcje zakresu wyszukiwania LDAP Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--ldap-signing

Określa, czy ruch LDAP musi być podpisany.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows.

wartość domyślna: CN=Computers

--password

Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi.

--preferred-servers-for-ldap-client -p

Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami.

--security-operators

Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--server-root-ca-cert --server-root-ca-certificate

Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP.

--site

Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny.

--smb-server-name

Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów.

--username

Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az netappfiles account ad list

Wyświetl listę aktywnych katalogów konta.

az netappfiles account ad list --account-name
                               --resource-group

Przykłady

Wyświetl listę aktywnych katalogów konta.

az netappfiles account ad list -g mygroup -a myname

Parametry wymagane

--account-name --name -a -n

Nazwa konta usługi NetApp.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az netappfiles account ad remove

Usuń usługę Active Directory z konta.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Przykłady

Usuwanie usługi Active Directory z konta

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parametry wymagane

--account-name --name -a -n

Nazwa konta usługi NetApp.

--active-directory --active-directory-id

Identyfikator usługi Active Directory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az netappfiles account ad show

Pobierz określoną usługę Active Directory ANF.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Przykłady

Pobieranie usługi Active Directory na koncie

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parametry wymagane

--account-name --name -a -n

Nazwa konta usługi NetApp.

--active-directory-id

Identyfikator usługi Active Directory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az netappfiles account ad update

Aktualizacje do konta usługi Active Directory.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Przykłady

Aktualizowanie usługi Active Directory na koncie

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Parametry wymagane

--account-name --name -a -n

Nazwa konta usługi NetApp.

--active-directory-id

Identyfikator usługi Active Directory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--ad-name

Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--administrators

Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory wbudowanych Administracja istratorów. Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--aes-encryption

Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--dns

Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory.

--domain

Nazwa domeny usługi Active Directory.

--encrypt-dc-connections

Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Adresy IP serwera usługi Kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.

--ldap-over-tls

Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Opcje zakresu wyszukiwania LDAP Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--ldap-signing

Określa, czy ruch LDAP musi być podpisany.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows.

--password

Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi.

--preferred-servers-for-ldap-client -p

Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--security-operators

Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--server-root-ca-cert --server-root-ca-certificate

Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--site

Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny.

--smb-server-name

Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów.

--username

Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az netappfiles account ad wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Parametry opcjonalne

--account-name --name -a -n

Nazwa konta usługi NetApp.

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.