az ad ds
Nota
Essa referência faz parte da extensão de anúncio para a CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az ad ds . Saiba mais sobre extensões.
Este grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Gerencie o serviço de domínio com o azure ative directory.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az ad ds create |
Crie um novo serviço de domínio com os parâmetros especificados. |
Extensão | Experimental |
| az ad ds delete |
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente. |
Extensão | Experimental |
| az ad ds list |
Listar serviços de domínio no grupo de recursos ou na assinatura. |
Extensão | Experimental |
| az ad ds show |
Obtenha o serviço de domínio especificado. |
Extensão | Experimental |
| az ad ds update |
Atualize as propriedades de implantação existentes para o serviço de domínio. |
Extensão | Experimental |
| az ad ds wait |
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida. |
Extensão | Experimental |
az ad ds create
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie um novo serviço de domínio com os parâmetros especificados.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Criar Serviço de Domínio
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Criar Serviço de Domínio com configurações especificadas (quebras de linha apenas para legibilidade)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parâmetros Obrigatórios
O nome do domínio do Azure no qual o usuário gostaria de implantar os Serviços de Domínio.
O nome do serviço de domínio.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
local: ID da sub-rede do local de rede virtual: a id da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.
Sinalizador Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.
Um sinalizador para determinar se o LDAP seguro está ativado ou desativado.
Não espere que a operação de longa duração termine.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desativado.
O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo de certificado pfx ou uma representação codificada em base64 do arquivo pfx de certificado.
A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.
Floresta de Recursos.
Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local para um arquivo que contém o objeto JSON.
O formato das configurações do objeto JSON para Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de Sku.
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az ad ds delete
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir Serviço de Domínio
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do serviço de domínio.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az ad ds list
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Listar serviços de domínio no grupo de recursos ou na assinatura.
az ad ds list [--resource-group]Exemplos
Listar serviço de domínio por grupo
az ad ds list --resource-group "TestResourceGroup"Listar Serviço de Domínio por Sub
az ad ds listParâmetros Opcionais
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az ad ds show
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha o serviço de domínio especificado.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obter Serviço de Domínio
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do serviço de domínio.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az ad ds update
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize as propriedades de implantação existentes para o serviço de domínio.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Atualizar sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Atualizar configurações de segurança de domínio
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Atualizar configurações de ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Atualizar definições de notificação
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.
Sinalizador Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Um sinalizador para determinar se o LDAP seguro está ativado ou desativado.
O nome do serviço de domínio.
Não espere que a operação de longa duração termine.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desativado.
O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo de certificado pfx ou uma representação codificada em base64 do arquivo pfx de certificado.
A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
local: ID da sub-rede do local de rede virtual: a id da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
Floresta de Recursos.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local para um arquivo que contém o objeto JSON.
O formato das configurações do objeto JSON para Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de Sku.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou desabilitado.
Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az ad ds wait
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Exemplos
Pause a execução da próxima linha do script CLI até que o ad ds seja criado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdPause a execução da próxima linha do script CLI até que o ad ds seja atualizado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedPause a execução da próxima linha do script CLI até que o ad ds seja excluído com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
O nome do serviço de domínio.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
