Dela via

az ad ds

  • Experimentell
  • Referens

Kommentar

Den här referensen är en del av annonstillägget för Azure CLI (version 2.15.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az ad ds . Läs mer om tillägg.

Den här kommandogruppen är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Hantera domäntjänsten med Azure Active Directory.

Kommandon

Name Description Typ Status
az ad ds create

Skapa en ny domäntjänst med de angivna parametrarna.

 Anknytning Experimentell
az ad ds delete

Åtgärden Ta bort domäntjänst tar bort en befintlig domäntjänst.

 Anknytning Experimentell
az ad ds list

Visa en lista över domäntjänster i resursgruppen eller i prenumerationen.

 Anknytning Experimentell
az ad ds show

Hämta den angivna domäntjänsten.

 Anknytning Experimentell
az ad ds update

Uppdatera de befintliga distributionsegenskaperna för domäntjänsten.

 Anknytning Experimentell
az ad ds wait

Placera CLI i vänteläge tills ett villkor för ad ds uppfylls.

 Anknytning Experimentell

az ad ds create

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Skapa en ny domäntjänst med de angivna parametrarna.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exempel

Skapa domäntjänst

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Skapa domäntjänst med angivna inställningar (radbrytningar endast för läsbarhet)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Obligatoriska parametrar

--domain

Namnet på den Azure-domän som användaren vill distribuera Domain Services till.

--name -n

Namnet på domäntjänsten.

--replica-sets

Lista över repliker.

Användning: --replica-sets location=XX subnet-id=XX

plats: Undernäts-ID för virtuell nätverksplats: ID:t för det undernät som Domain Services ska distribueras på.

Flera åtgärder kan anges med hjälp av fler än ett argument för --replica-sets.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--domain-config-type

Domänkonfigurationstyp.

Godkända värden: FullySynced, ResourceTrusting
--external-access

En flagga för att avgöra om Säker LDAP-åtkomst via Internet är aktiverad eller inaktiverad.

Godkända värden: Disabled, Enabled
--filtered-sync

Aktiverad eller inaktiverad flagga för att aktivera gruppbaserad filtrerad synkronisering.

Godkända värden: Disabled, Enabled
--ldaps

En flagga för att avgöra om Säker LDAP är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False
--notify-dc-admins

Bör domänkontrollantadministratörer meddelas.

Godkända värden: Disabled, Enabled
--notify-global-admins

Bör globala administratörer meddelas.

Godkända värden: Disabled, Enabled
--notify-others

Listan över ytterligare mottagare.

--ntlm-v1

En flagga för att avgöra om NtlmV1 är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--pfx-cert

Certifikatet som krävs för att konfigurera säker LDAP. Parametern som skickas här ska vara filsökvägen till certifikatets pfx-fil eller en base64encoded-representation av certifikatets pfx-fil.

--pfx-cert-pwd

Lösenordet för att dekryptera den angivna pfx-filen för säkert LDAP-certifikat.

--resource-forest

Resursskog.

Godkända värden: Disabled, Enabled
--settings

Lista över inställningar för Resursskog. Detta kan vara antingen en JSON-formaterad sträng eller platsen för en fil som innehåller JSON-objektet.

Formatet för JSON-objektet för Resursskog: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

SKU-typ.

Godkända värden: Enterprise, Premium, Standard
--sync-kerberos-pwd

En flagga för att avgöra om SyncKerberosPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--sync-ntlm-pwd

En flagga för att avgöra om SyncNtlmPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--sync-on-prem-pwd

En flagga för att avgöra om SyncOnPremPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.

--tls-v1

En flagga för att avgöra om TlsV1 är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad ds delete

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Åtgärden Ta bort domäntjänst tar bort en befintlig domäntjänst.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

Exempel

Ta bort domäntjänst

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på domäntjänsten.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--yes -y

Fråga inte efter bekräftelse.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad ds list

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Visa en lista över domäntjänster i resursgruppen eller i prenumerationen.

az ad ds list [--resource-group]

Exempel

Lista domäntjänst efter grupp

az ad ds list --resource-group "TestResourceGroup"

Lista domäntjänst efter under

az ad ds list

Valfria parametrar

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad ds show

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Hämta den angivna domäntjänsten.

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

Exempel

Hämta domäntjänst

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på domäntjänsten.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad ds update

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Uppdatera de befintliga distributionsegenskaperna för domäntjänsten.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exempel

Uppdatera sku

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Uppdatera domänsäkerhetsinställningar

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Uppdatera inställningar för ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Uppdatera meddelandeinställningar

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Valfria parametrar

--domain-config-type

Domänkonfigurationstyp.

Godkända värden: FullySynced, ResourceTrusting
--external-access

En flagga för att avgöra om Säker LDAP-åtkomst via Internet är aktiverad eller inaktiverad.

Godkända värden: Disabled, Enabled
--filtered-sync

Aktiverad eller inaktiverad flagga för att aktivera gruppbaserad filtrerad synkronisering.

Godkända värden: Disabled, Enabled
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--ldaps

En flagga för att avgöra om Säker LDAP är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--name -n

Namnet på domäntjänsten.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False
--notify-dc-admins

Bör domänkontrollantadministratörer meddelas.

Godkända värden: Disabled, Enabled
--notify-global-admins

Bör globala administratörer meddelas.

Godkända värden: Disabled, Enabled
--notify-others

Listan över ytterligare mottagare.

--ntlm-v1

En flagga för att avgöra om NtlmV1 är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--pfx-cert

Certifikatet som krävs för att konfigurera säker LDAP. Parametern som skickas här ska vara filsökvägen till certifikatets pfx-fil eller en base64encoded-representation av certifikatets pfx-fil.

--pfx-cert-pwd

Lösenordet för att dekryptera den angivna pfx-filen för säkert LDAP-certifikat.

--replica-sets

Lista över repliker.

Användning: --replica-sets location=XX subnet-id=XX

plats: Undernäts-ID för virtuell nätverksplats: ID:t för det undernät som Domain Services ska distribueras på.

Flera åtgärder kan anges med hjälp av fler än ett argument för --replica-sets.

--resource-forest

Resursskog.

Godkända värden: Disabled, Enabled
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--settings

Lista över inställningar för Resursskog. Detta kan vara antingen en JSON-formaterad sträng eller platsen för en fil som innehåller JSON-objektet.

Formatet för JSON-objektet för Resursskog: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

SKU-typ.

Godkända värden: Enterprise, Premium, Standard
--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--sync-kerberos-pwd

En flagga för att avgöra om SyncKerberosPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--sync-ntlm-pwd

En flagga för att avgöra om SyncNtlmPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--sync-on-prem-pwd

En flagga för att avgöra om SyncOnPremPasswords är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.

--tls-v1

En flagga för att avgöra om TlsV1 är aktiverat eller inaktiverat.

Godkända värden: Disabled, Enabled
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad ds wait

Experimentell

Kommandogruppen "ad ds" är experimentell och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Placera CLI i vänteläge tills ett villkor för ad ds uppfylls.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

Exempel

Pausa körningen av nästa rad i CLI-skriptet tills ad ds har skapats.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Pausa körningen av nästa rad i CLI-skriptet tills ad ds har uppdaterats.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Pausa körningen av nästa rad i CLI-skriptet tills ad ds har tagits bort.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False
--exists

Vänta tills resursen finns.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30
--name -n

Namnet på domäntjänsten.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.