az ad ds

Poznámka:

Tento odkaz je součástí rozšíření ad pro Azure CLI (verze 2.15.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az ad ds . Přečtěte si další informace o rozšířeních.

Tato skupina příkazů je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Správa doménové služby pomocí Azure Active Directory

Příkazy

Name	Description	Typ	Stav
az ad ds create	Vytvořte novou službu domény se zadanými parametry.	Rozšíření	Experimentální
az ad ds delete	Operace Odstranit službu Domain Service odstraní existující službu Domain Service.	Rozšíření	Experimentální
az ad ds list	Výpis doménových služeb ve skupině prostředků nebo v předplatném	Rozšíření	Experimentální
az ad ds show	Získejte zadanou službu domény.	Rozšíření	Experimentální
az ad ds update	Aktualizujte existující vlastnosti nasazení pro službu domain Service.	Rozšíření	Experimentální
az ad ds wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka služby AD DS.	Rozšíření	Experimentální

az ad ds create

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte novou službu domény se zadanými parametry.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Příklady

Vytvoření služby Domain Service

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Vytvoření služby Domain Service se zadanými nastaveními (konce řádků pouze pro čitelnost)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Povinné parametry

--domain

Název domény Azure, do které chce uživatel nasadit službu Domain Services.

--name -n

Název doménové služby.

--replica-sets

Seznam sad replik.

Použití: --replica-sets location=XX subnet-id=XX

umístění: ID podsítě umístění virtuální sítě: ID podsítě, ve které bude služba Domain Services nasazena.

Pomocí více než jednoho argumentu --replica-sets je možné zadat více akcí.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--domain-config-type

Typ konfigurace domény.

přijímané hodnoty: FullySynced, ResourceTrusting

--external-access

Příznak, který určuje, jestli je povolený nebo zakázaný zabezpečený přístup LDAP přes internet.

přijímané hodnoty: Disabled, Enabled

--filtered-sync

Povolí nebo zakáže příznak pro zapnutí filtrované synchronizace založené na skupině.

přijímané hodnoty: Disabled, Enabled

--ldaps

Příznak, který určuje, jestli je protokol Secure LDAP povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--notify-dc-admins

Měli by být správci řadiče domény upozorněni.

přijímané hodnoty: Disabled, Enabled

--notify-global-admins

Měli by být upozorněni globální správci.

přijímané hodnoty: Disabled, Enabled

--notify-others

Seznamdalšíchch

--ntlm-v1

Příznak, který určuje, jestli je ntlmV1 povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--pfx-cert

Certifikát potřebný ke konfiguraci protokolu Secure LDAP. Zde předaný parametr by měl být cesta k souboru pfx certifikátu nebo reprezentace souboru pfx certifikátu base64encoded.

--pfx-cert-pwd

Heslo k dešifrování zadaného souboru pfx certifikátu protokolu Secure LDAP.

--resource-forest

Doménová struktura prostředků

přijímané hodnoty: Disabled, Enabled

--settings

Seznam nastavení pro doménovou strukturu prostředků Může to být řetězec ve formátu JSON nebo umístění souboru obsahujícího objekt JSON.

Formát objektu JSON nastavení pro doménovou strukturu prostředků: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Typ skladové položky.

přijímané hodnoty: Enterprise, Premium, Standard

--sync-kerberos-pwd

Příznak, který určuje, jestli je syncKerberosPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--sync-ntlm-pwd

Příznak, který určuje, jestli je syncNtlmPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--sync-on-prem-pwd

Příznak, který určuje, jestli je syncOnPremPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--tls-v1

Příznak, který určuje, jestli je protokol TlsV1 povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad ds delete

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Operace Odstranit službu Domain Service odstraní existující službu Domain Service.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--yes]

Příklady

Odstranění služby Domain Service

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název doménové služby.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad ds list

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Výpis doménových služeb ve skupině prostředků nebo v předplatném

az ad ds list [--resource-group]

Příklady

Výpis doménové služby podle skupiny

az ad ds list --resource-group "TestResourceGroup"

Výpis služby Domain Service by Sub

az ad ds list

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad ds show

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte zadanou službu domény.

az ad ds show [--ids]
              [--name]
              [--resource-group]

Příklady

Získání služby Domain Service

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název doménové služby.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad ds update

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte existující vlastnosti nasazení pro službu domain Service.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Příklady

Aktualizace skladové položky

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Aktualizace nastavení zabezpečení domény

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Aktualizace nastavení ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Aktualizace nastavení oznámení

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Volitelné parametry

--domain-config-type

Typ konfigurace domény.

přijímané hodnoty: FullySynced, ResourceTrusting

--external-access

Příznak, který určuje, jestli je povolený nebo zakázaný zabezpečený přístup LDAP přes internet.

přijímané hodnoty: Disabled, Enabled

--filtered-sync

Povolí nebo zakáže příznak pro zapnutí filtrované synchronizace založené na skupině.

přijímané hodnoty: Disabled, Enabled

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ldaps

Příznak, který určuje, jestli je protokol Secure LDAP povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--name -n

Název doménové služby.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--notify-dc-admins

Měli by být správci řadiče domény upozorněni.

přijímané hodnoty: Disabled, Enabled

--notify-global-admins

Měli by být upozorněni globální správci.

přijímané hodnoty: Disabled, Enabled

--notify-others

Seznamdalšíchch

--ntlm-v1

Příznak, který určuje, jestli je ntlmV1 povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--pfx-cert

Certifikát potřebný ke konfiguraci protokolu Secure LDAP. Zde předaný parametr by měl být cesta k souboru pfx certifikátu nebo reprezentace souboru pfx certifikátu base64encoded.

--pfx-cert-pwd

Heslo k dešifrování zadaného souboru pfx certifikátu protokolu Secure LDAP.

--replica-sets

Seznam sad replik.

Použití: --replica-sets location=XX subnet-id=XX

umístění: ID podsítě umístění virtuální sítě: ID podsítě, ve které bude služba Domain Services nasazena.

Pomocí více než jednoho argumentu --replica-sets je možné zadat více akcí.

--resource-forest

Doménová struktura prostředků

přijímané hodnoty: Disabled, Enabled

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--settings

Seznam nastavení pro doménovou strukturu prostředků Může to být řetězec ve formátu JSON nebo umístění souboru obsahujícího objekt JSON.

Formát objektu JSON nastavení pro doménovou strukturu prostředků: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Typ skladové položky.

přijímané hodnoty: Enterprise, Premium, Standard

--sync-kerberos-pwd

Příznak, který určuje, jestli je syncKerberosPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--sync-ntlm-pwd

Příznak, který určuje, jestli je syncNtlmPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--sync-on-prem-pwd

Příznak, který určuje, jestli je syncOnPremPasswords povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--tls-v1

Příznak, který určuje, jestli je protokol TlsV1 povolený nebo zakázaný.

přijímané hodnoty: Disabled, Enabled

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad ds wait

Experimentální

Skupina příkazů ad ds je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka služby AD DS.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--timeout]
              [--updated]

Příklady

Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně nevytvořila.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Pozastavte spuštění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně neaktualizuje.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se služba AD DS úspěšně nesstraní.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

výchozí hodnota: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

výchozí hodnota: False

--exists

Počkejte, až prostředek existuje.

výchozí hodnota: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

výchozí hodnota: 30

--name -n

Název doménové služby.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--timeout

Maximální čekání v sekundách.

výchozí hodnota: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.