az ad ds
Hinweis
Diese Referenz ist Teil der Anzeigenerweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az ad ds-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Diese Befehlsgruppe ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten Sie den Do Standard Dienst mit Azure Active Directory.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az ad ds create |
Erstellen Sie einen neuen Do Standard dienst mit den angegebenen Parametern. |
Erweiterung | Experimentell |
az ad ds delete |
Der Dienstvorgang "Löschen Standard" löscht einen vorhandenen Do Standard Dienst. |
Erweiterung | Experimentell |
az ad ds list |
List do Standard services in resource group or in subscription. |
Erweiterung | Experimentell |
az ad ds show |
Rufen Sie den angegebenen Do Standard dienst ab. |
Erweiterung | Experimentell |
az ad ds update |
Aktualisieren Sie die vorhandenen Bereitstellungseigenschaften für do Standard Dienst. |
Erweiterung | Experimentell |
az ad ds wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung des Ad ds erfüllt ist. |
Erweiterung | Experimentell |
az ad ds create
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie einen neuen Do Standard dienst mit den angegebenen Parametern.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
Beispiele
Do erstellen Standard Dienst
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
Do Standard Dienst mit angegebenen Einstellungen erstellen (nur Zeilenumbrüche zur Lesbarkeit)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"
Erforderliche Parameter
Der Name der Azure-Funktion Standard die der Benutzer do Standard Services bereitstellen möchte.
Der Name des Do Standard diensts.
Liste der ReplicaSets.
Verwendung: --replica-sets location=XX subnet-id=XX
Standort: Subnetz-ID des virtuellen Netzwerks: Die ID des Subnetzes, auf dem die Dienste ausgeführt werden Standard werden bereitgestellt.
Mehrere Aktionen können mithilfe von mehr als einem Argument "--replica-sets" angegeben werden.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Optionale Parameter
Do Standard Konfigurationstyp.
Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist.
Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung.
Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Sollte Standard Controlleradministratoren benachrichtigt werden.
Sollten globale Administratoren benachrichtigt werden.
Die Liste der zusätzlichen Empfänger.
Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist.
Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte der Dateipfad zur Pfx-Zertifikatdatei oder eine base64encodierte Darstellung der Zertifikat-PFX-Datei sein.
Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat.
Ressourcengesamtstruktur.
Liste der Einstellungen für die Ressourcengesamtstruktur. Dies kann entweder eine JSON-formatierte Zeichenfolge oder der Speicherort einer Datei sein, die das JSON-Objekt enthält.
Das Format des JSON-Einstellungsobjekts für die Ressourcengesamtstruktur: [ { "trusted_do Standard_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku-Typ.
Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds delete
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Der Dienstvorgang "Löschen Standard" löscht einen vorhandenen Do Standard Dienst.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]
Beispiele
Löscht Domänendienste.
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"
Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Do Standard diensts.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds list
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
List do Standard services in resource group or in subscription.
az ad ds list [--resource-group]
Beispiele
Aufgabenliste Standard Dienst nach Gruppe
az ad ds list --resource-group "TestResourceGroup"
Do Standard Service by Sub auflisten
az ad ds list
Optionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds show
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie den angegebenen Do Standard dienst ab.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]
Beispiele
Get Do Standard Service
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"
Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Do Standard diensts.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds update
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren Sie die vorhandenen Bereitstellungseigenschaften für do Standard Dienst.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
Beispiele
Aktualisieren der Sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"
Update do Standard Sicherheitseinstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"
Aktualisieren von Ldaps-Einstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"
Aktualisierung der Benachrichtigungseinstellungen
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"
Optionale Parameter
Do Standard Konfigurationstyp.
Ein Kennzeichen, das bestimmt, ob der sichere LDAP-Zugriff über das Internet aktiviert oder deaktiviert ist.
Aktiviertes oder deaktiviertes Kennzeichen zum Aktivieren der gruppenbasierten gefilterten Synchronisierung.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Ein Kennzeichen, um zu bestimmen, ob secure LDAP aktiviert oder deaktiviert ist.
Der Name des Do Standard diensts.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Sollte Standard Controlleradministratoren benachrichtigt werden.
Sollten globale Administratoren benachrichtigt werden.
Die Liste der zusätzlichen Empfänger.
Ein Kennzeichen, das bestimmt, ob NtlmV1 aktiviert oder deaktiviert ist.
Das Zertifikat, das zum Konfigurieren von Secure LDAP erforderlich ist. Der hier übergebene Parameter sollte der Dateipfad zur Pfx-Zertifikatdatei oder eine base64encodierte Darstellung der Zertifikat-PFX-Datei sein.
Das Kennwort zum Entschlüsseln der bereitgestellten PFX-Datei für sicheres LDAP-Zertifikat.
Liste der ReplicaSets.
Verwendung: --replica-sets location=XX subnet-id=XX
Standort: Subnetz-ID des virtuellen Netzwerks: Die ID des Subnetzes, auf dem die Dienste ausgeführt werden Standard werden bereitgestellt.
Mehrere Aktionen können mithilfe von mehr als einem Argument "--replica-sets" angegeben werden.
Ressourcengesamtstruktur.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Liste der Einstellungen für die Ressourcengesamtstruktur. Dies kann entweder eine JSON-formatierte Zeichenfolge oder der Speicherort einer Datei sein, die das JSON-Objekt enthält.
Das Format des JSON-Einstellungsobjekts für die Ressourcengesamtstruktur: [ { "trusted_do Standard_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku-Typ.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ein Kennzeichen, das bestimmt, ob SyncKerberosPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncNtlmPasswords aktiviert oder deaktiviert ist.
Ein Kennzeichen, das bestimmt, ob SyncOnPremPasswords aktiviert oder deaktiviert ist.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ein Kennzeichen, das bestimmt, ob TlsV1 aktiviert oder deaktiviert ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad ds wait
Die Befehlsgruppe "ad ds" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung des Ad ds erfüllt ist.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Beispiele
Anhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich erstellt wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created
Anhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich aktualisiert wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated
Anhalten der Ausführung der nächsten Zeile des CLI-Skripts, bis der Ad ds erfolgreich gelöscht wurde.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted
Optionale Parameter
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Abrufintervall in Sekunden.
Der Name des Do Standard diensts.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für