az netappfiles account ad
Verwalten sie Azure NetApp Files (ANF) Konto aktive Verzeichnisse.
Befehle
| az netappfiles account ad add |
Fügen Sie dem Konto ein Active Directory hinzu. |
| az netappfiles account ad list |
Listet die aktiven Verzeichnisse eines Kontos auf. |
| az netappfiles account ad remove |
Entfernen Sie ein Active Directory aus dem Konto. |
| az netappfiles account ad update |
Aktualisierungen ein Active Directory für das Konto. |
| az netappfiles account ad wait |
Warten Sie auf einen Kontoanzeigevorgang. |
az netappfiles account ad add
Fügen Sie dem Konto ein Active Directory hinzu.
az netappfiles account ad add --dns
--domain
--password
--smb-server-name
--username
[--account-name]
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {false, true}]
[--allow-local-ldap-users {false, true}]
[--backup-operators]
[--encrypt-dc-conn {false, true}]
[--force-string]
[--group-dn]
[--group-filter]
[--ids]
[--kdc-ip]
[--ldap-over-tls]
[--ldap-signing {false, true}]
[--no-wait]
[--organizational-unit]
[--remove]
[--resource-group]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--user-dn]Beispiele
Hinzufügen eines Active Directory zum Konto
az netappfiles account ad add -g mygroup --name myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusErforderliche Parameter
Trennzeichenliste der DNS-Server-IP-Adressen für die Active Directory-Domäne.
Name der Active Directory-Domäne.
Einfaches Textkennwort des Active Directory-Domänenadministrators.
NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto in der AD registriert und zum Bereitstellen von Volumes verwendet. Muss 10 Zeichen oder weniger sein.
Benutzername des Active Directory-Domänenadministrators.
Optionale Parameter
Der Name des ANF-Kontos.
Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen von Kerberos-Volume verwendet.
Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Benutzer, die der gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine leer getrennte Zeichenfolge eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn dies aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert.
Wenn aktiviert, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen.
Benutzer, die der Active Directory-Gruppe integrierten Sicherungsoperator hinzugefügt werden sollen. Eine leer getrennte Zeichenfolge eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn dies aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server mit Domänencontroller (DC) verschlüsselt.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgen literale beibehalten, anstatt zu versuchen, in JSON zu konvertieren.
Dies gibt die Gruppe DN an, die die Basis-DN für Gruppensuche außer Kraft setzt.
Dies gibt den benutzerdefinierten LDAP-Suchfilter an, der beim Nachschlagen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.
Kdc-Server-IP-Adressen für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen von Kerberos-Volume verwendet.
Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss.
Gibt an, ob der LDAP-Datenverkehr signiert werden muss.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Die Organisationseinheit (OU) in Windows Active Directory.
Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Domänenbenutzer im Active Directory, die SeSecurityPrivilege-Berechtigung (Erforderlich für SMB Fortlaufend verfügbare Freigaben für SQL) erhalten. Eine leer getrennte Liste eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn LDAP über SSL/TLS aktiviert ist, ist der LDAP-Client erforderlich, um das selbst signierte Active Directory-Zertifikat des Active Directory-Zertifikats zu codieren, wird dieser optionale Parameter nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumen verwendet.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftenpfad und einen wert angeben, der festgelegt werden soll. Beispiel: --set-property1.property2=.
Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt.
Dies gibt den Benutzer-DN an, der die Basis-DN für Benutzersuche außer Kraft setzt.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az netappfiles account ad list
Listet die aktiven Verzeichnisse eines Kontos auf.
az netappfiles account ad list --account-name
--resource-groupBeispiele
Hinzufügen eines Active Directory zum Konto
az netappfiles account ad list -g mygroup --name mynameErforderliche Parameter
Der Name des ANF-Kontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az netappfiles account ad remove
Entfernen Sie ein Active Directory aus dem Konto.
az netappfiles account ad remove --active-directory
[--account-name]
[--ids]
[--no-wait]
[--resource-group]Beispiele
Entfernen eines Active Directory aus dem Konto
az netappfiles account ad remove -g mygroup --name myname --active-directory 13641da9-c0e9-4b97-84fc-4f8014a93848Erforderliche Parameter
Die ID des active Directory.
Optionale Parameter
Der Name des ANF-Kontos.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az netappfiles account ad update
Aktualisierungen ein Active Directory an das Konto.
az netappfiles account ad update --active-directory-id
--dns
--domain
--password
--smb-server-name
--username
[--account-name]
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {false, true}]
[--allow-local-ldap-users {false, true}]
[--backup-operators]
[--encrypt-dc-conn {false, true}]
[--force-string]
[--group-dn]
[--group-filter]
[--ids]
[--kdc-ip]
[--ldap-over-tls]
[--ldap-signing {false, true}]
[--no-wait]
[--organizational-unit]
[--remove]
[--resource-group]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--user-dn]Beispiele
Aktualisieren eines Active Directory auf dem Konto
az netappfiles account ad update -g mygroup --name myname --active-directory-id 123 --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusErforderliche Parameter
Die ID des Active Directory.
Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen für die Active Directory-Domäne.
Name der Active Directory-Domäne.
Nur-Text-Kennwort des Active Directory-Domänenadministrators.
NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto in der AD registriert und zum Bereitstellen von Volumes verwendet. Muss 10 Zeichen oder weniger sein.
Benutzername des Active Directory-Domänenadministrators.
Optionale Parameter
Der Name des ANF-Kontos.
Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen von Kerberos-Volume verwendet.
Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Benutzer, die der gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine leer getrennte Liste eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn dies aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert.
Wenn aktiviert, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen.
Benutzer, die der Active Directory-Gruppe integrierten Sicherungsoperator hinzugefügt werden sollen. Eine leer getrennte Liste eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn dies aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server mit Domänencontroller (DC) verschlüsselt.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgen literale beibehalten, anstatt zu versuchen, in JSON zu konvertieren.
Dies gibt die Gruppe DN an, die die Basis-DN für Gruppensuche außer Kraft setzt.
Dies gibt den benutzerdefinierten LDAP-Suchfilter an, der beim Nachschlagen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.
Kdc-Server-IP-Adressen für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen von Kerberos-Volume verwendet.
Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss.
Gibt an, ob der LDAP-Datenverkehr signiert werden muss.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Die Organisationseinheit (OU) in Windows Active Directory.
Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für SMB Fortlaufend verfügbare Freigaben für SQL). Eine leer getrennte Liste eindeutiger Benutzernamen ohne Domänenbezeichner.
Wenn LDAP über SSL/TLS aktiviert ist, ist der LDAP-Client erforderlich, um das selbstsignierte Active Directory-Zertifikat des Active Directory-Zertifikats des Active Directory-Zertifikats zu codieren, wird dieser optionale Parameter nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftspfad und einen festzulegenden Wert angeben. Beispiel: --set property1.property2=.
Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt.
Dadurch wird der Benutzer DN angegeben, der die Basis-DN für Benutzersuche außer Kraft setzt.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az netappfiles account ad wait
Warten Sie auf einen Kontoanzeigevorgang.
az netappfiles account ad wait [--account-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--timeout]
[--updated]Optionale Parameter
Name des ANF-Kontos.
Warten Sie, bis Sie mit "provisioningState" unter "Erfolgreich" erstellt wurden.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Abfrageintervall in Sekunden.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis die Aktualisierung mit provisioningState unter "Erfolgreich" ausgeführt wurde.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für