az ad ds

Remarque

Cette référence fait partie de l’extension de publicité pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az ad ds . En savoir plus sur les extensions.

Ce groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Gérer le service de domaine avec Azure Active Directory.

Commandes

Nom	Description	Type	Statut
az ad ds create	Créez un service de domaine avec les paramètres spécifiés.	Extension	Expérimental
az ad ds delete	L’opération Supprimer le service de domaine supprime un service de domaine existant.	Extension	Expérimental
az ad ds list	Répertorier les services de domaine dans le groupe de ressources ou dans l’abonnement.	Extension	Expérimental
az ad ds show	Obtenez le service de domaine spécifié.	Extension	Expérimental
az ad ds update	Mettez à jour les propriétés de déploiement existantes pour le service de domaine.	Extension	Expérimental
az ad ds wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la publicité ds soit remplie.	Extension	Expérimental

az ad ds create

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Créez un service de domaine avec les paramètres spécifiés.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exemples

Créer un service de domaine

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Créer un service de domaine avec des paramètres spécifiés (sauts de ligne uniquement pour la lisibilité)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Paramètres obligatoires

--domain

Nom du domaine Azure sur lequel l’utilisateur souhaite déployer Domain Services.

--name -n

Nom du service de domaine.

--replica-sets

Liste des ReplicaSets.

Utilisation : --replica-sets location=XX subnet-id=XX

emplacement : sous-réseau d’emplacement de réseau virtuel : ID du sous-réseau sur lequel les services de domaine seront déployés.

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --replica-sets.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--domain-config-type

Type de configuration de domaine.

valeurs acceptées: FullySynced, ResourceTrusting

--external-access

Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--filtered-sync

Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur le groupe.

valeurs acceptées: Disabled, Enabled

--ldaps

Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--notify-dc-admins

Les administrateurs du contrôleur de domaine doivent être avertis.

valeurs acceptées: Disabled, Enabled

--notify-global-admins

Les administrateurs généraux doivent être avertis.

valeurs acceptées: Disabled, Enabled

--notify-others

Liste des destinataires supplémentaires.

--ntlm-v1

Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--pfx-cert

Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être le chemin du fichier pfx du certificat ou une représentation codée en base64 du fichier pfx de certificat.

--pfx-cert-pwd

Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni.

--resource-forest

Forêt de ressources.

valeurs acceptées: Disabled, Enabled

--settings

Liste des paramètres de la forêt de ressources. Il peut s’agir d’une chaîne au format JSON ou de l’emplacement d’un fichier contenant l’objet JSON.

Format de l’objet JSON de paramètres pour la forêt de ressources : [ { « trusted_domain_fqdn » : « XX », « trust_direction » : « XX », « friendly_name » : « XX », « remote_dns_ips » : « XX », « trust_password » : « XX » }, ... n ].

--sku

Type de référence SKU.

valeurs acceptées: Enterprise, Premium, Standard

--sync-kerberos-pwd

Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--sync-ntlm-pwd

Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--sync-on-prem-pwd

Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--tls-v1

Indicateur permettant de déterminer si TlsV1 est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad ds delete

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

L’opération Supprimer le service de domaine supprime un service de domaine existant.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--yes]

Exemples

Supprimer le service de domaine

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom du service de domaine.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad ds list

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Répertorier les services de domaine dans le groupe de ressources ou dans l’abonnement.

az ad ds list [--resource-group]

Exemples

Répertorier le service de domaine par groupe

az ad ds list --resource-group "TestResourceGroup"

Répertorier le service de domaine par sous-domaine

az ad ds list

Paramètres facultatifs

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad ds show

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Obtenez le service de domaine spécifié.

az ad ds show [--ids]
              [--name]
              [--resource-group]

Exemples

Obtenir le service de domaine

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom du service de domaine.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad ds update

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Mettez à jour les propriétés de déploiement existantes pour le service de domaine.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exemples

Mettre à jour la référence SKU

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Mettre à jour les paramètres de sécurité du domaine

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Mettre à jour les paramètres ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Mettre à jour les paramètres de notification

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Paramètres facultatifs

--domain-config-type

Type de configuration de domaine.

valeurs acceptées: FullySynced, ResourceTrusting

--external-access

Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--filtered-sync

Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur le groupe.

valeurs acceptées: Disabled, Enabled

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--ldaps

Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--name -n

Nom du service de domaine.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--notify-dc-admins

Les administrateurs du contrôleur de domaine doivent être avertis.

valeurs acceptées: Disabled, Enabled

--notify-global-admins

Les administrateurs généraux doivent être avertis.

valeurs acceptées: Disabled, Enabled

--notify-others

Liste des destinataires supplémentaires.

--ntlm-v1

Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--pfx-cert

Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être le chemin du fichier pfx du certificat ou une représentation codée en base64 du fichier pfx de certificat.

--pfx-cert-pwd

Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni.

--replica-sets

Liste des ReplicaSets.

Utilisation : --replica-sets location=XX subnet-id=XX

emplacement : sous-réseau d’emplacement de réseau virtuel : ID du sous-réseau sur lequel les services de domaine seront déployés.

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --replica-sets.

--resource-forest

Forêt de ressources.

valeurs acceptées: Disabled, Enabled

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--settings

Liste des paramètres de la forêt de ressources. Il peut s’agir d’une chaîne au format JSON ou de l’emplacement d’un fichier contenant l’objet JSON.

Format de l’objet JSON de paramètres pour la forêt de ressources : [ { « trusted_domain_fqdn » : « XX », « trust_direction » : « XX », « friendly_name » : « XX », « remote_dns_ips » : « XX », « trust_password » : « XX » }, ... n ].

--sku

Type de référence SKU.

valeurs acceptées: Enterprise, Premium, Standard

--sync-kerberos-pwd

Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--sync-ntlm-pwd

Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--sync-on-prem-pwd

Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--tls-v1

Indicateur permettant de déterminer si TlsV1 est activé ou désactivé.

valeurs acceptées: Disabled, Enabled

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad ds wait

Expérimental

Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la publicité ds soit remplie.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--timeout]
              [--updated]

Exemples

Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement créée.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement mise à jour.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Suspendez l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement supprimée.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

valeur par défaut: False

--exists

Attendez que la ressource existe.

valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

valeur par défaut: 30

--name -n

Nom du service de domaine.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--timeout

Délai maximal d’attente en secondes.

valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.