az ad ds

Nota

Questo riferimento fa parte dell'estensione degli annunci per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az ad ds . Altre informazioni sulle estensioni.

Questo gruppo di comandi è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Gestire il servizio di dominio con Azure Active Directory.

Comandi

Nome	Descrizione	Tipo	Stato
az ad ds create	Creare un nuovo servizio di dominio con i parametri specificati.	Estensione	Sperimentale
az ad ds delete	L'operazione Elimina servizio di dominio elimina un servizio di dominio esistente.	Estensione	Sperimentale
az ad ds list	Elencare i servizi di dominio nel gruppo di risorse o nella sottoscrizione.	Estensione	Sperimentale
az ad ds show	Ottenere il servizio di dominio specificato.	Estensione	Sperimentale
az ad ds update	Aggiornare le proprietà di distribuzione esistenti per il servizio di dominio.	Estensione	Sperimentale
az ad ds wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dell'annuncio ds.	Estensione	Sperimentale

az ad ds create

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Creare un nuovo servizio di dominio con i parametri specificati.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Esempio

Creare un servizio di dominio

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Creare il servizio di dominio con le impostazioni specificate (interruzioni di riga solo per la leggibilità)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Parametri necessari

--domain

Nome del dominio di Azure a cui l'utente vuole distribuire Domain Services.

--name -n

Nome del servizio di dominio.

--replica-sets

Elenco di Set di repliche.

Utilizzo: --replica-sets location=XX subnet-id=XX

location: subnet-id percorso di rete virtuale: ID della subnet in cui verranno distribuiti Servizi di dominio.

È possibile specificare più azioni usando più di un argomento --replica-sets.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--domain-config-type

Tipo di configurazione del dominio.

valori accettati: FullySynced, ResourceTrusting

--external-access

Flag per determinare se l'accesso LDAP sicuro tramite Internet è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--filtered-sync

Flag abilitato o disabilitato per attivare la sincronizzazione filtrata basata su gruppo.

valori accettati: Disabled, Enabled

--ldaps

Flag per determinare se LDAP sicuro è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valore predefinito: False

--notify-dc-admins

Gli amministratori del controller di dominio devono ricevere una notifica.

valori accettati: Disabled, Enabled

--notify-global-admins

Gli amministratori globali devono ricevere una notifica.

valori accettati: Disabled, Enabled

--notify-others

Elenco di destinatari aggiuntivi.

--ntlm-v1

Flag per determinare se NtlmV1 è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--pfx-cert

Certificato necessario per configurare LDAP sicuro. Il parametro passato qui deve essere il percorso del file pfx del certificato o una rappresentazione base64encoded del file pfx del certificato.

--pfx-cert-pwd

Password per decrittografare il file PFX del certificato LDAP sicuro fornito.

--resource-forest

Foresta di risorse.

valori accettati: Disabled, Enabled

--settings

Elenco delle impostazioni per Foresta risorse. Può trattarsi di una stringa in formato JSON o del percorso in un file contenente l'oggetto JSON.

Formato dell'oggetto JSON delle impostazioni per Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo sku.

valori accettati: Enterprise, Premium, Standard

--sync-kerberos-pwd

Flag per determinare se SyncKerberosPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--sync-ntlm-pwd

Flag per determinare se SyncNtlmPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--sync-on-prem-pwd

Flag per determinare se SyncOnPremPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--tls-v1

Flag per determinare se TlsV1 è abilitato o disabilitato.

valori accettati: Disabled, Enabled

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad ds delete

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

L'operazione Elimina servizio di dominio elimina un servizio di dominio esistente.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--yes]

Esempio

Elimina un servizio di dominio

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome del servizio di dominio.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valore predefinito: False

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad ds list

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Elencare i servizi di dominio nel gruppo di risorse o nella sottoscrizione.

az ad ds list [--resource-group]

Esempio

Elencare il servizio di dominio per gruppo

az ad ds list --resource-group "TestResourceGroup"

Elencare il servizio di dominio per sub

az ad ds list

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad ds show

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Ottenere il servizio di dominio specificato.

az ad ds show [--ids]
              [--name]
              [--resource-group]

Esempio

Ottenere il servizio di dominio

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome del servizio di dominio.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad ds update

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Aggiornare le proprietà di distribuzione esistenti per il servizio di dominio.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Esempio

Aggiornare lo SKU

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Aggiornare le impostazioni di sicurezza del dominio

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Aggiornare le impostazioni ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Aggiornare le impostazioni di notifica

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Parametri facoltativi

--domain-config-type

Tipo di configurazione del dominio.

valori accettati: FullySynced, ResourceTrusting

--external-access

Flag per determinare se l'accesso LDAP sicuro tramite Internet è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--filtered-sync

Flag abilitato o disabilitato per attivare la sincronizzazione filtrata basata su gruppo.

valori accettati: Disabled, Enabled

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--ldaps

Flag per determinare se LDAP sicuro è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--name -n

Nome del servizio di dominio.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valore predefinito: False

--notify-dc-admins

Gli amministratori del controller di dominio devono ricevere una notifica.

valori accettati: Disabled, Enabled

--notify-global-admins

Gli amministratori globali devono ricevere una notifica.

valori accettati: Disabled, Enabled

--notify-others

Elenco di destinatari aggiuntivi.

--ntlm-v1

Flag per determinare se NtlmV1 è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--pfx-cert

Certificato necessario per configurare LDAP sicuro. Il parametro passato qui deve essere il percorso del file pfx del certificato o una rappresentazione base64encoded del file pfx del certificato.

--pfx-cert-pwd

Password per decrittografare il file PFX del certificato LDAP sicuro fornito.

--replica-sets

Elenco di Set di repliche.

Utilizzo: --replica-sets location=XX subnet-id=XX

location: subnet-id percorso di rete virtuale: ID della subnet in cui verranno distribuiti Servizi di dominio.

È possibile specificare più azioni usando più di un argomento --replica-sets.

--resource-forest

Foresta di risorse.

valori accettati: Disabled, Enabled

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--settings

Elenco delle impostazioni per Foresta risorse. Può trattarsi di una stringa in formato JSON o del percorso in un file contenente l'oggetto JSON.

Formato dell'oggetto JSON delle impostazioni per Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo sku.

valori accettati: Enterprise, Premium, Standard

--sync-kerberos-pwd

Flag per determinare se SyncKerberosPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--sync-ntlm-pwd

Flag per determinare se SyncNtlmPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--sync-on-prem-pwd

Flag per determinare se SyncOnPremPasswords è abilitato o disabilitato.

valori accettati: Disabled, Enabled

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--tls-v1

Flag per determinare se TlsV1 è abilitato o disabilitato.

valori accettati: Disabled, Enabled

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad ds wait

Sperimentale

Il gruppo di comandi 'ad ds' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dell'annuncio ds.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--timeout]
              [--updated]

Esempio

Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando non viene creato correttamente l'annuncio ds.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'annuncio non viene aggiornato correttamente.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'annuncio non viene eliminato correttamente.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False

--exists

Attendere che la risorsa esista.

valore predefinito: False

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--interval

Intervallo di polling in secondi.

valore predefinito: 30

--name -n

Nome del servizio di dominio.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--timeout

Attesa massima in secondi.

valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.