az netappfiles account ad

Gestire le directory attive dell'account Azure NetApp Files (ANF).

Comandi

Nome	Descrizione	Tipo	Stato
az netappfiles account ad add	Aggiungere un'istanza di Active Directory all'account.	Memoria centrale	Disponibilità generale
az netappfiles account ad list	Elencare le directory attive di un account.	Memoria centrale	Disponibilità generale
az netappfiles account ad remove	Rimuovere un'istanza di Active Directory dall'account.	Memoria centrale	Disponibilità generale
az netappfiles account ad show	Ottenere l'istanza di Active Directory ANF specificata.	Memoria centrale	Disponibilità generale
az netappfiles account ad update	Aggiornamenti un'istanza di Active Directory all'account.	Memoria centrale	Disponibilità generale
az netappfiles account ad wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Memoria centrale	Disponibilità generale

az netappfiles account ad add

Aggiungere un'istanza di Active Directory all'account.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Esempio

Aggiungere un'istanza di Active Directory all'account

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Parametri necessari

--account-name --name -a -n

Nome dell'account NetApp.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--active-directory-id

ID di Active Directory.

--ad-name

Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos.

--administrators

Utenti da aggiungere al gruppo di active directory active directory Amministrazione istrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--aes-encryption

Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP).

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--dns

Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory.

--domain

Nome del dominio di Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Indirizzi IP del server Kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos.

--ldap-over-tls

Specifica se il traffico LDAP deve essere protetto tramite TLS.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Opzioni dell'ambito di ricerca LDAP Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--ldap-signing

Specifica se il traffico LDAP deve essere firmato o meno.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Unità organizzativa (OU) all'interno di Windows Active Directory.

valore predefinito: CN=Computers

--password

La password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta.

--preferred-servers-for-ldap-client -p

Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole.

--security-operators

Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--server-root-ca-cert --server-root-ca-certificate

Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP.

--site

Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio.

--smb-server-name

Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi.

--username

Un account utente di dominio con l'autorizzazione per creare account computer.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az netappfiles account ad list

Elencare le directory attive di un account.

az netappfiles account ad list --account-name
                               --resource-group

Esempio

Elencare le directory attive di un account.

az netappfiles account ad list -g mygroup -a myname

Parametri necessari

--account-name --name -a -n

Nome dell'account NetApp.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az netappfiles account ad remove

Rimuovere un'istanza di Active Directory dall'account.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Esempio

Rimuovere un'istanza di Active Directory dall'account

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parametri necessari

--account-name --name -a -n

Nome dell'account NetApp.

--active-directory --active-directory-id

ID di Active Directory.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az netappfiles account ad show

Ottenere l'istanza di Active Directory ANF specificata.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Esempio

Ottenere un'istanza di Active Directory nell'account

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parametri necessari

--account-name --name -a -n

Nome dell'account NetApp.

--active-directory-id

ID di Active Directory.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az netappfiles account ad update

Aggiornamenti un'istanza di Active Directory all'account.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Esempio

Aggiornare un'istanza di Active Directory nell'account

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Parametri necessari

--account-name --name -a -n

Nome dell'account NetApp.

--active-directory-id

ID di Active Directory.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--ad-name

Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos.

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--administrators

Utenti da aggiungere al gruppo di active directory active directory Amministrazione istrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--aes-encryption

Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP).

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--dns

Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory.

--domain

Nome del dominio di Active Directory.

--encrypt-dc-connections

Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Indirizzi IP del server Kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos.

--ldap-over-tls

Specifica se il traffico LDAP deve essere protetto tramite TLS.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

Opzioni dell'ambito di ricerca LDAP Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--ldap-signing

Specifica se il traffico LDAP deve essere firmato o meno.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Unità organizzativa (OU) all'interno di Windows Active Directory.

--password

La password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta.

--preferred-servers-for-ldap-client -p

Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--security-operators

Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--server-root-ca-cert --server-root-ca-certificate

Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--site

Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio.

--smb-server-name

Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi.

--username

Un account utente di dominio con l'autorizzazione per creare account computer.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az netappfiles account ad wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Parametri facoltativi

--account-name --name -a -n

Nome dell'account NetApp.

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False

--exists

Attendere che la risorsa esista.

valore predefinito: False

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--interval

Intervallo di polling in secondi.

valore predefinito: 30

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.