az netappfiles account ad

Azure NetApp Files (ANF) アカウントのアクティブ なディレクトリを管理します。

コマンド

名前	説明	型	Status
az netappfiles account ad add	アカウントに Active Directory を追加します。	コア	GA
az netappfiles account ad list	アカウントのアクティブなディレクトリを一覧表示します。	コア	GA
az netappfiles account ad remove	アカウントから Active Directory を削除します。	コア	GA
az netappfiles account ad show	指定した ANF Active Directory を取得します。	コア	GA
az netappfiles account ad update	アカウントに Active Directory を更新します。	コア	GA
az netappfiles account ad wait	条件が満たされるまで CLI を待機状態にします。	コア	GA

az netappfiles account ad add

アカウントに Active Directory を追加します。

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

例

アカウントに Active Directory を追加する

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

必須のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--active-directory-id

Active Directory の ID。

--ad-name

Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

--administrators

組み込みの 管理istrators Active Directory グループに追加するユーザー。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--aes-encryption

有効にすると、S MB (メガバイト) 通信に対して AES 暗号化が有効になります。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--dns

Active Directory の DNS サーバー IP アドレスのコンマ区切りの一覧 (IPv4 のみメイン。

--domain

Active Directory doメイン の名前。

--encrypt-dc-conn --encrypt-dc-connections

有効にすると、S MB (メガバイト) サーバーと Doメイン コントローラー (DC) 間のトラフィックが暗号化されます。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory マシンの Kdc サーバー IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

--ldap-over-tls

LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 検索スコープ オプション短縮構文、json ファイル、yaml ファイルをサポートします。 詳細を表示するには、"??" を試してください。

--ldap-signing

LDAP トラフィックに署名する必要があるかどうかを指定します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 内の組織単位 (OU)。

既定値: CN=Computers

--password

Active Directory のプレーン テキスト パスワードは管理者メイン、応答で値がマスクされます。

--preferred-servers-for-ldap-client -p

LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。

--security-operators

Doメイン Active Directory のユーザーに SeSecurityPrivilege 特権を付与します (S に必要MB (メガバイト) SQL で継続的に使用可能な共有)。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--server-root-ca-cert --server-root-ca-certificate

LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。

--site

サービスが Doメイン Controller 検出を制限する Active Directory サイト。

--smb-server-name

S MB (メガバイト) サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます。

--username

マシン アカウントを作成するアクセス許可を持つ doメイン ユーザー アカウント。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az netappfiles account ad list

アカウントのアクティブなディレクトリを一覧表示します。

az netappfiles account ad list --account-name
                               --resource-group

例

アカウントのアクティブなディレクトリを一覧表示します。

az netappfiles account ad list -g mygroup -a myname

必須のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az netappfiles account ad remove

アカウントから Active Directory を削除します。

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

例

アカウントから Active Directory を削除する

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必須のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--active-directory --active-directory-id

Active Directory の ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--yes -y

確認のダイアログを表示しません。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az netappfiles account ad show

指定した ANF Active Directory を取得します。

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

例

アカウントの Active Directory を取得する

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

必須のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--active-directory-id

Active Directory の ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az netappfiles account ad update

アカウントに Active Directory を更新します。

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

例

アカウントの Active Directory を更新する

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

必須のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--active-directory-id

Active Directory の ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--ad-name

Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--administrators

組み込みの 管理istrators Active Directory グループに追加するユーザー。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--aes-encryption

有効にすると、S MB (メガバイト) 通信に対して AES 暗号化が有効になります。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--allow-local-ldap-users --allow-local-nfs-users-with-ldap

有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--backup-operators

組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--dns

Active Directory の DNS サーバー IP アドレスのコンマ区切りの一覧 (IPv4 のみメイン。

--domain

Active Directory doメイン の名前。

--encrypt-dc-connections

有効にすると、S MB (メガバイト) サーバーと Doメイン コントローラー (DC) 間のトラフィックが暗号化されます。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--kdc-ip

Active Directory マシンの Kdc サーバー IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

--ldap-over-tls

LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--ldap-search-scope

LDAP 検索スコープ オプション短縮構文、json ファイル、yaml ファイルをサポートします。 詳細を表示するには、"??" を試してください。

--ldap-signing

LDAP トラフィックに署名する必要があるかどうかを指定します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--organizational-unit

Windows Active Directory 内の組織単位 (OU)。

--password

Active Directory のプレーン テキスト パスワードは管理者メイン、応答で値がマスクされます。

--preferred-servers-for-ldap-client -p

LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--security-operators

Doメイン Active Directory のユーザーに SeSecurityPrivilege 特権を付与します (S に必要MB (メガバイト) SQL で継続的に使用可能な共有)。 do を指定しない一意のユーザー名の一覧メイン省略形構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--server-root-ca-cert --server-root-ca-certificate

LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--site

サービスが Doメイン Controller 検出を制限する Active Directory サイト。

--smb-server-name

S MB (メガバイト) サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます。

--username

マシン アカウントを作成するアクセス許可を持つ doメイン ユーザー アカウント。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az netappfiles account ad wait

条件が満たされるまで CLI を待機状態にします。

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

省略可能のパラメーター

--account-name --name -a -n

NetApp アカウントの名前。

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False

--exists

リソースが存在するまで待ちます。

既定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。