az ad ds
참고
이 참조는 Azure CLI 대한 광고 확장의 일부이며 버전 2.15.0 이상이 필요합니다. az ad ds 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
Azure Active Directory를 통해 도메인 서비스를 관리합니다.
명령
| az ad ds create |
지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다. |
| az ad ds delete |
도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다. |
| az ad ds list |
리소스 그룹 또는 구독의 도메인 서비스를 나열합니다. |
| az ad ds show |
지정된 도메인 서비스를 가져올 수 있습니다. |
| az ad ds update |
도메인 서비스에 대한 기존 배포 속성을 업데이트합니다. |
| az ad ds wait |
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
az ad ds create
지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
예제
도메인 서비스 만들기
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
지정된 설정을 사용하여 도메인 서비스 만들기(가독성을 위한 줄 나누기만 해당)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"
필수 매개 변수
사용자가 Domain Services를 배포하려는 Azure 도메인의 이름입니다.
도메인 서비스의 이름입니다.
ReplicaSets 목록입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
도메인 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
보안 LDAP 사용할지 여부를 결정하는 플래그입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
도메인 컨트롤러 관리자에게 알림을 보내야 합니다.
전역 관리자에게 알림을 보내야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일의 암호를 해독하는 암호입니다.
리소스 포리스트.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
SKU 유형입니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds delete
도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다.
az ad ds delete --name
--resource-group
[--no-wait]
[--yes]
예제
도메인 서비스를 삭제합니다.
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"
필수 매개 변수
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료될 때까지 기다리지 마세요.
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds list
리소스 그룹 또는 구독의 도메인 서비스를 나열합니다.
az ad ds list [--resource-group]
예제
그룹별 도메인 서비스 나열
az ad ds list --resource-group "TestResourceGroup"
하위로 도메인 서비스 나열
az ad ds list
선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds show
지정된 도메인 서비스를 가져올 수 있습니다.
az ad ds show --name
--resource-group
예제
도메인 서비스 받기
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"
필수 매개 변수
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds update
도메인 서비스에 대한 기존 배포 속성을 업데이트합니다.
az ad ds update --name
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
예제
SKU 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"
도메인 보안 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"
ldaps 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"
알림 설정 업데이트
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"
필수 매개 변수
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
도메인 구성 유형입니다.
인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.
그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.
보안 LDAP 사용할지 여부를 결정하는 플래그입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
도메인 컨트롤러 관리자에게 알림을 보내야 합니다.
전역 관리자에게 알림을 보내야 합니다.
추가 받는 사람 목록입니다.
NtlmV1을 사용할지 여부를 결정하는 플래그입니다.
보안 LDAP 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.
제공된 보안 LDAP 인증서 pfx 파일의 암호를 해독하는 암호입니다.
ReplicaSets 목록입니다.
리소스 포리스트.
리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.
SKU 유형입니다.
SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.
SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
TlsV1을 사용할지 여부를 결정하는 플래그입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad ds wait
광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az ad ds wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
예제
광고 ds가 성공적으로 만들어질 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created
광고 ds가 성공적으로 업데이트될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated
광고 ds가 성공적으로 삭제될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted
필수 매개 변수
도메인 서비스의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.