az ad ds

참고

이 참조는 Azure CLI 대한 광고 확장의 일부이며 버전 2.15.0 이상이 필요합니다. az ad ds 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

Azure Active Directory를 통해 도메인 서비스를 관리합니다.

명령

az ad ds create

지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다.

az ad ds delete

도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다.

az ad ds list

리소스 그룹 또는 구독의 도메인 서비스를 나열합니다.

az ad ds show

지정된 도메인 서비스를 가져올 수 있습니다.

az ad ds update

도메인 서비스에 대한 기존 배포 속성을 업데이트합니다.

az ad ds wait

광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az ad ds create

지정된 매개 변수를 사용하여 새 도메인 서비스를 만듭니다.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

예제

도메인 서비스 만들기

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

지정된 설정을 사용하여 도메인 서비스 만들기(가독성을 위한 줄 나누기만 해당)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

필수 매개 변수

--domain

사용자가 Domain Services를 배포하려는 Azure 도메인의 이름입니다.

--name -n

도메인 서비스의 이름입니다.

--replica-sets

ReplicaSets 목록입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--domain-config-type

도메인 구성 유형입니다.

허용되는 값: FullySynced, ResourceTrusting
--external-access

인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--filtered-sync

그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.

허용되는 값: Disabled, Enabled
--ldaps

보안 LDAP 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--notify-dc-admins

도메인 컨트롤러 관리자에게 알림을 보내야 합니다.

허용되는 값: Disabled, Enabled
--notify-global-admins

전역 관리자에게 알림을 보내야 합니다.

허용되는 값: Disabled, Enabled
--notify-others

추가 받는 사람 목록입니다.

--ntlm-v1

NtlmV1을 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--pfx-cert

보안 LDAP 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.

--pfx-cert-pwd

제공된 보안 LDAP 인증서 pfx 파일의 암호를 해독하는 암호입니다.

--resource-forest

리소스 포리스트.

허용되는 값: Disabled, Enabled
--settings

리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.

--sku

SKU 유형입니다.

허용되는 값: Enterprise, Premium, Standard
--sync-kerberos-pwd

SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--sync-ntlm-pwd

SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--sync-on-prem-pwd

SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--tls-v1

TlsV1을 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled

az ad ds delete

도메인 서비스 삭제 작업은 기존 도메인 서비스를 삭제합니다.

az ad ds delete --name
                --resource-group
                [--no-wait]
                [--yes]

예제

도메인 서비스를 삭제합니다.

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

필수 매개 변수

--name -n

도메인 서비스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az ad ds list

리소스 그룹 또는 구독의 도메인 서비스를 나열합니다.

az ad ds list [--resource-group]

예제

그룹별 도메인 서비스 나열

az ad ds list --resource-group "TestResourceGroup"

하위로 도메인 서비스 나열

az ad ds list

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az ad ds show

지정된 도메인 서비스를 가져올 수 있습니다.

az ad ds show --name
              --resource-group

예제

도메인 서비스 받기

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

필수 매개 변수

--name -n

도메인 서비스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az ad ds update

도메인 서비스에 대한 기존 배포 속성을 업데이트합니다.

az ad ds update --name
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

예제

SKU 업데이트

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

도메인 보안 설정 업데이트

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

ldaps 설정 업데이트

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

알림 설정 업데이트

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

필수 매개 변수

--name -n

도메인 서비스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--domain-config-type

도메인 구성 유형입니다.

허용되는 값: FullySynced, ResourceTrusting
--external-access

인터넷을 통해 보안 LDAP 액세스를 사용할 수 있는지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--filtered-sync

그룹 기반 필터링된 동기화를 켜려면 사용 또는 사용 안 함 플래그입니다.

허용되는 값: Disabled, Enabled
--ldaps

보안 LDAP 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--notify-dc-admins

도메인 컨트롤러 관리자에게 알림을 보내야 합니다.

허용되는 값: Disabled, Enabled
--notify-global-admins

전역 관리자에게 알림을 보내야 합니다.

허용되는 값: Disabled, Enabled
--notify-others

추가 받는 사람 목록입니다.

--ntlm-v1

NtlmV1을 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--pfx-cert

보안 LDAP 구성하는 데 필요한 인증서입니다. 여기에 전달된 매개 변수는 인증서 pfx 파일의 파일 경로 또는 인증서 pfx 파일의 base64encoded 표현이어야 합니다.

--pfx-cert-pwd

제공된 보안 LDAP 인증서 pfx 파일의 암호를 해독하는 암호입니다.

--replica-sets

ReplicaSets 목록입니다.

--resource-forest

리소스 포리스트.

허용되는 값: Disabled, Enabled
--settings

리소스 포리스트에 대한 설정 목록입니다. JSON 형식 문자열이거나 JSON 개체를 포함하는 파일의 위치일 수 있습니다.

--sku

SKU 유형입니다.

허용되는 값: Enterprise, Premium, Standard
--sync-kerberos-pwd

SyncKerberosPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--sync-ntlm-pwd

SyncNtlmPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--sync-on-prem-pwd

SyncOnPremPasswords를 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--tls-v1

TlsV1을 사용할지 여부를 결정하는 플래그입니다.

허용되는 값: Disabled, Enabled

az ad ds wait

광고 ds 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az ad ds wait --name
              --resource-group
              [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--interval]
              [--timeout]
              [--updated]

예제

광고 ds가 성공적으로 만들어질 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

광고 ds가 성공적으로 업데이트될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

광고 ds가 성공적으로 삭제될 때까지 CLI 스크립트의 다음 줄 실행을 일시 중지합니다.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

필수 매개 변수

--name -n

도메인 서비스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

--exists

리소스가 존재할 때까지 기다립니다.

--interval

폴링 간격(초)입니다.

기본값: 30
--timeout

최대 대기 시간(초)입니다.

기본값: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.