az netappfiles account ad

ANF (Azure NetApp Files) 계정 active directory를 관리 합니다.

명령

az netappfiles account ad add

계정에 active directory를 추가 합니다.

az netappfiles account ad list

계정의 active directory를 나열 합니다.

az netappfiles account ad remove

계정에서 active directory를 제거 합니다.

az netappfiles account ad add

계정에 active directory를 추가 합니다.

az netappfiles account ad add --dns
                              --domain
                              --password
                              --smb-server-name
                              --username
                              [--account-name]
                              [--ad-name]
                              [--add]
                              [--administrators]
                              [--aes-encryption]
                              [--allow-local-ldap-users]
                              [--backup-operators]
                              [--force-string]
                              [--ids]
                              [--kdc-ip]
                              [--ldap-over-tls]
                              [--ldap-signing]
                              [--organizational-unit]
                              [--remove]
                              [--resource-group]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--set]
                              [--subscription]
                              [--tags]

예제

계정에 active directory 추가

az netappfiles account ad add -g mygroup --name myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

필수 매개 변수

--dns

Active Directory 도메인에 대 한 DNS 서버 IP 주소의 쉼표로 구분 된 목록입니다.

--domain

Active Directory 도메인의 이름입니다.

--password

Active Directory 도메인 관리자의 일반 텍스트 암호입니다.

--smb-server-name

SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에 컴퓨터 계정으로 등록 되며 볼륨을 탑재 하는 데 사용 됩니다. 10 자이 하 여야 합니다.

--username

Active Directory 도메인 관리자의 사용자 이름입니다.

선택적 매개 변수

--account-name --name -a -n

ANF 계정의 이름입니다.

--ad-name

Active directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용 됩니다.

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--administrators

사용자가 기본 제공 관리자 active directory 그룹에 추가 됩니다. 도메인 지정 자가 없는 고유 사용자 이름 목록입니다.

--aes-encryption

사용 하도록 설정 하면 AES 암호화가 SMB 통신에 사용 됩니다.

--allow-local-ldap-users

사용 하도록 설정 하면 NFS 클라이언트 로컬 사용자 외에도 (LDAP 사용자 외에) NFS 볼륨에 액세스할 수 있습니다.

--backup-operators

사용자가 기본 제공 백업 운영자 active directory 그룹에 추가 됩니다. 도메인 지정 자가 없는 고유 사용자 이름 목록입니다.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--kdc-ip

Active directory 컴퓨터의 Kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용 됩니다.

--ldap-over-tls

TLS를 통해 LDAP 트래픽을 보호 해야 하는지 여부를 지정 합니다.

--ldap-signing

LDAP 트래픽을 서명 해야 하는지 여부를 지정 합니다.

--organizational-unit

Windows Active Directory의 OU (조직 구성 단위)입니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--security-operators

SeSecurityPrivilege 권한이 부여 될 Active directory의 도메인 사용자입니다 (SQL에 대 한 SMB 지속적으로 사용 가능한 공유에 필요). 도메인 지정 자가 없는 고유 사용자 이름 목록입니다.

--server-root-ca-cert

SSL/TLS를 통한 LDAP를 사용 하는 경우 LDAP 클라이언트에는 base64 인코딩 Active Directory 인증서 서비스의 자체 서명 된 루트 CA 인증서가 필요 합니다 .이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용 됩니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

az netappfiles account ad list

계정의 active directory를 나열 합니다.

az netappfiles account ad list --account-name
                               --resource-group
                               [--query-examples]
                               [--subscription]

예제

계정에 active directory 추가

az netappfiles account ad list -g mygroup --name myname

필수 매개 변수

--account-name --name -a -n

ANF 계정의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az netappfiles account ad remove

계정에서 active directory를 제거 합니다.

az netappfiles account ad remove --active-directory
                                 [--account-name]
                                 [--ids]
                                 [--resource-group]
                                 [--subscription]

예제

계정에서 active directory 제거

az netappfiles account ad remove -g mygroup --name myname --active-directory 13641da9-c0e9-4b97-84fc-4f8014a93848

필수 매개 변수

--active-directory

Active directory의 id입니다.

선택적 매개 변수

--account-name --name -a -n

ANF 계정의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .