az ad ds
Notitie
Deze verwijzing maakt deel uit van de ad-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az ad ds voor het eerst gebruikt. Meer informatie over extensies.
Domeinservice beheren met Azure Active Directory.
Opdracht
| az ad ds create |
Maak een nieuwe domeinservice met de opgegeven parameters. |
| az ad ds delete |
Met de bewerking Domeinservice verwijderen wordt een bestaande domeinservice verwijderd. |
| az ad ds list |
Lijst met domeinservices in resourcegroep of in abonnement. |
| az ad ds show |
Haal de opgegeven domeinservice op. |
| az ad ds update |
Werk de bestaande implementatie-eigenschappen voor domeinservice bij. |
| az ad ds wait |
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van de ad ds wordt voldaan. |
az ad ds create
Maak een nieuwe domeinservice met de opgegeven parameters.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
Voorbeelden
Domeinservice maken
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
Domeinservice maken met opgegeven instellingen (alleen regelbreaks voor leesbaarheid)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"
Vereiste parameters
De naam van het Azure-domein waar de gebruiker Domain Services op wil implementeren.
De naam van de domeinservice.
Lijst met ReplicaSets.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
Type domeinconfiguratie.
Een vlag om te bepalen of toegang Secure LDAP internet al dan niet is ingeschakeld of uitgeschakeld.
De vlag Ingeschakeld of Uitgeschakeld om gefilterde synchronisatie op basis van een groep in te stellen.
Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.
Wacht niet tot de langlopende bewerking is uitgevoerd.
Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.
Moeten globale beheerders hiervan op de hoogte worden gesteld.
De lijst met extra ontvangers.
Een vlag om te bepalen of NtlmV1 is ingeschakeld of uitgeschakeld.
Het certificaat dat is vereist voor het configureren Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad zijn naar het PFX-certificaatbestand of een base64encoded weergave van het PFX-certificaatbestand.
Het wachtwoord voor het ontsleutelen van het Secure LDAP pfx-certificaatbestand.
Resource Forest.
Lijst met instellingen voor resource-forest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.
SKU-type.
Een vlag om te bepalen of SyncKerberosPasswords is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncNtlmPasswords is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncOnPremPasswords is ingeschakeld of uitgeschakeld.
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad ds delete
Met de bewerking Domeinservice verwijderen wordt een bestaande domeinservice verwijderd.
az ad ds delete --name
--resource-group
[--no-wait]
[--yes]
Voorbeelden
Domeinservice verwijderen
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"
Vereiste parameters
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
Wacht niet tot de langlopende bewerking is uitgevoerd.
Niet vragen om bevestiging.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad ds list
Lijst met domeinservices in resourcegroep of in abonnement.
az ad ds list [--resource-group]
Voorbeelden
Lijst met domeinservice per groep
az ad ds list --resource-group "TestResourceGroup"
Lijst met domeinservice per sub
az ad ds list
Optionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad ds show
Haal de opgegeven domeinservice op.
az ad ds show --name
--resource-group
Voorbeelden
Domeinservice op halen
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"
Vereiste parameters
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad ds update
Werk de bestaande implementatie-eigenschappen voor domeinservice bij.
az ad ds update --name
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]
Voorbeelden
SKU bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"
Domeinbeveiligingsinstellingen bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"
LDAPS-instellingen bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"
Instellingen voor meldingen bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"
Vereiste parameters
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
Type domeinconfiguratie.
Een vlag om te bepalen of toegang Secure LDAP internet al dan niet is ingeschakeld of uitgeschakeld.
De vlag Ingeschakeld of Uitgeschakeld om gefilterde synchronisatie op basis van een groep in te stellen.
Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.
Wacht niet tot de langlopende bewerking is uitgevoerd.
Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.
Moeten globale beheerders hiervan op de hoogte worden gesteld.
De lijst met extra ontvangers.
Een vlag om te bepalen of NtlmV1 is ingeschakeld of uitgeschakeld.
Het certificaat dat is vereist voor het configureren Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad zijn naar het PFX-certificaatbestand of een base64encoded weergave van het PFX-certificaatbestand.
Het wachtwoord voor het ontsleutelen van het Secure LDAP pfx-certificaatbestand.
Lijst met ReplicaSets.
Resource Forest.
Lijst met instellingen voor resource-forest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.
SKU-type.
Een vlag om te bepalen of SyncKerberosPasswords is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncNtlmPasswords is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncOnPremPasswords is ingeschakeld of uitgeschakeld.
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad ds wait
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van de ad ds wordt voldaan.
az ad ds wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Voorbeelden
Pauzeer het uitvoeren van de volgende regel van het CLI-script totdat de ad ds is gemaakt.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created
Het uitvoeren van de volgende regel van het CLI-script onderbreken totdat de ad ds is bijgewerkt.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated
Het uitvoeren van de volgende regel van het CLI-script onderbreken totdat de ad ds is verwijderd.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted
Vereiste parameters
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
Wacht tot u met provisioningState bij Succeeded hebt gemaakt.
Wacht totdat de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht tot u deze hebt verwijderd.
Wacht totdat de resource bestaat.
Pollinginterval in seconden.
Maximale wachttijd in seconden.
Wacht totdat de provisioningState is bijgewerkt op 'Succeeded'.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.