az ad ds

Notitie

Deze verwijzing maakt deel uit van de ad-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az ad ds voor het eerst gebruikt. Meer informatie over extensies.

Domeinservice beheren met Azure Active Directory.

Opdracht

az ad ds create

Maak een nieuwe domeinservice met de opgegeven parameters.

az ad ds delete

Met de bewerking Domeinservice verwijderen wordt een bestaande domeinservice verwijderd.

az ad ds list

Lijst met domeinservices in resourcegroep of in abonnement.

az ad ds show

Haal de opgegeven domeinservice op.

az ad ds update

Werk de bestaande implementatie-eigenschappen voor domeinservice bij.

az ad ds wait

Plaats de CLI in een wachttoestand totdat aan een voorwaarde van de ad ds wordt voldaan.

az ad ds create

Maak een nieuwe domeinservice met de opgegeven parameters.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Voorbeelden

Domeinservice maken

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Domeinservice maken met opgegeven instellingen (alleen regelbreaks voor leesbaarheid)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Vereiste parameters

--domain

De naam van het Azure-domein waar de gebruiker Domain Services op wil implementeren.

--name -n

De naam van de domeinservice.

--replica-sets

Lijst met ReplicaSets.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

Optionele parameters

--domain-config-type

Type domeinconfiguratie.

geaccepteerde waarden: FullySynced, ResourceTrusting
--external-access

Een vlag om te bepalen of toegang Secure LDAP internet al dan niet is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--filtered-sync

De vlag Ingeschakeld of Uitgeschakeld om gefilterde synchronisatie op basis van een groep in te stellen.

geaccepteerde waarden: Disabled, Enabled
--ldaps

Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--notify-dc-admins

Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.

geaccepteerde waarden: Disabled, Enabled
--notify-global-admins

Moeten globale beheerders hiervan op de hoogte worden gesteld.

geaccepteerde waarden: Disabled, Enabled
--notify-others

De lijst met extra ontvangers.

--ntlm-v1

Een vlag om te bepalen of NtlmV1 is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--pfx-cert

Het certificaat dat is vereist voor het configureren Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad zijn naar het PFX-certificaatbestand of een base64encoded weergave van het PFX-certificaatbestand.

--pfx-cert-pwd

Het wachtwoord voor het ontsleutelen van het Secure LDAP pfx-certificaatbestand.

--resource-forest

Resource Forest.

geaccepteerde waarden: Disabled, Enabled
--settings

Lijst met instellingen voor resource-forest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.

--sku

SKU-type.

geaccepteerde waarden: Enterprise, Premium, Standard
--sync-kerberos-pwd

Een vlag om te bepalen of SyncKerberosPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--sync-ntlm-pwd

Een vlag om te bepalen of SyncNtlmPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--sync-on-prem-pwd

Een vlag om te bepalen of SyncOnPremPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--tags

Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--tls-v1

Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled

az ad ds delete

Met de bewerking Domeinservice verwijderen wordt een bestaande domeinservice verwijderd.

az ad ds delete --name
                --resource-group
                [--no-wait]
                [--yes]

Voorbeelden

Domeinservice verwijderen

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Vereiste parameters

--name -n

De naam van de domeinservice.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

Optionele parameters

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--yes -y

Niet vragen om bevestiging.

az ad ds list

Lijst met domeinservices in resourcegroep of in abonnement.

az ad ds list [--resource-group]

Voorbeelden

Lijst met domeinservice per groep

az ad ds list --resource-group "TestResourceGroup"

Lijst met domeinservice per sub

az ad ds list

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

az ad ds show

Haal de opgegeven domeinservice op.

az ad ds show --name
              --resource-group

Voorbeelden

Domeinservice op halen

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Vereiste parameters

--name -n

De naam van de domeinservice.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

az ad ds update

Werk de bestaande implementatie-eigenschappen voor domeinservice bij.

az ad ds update --name
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Voorbeelden

SKU bijwerken

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Domeinbeveiligingsinstellingen bijwerken

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

LDAPS-instellingen bijwerken

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Instellingen voor meldingen bijwerken

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Vereiste parameters

--name -n

De naam van de domeinservice.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

Optionele parameters

--domain-config-type

Type domeinconfiguratie.

geaccepteerde waarden: FullySynced, ResourceTrusting
--external-access

Een vlag om te bepalen of toegang Secure LDAP internet al dan niet is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--filtered-sync

De vlag Ingeschakeld of Uitgeschakeld om gefilterde synchronisatie op basis van een groep in te stellen.

geaccepteerde waarden: Disabled, Enabled
--ldaps

Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--notify-dc-admins

Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.

geaccepteerde waarden: Disabled, Enabled
--notify-global-admins

Moeten globale beheerders hiervan op de hoogte worden gesteld.

geaccepteerde waarden: Disabled, Enabled
--notify-others

De lijst met extra ontvangers.

--ntlm-v1

Een vlag om te bepalen of NtlmV1 is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--pfx-cert

Het certificaat dat is vereist voor het configureren Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad zijn naar het PFX-certificaatbestand of een base64encoded weergave van het PFX-certificaatbestand.

--pfx-cert-pwd

Het wachtwoord voor het ontsleutelen van het Secure LDAP pfx-certificaatbestand.

--replica-sets

Lijst met ReplicaSets.

--resource-forest

Resource Forest.

geaccepteerde waarden: Disabled, Enabled
--settings

Lijst met instellingen voor resource-forest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.

--sku

SKU-type.

geaccepteerde waarden: Enterprise, Premium, Standard
--sync-kerberos-pwd

Een vlag om te bepalen of SyncKerberosPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--sync-ntlm-pwd

Een vlag om te bepalen of SyncNtlmPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--sync-on-prem-pwd

Een vlag om te bepalen of SyncOnPremPasswords is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled
--tags

Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--tls-v1

Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.

geaccepteerde waarden: Disabled, Enabled

az ad ds wait

Plaats de CLI in een wachttoestand totdat aan een voorwaarde van de ad ds wordt voldaan.

az ad ds wait --name
              --resource-group
              [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--interval]
              [--timeout]
              [--updated]

Voorbeelden

Pauzeer het uitvoeren van de volgende regel van het CLI-script totdat de ad ds is gemaakt.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Het uitvoeren van de volgende regel van het CLI-script onderbreken totdat de ad ds is bijgewerkt.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Het uitvoeren van de volgende regel van het CLI-script onderbreken totdat de ad ds is verwijderd.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Vereiste parameters

--name -n

De naam van de domeinservice.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

Optionele parameters

--created

Wacht tot u met provisioningState bij Succeeded hebt gemaakt.

--custom

Wacht totdat de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht tot u deze hebt verwijderd.

--exists

Wacht totdat de resource bestaat.

--interval

Pollinginterval in seconden.

standaardwaarde: 30
--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600
--updated

Wacht totdat de provisioningState is bijgewerkt op 'Succeeded'.