az netappfiles account ad
Zarządzaj katalogami aktywnymi konta Azure NetApp Files (ANF).
Polecenia
| az netappfiles account ad add |
Dodaj usługę Active Directory do konta. |
| az netappfiles account ad list |
Wyświetl listę aktywnych katalogów konta. |
| az netappfiles account ad remove |
Usuń usługę Active Directory z konta. |
| az netappfiles account ad update |
Aktualizacje do konta usługi Active Directory. |
| az netappfiles account ad wait |
Poczekaj na operację reklamy konta. |
az netappfiles account ad add
Dodaj usługę Active Directory do konta.
az netappfiles account ad add --dns
--domain
--password
--smb-server-name
--username
[--account-name]
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {false, true}]
[--allow-local-ldap-users {false, true}]
[--backup-operators]
[--encrypt-dc-conn {false, true}]
[--force-string]
[--group-dn]
[--group-filter]
[--ids]
[--kdc-ip]
[--ldap-over-tls]
[--ldap-signing {false, true}]
[--no-wait]
[--organizational-unit]
[--remove]
[--resource-group]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--user-dn]Przykłady
Dodawanie usługi Active Directory do konta
az netappfiles account ad add -g mygroup --name myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusParametry wymagane
Rozdzielona przecinkami lista adresów IP serwera DNS dla domeny usługi Active Directory.
Nazwa domeny usługi Active Directory.
Hasło zwykłego tekstu administratora domeny usługi Active Directory.
NetBIOS nazwa serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów. Musi zawierać 10 znaków lub mniej.
Nazwa użytkownika administratora domeny usługi Active Directory.
Parametry opcjonalne
Nazwa konta ANF.
Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub JSON string>.
Użytkownicy do dodania do grupy usługi Active Directory Wbudowane administratorzy. Spacja oddzielona ciągiem unikatowych nazw użytkowników bez specyfikatora domeny.
W przypadku włączenia szyfrowania AES zostanie włączone na potrzeby komunikacji SMB.
Jeśli to ustawienie jest włączone, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS.
Użytkownicy, którzy mają zostać dodani do wbudowanej grupy usługi Active Directory Operator kopii zapasowej. Spacja oddzielona ciągiem unikatowych nazw użytkowników bez specyfikatora domeny.
Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować przekonwertować na kod JSON.
Określa grupę DN, która zastępuje podstawową nazwę DN wyszukiwania grup.
Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP.
Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Adresy IP serwera usługi Kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.
Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS.
Określa, czy ruch LDAP musi być podpisany.
Nie czekaj na zakończenie długotrwałej operacji.
Jednostka organizacyjna (OU) w usłudze Windows Active Directory.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienie SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Rozdzielona spacją lista unikatowych nazw użytkowników bez specyfikatora domeny.
Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny.
Określa nazwę DN użytkownika, która zastępuje podstawową nazwę DN wyszukiwania użytkowników.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az netappfiles account ad list
Wyświetl listę aktywnych katalogów konta.
az netappfiles account ad list --account-name
--resource-groupPrzykłady
Dodawanie usługi Active Directory do konta
az netappfiles account ad list -g mygroup --name mynameParametry wymagane
Nazwa konta ANF.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az netappfiles account ad remove
Usuń usługę Active Directory z konta.
az netappfiles account ad remove --active-directory
[--account-name]
[--ids]
[--no-wait]
[--resource-group]Przykłady
Usuwanie usługi Active Directory z konta
az netappfiles account ad remove -g mygroup --name myname --active-directory 13641da9-c0e9-4b97-84fc-4f8014a93848Parametry wymagane
Identyfikator usługi Active Directory.
Parametry opcjonalne
Nazwa konta ANF.
Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az netappfiles account ad update
Aktualizacje do konta usługi Active Directory.
az netappfiles account ad update --active-directory-id
--dns
--domain
--password
--smb-server-name
--username
[--account-name]
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {false, true}]
[--allow-local-ldap-users {false, true}]
[--backup-operators]
[--encrypt-dc-conn {false, true}]
[--force-string]
[--group-dn]
[--group-filter]
[--ids]
[--kdc-ip]
[--ldap-over-tls]
[--ldap-signing {false, true}]
[--no-wait]
[--organizational-unit]
[--remove]
[--resource-group]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--user-dn]Przykłady
Aktualizowanie usługi Active Directory na koncie
az netappfiles account ad update -g mygroup --name myname --active-directory-id 123 --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusParametry wymagane
Identyfikator usługi Active Directory.
Rozdzielona przecinkami lista adresów IP serwera DNS dla domeny usługi Active Directory.
Nazwa domeny usługi Active Directory.
Hasło zwykłego tekstu administratora domeny usługi Active Directory.
NetBIOS nazwa serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów. Musi zawierać 10 znaków lub mniej.
Nazwa użytkownika administratora domeny usługi Active Directory.
Parametry opcjonalne
Nazwa konta ANF.
Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub JSON string>.
Użytkownicy do dodania do grupy usługi Active Directory Wbudowane administratorzy. Rozdzielona spacją lista unikatowych nazw użytkowników bez specyfikatora domeny.
W przypadku włączenia szyfrowania AES zostanie włączone na potrzeby komunikacji SMB.
Jeśli to ustawienie jest włączone, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS.
Użytkownicy, którzy mają zostać dodani do wbudowanej grupy usługi Active Directory Operator kopii zapasowej. Rozdzielona spacją lista unikatowych nazw użytkowników bez specyfikatora domeny.
Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować przekonwertować na kod JSON.
Określa grupę DN, która zastępuje podstawową nazwę DN wyszukiwania grup.
Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP.
Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Adresy IP serwera usługi Kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.
Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS.
Określa, czy ruch LDAP musi być podpisany.
Nie czekaj na zakończenie długotrwałej operacji.
Jednostka organizacyjna (OU) w usłudze Windows Active Directory.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienie SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Rozdzielona spacją lista unikatowych nazw użytkowników bez specyfikatora domeny.
Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat główny urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64. Ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny.
Określa nazwę wyróżniającą użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az netappfiles account ad wait
Poczekaj na operację reklamy konta.
az netappfiles account ad wait [--account-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--timeout]
[--updated]Parametry opcjonalne
Nazwa konta ANF.
Zaczekaj na utworzenie polecenia "provisioningState" w lokalizacji "Succeeded".
Zaczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Na przykład provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Zaczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie parametru provisioningState o godzinie "Succeeded".
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.