Share via

az ad ds

  • Experimental
  • Referência

Nota

Essa referência faz parte da extensão de anúncio para a CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az ad ds . Saiba mais sobre extensões.

Este grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Gerencie o serviço de domínio com o azure ative directory.

Comandos

Name Description Tipo Estado
az ad ds create

Crie um novo serviço de domínio com os parâmetros especificados.

 Extensão Experimental
az ad ds delete

A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente.

 Extensão Experimental
az ad ds list

Listar serviços de domínio no grupo de recursos ou na assinatura.

 Extensão Experimental
az ad ds show

Obtenha o serviço de domínio especificado.

 Extensão Experimental
az ad ds update

Atualize as propriedades de implantação existentes para o serviço de domínio.

 Extensão Experimental
az ad ds wait

Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida.

 Extensão Experimental

az ad ds create

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Crie um novo serviço de domínio com os parâmetros especificados.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exemplos

Criar Serviço de Domínio

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Criar Serviço de Domínio com configurações especificadas (quebras de linha apenas para legibilidade)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Parâmetros Obrigatórios

--domain

O nome do domínio do Azure no qual o usuário gostaria de implantar os Serviços de Domínio.

--name -n

O nome do serviço de domínio.

--replica-sets

Lista de ReplicaSets.

Uso: --replica-sets location=XX subnet-id=XX

local: ID da sub-rede do local de rede virtual: a id da sub-rede na qual os Serviços de Domínio serão implantados.

Várias ações podem ser especificadas usando mais de um argumento --replica-sets.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--domain-config-type

Tipo de configuração de domínio.

valores aceites: FullySynced, ResourceTrusting
--external-access

Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.

valores aceites: Disabled, Enabled
--filtered-sync

Sinalizador Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.

valores aceites: Disabled, Enabled
--ldaps

Um sinalizador para determinar se o LDAP seguro está ativado ou desativado.

valores aceites: Disabled, Enabled
--no-wait

Não espere que a operação de longa duração termine.

valor predefinido: False
--notify-dc-admins

Os administradores do controlador de domínio devem ser notificados.

valores aceites: Disabled, Enabled
--notify-global-admins

Os administradores globais devem ser notificados.

valores aceites: Disabled, Enabled
--notify-others

A lista de destinatários adicionais.

--ntlm-v1

Um sinalizador para determinar se o NtlmV1 está habilitado ou desativado.

valores aceites: Disabled, Enabled
--pfx-cert

O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo de certificado pfx ou uma representação codificada em base64 do arquivo pfx de certificado.

--pfx-cert-pwd

A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.

--resource-forest

Floresta de Recursos.

valores aceites: Disabled, Enabled
--settings

Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local para um arquivo que contém o objeto JSON.

O formato das configurações do objeto JSON para Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo de Sku.

valores aceites: Enterprise, Premium, Standard
--sync-kerberos-pwd

Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--sync-ntlm-pwd

Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--sync-on-prem-pwd

Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--tls-v1

Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az ad ds delete

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--yes]

Exemplos

Excluir Serviço de Domínio

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do serviço de domínio.

--no-wait

Não espere que a operação de longa duração termine.

valor predefinido: False
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--yes -y

Não solicite confirmação.

valor predefinido: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az ad ds list

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Listar serviços de domínio no grupo de recursos ou na assinatura.

az ad ds list [--resource-group]

Exemplos

Listar serviço de domínio por grupo

az ad ds list --resource-group "TestResourceGroup"

Listar Serviço de Domínio por Sub

az ad ds list

Parâmetros Opcionais

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az ad ds show

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha o serviço de domínio especificado.

az ad ds show [--ids]
              [--name]
              [--resource-group]

Exemplos

Obter Serviço de Domínio

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do serviço de domínio.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az ad ds update

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Atualize as propriedades de implantação existentes para o serviço de domínio.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Exemplos

Atualizar sku

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Atualizar configurações de segurança de domínio

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Atualizar configurações de ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Atualizar definições de notificação

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Parâmetros Opcionais

--domain-config-type

Tipo de configuração de domínio.

valores aceites: FullySynced, ResourceTrusting
--external-access

Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.

valores aceites: Disabled, Enabled
--filtered-sync

Sinalizador Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.

valores aceites: Disabled, Enabled
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ldaps

Um sinalizador para determinar se o LDAP seguro está ativado ou desativado.

valores aceites: Disabled, Enabled
--name -n

O nome do serviço de domínio.

--no-wait

Não espere que a operação de longa duração termine.

valor predefinido: False
--notify-dc-admins

Os administradores do controlador de domínio devem ser notificados.

valores aceites: Disabled, Enabled
--notify-global-admins

Os administradores globais devem ser notificados.

valores aceites: Disabled, Enabled
--notify-others

A lista de destinatários adicionais.

--ntlm-v1

Um sinalizador para determinar se o NtlmV1 está habilitado ou desativado.

valores aceites: Disabled, Enabled
--pfx-cert

O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo de certificado pfx ou uma representação codificada em base64 do arquivo pfx de certificado.

--pfx-cert-pwd

A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.

--replica-sets

Lista de ReplicaSets.

Uso: --replica-sets location=XX subnet-id=XX

local: ID da sub-rede do local de rede virtual: a id da sub-rede na qual os Serviços de Domínio serão implantados.

Várias ações podem ser especificadas usando mais de um argumento --replica-sets.

--resource-forest

Floresta de Recursos.

valores aceites: Disabled, Enabled
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--settings

Lista de configurações para Floresta de Recursos. Isso pode ser uma cadeia de caracteres formatada em JSON ou o local para um arquivo que contém o objeto JSON.

O formato das configurações do objeto JSON para Resource Forest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Tipo de Sku.

valores aceites: Enterprise, Premium, Standard
--sync-kerberos-pwd

Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--sync-ntlm-pwd

Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--sync-on-prem-pwd

Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--tls-v1

Um sinalizador para determinar se o TlsV1 está habilitado ou desabilitado.

valores aceites: Disabled, Enabled
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az ad ds wait

Experimental

O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--timeout]
              [--updated]

Exemplos

Pause a execução da próxima linha do script CLI até que o ad ds seja criado com êxito.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Pause a execução da próxima linha do script CLI até que o ad ds seja atualizado com êxito.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Pause a execução da próxima linha do script CLI até que o ad ds seja excluído com êxito.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

valor predefinido: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

valor predefinido: False
--exists

Aguarde até que o recurso exista.

valor predefinido: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

valor predefinido: 30
--name -n

O nome do serviço de domínio.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--timeout

Espera máxima em segundos.

valor predefinido: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

valor predefinido: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.