Teilen über

az netappfiles account ad

  • Referenz

Verwalten sie aktive Verzeichnisse des Azure NetApp Files (ANF)-Kontos.

Befehle

Name Beschreibung Typ Status
az netappfiles account ad add

Fügen Sie dem Konto ein Active Directory hinzu.

 Kern GA
az netappfiles account ad list

Listet die aktiven Verzeichnisse eines Kontos auf.

 Kern GA
az netappfiles account ad remove

Entfernen Sie ein Active Directory aus dem Konto.

 Kern GA
az netappfiles account ad show

Rufen Sie das angegebene ANF Active Directory ab.

 Kern GA
az netappfiles account ad update

Aktualisiert ein Active Directory auf das Konto.

 Kern GA
az netappfiles account ad wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

 Kern GA

az netappfiles account ad add

Bearbeiten

Fügen Sie dem Konto ein Active Directory hinzu.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Beispiele

Hinzufügen eines Active Directory zum Konto

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Erforderliche Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--active-directory-id

ID des Active Directory.

--ad-name

Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet.

--administrators

Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aes-encryption

Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Benutzer, die der Active Directory-Gruppe des integrierten Sicherungsoperators hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--dns

Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne.

--domain

Name der Active Directory-Domäne.

--encrypt-dc-conn --encrypt-dc-connections

Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server zu Domänencontroller (DC) verschlüsselt.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-Adresse des Kdc-Servers für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet.

--ldap-over-tls

Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

LDAP-Suchbereichsoptionen Unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ldap-signing

Gibt an, ob der LDAP-Datenverkehr signiert werden muss.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Die Organisationseinheit (OU) in Windows Active Directory.

Standardwert: CN=Computers
--password

Das Nur-Text-Kennwort des Active Directory-Domänenadministrators wird in der Antwort maskiert.

--preferred-servers-for-ldap-client -p

Kommagetrennte Liste der IPv4-Adressen bevorzugter Server für LDAP-Client. Es können maximal zwei kommagetrennte IPv4-Adressen übergeben werden.

--security-operators

Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--server-root-ca-cert --server-root-ca-certificate

Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts base64 codiert haben, dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet.

--site

Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt.

--smb-server-name

NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto im AD registriert und zum Bereitstellen von Volumes verwendet.

--username

Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az netappfiles account ad list

Bearbeiten

Listet die aktiven Verzeichnisse eines Kontos auf.

az netappfiles account ad list --account-name
                               --resource-group

Beispiele

Listet die aktiven Verzeichnisse eines Kontos auf.

az netappfiles account ad list -g mygroup -a myname

Erforderliche Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az netappfiles account ad remove

Bearbeiten

Entfernen Sie ein Active Directory aus dem Konto.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Beispiele

Entfernen eines Active Directory aus dem Konto

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Erforderliche Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--active-directory --active-directory-id

ID des Active Directory.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az netappfiles account ad show

Bearbeiten

Rufen Sie das angegebene ANF Active Directory ab.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Beispiele

Abrufen eines Active Directory für das Konto

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Erforderliche Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--active-directory-id

ID des Active Directory.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az netappfiles account ad update

Bearbeiten

Aktualisiert ein Active Directory auf das Konto.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Beispiele

Aktualisieren eines Active Directory für das Konto

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Erforderliche Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--active-directory-id

ID des Active Directory.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--ad-name

Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--administrators

Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aes-encryption

Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Benutzer, die der Active Directory-Gruppe des integrierten Sicherungsoperators hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--dns

Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne.

--domain

Name der Active Directory-Domäne.

--encrypt-dc-connections

Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server zu Domänencontroller (DC) verschlüsselt.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-Adresse des Kdc-Servers für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet.

--ldap-over-tls

Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

LDAP-Suchbereichsoptionen Unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ldap-signing

Gibt an, ob der LDAP-Datenverkehr signiert werden muss.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Die Organisationseinheit (OU) in Windows Active Directory.

--password

Das Nur-Text-Kennwort des Active Directory-Domänenadministrators wird in der Antwort maskiert.

--preferred-servers-for-ldap-client -p

Kommagetrennte Liste der IPv4-Adressen bevorzugter Server für LDAP-Client. Es können maximal zwei kommagetrennte IPv4-Adressen übergeben werden.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

--security-operators

Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--server-root-ca-cert --server-root-ca-certificate

Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts base64 codiert haben, dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

--site

Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt.

--smb-server-name

NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto im AD registriert und zum Bereitstellen von Volumes verwendet.

--username

Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az netappfiles account ad wait

Bearbeiten

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Optionale Parameter

--account-name --name -a -n

Der Name des NetApp-Kontos.

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False
--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False
--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False
--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--interval

Abrufintervall in Sekunden.

Standardwert: 30
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600
--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.