az ad ds
Notitie
Deze verwijzing maakt deel uit van de ad-extensie voor de Azure CLI (versie 2.15.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az ad ds-opdracht uitvoert. Meer informatie over extensies.
Deze opdrachtgroep is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Domeinservice beheren met Azure Active Directory.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az ad ds create |
Maak een nieuwe domeinservice met de opgegeven parameters. |
Toestel | Experimenteel |
| az ad ds delete |
Met de bewerking Domain Service verwijderen wordt een bestaande domeinservice verwijderd. |
Toestel | Experimenteel |
| az ad ds list |
Geef domeinservices weer in de resourcegroep of in het abonnement. |
Toestel | Experimenteel |
| az ad ds show |
Haal de opgegeven domeinservice op. |
Toestel | Experimenteel |
| az ad ds update |
Werk de bestaande implementatie-eigenschappen voor de domeinservice bij. |
Toestel | Experimenteel |
| az ad ds wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde van de ad ds is voldaan. |
Toestel | Experimenteel |
az ad ds create
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Maak een nieuwe domeinservice met de opgegeven parameters.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Voorbeelden
Domeinservice maken
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Domeinservice maken met opgegeven instellingen (regeleinden alleen voor leesbaarheid)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Vereiste parameters
De naam van het Azure-domein waarnaar de gebruiker Domain Services wil implementeren.
De naam van de domeinservice.
Lijst met ReplicaSets.
Gebruik: --replica-sets location=XX subnet-id=XX
locatie: subnet-id van virtuele netwerklocatie: de id van het subnet waarop Domain Services wordt geïmplementeerd.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één argument --replicasets.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Domeinconfiguratietype.
Een vlag om te bepalen of Secure LDAP-toegang via internet is ingeschakeld of uitgeschakeld.
Vlag ingeschakeld of uitgeschakeld om gefilterde synchronisatie op basis van groepen in te schakelen.
Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.
Wacht niet totdat de langdurige bewerking is voltooid.
Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.
Moeten globale beheerders hiervan op de hoogte worden gesteld.
De lijst met extra geadresseerden.
Een vlag om te bepalen of NtlmV1 al dan niet is ingeschakeld of uitgeschakeld.
Het certificaat dat is vereist voor het configureren van Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad naar het pfx-certificaatbestand of een base64encoded weergave van het pfx-certificaatbestand zijn.
Het wachtwoord voor het ontsleutelen van het opgegeven PFX-certificaatbestand van het Secure LDAP-certificaat.
Resourceforest.
Lijst met instellingen voor resourceforest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.
De indeling van het JSON-instellingenobject voor resourceforest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU-type.
Een vlag om te bepalen of SyncKerberosPasswords al dan niet is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncNtlmPasswords al dan niet is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncOnPremPasswords al dan niet is ingeschakeld of uitgeschakeld.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad ds delete
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Met de bewerking Domain Service verwijderen wordt een bestaande domeinservice verwijderd.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Voorbeelden
Domeinservice verwijderen
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de domeinservice.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad ds list
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Geef domeinservices weer in de resourcegroep of in het abonnement.
az ad ds list [--resource-group]Voorbeelden
Lijst met domeinservice per groep
az ad ds list --resource-group "TestResourceGroup"Domeinservice per sub vermelden
az ad ds listOptionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad ds show
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Haal de opgegeven domeinservice op.
az ad ds show [--ids]
[--name]
[--resource-group]Voorbeelden
Domeinservice ophalen
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad ds update
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Werk de bestaande implementatie-eigenschappen voor de domeinservice bij.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Voorbeelden
SKU bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Beveiligingsinstellingen voor domein bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Ldap-instellingen bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Instellingen voor meldingen bijwerken
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Optionele parameters
Domeinconfiguratietype.
Een vlag om te bepalen of Secure LDAP-toegang via internet is ingeschakeld of uitgeschakeld.
Vlag ingeschakeld of uitgeschakeld om gefilterde synchronisatie op basis van groepen in te schakelen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Een vlag om te bepalen of Secure LDAP is ingeschakeld of uitgeschakeld.
De naam van de domeinservice.
Wacht niet totdat de langdurige bewerking is voltooid.
Moeten domeincontrollerbeheerders hiervan op de hoogte worden gesteld.
Moeten globale beheerders hiervan op de hoogte worden gesteld.
De lijst met extra geadresseerden.
Een vlag om te bepalen of NtlmV1 al dan niet is ingeschakeld of uitgeschakeld.
Het certificaat dat is vereist voor het configureren van Secure LDAP. De parameter die hier wordt doorgegeven, moet het bestandspad naar het pfx-certificaatbestand of een base64encoded weergave van het pfx-certificaatbestand zijn.
Het wachtwoord voor het ontsleutelen van het opgegeven PFX-certificaatbestand van het Secure LDAP-certificaat.
Lijst met ReplicaSets.
Gebruik: --replica-sets location=XX subnet-id=XX
locatie: subnet-id van virtuele netwerklocatie: de id van het subnet waarop Domain Services wordt geïmplementeerd.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één argument --replicasets.
Resourceforest.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Lijst met instellingen voor resourceforest. Dit kan een tekenreeks met JSON-indeling zijn of de locatie naar een bestand met het JSON-object.
De indeling van het JSON-instellingenobject voor resourceforest: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
SKU-type.
Een vlag om te bepalen of SyncKerberosPasswords al dan niet is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncNtlmPasswords al dan niet is ingeschakeld of uitgeschakeld.
Een vlag om te bepalen of SyncOnPremPasswords al dan niet is ingeschakeld of uitgeschakeld.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Een vlag om te bepalen of TlsV1 is ingeschakeld of uitgeschakeld.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad ds wait
Opdrachtgroep 'ad ds' is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Plaats de CLI in een wachtstatus totdat aan een voorwaarde van de ad ds is voldaan.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Voorbeelden
Pauzeer het uitvoeren van de volgende regel van het CLI-script totdat de ad ds is gemaakt.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdPauzeer het uitvoeren van de volgende regel van het CLI-script totdat de ad ds is bijgewerkt.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedPauzeer het uitvoeren van de volgende regel van het CLI-script totdat de ad ds is verwijderd.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedOptionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van de domeinservice.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
