az ad ds
Observação
Essa referência faz parte da extensão de anúncio para a CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az ad ds . Saiba mais sobre extensões.
Este grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerencie o serviço de domínio com o Azure Active Directory.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad ds create |
Crie um novo serviço de domínio com os parâmetros especificados. |
Extensão | Habilitação |
| az ad ds delete |
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente. |
Extensão | Habilitação |
| az ad ds list |
Listar os serviços de domínio no grupo de recursos ou na assinatura. |
Extensão | Habilitação |
| az ad ds show |
Obtenha o serviço de domínio especificado. |
Extensão | Habilitação |
| az ad ds update |
Atualize as propriedades de implantação existentes para o serviço de domínio. |
Extensão | Habilitação |
| az ad ds wait |
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida. |
Extensão | Habilitação |
az ad ds create
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um novo serviço de domínio com os parâmetros especificados.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Criar serviço de domínio
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Criar serviço de domínio com configurações especificadas (quebras de linha somente para legibilidade)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parâmetros Exigidos
O nome do domínio do Azure no qual o usuário gostaria de implantar o Domain Services.
O nome do serviço de domínio.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
location: ID da sub-rede do local da rede virtual: a ID da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.
Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.
Um sinalizador para determinar se o Secure LDAP está ativado ou desativado.
Não aguarde a conclusão da operação de execução longa.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desabilitado.
O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo para o arquivo pfx do certificado ou uma representação codificada em base64 do arquivo pfx do certificado.
A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.
Floresta de recursos.
Lista de configurações para Floresta de Recursos. Pode ser uma cadeia de caracteres formatada em JSON ou o local de um arquivo que contém o objeto JSON.
O formato do objeto JSON de configurações para a Floresta de Recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de SKU.
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado ou não.
Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou não.
Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou não desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou não desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds delete
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
A operação Excluir Serviço de Domínio exclui um Serviço de Domínio existente.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Exemplos
Excluir Serviço de Domínio
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do serviço de domínio.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds list
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Listar os serviços de domínio no grupo de recursos ou na assinatura.
az ad ds list [--resource-group]Exemplos
Listar serviço de domínio por grupo
az ad ds list --resource-group "TestResourceGroup"Listar serviço de domínio por sub
az ad ds listParâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds show
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha o serviço de domínio especificado.
az ad ds show [--ids]
[--name]
[--resource-group]Exemplos
Obter serviço de domínio
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do serviço de domínio.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds update
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize as propriedades de implantação existentes para o serviço de domínio.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemplos
Atualizar sku
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Atualizar configurações de segurança do domínio
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Atualizar configurações de ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Atualizar configurações de notificação
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parâmetros Opcionais
Tipo de configuração de domínio.
Um sinalizador para determinar se o acesso LDAP seguro pela Internet está ativado ou desativado.
Ativado ou Desativado para ativar a sincronização filtrada baseada em grupo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Um sinalizador para determinar se o Secure LDAP está ativado ou desativado.
O nome do serviço de domínio.
Não aguarde a conclusão da operação de execução longa.
Os administradores do controlador de domínio devem ser notificados.
Os administradores globais devem ser notificados.
A lista de destinatários adicionais.
Um sinalizador para determinar se o NtlmV1 está habilitado ou desabilitado.
O certificado necessário para configurar o LDAP seguro. O parâmetro passado aqui deve ser o caminho do arquivo para o arquivo pfx do certificado ou uma representação codificada em base64 do arquivo pfx do certificado.
A senha para descriptografar o arquivo pfx do certificado LDAP seguro fornecido.
Lista de ReplicaSets.
Uso: --replica-sets location=XX subnet-id=XX
location: ID da sub-rede do local da rede virtual: a ID da sub-rede na qual os Serviços de Domínio serão implantados.
Várias ações podem ser especificadas usando mais de um argumento --replica-sets.
Floresta de recursos.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Lista de configurações para Floresta de Recursos. Pode ser uma cadeia de caracteres formatada em JSON ou o local de um arquivo que contém o objeto JSON.
O formato do objeto JSON de configurações para a Floresta de Recursos: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Tipo de SKU.
Um sinalizador para determinar se SyncKerberosPasswords está habilitado ou desabilitado ou não.
Um sinalizador para determinar se SyncNtlmPasswords está habilitado ou não.
Um sinalizador para determinar se SyncOnPremPasswords está habilitado ou não desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Um sinalizador para determinar se o TlsV1 está habilitado ou não desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad ds wait
O grupo de comando 'ad ds' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Coloque a CLI em um estado de espera até que uma condição do ad ds seja atendida.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Exemplos
Pause a execução da próxima linha do script CLI até que o ad ds seja criado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdPause a execução da próxima linha do script CLI até que o ad ds seja atualizado com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedPause a execução da próxima linha do script CLI até que o ad ds seja excluído com êxito.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
O nome do serviço de domínio.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
