az ad ds
Not
Bu başvuru, Azure CLI (sürüm 2.15.0 veya üzeri) için reklam uzantısının bir parçasıdır. Uzantı, az ad ds komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Bu komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure Active Directory ile etki alanı hizmetini yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az ad ds create |
Belirtilen parametrelerle yeni bir etki alanı hizmeti oluşturun. |
Dahili | Deneysel |
| az ad ds delete |
Etki Alanı Hizmetini Sil işlemi var olan bir Etki Alanı Hizmetini siler. |
Dahili | Deneysel |
| az ad ds list |
Kaynak grubundaki veya abonelikteki etki alanı hizmetlerini listeleyin. |
Dahili | Deneysel |
| az ad ds show |
Belirtilen etki alanı hizmetini alın. |
Dahili | Deneysel |
| az ad ds update |
Etki alanı hizmeti için mevcut dağıtım özelliklerini güncelleştirin. |
Dahili | Deneysel |
| az ad ds wait |
Reklam ds koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Dahili | Deneysel |
az ad ds create
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Belirtilen parametrelerle yeni bir etki alanı hizmeti oluşturun.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Örnekler
Etki Alanı Hizmeti Oluşturma
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Belirtilen ayarlarla Etki Alanı Hizmeti oluşturma (Yalnızca okunabilirlik için satır sonları)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Gerekli Parametreler
Kullanıcının Etki Alanı Hizmetleri'ni dağıtmak istediğiniz Azure etki alanının adı.
Etki alanı hizmetinin adı.
ReplicaSets listesi.
Kullanım: --replica-sets location=XX subnet-id=XX
konum: Sanal ağ konumu alt ağ kimliği: Etki Alanı Hizmetleri'nin dağıtılacağı alt ağın kimliği.
Birden fazla --replica-sets bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Etki Alanı Yapılandırma Türü.
İnternet üzerinden Güvenli LDAP erişiminin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Grup tabanlı filtrelenmiş eşitlemeyi açmak için Etkin veya Devre Dışı bayrağı.
Güvenli LDAP'nin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Etki alanı denetleyicisi yöneticilerine bildirilmesi gerekir.
Genel yöneticilere bildirilmesi gerekir.
Ek alıcıların listesi.
NtlmV1'in etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Güvenli LDAP'yi yapılandırmak için gereken sertifika. Burada geçirilen parametre, sertifika pfx dosyasının dosya yolu veya sertifika pfx dosyasının base64encoded gösterimi olmalıdır.
Sağlanan Güvenli LDAP sertifikası pfx dosyasının şifresini çözme parolası.
Kaynak Ormanı.
Kaynak Ormanı ayarlarının listesi. Bu, JSON biçimli bir dize veya JSON nesnesini içeren bir dosyanın konumu olabilir.
Kaynak Ormanı için ayarlar JSON nesnesinin biçimi: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku Türü.
SyncKerberosPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
SyncNtlmPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
SyncOnPremPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
TlsV1'in etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad ds delete
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Etki Alanı Hizmetini Sil işlemi var olan bir Etki Alanı Hizmetini siler.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Örnekler
Etki Alanı Hizmetini Sil
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Etki alanı hizmetinin adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad ds list
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Kaynak grubundaki veya abonelikteki etki alanı hizmetlerini listeleyin.
az ad ds list [--resource-group]Örnekler
Etki Alanı Hizmetini Gruba Göre Listeleme
az ad ds list --resource-group "TestResourceGroup"Etki Alanı Hizmetini Alta Göre Listele
az ad ds listİsteğe Bağlı Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad ds show
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Belirtilen etki alanı hizmetini alın.
az ad ds show [--ids]
[--name]
[--resource-group]Örnekler
Etki Alanı Hizmeti Alma
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Etki alanı hizmetinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad ds update
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Etki alanı hizmeti için mevcut dağıtım özelliklerini güncelleştirin.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Örnekler
Sku'yu güncelleştirme
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Etki alanı güvenlik ayarlarını güncelleştirme
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Ldaps ayarlarını güncelleştirme
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Bildirim ayarlarını güncelleştirme
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"İsteğe Bağlı Parametreler
Etki Alanı Yapılandırma Türü.
İnternet üzerinden Güvenli LDAP erişiminin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Grup tabanlı filtrelenmiş eşitlemeyi açmak için Etkin veya Devre Dışı bayrağı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Güvenli LDAP'nin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Etki alanı hizmetinin adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Etki alanı denetleyicisi yöneticilerine bildirilmesi gerekir.
Genel yöneticilere bildirilmesi gerekir.
Ek alıcıların listesi.
NtlmV1'in etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Güvenli LDAP'yi yapılandırmak için gereken sertifika. Burada geçirilen parametre, sertifika pfx dosyasının dosya yolu veya sertifika pfx dosyasının base64encoded gösterimi olmalıdır.
Sağlanan Güvenli LDAP sertifikası pfx dosyasının şifresini çözme parolası.
ReplicaSets listesi.
Kullanım: --replica-sets location=XX subnet-id=XX
konum: Sanal ağ konumu alt ağ kimliği: Etki Alanı Hizmetleri'nin dağıtılacağı alt ağın kimliği.
Birden fazla --replica-sets bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Kaynak Ormanı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Kaynak Ormanı ayarlarının listesi. Bu, JSON biçimli bir dize veya JSON nesnesini içeren bir dosyanın konumu olabilir.
Kaynak Ormanı için ayarlar JSON nesnesinin biçimi: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Sku Türü.
SyncKerberosPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
SyncNtlmPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
SyncOnPremPasswords'un etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
TlsV1'in etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirlemek için bir bayrak.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad ds wait
'ad ds' komut grubu deneyseldir ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Reklam ds koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Örnekler
Ad ds başarıyla oluşturulana kadar CLI betiğinin sonraki satırını yürütmeyi duraklatın.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdAd ds başarıyla güncelleştirilene kadar CLI betiğinin sonraki satırını yürütmeyi duraklatın.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedAd ds başarıyla silinene kadar CLI betiğinin bir sonraki satırını yürütmeyi duraklatın.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedİsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Etki alanı hizmetinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
