az ad ds
Remarque
Cette référence fait partie de l’extension de publicité pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az ad ds . En savoir plus sur les extensions.
Ce groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Gérer le service de domaine avec Azure Active Directory.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az ad ds create |
Créez un service de domaine avec les paramètres spécifiés. |
Extension | Expérimental |
| az ad ds delete |
L’opération Supprimer le service de domaine supprime un service de domaine existant. |
Extension | Expérimental |
| az ad ds list |
Répertorier les services de domaine dans le groupe de ressources ou dans l’abonnement. |
Extension | Expérimental |
| az ad ds show |
Obtenez le service de domaine spécifié. |
Extension | Expérimental |
| az ad ds update |
Mettez à jour les propriétés de déploiement existantes pour le service de domaine. |
Extension | Expérimental |
| az ad ds wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la publicité ds soit remplie. |
Extension | Expérimental |
az ad ds create
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Créez un service de domaine avec les paramètres spécifiés.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemples
Créer un service de domaine
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Créer un service de domaine avec des paramètres spécifiés (sauts de ligne uniquement pour la lisibilité)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Paramètres obligatoires
Nom du domaine Azure sur lequel l’utilisateur souhaite déployer Domain Services.
Nom du service de domaine.
Liste des ReplicaSets.
Utilisation : --replica-sets location=XX subnet-id=XX
emplacement : sous-réseau d’emplacement de réseau virtuel : ID du sous-réseau sur lequel les services de domaine seront déployés.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --replica-sets.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Type de configuration de domaine.
Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé.
Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur le groupe.
Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé.
Ne pas attendre la fin de l’opération de longue durée.
Les administrateurs du contrôleur de domaine doivent être avertis.
Les administrateurs généraux doivent être avertis.
Liste des destinataires supplémentaires.
Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé.
Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être le chemin du fichier pfx du certificat ou une représentation codée en base64 du fichier pfx de certificat.
Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni.
Forêt de ressources.
Liste des paramètres de la forêt de ressources. Il peut s’agir d’une chaîne au format JSON ou de l’emplacement d’un fichier contenant l’objet JSON.
Format de l’objet JSON de paramètres pour la forêt de ressources : [ { « trusted_domain_fqdn » : « XX », « trust_direction » : « XX », « friendly_name » : « XX », « remote_dns_ips » : « XX », « trust_password » : « XX » }, ... n ].
Type de référence SKU.
Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé.
Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé.
Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Indicateur permettant de déterminer si TlsV1 est activé ou désactivé.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad ds delete
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
L’opération Supprimer le service de domaine supprime un service de domaine existant.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemples
Supprimer le service de domaine
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du service de domaine.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad ds list
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Répertorier les services de domaine dans le groupe de ressources ou dans l’abonnement.
az ad ds list [--resource-group]Exemples
Répertorier le service de domaine par groupe
az ad ds list --resource-group "TestResourceGroup"Répertorier le service de domaine par sous-domaine
az ad ds listParamètres facultatifs
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad ds show
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtenez le service de domaine spécifié.
az ad ds show [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Obtenir le service de domaine
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du service de domaine.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad ds update
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Mettez à jour les propriétés de déploiement existantes pour le service de domaine.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--subscription]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Exemples
Mettre à jour la référence SKU
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Mettre à jour les paramètres de sécurité du domaine
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Mettre à jour les paramètres ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Mettre à jour les paramètres de notification
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Paramètres facultatifs
Type de configuration de domaine.
Indicateur permettant de déterminer si l’accès LDAP sécurisé via Internet est activé ou désactivé.
Indicateur activé ou désactivé pour activer la synchronisation filtrée basée sur le groupe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Indicateur permettant de déterminer si le protocole LDAP sécurisé est activé ou désactivé.
Nom du service de domaine.
Ne pas attendre la fin de l’opération de longue durée.
Les administrateurs du contrôleur de domaine doivent être avertis.
Les administrateurs généraux doivent être avertis.
Liste des destinataires supplémentaires.
Indicateur permettant de déterminer si NtlmV1 est activé ou désactivé.
Certificat requis pour configurer le protocole LDAP sécurisé. Le paramètre passé ici doit être le chemin du fichier pfx du certificat ou une représentation codée en base64 du fichier pfx de certificat.
Mot de passe pour déchiffrer le fichier pfx du certificat LDAP sécurisé fourni.
Liste des ReplicaSets.
Utilisation : --replica-sets location=XX subnet-id=XX
emplacement : sous-réseau d’emplacement de réseau virtuel : ID du sous-réseau sur lequel les services de domaine seront déployés.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --replica-sets.
Forêt de ressources.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Liste des paramètres de la forêt de ressources. Il peut s’agir d’une chaîne au format JSON ou de l’emplacement d’un fichier contenant l’objet JSON.
Format de l’objet JSON de paramètres pour la forêt de ressources : [ { « trusted_domain_fqdn » : « XX », « trust_direction » : « XX », « friendly_name » : « XX », « remote_dns_ips » : « XX », « trust_password » : « XX » }, ... n ].
Type de référence SKU.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Indicateur permettant de déterminer si SyncKerberosPasswords est activé ou désactivé.
Indicateur permettant de déterminer si SyncNtlmPasswords est activé ou désactivé.
Indicateur permettant de déterminer si SyncOnPremPasswords est activé ou désactivé.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Indicateur permettant de déterminer si TlsV1 est activé ou désactivé.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad ds wait
Le groupe de commandes « ad ds » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la publicité ds soit remplie.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Exemples
Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement créée.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdSuspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement mise à jour.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedSuspendez l’exécution de la ligne de script CLI suivante jusqu’à ce que la publicité ds soit correctement supprimée.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParamètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du service de domaine.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
