az netappfiles account ad

  • Ссылка

Управление активными каталогами учетной записи Azure NetApp Files (ANF).

Команды

Имя Описание Тип Состояние
az netappfiles account ad add

Добавьте active directory в учетную запись.

 Основные сведения Общедоступная версия
az netappfiles account ad list

Вывод списка активных каталогов учетной записи.

 Основные сведения Общедоступная версия
az netappfiles account ad remove

Удалите Active Directory из учетной записи.

 Основные сведения Общедоступная версия
az netappfiles account ad show

Получите указанный active directory ANF.

 Основные сведения Общедоступная версия
az netappfiles account ad update

Обновления active directory в учетную запись.

 Основные сведения Общедоступная версия
az netappfiles account ad wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

 Основные сведения Общедоступная версия

az netappfiles account ad add

Изменить

Добавьте active directory в учетную запись.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Примеры

Добавление Active Directory в учетную запись

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Обязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--active-directory-id

Идентификатор Active Directory.

--ad-name

Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.

--administrators

Пользователи, добавляемые в встроенную группу Active Directory Администратор istrators. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aes-encryption

Если этот параметр включен, шифрование AES будет включено для связи S МБ.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--dns

Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory.

--domain

Имя домена Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Если этот параметр включен, трафик между сервером S МБ на контроллер домена (DC) будет зашифрован.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-адреса сервера Kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.

--ldap-over-tls

Указывает, требуется ли защитить трафик LDAP через TLS.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Параметры поиска LDAP область поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ldap-signing

Указывает, должен ли быть подписан трафик LDAP.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Подразделение (подразделение) в Windows Active Directory.

значение по умолчанию: CN=Computers
--password

Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе.

--preferred-servers-for-ldap-client -p

Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов.

--security-operators

Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для S МБ непрерывно доступных общих папок для SQL). Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--server-root-ca-cert --server-root-ca-certificate

Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP.

--site

Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена.

--smb-server-name

NetBIOS-имя сервера S МБ. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов.

--username

Учетная запись пользователя домена с разрешением на создание учетных записей компьютера.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az netappfiles account ad list

Изменить

Вывод списка активных каталогов учетной записи.

az netappfiles account ad list --account-name
                               --resource-group

Примеры

Вывод списка активных каталогов учетной записи.

az netappfiles account ad list -g mygroup -a myname

Обязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az netappfiles account ad remove

Изменить

Удалите Active Directory из учетной записи.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Примеры

Удаление Active Directory из учетной записи

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Обязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--active-directory --active-directory-id

Идентификатор Active Directory.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az netappfiles account ad show

Изменить

Получите указанный active directory ANF.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Примеры

Получение Active Directory в учетной записи

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Обязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--active-directory-id

Идентификатор Active Directory.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az netappfiles account ad update

Изменить

Обновления active directory в учетную запись.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Примеры

Обновление Active Directory в учетной записи

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Обязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--active-directory-id

Идентификатор Active Directory.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--ad-name

Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--administrators

Пользователи, добавляемые в встроенную группу Active Directory Администратор istrators. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aes-encryption

Если этот параметр включен, шифрование AES будет включено для связи S МБ.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--dns

Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory.

--domain

Имя домена Active Directory.

--encrypt-dc-connections

Если этот параметр включен, трафик между сервером S МБ на контроллер домена (DC) будет зашифрован.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

IP-адреса сервера Kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.

--ldap-over-tls

Указывает, требуется ли защитить трафик LDAP через TLS.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Параметры поиска LDAP область поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ldap-signing

Указывает, должен ли быть подписан трафик LDAP.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Подразделение (подразделение) в Windows Active Directory.

--password

Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе.

--preferred-servers-for-ldap-client -p

Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--security-operators

Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для S МБ непрерывно доступных общих папок для SQL). Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--server-root-ca-cert --server-root-ca-certificate

Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--site

Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена.

--smb-server-name

NetBIOS-имя сервера S МБ. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов.

--username

Учетная запись пользователя домена с разрешением на создание учетных записей компьютера.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az netappfiles account ad wait

Изменить

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Необязательные параметры

--account-name --name -a -n

Имя учетной записи NetApp.

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False
--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.