다음을 통해 공유


az netappfiles account ad

ANF(Azure NetApp Files) 계정 활성 디렉터리를 관리합니다.

명령

Name Description 형식 상태
az netappfiles account ad add

계정에 Active Directory를 추가합니다.

핵심 GA
az netappfiles account ad list

계정의 활성 디렉터리를 나열합니다.

핵심 GA
az netappfiles account ad remove

계정에서 Active Directory를 제거합니다.

핵심 GA
az netappfiles account ad show

지정된 ANF Active Directory를 가져옵니다.

핵심 GA
az netappfiles account ad update

계정에 active directory를 업데이트.

핵심 GA
az netappfiles account ad wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

핵심 GA

az netappfiles account ad add

계정에 Active Directory를 추가합니다.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

예제

계정에 Active Directory 추가

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

필수 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--active-directory-id

Active Directory의 ID입니다.

--ad-name

Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.

--administrators

기본 제공 관리istrators Active Directory 그룹에 추가할 사용자입니다. do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--aes-encryption

사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도).

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--dns

Active Directory에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당)은 기본.

--domain

Active Directory의 이름은 기본.

--encrypt-dc-conn --encrypt-dc-connections

사용하도록 설정하면 SMB 서버에서 할 일기본 컨트롤러(DC) 간의 트래픽이 암호화됩니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Active Directory 컴퓨터에 대한 Kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.

--ldap-over-tls

TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

LDAP 검색 범위 옵션은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--ldap-signing

LDAP 트래픽에 서명해야 하는지 여부를 지정합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Windows Active Directory 내의 OU(조직 구성 단위)입니다.

기본값: CN=Computers
--password

Active Directory do기본 관리자의 일반 텍스트 암호는 응답에서 값이 마스킹됩니다.

--preferred-servers-for-ldap-client -p

LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다.

--security-operators

Do기본 Active Directory의 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--server-root-ca-cert --server-root-ca-certificate

SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다.

--site

서비스에서 Do기본 컨트롤러 검색을 제한할 Active Directory 사이트입니다.

--smb-server-name

SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다.

--username

컴퓨터 계정을 만들 수 있는 권한이 있는 do기본 사용자 계정입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az netappfiles account ad list

계정의 활성 디렉터리를 나열합니다.

az netappfiles account ad list --account-name
                               --resource-group

예제

계정의 활성 디렉터리를 나열합니다.

az netappfiles account ad list -g mygroup -a myname

필수 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az netappfiles account ad remove

계정에서 Active Directory를 제거합니다.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

예제

계정에서 Active Directory 제거

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

필수 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--active-directory --active-directory-id

Active Directory의 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az netappfiles account ad show

지정된 ANF Active Directory를 가져옵니다.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

예제

계정에서 Active Directory 가져오기

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

필수 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--active-directory-id

Active Directory의 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az netappfiles account ad update

계정에 active directory를 업데이트.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

예제

계정에서 Active Directory 업데이트

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

필수 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--active-directory-id

Active Directory의 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--ad-name

Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--administrators

기본 제공 관리istrators Active Directory 그룹에 추가할 사용자입니다. do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--aes-encryption

사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도).

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--dns

Active Directory에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당)은 기본.

--domain

Active Directory의 이름은 기본.

--encrypt-dc-connections

사용하도록 설정하면 SMB 서버에서 할 일기본 컨트롤러(DC) 간의 트래픽이 암호화됩니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Active Directory 컴퓨터에 대한 Kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.

--ldap-over-tls

TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

LDAP 검색 범위 옵션은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--ldap-signing

LDAP 트래픽에 서명해야 하는지 여부를 지정합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

Windows Active Directory 내의 OU(조직 구성 단위)입니다.

--password

Active Directory do기본 관리자의 일반 텍스트 암호는 응답에서 값이 마스킹됩니다.

--preferred-servers-for-ldap-client -p

LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--security-operators

Do기본 Active Directory의 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). do기본 지정자 지원 약어 구문, json-file 및 yaml-file이 없는 고유한 사용자 이름 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--server-root-ca-cert --server-root-ca-certificate

SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--site

서비스에서 Do기본 컨트롤러 검색을 제한할 Active Directory 사이트입니다.

--smb-server-name

SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다.

--username

컴퓨터 계정을 만들 수 있는 권한이 있는 do기본 사용자 계정입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az netappfiles account ad wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

선택적 매개 변수

--account-name --name -a -n

NetApp 계정의 이름입니다.

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

기본값: False
--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

기본값: False
--exists

리소스가 존재할 때까지 기다립니다.

기본값: False
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--interval

폴링 간격(초)입니다.

기본값: 30
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--timeout

최대 대기 시간(초)입니다.

기본값: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

기본값: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.