Compartilhar via


az netappfiles account ad

Gerenciar diretórios ativos da conta ANF (Azure NetApp Files).

Comandos

Nome Description Tipo Status
az netappfiles account ad add

Adicione um Active Directory à conta.

Núcleo GA
az netappfiles account ad list

Listar os diretórios ativos de uma conta.

Núcleo GA
az netappfiles account ad remove

Remova um Active Directory da conta.

Núcleo GA
az netappfiles account ad show

Obtenha o Active Directory ANF especificado.

Núcleo GA
az netappfiles account ad update

Atualiza um Active Directory para a conta.

Núcleo GA
az netappfiles account ad wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az netappfiles account ad add

Adicione um Active Directory à conta.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Exemplos

Adicionar um Active Directory à conta

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Parâmetros Exigidos

--account-name --name -a -n

O nome da conta NetApp.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--active-directory-id

ID do Active Directory.

--ad-name

Nome da máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos.

--administrators

Usuários a serem adicionados ao grupo Administradores internos do Active Directory. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aes-encryption

Se habilitada, a criptografia AES será habilitada para comunicação SMB.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Usuários a serem adicionados ao grupo do Active Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dns

Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory.

--domain

Nome do domínio do Active Directory.

--encrypt-dc-conn --encrypt-dc-connections

Se habilitado, o tráfego entre o servidor SMB para o controlador de domínio (DC) será criptografado.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Endereços IP do servidor Kdc para a máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos.

--ldap-over-tls

Especifica se o tráfego LDAP precisa ou não ser protegido via TLS.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Opções de escopo da Pesquisa LDAP Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ldap-signing

Especifica se o tráfego LDAP precisa ou não ser assinado.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não aguarde a conclusão da operação de execução longa.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

A unidade organizacional (UO) no Windows Active Directory.

valor padrão: CN=Computers
--password

Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta.

--preferred-servers-for-ldap-client -p

Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados.

--security-operators

Usuários de domínio no Active Directory para receber o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--server-root-ca-cert --server-root-ca-certificate

Quando o LDAP sobre SSL/TLS está ativado, o cliente LDAP é necessário para ter o certificado de autoridade de certificação raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP.

--site

O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio.

--smb-server-name

Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes.

--username

Uma conta de usuário de domínio com permissão para criar contas de computador.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az netappfiles account ad list

Listar os diretórios ativos de uma conta.

az netappfiles account ad list --account-name
                               --resource-group

Exemplos

Listar os diretórios ativos de uma conta.

az netappfiles account ad list -g mygroup -a myname

Parâmetros Exigidos

--account-name --name -a -n

O nome da conta NetApp.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az netappfiles account ad remove

Remova um Active Directory da conta.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Exemplos

Remover um Active Directory da conta

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parâmetros Exigidos

--account-name --name -a -n

O nome da conta NetApp.

--active-directory --active-directory-id

ID do Active Directory.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--no-wait

Não aguarde a conclusão da operação de execução longa.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Não solicite confirmação.

valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az netappfiles account ad show

Obtenha o Active Directory ANF especificado.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Exemplos

Obter um Active Directory na conta

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parâmetros Exigidos

--account-name --name -a -n

O nome da conta NetApp.

--active-directory-id

ID do Active Directory.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az netappfiles account ad update

Atualiza um Active Directory para a conta.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Exemplos

Atualizar um Active Directory na conta

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Parâmetros Exigidos

--account-name --name -a -n

O nome da conta NetApp.

--active-directory-id

ID do Active Directory.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--ad-name

Nome da máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--administrators

Usuários a serem adicionados ao grupo Administradores internos do Active Directory. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aes-encryption

Se habilitada, a criptografia AES será habilitada para comunicação SMB.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Usuários a serem adicionados ao grupo do Active Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dns

Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory.

--domain

Nome do domínio do Active Directory.

--encrypt-dc-connections

Se habilitado, o tráfego entre o servidor SMB para o controlador de domínio (DC) será criptografado.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Endereços IP do servidor Kdc para a máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos.

--ldap-over-tls

Especifica se o tráfego LDAP precisa ou não ser protegido via TLS.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

Opções de escopo da Pesquisa LDAP Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ldap-signing

Especifica se o tráfego LDAP precisa ou não ser assinado.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não aguarde a conclusão da operação de execução longa.

valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

A unidade organizacional (UO) no Windows Active Directory.

--password

Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta.

--preferred-servers-for-ldap-client -p

Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.

--security-operators

Usuários de domínio no Active Directory para receber o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--server-root-ca-cert --server-root-ca-certificate

Quando o LDAP sobre SSL/TLS está ativado, o cliente LDAP é necessário para ter o certificado de autoridade de certificação raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.

--site

O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio.

--smb-server-name

Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes.

--username

Uma conta de usuário de domínio com permissão para criar contas de computador.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az netappfiles account ad wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Parâmetros Opcionais

--account-name --name -a -n

O nome da conta NetApp.

--created

Aguarde até criar com 'provisioningState' em 'Succeeded'.

valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

valor padrão: False
--exists

Aguarde até que o recurso exista.

valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--interval

Intervalo de sondagem em segundos.

valor padrão: 30
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.