Partilhar via

az netappfiles account ad

  • Referência

Gerencie os diretórios ativos da Conta ANF (Arquivos NetApp) do Azure.

Comandos

Name Description Tipo Estado
az netappfiles account ad add

Adicione um diretório ativo à conta.

 Principal GA
az netappfiles account ad list

Listar os diretórios ativos de uma conta.

 Principal GA
az netappfiles account ad remove

Remova um diretório ativo da conta.

 Principal GA
az netappfiles account ad show

Obtenha o diretório ativo ANF especificado.

 Principal GA
az netappfiles account ad update

Atualiza um diretório ativo para a conta.

 Principal GA
az netappfiles account ad wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

 Principal GA

az netappfiles account ad add

Editar

Adicione um diretório ativo à conta.

az netappfiles account ad add --account-name
                              --resource-group
                              [--active-directory-id]
                              [--ad-name]
                              [--administrators]
                              [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                              [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                              [--backup-operators]
                              [--dns]
                              [--domain]
                              [--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
                              [--kdc-ip]
                              [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ldap-search-scope]
                              [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--organizational-unit]
                              [--password]
                              [--preferred-servers-for-ldap-client]
                              [--security-operators]
                              [--server-root-ca-cert]
                              [--site]
                              [--smb-server-name]
                              [--username]

Exemplos

Adicionar um Ative Directory à conta

az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralus

Parâmetros Obrigatórios

--account-name --name -a -n

O nome da conta NetApp.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--active-directory-id

Id do Ative Directory.

--ad-name

Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos.

--administrators

Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aes-encryption

Se habilitada, a criptografia AES será habilitada para comunicação SMB.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dns

Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory.

--domain

Nome do domínio do Ative Directory.

--encrypt-dc-conn --encrypt-dc-connections

Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Endereços IP do servidor Kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos.

--ldap-over-tls

Especifica se o tráfego LDAP precisa ou não ser protegido via TLS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

As opções de escopo da Pesquisa LDAP suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--ldap-signing

Especifica se o tráfego LDAP precisa ou não ser assinado.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

A Unidade Organizacional (UO) dentro do Windows Ative Directory.

valor predefinido: CN=Computers
--password

Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta.

--preferred-servers-for-ldap-client -p

Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados.

--security-operators

Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--server-root-ca-cert --server-root-ca-certificate

Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP.

--site

O site do Ative Directory ao qual o serviço limitará a descoberta do Controlador de Domínio.

--smb-server-name

Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes.

--username

Uma conta de usuário de domínio com permissão para criar contas de máquina.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az netappfiles account ad list

Editar

Listar os diretórios ativos de uma conta.

az netappfiles account ad list --account-name
                               --resource-group

Exemplos

Listar os diretórios ativos de uma conta.

az netappfiles account ad list -g mygroup -a myname

Parâmetros Obrigatórios

--account-name --name -a -n

O nome da conta NetApp.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az netappfiles account ad remove

Editar

Remova um diretório ativo da conta.

az netappfiles account ad remove --account-name
                                 --active-directory
                                 --resource-group
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--yes]

Exemplos

Remover um diretório ativo da conta

az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parâmetros Obrigatórios

--account-name --name -a -n

O nome da conta NetApp.

--active-directory --active-directory-id

Id do Ative Directory.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--yes -y

Não solicite confirmação.

valor predefinido: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az netappfiles account ad show

Editar

Obtenha o diretório ativo ANF especificado.

az netappfiles account ad show --account-name
                               --active-directory-id
                               --resource-group

Exemplos

Obter um diretório ativo na conta

az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848

Parâmetros Obrigatórios

--account-name --name -a -n

O nome da conta NetApp.

--active-directory-id

Id do Ative Directory.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az netappfiles account ad update

Editar

Atualiza um diretório ativo para a conta.

az netappfiles account ad update --account-name
                                 --active-directory-id
                                 --resource-group
                                 [--ad-name]
                                 [--add]
                                 [--administrators]
                                 [--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--backup-operators]
                                 [--dns]
                                 [--domain]
                                 [--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--kdc-ip]
                                 [--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--ldap-search-scope]
                                 [--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--organizational-unit]
                                 [--password]
                                 [--preferred-servers-for-ldap-client]
                                 [--remove]
                                 [--security-operators]
                                 [--server-root-ca-cert]
                                 [--set]
                                 [--site]
                                 [--smb-server-name]
                                 [--username]

Exemplos

Atualizar um diretório ativo na conta

az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVER

Parâmetros Obrigatórios

--account-name --name -a -n

O nome da conta NetApp.

--active-directory-id

Id do Ative Directory.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--ad-name

Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--administrators

Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aes-encryption

Se habilitada, a criptografia AES será habilitada para comunicação SMB.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--allow-local-ldap-users --allow-local-nfs-users-with-ldap

Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--backup-operators

Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dns

Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory.

--domain

Nome do domínio do Ative Directory.

--encrypt-dc-connections

Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--kdc-ip

Endereços IP do servidor Kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos.

--ldap-over-tls

Especifica se o tráfego LDAP precisa ou não ser protegido via TLS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--ldap-search-scope

As opções de escopo da Pesquisa LDAP suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--ldap-signing

Especifica se o tráfego LDAP precisa ou não ser assinado.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--organizational-unit

A Unidade Organizacional (UO) dentro do Windows Ative Directory.

--password

Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta.

--preferred-servers-for-ldap-client -p

Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--security-operators

Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--server-root-ca-cert --server-root-ca-certificate

Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--site

O site do Ative Directory ao qual o serviço limitará a descoberta do Controlador de Domínio.

--smb-server-name

Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes.

--username

Uma conta de usuário de domínio com permissão para criar contas de máquina.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az netappfiles account ad wait

Editar

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az netappfiles account ad wait [--account-name]
                               [--created]
                               [--custom]
                               [--deleted]
                               [--exists]
                               [--ids]
                               [--interval]
                               [--resource-group]
                               [--subscription]
                               [--timeout]
                               [--updated]

Parâmetros Opcionais

--account-name --name -a -n

O nome da conta NetApp.

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

valor predefinido: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

valor predefinido: False
--exists

Aguarde até que o recurso exista.

valor predefinido: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

valor predefinido: 30
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--timeout

Espera máxima em segundos.

valor predefinido: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

valor predefinido: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.