az netappfiles account ad
Управление активными каталогами учетной записи Azure NetApp Files (ANF).
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az netappfiles account ad add |
Добавьте active directory в учетную запись. |
Ядро | ГА |
| az netappfiles account ad list |
Вывод списка активных каталогов учетной записи. |
Ядро | ГА |
| az netappfiles account ad remove |
Удалите Active Directory из учетной записи. |
Ядро | ГА |
| az netappfiles account ad show |
Получите указанный active directory ANF. |
Ядро | ГА |
| az netappfiles account ad update |
Обновляет active directory для учетной записи. |
Ядро | ГА |
| az netappfiles account ad wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | ГА |
az netappfiles account ad add
Добавьте active directory в учетную запись.
az netappfiles account ad add --account-name
--resource-group
[--active-directory-id]
[--ad-name]
[--administrators]
[--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
[--backup-operators]
[--dns]
[--domain]
[--encrypt-dc-conn {0, 1, f, false, n, no, t, true, y, yes}]
[--kdc-ip]
[--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
[--ldap-search-scope]
[--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--organizational-unit]
[--password]
[--preferred-servers-for-ldap-client]
[--security-operators]
[--server-root-ca-cert]
[--site]
[--smb-server-name]
[--username]Примеры
Добавление Active Directory в учетную запись
az netappfiles account ad add -g mygroup -a myname --username aduser --password aduser --smb-server-name SMBSERVER --dns 1.2.3.4 --domain westcentralusОбязательные параметры
Имя учетной записи NetApp.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Идентификатор Active Directory.
Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.
Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Если этот параметр включен, шифрование AES будет включено для обмена данными SMB.
Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS.
Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory.
Имя домена Active Directory.
Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован.
IP-адрес сервера Kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.
Указывает, требуется ли защитить трафик LDAP через TLS.
Параметры области поиска LDAP поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Указывает, должен ли быть подписан трафик LDAP.
Не ожидать завершения длительной операции.
Подразделение (подразделение) в Windows Active Directory.
Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе.
Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов.
Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP.
Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена.
NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов.
Учетная запись пользователя домена с разрешением на создание учетных записей компьютера.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az netappfiles account ad list
Вывод списка активных каталогов учетной записи.
az netappfiles account ad list --account-name
--resource-groupПримеры
Вывод списка активных каталогов учетной записи.
az netappfiles account ad list -g mygroup -a mynameОбязательные параметры
Имя учетной записи NetApp.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az netappfiles account ad remove
Удалите Active Directory из учетной записи.
az netappfiles account ad remove --account-name
--active-directory
--resource-group
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--yes]Примеры
Удаление Active Directory из учетной записи
az netappfiles account ad remove -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848Обязательные параметры
Имя учетной записи NetApp.
Идентификатор Active Directory.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Не ожидать завершения длительной операции.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az netappfiles account ad show
Получите указанный active directory ANF.
az netappfiles account ad show --account-name
--active-directory-id
--resource-groupПримеры
Получение Active Directory в учетной записи
az netappfiles account ad show -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848Обязательные параметры
Имя учетной записи NetApp.
Идентификатор Active Directory.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az netappfiles account ad update
Обновляет active directory для учетной записи.
az netappfiles account ad update --account-name
--active-directory-id
--resource-group
[--ad-name]
[--add]
[--administrators]
[--aes-encryption {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-local-ldap-users {0, 1, f, false, n, no, t, true, y, yes}]
[--backup-operators]
[--dns]
[--domain]
[--encrypt-dc-connections {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--kdc-ip]
[--ldap-over-tls {0, 1, f, false, n, no, t, true, y, yes}]
[--ldap-search-scope]
[--ldap-signing {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--organizational-unit]
[--password]
[--preferred-servers-for-ldap-client]
[--remove]
[--security-operators]
[--server-root-ca-cert]
[--set]
[--site]
[--smb-server-name]
[--username]Примеры
Обновление Active Directory в учетной записи
az netappfiles account ad update -g mygroup --name myname --active-directory-id 13641da9-c0e9-4b97-84fc-4f8014a93848 --username ad_username --password ad_password --domain northeurope --dns 1.2.3.4 --smb-server-name SMBSERVERОбязательные параметры
Имя учетной записи NetApp.
Идентификатор Active Directory.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Если этот параметр включен, шифрование AES будет включено для обмена данными SMB.
Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS.
Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory.
Имя домена Active Directory.
Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
IP-адрес сервера Kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos.
Указывает, требуется ли защитить трафик LDAP через TLS.
Параметры области поиска LDAP поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Указывает, должен ли быть подписан трафик LDAP.
Не ожидать завершения длительной операции.
Подразделение (подразделение) в Windows Active Directory.
Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе.
Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описатель домена поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена.
NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов.
Учетная запись пользователя домена с разрешением на создание учетных записей компьютера.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az netappfiles account ad wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az netappfiles account ad wait [--account-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Имя учетной записи NetApp.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Интервал опроса в секундах.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
