az arcdata ad-connector
Note
Essa referência faz parte da extensão arcdata para o CLI do Azure (versão 2.3.1 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az arcdata ad-connector. Saiba mais sobre extensões.
Gerenciar Active Directory autenticação para serviços de dados Azure Arc.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az arcdata ad-connector create |
Crie um novo conector Active Directory. |
Extension | GA |
| az arcdata ad-connector delete |
Exclua um conector Active Directory existente. |
Extension | GA |
| az arcdata ad-connector list |
Listar todos os conectores Active Directory. |
Extension | GA |
| az arcdata ad-connector show |
Obtenha os detalhes de um conector Active Directory existente. |
Extension | GA |
| az arcdata ad-connector update |
Atualize as configurações de um conector Active Directory existente. |
Extension | GA |
az arcdata ad-connector create
Crie um novo conector Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Ex 1 – Implantar um novo conector Active Directory usando a API do Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Implantar um novo conector Active Directory por meio do ARM (Azure Resource Manager).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Exigidos
Valor que indica se o provisionamento de conta de serviço para serviços de dados deve ser automático ou manual. Os valores permitidos são: 'manual' ou 'automático'.
O nome do conector Active Directory.
Lista de Active Directory endereços IP do servidor DNS separados por ',' (por exemplo, 10.10.10.11,10.10.10.12,10.10.10.13).
O nome do domínio Active Directory em letras maiúsculas (por exemplo, CONTOSO. LOCAL).
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O nome de domínio DNS (por exemplo, contoso.com).
O número de cópias para o serviço proxy DNS.
| Propriedade | Valor |
|---|---|
| Valor padrão: | 1 |
O nome do segredo do Kubernetes que contém as credenciais da conta de Active Directory pré-criada com permissões para criar e gerenciar contas na UO fornecida. Como alternativa, definir as variáveis de desenvolvimento "DOMAIN_SERVICE_ACCOUNT_USERNAME" e "DOMAIN_SERVICE_ACCOUNT_PASSWORD" criará esse segredo automaticamente.
O namespace do Kubernetes para implantar o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O nome NETBIOS do domínio Active Directory (por exemplo, CONTOSO).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
O nome diferenciado da UO (Unidade Organizacional) pré-criada no domínio Active Directory. (por exemplo, OU=arcou,DC=contoso,DC=com).
Use as respostas do Servidor DNS do Kubernetes nas respostas do servidor DNS Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
| Propriedade | Valor |
|---|---|
| Valor padrão: | true |
O nome do host do controlador de domínio do AD primário.
O Azure grupo de recursos do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio Active Directory secundário separado por ','(por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector delete
Exclua um conector Active Directory existente.
az arcdata ad-connector delete --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – excluir um conector Active Directory existente usando a API do Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 – Excluir um conector Active Directory existente por meio do ARM (Azure Resource Manager).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Exigidos
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
O Azure grupo de recursos do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector list
Listar todos os conectores Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – listar todos os conectores Active Directory em um determinado namespace do Kubernetes usando a API do Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 – Listar todos os conectores Active Directory associados a um determinado controlador de dados arc consultando Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado aos conectores Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém os conectores Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O Azure grupo de recursos que contém os conectores Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector show
Obtenha os detalhes de um conector Active Directory existente.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – Obter um conector Active Directory existente usando a API do Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 – Obter um conector Active Directory existente consultando Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Exigidos
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O Azure grupo de recursos do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector update
Atualize as configurações de um conector Active Directory existente.
az arcdata ad-connector update --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Ex 1 – Atualizar um conector de Active Directory existente usando a API do Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Atualizar um conector Active Directory existente por meio do ARM (Azure Resource Manager).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Exigidos
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O número de cópias para o serviço proxy DNS.
O nome do segredo do Kubernetes que contém as credenciais da conta de Active Directory pré-criada com permissões para criar e gerenciar contas na UO fornecida.
O namespace do Kubernetes que contém Active Directory conector.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Lista de Active Directory endereços IP do servidor DNS separados por ',' (por exemplo, 10.10.10.11,10.10.10.12,10.10.10.13).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Use as respostas do Servidor DNS do Kubernetes nas respostas do servidor DNS Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
O nome do host do controlador de domínio do AD primário.
O Azure grupo de recursos do controlador de dados Arc associado a esse conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio Active Directory secundário separado por ','(por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
