az arcdata ad-connector
Note
Esta referência faz parte da extensão arcdata para o CLI do Azure (versão 2.3.1 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az arcdata ad-connector. Saiba mais sobre extensões.
Gerir autenticação do Active Directory para serviços de dados do Azure Arc.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az arcdata ad-connector create |
Crie um novo conector Active Directory. |
Extension | disponibilidade geral |
| az arcdata ad-connector delete |
Elimine um conector Active Directory existente. |
Extension | disponibilidade geral |
| az arcdata ad-connector list |
Liste todos os conectores do Active Directory. |
Extension | disponibilidade geral |
| az arcdata ad-connector show |
Obtenha os detalhes de um conector Active Directory existente. |
Extension | disponibilidade geral |
| az arcdata ad-connector update |
Atualize as definições de um conector Active Directory existente. |
Extension | disponibilidade geral |
az arcdata ad-connector create
Crie um novo conector Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Exemplo 1 - Implementar um novo conector Active Directory usando a API Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 - Implementar um novo conector Active Directory através do Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Obrigatórios
Valor que indica se o provisionamento de conta de serviço para serviços de dados deve ser automático ou manual. Os valores permitidos são: 'manual' ou 'automático'.
O nome do conector Active Directory.
Lista de endereços IP de servidores DNS do Active Directory separados por ',' (por exemplo, 10.10.10.11,10.10.12,10.10.10.10.13).
O nome do domínio Active Directory em maiúsculas (por exemplo, CONTOSO. LOCAL).
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Aquisição automática de um token Azure Policy para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O ID de referência de alteração relacionado para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O nome de domínio DNS (por exemplo, contoso.com).
O número de cópias para o serviço de proxy DNS.
| Propriedade | Valor |
|---|---|
| Default value: | 1 |
O nome do segredo Kubernetes que contém as credenciais para a conta pré-criada do Active Directory com permissões para criar e gerir contas na OU dada. Como alternativa, definir as variáveis env 'DOMAIN_SERVICE_ACCOUNT_USERNAME' e 'DOMAIN_SERVICE_ACCOUNT_PASSWORD' criará esse segredo automaticamente.
O espaço de nomes Kubernetes para implementar o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O nome NETBIOS do domínio Active Directory (por exemplo, CONTOSO).
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
O nome distinto da Unidade Organizacional (OU) pré-criada no domínio Active Directory. (por exemplo, OU=arcou,DC=contoso,DC=com).
Use as respostas do servidor DNS do Kubernetes em vez das respostas do servidor DNS do Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
| Propriedade | Valor |
|---|---|
| Default value: | true |
O nome do host do controlador de domínio primário do AD.
O grupo de recursos Azure do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio secundário do Active Directory separados por ',' (por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az arcdata ad-connector delete
Elimine um conector Active Directory existente.
az arcdata ad-connector delete --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Exemplos
Exemplo 1 - Eliminar um conector Active Directory existente usando a API Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sExemplo 2 - Eliminar um conector Active Directory existente através do Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Obrigatórios
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Aquisição automática de um token Azure Policy para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O ID de referência de alteração relacionado para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O espaço de nomes Kubernetes que contém o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
O grupo de recursos Azure do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az arcdata ad-connector list
Liste todos os conectores do Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Exemplo 1 - Listar todos os conectores Active Directory num dado espaço de nomes Kubernetes usando a API Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sExemplo 2 - Liste todos os conectores do Active Directory associados a um dado controlador de dados Arc consultando o Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O nome do controlador de dados Arc associado aos conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O espaço de nomes Kubernetes que contém os conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O grupo de recursos do Azure que contém os conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az arcdata ad-connector show
Obtenha os detalhes de um conector Active Directory existente.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Exemplo 1 - Obter um conector Active Directory existente usando a API Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sExemplo 2 - Obtenha um conector Active Directory existente consultando o Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Obrigatórios
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O nome do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O espaço de nomes Kubernetes que contém o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O grupo de recursos Azure do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az arcdata ad-connector update
Atualize as definições de um conector Active Directory existente.
az arcdata ad-connector update --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Exemplo 1 - Atualizar um conector Active Directory existente usando a API Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sExemplo 2 - Atualizar um conector Active Directory existente através do Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Obrigatórios
O nome do conector Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Aquisição automática de um token Azure Policy para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O ID de referência de alteração relacionado para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O nome do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O número de cópias para o serviço de proxy DNS.
O nome do segredo Kubernetes que contém as credenciais para a conta pré-criada do Active Directory com permissões para criar e gerir contas na OU dada.
O espaço de nomes Kubernetes que contém o conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Lista de endereços IP de servidores DNS do Active Directory separados por ',' (por exemplo, 10.10.10.11,10.10.12,10.10.10.10.13).
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Use as respostas do servidor DNS do Kubernetes em vez das respostas do servidor DNS do Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
O nome do host do controlador de domínio primário do AD.
O grupo de recursos Azure do controlador de dados Arc associado a este conector Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio secundário do Active Directory separados por ',' (por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
