az arcdata ad-connector
Note
Cette référence fait partie de l’extension arcdata pour Azure CLI (version 2.3.1 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez un az arcdata ad-connector commande. Apprenez-en davantage sur les extensions.
Gérer l’authentification Active Directory pour les services de données Azure Arc.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az arcdata ad-connector create |
Créez un connecteur Active Directory. |
Extension | GA |
| az arcdata ad-connector delete |
Supprimez un connecteur Active Directory existant. |
Extension | GA |
| az arcdata ad-connector list |
Répertorier tous les connecteurs Active Directory. |
Extension | GA |
| az arcdata ad-connector show |
Obtenez les détails d’un connecteur Active Directory existant. |
Extension | GA |
| az arcdata ad-connector update |
Mettez à jour les paramètres d’un connecteur Active Directory existant. |
Extension | GA |
az arcdata ad-connector create
Créez un connecteur Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemples
Ex 1 - Déployer un nouveau connecteur Active Directory à l’aide de l’API Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 - Déployer un nouveau connecteur Active Directory via Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParamètres obligatoires
Valeur indiquant si le provisionnement de compte de service pour les services de données doit être automatique ou manuel. Les valeurs autorisées sont : « manuel » ou « automatique ».
Nom du connecteur Active Directory.
Liste des adresses IP du serveur DNS Active Directory séparées par « , » (par exemple, 10.10.10.11,10.10.10.12,10.10.10.13).
Nom du domaine Active Directory en majuscules (par exemple, CONTOSO. LOCAL).
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Nom de domaine DNS (par exemple, contoso.com).
Nombre de copies pour le service proxy DNS.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | 1 |
Nom du secret Kubernetes contenant les informations d’identification du compte Active Directory précréé avec les autorisations nécessaires pour créer et gérer des comptes dans l’unité d’organisation donnée. Vous pouvez également définir les variables env « DOMAIN_SERVICE_ACCOUNT_USERNAME » et « DOMAIN_SERVICE_ACCOUNT_PASSWORD » pour créer automatiquement ce secret.
Espace de noms Kubernetes pour déployer le connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Nom NETBIOS du domaine Active Directory (par exemple, CONTOSO).
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Nom unique de l’unité d’organisation précréé dans le domaine Active Directory. (par exemple, OU=arcou,DC=contoso,DC=com).
Utilisez les réponses du serveur DNS Kubernetes sur les réponses du serveur DNS Active Directory pour la recherche d’adresses IP. Les valeurs autorisées sont « true » ou « false ».
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | true |
Nom d’hôte du contrôleur de domaine AD principal.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Liste des noms d’hôte du contrôleur de domaine Active Directory secondaire séparés par « (par exemple, azdc02.contoso.local,azdc03.contoso.local).
Utilisez les API Kubernetes locales pour effectuer cette action.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az arcdata ad-connector delete
Supprimez un connecteur Active Directory existant.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Exemples
Ex 1 : supprimez un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 - Supprimer un connecteur Active Directory existant via Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParamètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Espace de noms Kubernetes contenant le connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Utilisez les API Kubernetes locales pour effectuer cette action.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az arcdata ad-connector list
Répertorier tous les connecteurs Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemples
Ex 1 - Répertorier tous les connecteurs Active Directory dans un espace de noms Kubernetes donné à l’aide de l’API Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 - Répertorier tous les connecteurs Active Directory associés à un contrôleur de données Arc donné en interrogeant Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du contrôleur de données Arc associé aux connecteurs Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Espace de noms Kubernetes contenant les connecteurs Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Groupe de ressources Azure contenant les connecteurs Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Utilisez les API Kubernetes locales pour effectuer cette action.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az arcdata ad-connector show
Obtenez les détails d’un connecteur Active Directory existant.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemples
Ex 1 : obtenir un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 - Obtenir un connecteur Active Directory existant en interrogeant Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParamètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Espace de noms Kubernetes contenant le connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Utilisez les API Kubernetes locales pour effectuer cette action.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az arcdata ad-connector update
Mettez à jour les paramètres d’un connecteur Active Directory existant.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemples
Ex 1 : Mettez à jour un connecteur Active Directory existant à l’aide de l’API Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 : Mettez à jour un connecteur Active Directory existant via Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParamètres obligatoires
Nom du connecteur Active Directory.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Nombre de copies pour le service proxy DNS.
Nom du secret Kubernetes contenant les informations d’identification du compte Active Directory précréé avec les autorisations nécessaires pour créer et gérer des comptes dans l’unité d’organisation donnée.
Espace de noms Kubernetes contenant le connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Liste des adresses IP du serveur DNS Active Directory séparées par « , » (par exemple, 10.10.10.11,10.10.10.12,10.10.10.13).
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Utilisez les réponses du serveur DNS Kubernetes sur les réponses du serveur DNS Active Directory pour la recherche d’adresses IP. Les valeurs autorisées sont « true » ou « false ».
Nom d’hôte du contrôleur de domaine AD principal.
Groupe de ressources Azure du contrôleur de données Arc associé à ce connecteur Active Directory.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Resource Manager – targeted Arguments |
Liste des noms d’hôte du contrôleur de domaine Active Directory secondaire séparés par « (par exemple, azdc02.contoso.local,azdc03.contoso.local).
Utilisez les API Kubernetes locales pour effectuer cette action.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Kubernetes API – targeted Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
