az arcdata ad-connector
Note
Essa referência faz parte da extensão arcdata da CLI do Azure (versão 2.3.1 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az arcdata ad-connector. Saiba mais sobre extensões.
Gerenciar a autenticação do Active Directory para serviços de dados do Azure Arc.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az arcdata ad-connector create |
Crie um novo conector do Active Directory. |
Extension | GA |
| az arcdata ad-connector delete |
Exclua um conector existente do Active Directory. |
Extension | GA |
| az arcdata ad-connector list |
Listar todos os conectores do Active Directory. |
Extension | GA |
| az arcdata ad-connector show |
Obtenha os detalhes de um conector existente do Active Directory. |
Extension | GA |
| az arcdata ad-connector update |
Atualize as configurações de um conector existente do Active Directory. |
Extension | GA |
az arcdata ad-connector create
Crie um novo conector do Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Ex 1 – Implantar um novo conector do Active Directory usando a API do Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Implantar um novo conector do Active Directory por meio do ARM (Azure Resource Manager).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Exigidos
Valor que indica se o provisionamento de conta de serviço para serviços de dados deve ser automático ou manual. Os valores permitidos são: 'manual' ou 'automático'.
O nome do conector do Active Directory.
Lista de endereços IP do servidor DNS do Active Directory separados por ',' (por exemplo, 10.10.10.11,10.10.10.12,10.10.10.13).
O nome do domínio do Active Directory em letras maiúsculas (por exemplo, CONTOSO. LOCAL).
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O nome de domínio DNS (por exemplo, contoso.com).
O número de cópias para o serviço proxy DNS.
| Propriedade | Valor |
|---|---|
| Valor padrão: | 1 |
O nome do segredo do Kubernetes que contém as credenciais da conta pré-criada do Active Directory com permissões para criar e gerenciar contas na UO fornecida. Como alternativa, definir as variáveis de desenvolvimento "DOMAIN_SERVICE_ACCOUNT_USERNAME" e "DOMAIN_SERVICE_ACCOUNT_PASSWORD" criará esse segredo automaticamente.
O namespace do Kubernetes para implantar o conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O nome NETBIOS do domínio do Active Directory (por exemplo, CONTOSO).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
O nome diferenciado da UO (Unidade Organizacional) pré-criada no domínio do Active Directory. (por exemplo, OU=arcou,DC=contoso,DC=com).
Use as respostas do Servidor DNS do Kubernetes nas respostas do servidor DNS do Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
| Propriedade | Valor |
|---|---|
| Valor padrão: | true |
O nome do host do controlador de domínio do AD primário.
O grupo de recursos do Azure do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio secundário do Active Directory separado por ','(por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector delete
Exclua um conector existente do Active Directory.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – Excluir um conector existente do Active Directory usando a API do Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 – Excluir um conector existente do Active Directory por meio do ARM (Azure Resource Manager).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Exigidos
O nome do conector do Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém o conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
O grupo de recursos do Azure do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector list
Listar todos os conectores do Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – listar todos os conectores do Active Directory em um determinado namespace do Kubernetes usando a API do Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 – Listar todos os conectores do Active Directory associados a um determinado controlador de dados arc consultando o ARM (Azure Resource Manager).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado aos conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém os conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O grupo de recursos do Azure que contém os conectores do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector show
Obtenha os detalhes de um conector existente do Active Directory.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Exemplos
Ex 1 – Obter um conector existente do Active Directory usando a API do Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 – Obter um conector existente do Active Directory consultando o ARM (Azure Resource Manager).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParâmetros Exigidos
O nome do conector do Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O namespace do Kubernetes que contém o conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
O grupo de recursos do Azure do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az arcdata ad-connector update
Atualize as configurações de um conector existente do Active Directory.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Exemplos
Ex 1 – Atualizar um conector existente do Active Directory usando a API do Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Atualizar um conector existente do Active Directory por meio do ARM (Azure Resource Manager).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParâmetros Exigidos
O nome do conector do Active Directory.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O nome do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
O número de cópias para o serviço proxy DNS.
O nome do segredo do Kubernetes que contém as credenciais da conta pré-criada do Active Directory com permissões para criar e gerenciar contas na UO fornecida.
O namespace do Kubernetes que contém o conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Lista de endereços IP do servidor DNS do Active Directory separados por ',' (por exemplo, 10.10.10.11,10.10.10.12,10.10.10.13).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Use as respostas do Servidor DNS do Kubernetes nas respostas do servidor DNS do Active Directory para pesquisa de endereço IP. Os valores permitidos são 'true' ou 'false'.
O nome do host do controlador de domínio do AD primário.
O grupo de recursos do Azure do controlador de dados Arc associado a esse conector do Active Directory.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Resource Manager – targeted Arguments |
Lista dos nomes de host do controlador de domínio secundário do Active Directory separado por ','(por exemplo, azdc02.contoso.local,azdc03.contoso.local).
Use as APIs locais do Kubernetes para executar essa ação.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Kubernetes API – targeted Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
