Microsoft.NetApp netAppAccounts 2022-09-01
- الأحدث
- 2023-07-01
- 2023-05-01
- معاينة 2023-05-01
- 2022-11-01
- معاينة 2022-11-01
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- معاينة 2021-04-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
تعريف مورد Bicep
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
قيم Property
netAppAccounts
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
الهوية | الهوية المستخدمة للمورد. | ManagedServiceIdentity |
خصائص | خصائص حساب NetApp | خصائص الحساب |
ManagedServiceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | معرفات تعيين المستخدم |
معرفات تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
خصائص الحساب
الاسم | الوصف | القيمة |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryId | معرف Active Directory | سلسلة |
المسؤولين | المستخدمون الذين ستتم إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
adName | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
aesEncryption | إذا تم تمكينه، فسيتم تمكين تشفير AES لاتصال SMB. | Bool |
allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | Bool |
backupOperators | المستخدمون الذين ستتم إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
Dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
المجال | اسم مجال Active Directory | سلسلة |
encryptDCConnections | إذا تم تمكينها، فسيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | Bool |
kdcIP | عناوين IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | يحدد ما إذا كان يجب تأمين نسبة استخدام الشبكة LDAP عبر TLS أم لا. | Bool |
ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
ldapSigning | يحدد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | Bool |
وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | سلسلة |
كلمة المرور | كلمة مرور نص عادي لمسؤول مجال Active Directory، يتم إخفاء القيمة في الاستجابة | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
preferredServersForLdapClient | قائمة مفصولة بفواصل من عناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفاوصلة على الأكثر. | سلسلة القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | يتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادات Active Directory base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
site | موقع Active Directory الذي ستقوم الخدمة بتقييد اكتشاف وحدة التحكم بالمجال إليه | سلسلة |
smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | سلسلة |
اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | سلسلة |
LdapSearchScopeOpt
الاسم | الوصف | القيمة |
---|---|---|
groupDN | يحدد هذا DN للمجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | سلسلة القيود: الحد الأقصى للطول = 255 |
groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | سلسلة القيود: الحد الأقصى للطول = 255 |
userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | سلسلة القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | KeyVaultProperties |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع مخزن المفاتيح. ينطبق إذا كانت identity.type تحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | سلسلة |
KeyVaultProperties
الاسم | الوصف | القيمة |
---|---|---|
keyName | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
keyVaultResourceId | معرف المورد ل KeyVault. | سلسلة (مطلوب) |
keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
إنشاء مورد ANF جديد باستخدام وحدة تخزين NFSV3/NFSv4.1 |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول NFSV3 أو NFSv4.1. يتم توزيعها جميعا مع شبكة Azure الظاهرية والشبكة الفرعية المفوضة المطلوبة لإنشاء أي وحدة تخزين |
إنشاء مورد ANF جديد باستخدام وحدة تخزين SMB |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول SMB. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
قيم Property
netAppAccounts
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-09-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
الهوية | الهوية المستخدمة للمورد. | ManagedServiceIdentity |
خصائص | خصائص حساب NetApp | خصائص الحساب |
ManagedServiceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | معرفات تعيين المستخدم |
معرفات تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
خصائص الحساب
الاسم | الوصف | القيمة |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryId | معرف Active Directory | سلسلة |
المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
aesEncryption | إذا تم تمكينه، فسيتم تمكين تشفير AES لاتصال SMB. | Bool |
allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | Bool |
عمليات النسخ الاحتياطي | المستخدمون الذين ستتم إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
Dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
المجال | اسم مجال Active Directory | سلسلة |
اتصالات encryptDC | في حالة التمكين، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | Bool |
kdcIP | عناوين IP لخادم kdc لجهاز Active Directory. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | Bool |
ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
تعيين ldapSigning | يحدد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | Bool |
وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | سلسلة |
كلمة المرور | كلمة مرور نص عادي لمسؤول مجال Active Directory، يتم إخفاء القيمة في الاستجابة | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
preferredServersForLdapClient | قائمة مفصولة بفواصل من عناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفاوصلة على الأكثر. | سلسلة القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | يتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادات Active Directory base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
site | موقع Active Directory الذي ستقوم الخدمة بتقييد اكتشاف وحدة التحكم بالمجال إليه | سلسلة |
smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | سلسلة |
اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | سلسلة |
LdapSearchScopeOpt
الاسم | الوصف | القيمة |
---|---|---|
groupDN | يحدد هذا DN للمجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | سلسلة القيود: الحد الأقصى للطول = 255 |
groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | سلسلة القيود: الحد الأقصى للطول = 255 |
userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | سلسلة القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | KeyVaultProperties |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع مخزن المفاتيح. ينطبق إذا كانت identity.type تحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | سلسلة |
KeyVaultProperties
الاسم | الوصف | القيمة |
---|---|---|
keyName | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
keyVaultResourceId | معرف المورد ل KeyVault. | سلسلة (مطلوب) |
keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوبة) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
إنشاء مورد ANF جديد باستخدام وحدة تخزين NFSV3/NFSv4.1 |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول NFSV3 أو NFSv4.1. يتم توزيعها جميعا مع شبكة Azure الظاهرية والشبكة الفرعية المفوضة المطلوبة لإنشاء أي وحدة تخزين |
إنشاء مورد ANF جديد باستخدام وحدة تخزين SMB |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول SMB. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
قيم Property
netAppAccounts
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.NetApp/netAppAccounts@2022-09-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
الهوية | الهوية المستخدمة للمورد. | ManagedServiceIdentity |
خصائص | خصائص حساب NetApp | خصائص الحساب |
ManagedServiceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب) |
identity_ids | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | صفيف معرفات هوية المستخدم. |
معرفات تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
خصائص الحساب
الاسم | الوصف | القيمة |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryId | معرف Active Directory | سلسلة |
المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
aesEncryption | إذا تم تمكينه، فسيتم تمكين تشفير AES لاتصال SMB. | Bool |
allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | Bool |
backupOperators | المستخدمون الذين ستتم إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
Dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
المجال | اسم مجال Active Directory | سلسلة |
encryptDCConnections | إذا تم تمكينها، فسيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | Bool |
kdcIP | عناوين IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | سلسلة القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | يحدد ما إذا كان يجب تأمين نسبة استخدام الشبكة LDAP عبر TLS أم لا. | Bool |
ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
ldapSigning | يحدد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | Bool |
وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | سلسلة |
كلمة المرور | كلمة مرور نص عادي لمسؤول مجال Active Directory، يتم إخفاء القيمة في الاستجابة | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
preferredServersForLdapClient | قائمة مفصولة بفواصل من عناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفاوصلة على الأكثر. | سلسلة القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | يتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة [] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادات Active Directory base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | سلسلة القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
site | موقع Active Directory الذي ستقوم الخدمة بتقييد اكتشاف وحدة التحكم بالمجال إليه | سلسلة |
smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | سلسلة |
اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | سلسلة |
LdapSearchScopeOpt
الاسم | الوصف | القيمة |
---|---|---|
groupDN | يحدد هذا DN للمجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | سلسلة القيود: الحد الأقصى للطول = 255 |
groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | سلسلة القيود: الحد الأقصى للطول = 255 |
userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | سلسلة القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | خصائص KeyVault |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف مورد ARM للهوية المعينة من قبل المستخدم المستخدمة للمصادقة مع مخزن المفاتيح. ينطبق إذا كانت identity.type تحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | سلسلة |
خصائص KeyVault
الاسم | الوصف | القيمة |
---|---|---|
keyName | اسم مفتاح KeyVault. | سلسلة (مطلوبة) |
keyVaultResourceId | معرف المورد ل KeyVault. | سلسلة (مطلوبة) |
keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوبة) |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ