Microsoft.NetApp netAppAccounts
- أحدث
- 2024-03-01
- 2024-03-01-معاينة
- 2023-11-01
- 2023-11-01-معاينة
- 2023-07-01
- 2023-07-01-معاينة
- 2023-05-01
- 2023-05-01-معاينة
- 2022-11-01
- معاينة 2022-11-01
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-معاينة
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-03-01
- 2020-02-01
-
2019-11-01 -
2019-10-01 - 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
تعريف مورد Bicep
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
قيم الخصائص
حسابات التطبيقات الصافية
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ بالأبجدية الرقمية. |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| الهوية | الهوية المستخدمة للمورد. | |
| خصائص | خصائص حساب NetApp | |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | Active Directories | |
| التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| activeDirectoryId | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عناوين IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| ldapSigning | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | EncryptionIdentity |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
إنشاء مورد ANF جديد مع وحدة تخزين NFSV3/NFSv4.1
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول NFSV3 أو NFSv4.1. يتم توزيعها جميعا مع شبكة Azure الظاهرية والشبكة الفرعية المفوضة المطلوبة لإنشاء أي وحدة تخزين |
|
إنشاء مورد ANF جديد مع وحدة تخزين SMB
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
قيم الخصائص
حسابات التطبيقات الصافية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المورد | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2024-03-01' |
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ بالأبجدية الرقمية. |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| الهوية | الهوية المستخدمة للمورد. | |
| خصائص | خصائص حساب NetApp | |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | Active Directories | |
| التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| activeDirectoryId | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عناوين IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| ldapSigning | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | EncryptionIdentity |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
|
إنشاء مورد ANF جديد مع وحدة تخزين NFSV3/NFSv4.1
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول NFSV3 أو NFSv4.1. يتم توزيعها جميعا مع شبكة Azure الظاهرية والشبكة الفرعية المفوضة المطلوبة لإنشاء أي وحدة تخزين |
|
إنشاء مورد ANF جديد مع وحدة تخزين SMB
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
قيم الخصائص
حسابات التطبيقات الصافية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المورد | "Microsoft.NetApp/netAppAccounts@2024-03-01" |
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ بالأبجدية الرقمية. |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| الهوية | الهوية المستخدمة للمورد. | |
| خصائص | خصائص حساب NetApp | |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب) |
| identity_ids | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | صفيف معرفات هوية المستخدم. |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | Active Directories | |
| التشفير | إعدادات التشفير | تشفير الحساب |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| activeDirectoryId | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| dns | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عناوين IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| ldapSigning | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | سلسلة[] القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255 |
| serverRootCACertificate | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| groupMembershipFilter | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | EncryptionIdentity |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |