إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- معاينة 2025-12-15
- 2025-12-01
- 2025-09-01
- معاينة 2025-09-01
- 2025-08-01
- 2025-08-01-معاينة
- معاينة 2025-07-01
- 2025-06-01
- 2025-03-01
- معاينة 2025-03-01
- 2025-01-01
- معاينة 2025-01-01
- 2024-09-01
- معاينة
2024-09-01 - 2024-07-01
- معاينة
2024-07-01 - 2024-05-01
- معاينة
2024-05-01 - 2024-03-01
- 2024-03-01-معاينة
- 2024-01-01
- 2023-11-01
- 2023-11-01-معاينة
- 2023-07-01
- 2023-07-01-معاينة
- 2023-05-01
- 2023-05-01-معاينة
- 2022-11-01
- معاينة 2022-11-01
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-معاينة
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-03-01
- 2020-02-01
-
2019-11-01 -
2019-10-01 - 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
تعريف مورد Bicep
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2025-12-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
entraIdConfig: {
applicationId: 'string'
domain: 'string'
entraIdAkvConfig: {
azureKeyVaultUri: 'string'
certificateName: 'string'
userAssignedIdentity: 'string'
}
serverNamePrefix: 'string'
}
ldapConfiguration: {
certificateCNHost: 'string'
domain: 'string'
ldapOverTLS: bool
ldapServers: [
'string'
]
serverCACertificate: 'string'
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.NetApp/netAppAccounts
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (مطلوب) |
| خصائص | خصائص حساب NetApp | |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | KeyVaultProperties |
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | الدلائل النشطة | ActiveDirectory[] |
| التشفير | إعدادات التشفير | تشفير الحساب |
| entraIdConfig | تكوين معرف إنترا للحساب. | EntraIdConfig |
| تكوين ldap | تكوين LDAP للحساب. | تكوين Ldap |
| nfsV4IDDomain | مجال لتعيين معرف مستخدم NFSv4. سيتم تعيين هذه الخاصية لجميع حسابات NetApp في الاشتراك والمنطقة وتؤثر فقط على وحدات تخزين NFSv4 غير ldap. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| معرف الدليل النشط | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| تشفير aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| نظام أسماء النطاقات | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عنوان IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| توقيع ldap | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| serverRootCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| FederatedClientId | ClientId لتطبيق Entra ID متعدد المستأجرين. يستخدم للوصول إلى keyvaults عبر المستأجرين. | خيط |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
EntraIdAkvConfig
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultUri | URI في Azure Key Vault حيث تخزن بيانات اعتماد Entra ID. | سلسلة (مطلوب) |
| اسم الشهادة | اسم الشهادة في Azure Key Vault. | خيط القيود: الحد الأدنى للطول = 1 أقصى طول = 127 (مطلوب) |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. | خيط |
EntraIdConfig
| اسم | وصف | قيمة |
|---|---|---|
| applicationId | معرف التطبيق للتطبيق الذي أنشأه العميل لتوفير المصادقة وأمناء API المطلوبة لنقطة نهاية Microsoft Graph. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12}$ (مطلوب) |
| المجال | نطاق Active Directory متم التزامنه مع معرف Entra للهويات الهجينة. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^(?=.*[a-zA-Z])(?!.*\.\.)(?!.*-\.)(?!.*\.-)[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?)+$ (مطلوب) |
| entraIdAkvConfig | باستخدام إعدادات AKV، سيتم جلب الشهادة، والتي تحتوي على المفتاح الخاص والشهادة العامة، والتي تتوافق مع الشهادة العامة التي يتم رفعها على التطبيق الذي أنشأه العميل. سيتم استخدام هذا بشكل إضافي للمصادقة. | EntraIdAkvConfig |
| serverNamePrefix | باستخدام ServerNamePrefix، سيتم إنشاء FQDN (اسم النطاق المؤهل بالكامل) لمشاركة SMB، وباستخدام هذا FQDN، سيتم تركيب SMB Share على الآلة الافتراضية Entra Joined Entra Joint. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10 النمط = ^[A-Za-z0-9](?:[A-Za-z0-9-]{0,8}[A-Za-z0-9])?$ (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
تكوين Ldap
| اسم | وصف | قيمة |
|---|---|---|
| شهادةCNost | اسم مضيف CN المستخدم أثناء إنشاء الشهادة، يتطلب LDAP عبر TLS اسم مضيف CN لإنشاء إدخال مضيف DNS. | خيط القيود: الحد الأقصى للطول = 255 |
| المجال | اسم مجال تكوين LDAP | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapServers | قائمة عناوين IP لخادم LDAP (IPv4 فقط) لمجال LDAP. | سلسلة[] |
| الخادمCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة CA لخوادم ldap المشفرة base64. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| مجموعةعضويةتصفية | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر حساب NetApp.
param resourceName string = 'acctest0001'
param location string = 'centralus'
resource netAppAccount 'Microsoft.NetApp/netAppAccounts@2022-05-01' = {
name: resourceName
location: location
properties: {
activeDirectories: []
}
tags: {
SkipASMAzSecPack: 'true'
}
}
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| ملف Azure NetApp | وحدة موارد AVM لملف Azure NetApp |
تعريف مورد قالب ARM
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2025-12-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"entraIdConfig": {
"applicationId": "string",
"domain": "string",
"entraIdAkvConfig": {
"azureKeyVaultUri": "string",
"certificateName": "string",
"userAssignedIdentity": "string"
},
"serverNamePrefix": "string"
},
"ldapConfiguration": {
"certificateCNHost": "string",
"domain": "string",
"ldapOverTLS": "bool",
"ldapServers": [ "string" ],
"serverCACertificate": "string"
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.NetApp/netAppAccounts
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | 'معاينة 2025-12-15' |
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (مطلوب) |
| خصائص | خصائص حساب NetApp | |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.NetApp/netAppAccounts" |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | KeyVaultProperties |
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | الدلائل النشطة | ActiveDirectory[] |
| التشفير | إعدادات التشفير | تشفير الحساب |
| entraIdConfig | تكوين معرف إنترا للحساب. | EntraIdConfig |
| تكوين ldap | تكوين LDAP للحساب. | تكوين Ldap |
| nfsV4IDDomain | مجال لتعيين معرف مستخدم NFSv4. سيتم تعيين هذه الخاصية لجميع حسابات NetApp في الاشتراك والمنطقة وتؤثر فقط على وحدات تخزين NFSv4 غير ldap. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| معرف الدليل النشط | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| تشفير aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| نظام أسماء النطاقات | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عنوان IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| توقيع ldap | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| serverRootCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| FederatedClientId | ClientId لتطبيق Entra ID متعدد المستأجرين. يستخدم للوصول إلى keyvaults عبر المستأجرين. | خيط |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
EntraIdAkvConfig
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultUri | URI في Azure Key Vault حيث تخزن بيانات اعتماد Entra ID. | سلسلة (مطلوب) |
| اسم الشهادة | اسم الشهادة في Azure Key Vault. | خيط القيود: الحد الأدنى للطول = 1 أقصى طول = 127 (مطلوب) |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. | خيط |
EntraIdConfig
| اسم | وصف | قيمة |
|---|---|---|
| applicationId | معرف التطبيق للتطبيق الذي أنشأه العميل لتوفير المصادقة وأمناء API المطلوبة لنقطة نهاية Microsoft Graph. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12}$ (مطلوب) |
| المجال | نطاق Active Directory متم التزامنه مع معرف Entra للهويات الهجينة. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^(?=.*[a-zA-Z])(?!.*\.\.)(?!.*-\.)(?!.*\.-)[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?)+$ (مطلوب) |
| entraIdAkvConfig | باستخدام إعدادات AKV، سيتم جلب الشهادة، والتي تحتوي على المفتاح الخاص والشهادة العامة، والتي تتوافق مع الشهادة العامة التي يتم رفعها على التطبيق الذي أنشأه العميل. سيتم استخدام هذا بشكل إضافي للمصادقة. | EntraIdAkvConfig |
| serverNamePrefix | باستخدام ServerNamePrefix، سيتم إنشاء FQDN (اسم النطاق المؤهل بالكامل) لمشاركة SMB، وباستخدام هذا FQDN، سيتم تركيب SMB Share على الآلة الافتراضية Entra Joined Entra Joint. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10 النمط = ^[A-Za-z0-9](?:[A-Za-z0-9-]{0,8}[A-Za-z0-9])?$ (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
تكوين Ldap
| اسم | وصف | قيمة |
|---|---|---|
| شهادةCNost | اسم مضيف CN المستخدم أثناء إنشاء الشهادة، يتطلب LDAP عبر TLS اسم مضيف CN لإنشاء إدخال مضيف DNS. | خيط القيود: الحد الأقصى للطول = 255 |
| المجال | اسم مجال تكوين LDAP | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapServers | قائمة عناوين IP لخادم LDAP (IPv4 فقط) لمجال LDAP. | سلسلة[] |
| الخادمCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة CA لخوادم ldap المشفرة base64. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| مجموعةعضويةتصفية | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
إنشاء مورد ANF جديد مع وحدة تخزين NFSV3/NFSv4.1
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول NFSV3 أو NFSv4.1. يتم توزيعها جميعا مع شبكة Azure الظاهرية والشبكة الفرعية المفوضة المطلوبة لإنشاء أي وحدة تخزين |
|
إنشاء مورد ANF جديد مع وحدة تخزين SMB
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد netAppAccounts مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.NetApp/netAppAccounts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2025-12-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
entraIdConfig = {
applicationId = "string"
domain = "string"
entraIdAkvConfig = {
azureKeyVaultUri = "string"
certificateName = "string"
userAssignedIdentity = "string"
}
serverNamePrefix = "string"
}
ldapConfiguration = {
certificateCNHost = "string"
domain = "string"
ldapOverTLS = bool
ldapServers = [
"string"
]
serverCACertificate = "string"
}
nfsV4IDDomain = "string"
}
}
}
قيم الخصائص
Microsoft.NetApp/netAppAccounts
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (مطلوب) |
| خصائص | خصائص حساب NetApp | |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.NetApp/netAppAccounts@2025-12-15-preview" |
تشفير الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية المستخدمة للمصادقة على KeyVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | معرف التشفير |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.NetApp، Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| خصائص keyVault | الخصائص التي يوفرها KeVault. ينطبق إذا كان keySource هو "Microsoft.KeyVault". | KeyVaultProperties |
خصائص الحساب
| اسم | وصف | قيمة |
|---|---|---|
| الدلائل النشطة | الدلائل النشطة | ActiveDirectory[] |
| التشفير | إعدادات التشفير | تشفير الحساب |
| entraIdConfig | تكوين معرف إنترا للحساب. | EntraIdConfig |
| تكوين ldap | تكوين LDAP للحساب. | تكوين Ldap |
| nfsV4IDDomain | مجال لتعيين معرف مستخدم NFSv4. سيتم تعيين هذه الخاصية لجميع حسابات NetApp في الاشتراك والمنطقة وتؤثر فقط على وحدات تخزين NFSv4 غير ldap. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| اسم | وصف | قيمة |
|---|---|---|
| معرف الدليل النشط | معرف Active Directory | خيط |
| المسؤولين | المستخدمون المراد إضافتهم إلى مجموعة Active Directory للمسؤولين المضمنين. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| اسم الإعلان | اسم جهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 64 |
| تشفير aesEncryption | في حالة التمكين، سيتم تمكين تشفير AES لاتصال SMB. | قيمة منطقية |
| allowLocalNfsUsersWithLdap | إذا تم تمكينه، يمكن للمستخدمين المحليين لعميل NFS أيضا (بالإضافة إلى مستخدمي LDAP) الوصول إلى وحدات تخزين NFS. | قيمة منطقية |
| عمليات النسخ الاحتياطي | المستخدمون المراد إضافتهم إلى مجموعة الدليل النشط لعامل تشغيل النسخ الاحتياطي المضمن. قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| نظام أسماء النطاقات | قائمة مفصولة بفواصل لعناوين IP لخادم DNS (IPv4 فقط) لمجال Active Directory | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| المجال | اسم مجال Active Directory | خيط |
| اتصالات تشفير البيانات الموزعة | إذا تم تمكينها، سيتم تشفير نسبة استخدام الشبكة بين خادم SMB إلى وحدة التحكم بالمجال (DC). | قيمة منطقية |
| kdcIP | عنوان IP لخادم kdc لجهاز الدليل النشط. يتم استخدام هذه المعلمة الاختيارية فقط أثناء إنشاء وحدة تخزين kerberos. | خيط القيود: النمط = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapSearchScope | خيارات نطاق بحث LDAP | LdapSearchScopeOpt |
| توقيع ldap | تحديد ما إذا كان يجب توقيع حركة مرور LDAP أم لا. | قيمة منطقية |
| وحدة تنظيمية | الوحدة التنظيمية (OU) داخل Windows Active Directory | خيط |
| شعار | كلمة مرور نص عادي لمسؤول مجال Active Directory، القيمة مخفية في الاستجابة | خيط القيود: الحد الأقصى للطول = 64 قيمة حساسة. تمرير كمعلمة آمنة. |
| preferredServersForLdapClient | قائمة مفصولة بفواصل لعناوين IPv4 للخوادم المفضلة لعميل LDAP. يمكن تمرير عنواني IPv4 مفصولين بفواصل على الأكثر. | خيط القيود: الحد الأقصى للطول = 32 النمط = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | سيتم منح مستخدمي المجال في الدليل النشط امتياز SeSecurityPrivilege (مطلوب لمشاركات SMB المتوفرة باستمرار ل SQL). قائمة بأسماء المستخدمين الفريدة بدون محدد المجال | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 255[] |
| serverRootCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP أن يكون شهادة المرجع المصدق الجذر الموقعة ذاتيا لخدمة شهادة Active Directory مشفرة base64، يتم استخدام هذه المعلمة الاختيارية فقط للبروتوكول المزدوج مع وحدات تخزين تعيين مستخدم LDAP. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
| موقع | موقع Active Directory الذي ستحصر الخدمة اكتشاف وحدة التحكم بالمجال به | خيط |
| smbServerName | اسم NetBIOS لخادم SMB. سيتم تسجيل هذا الاسم كحساب كمبيوتر في AD واستخدامه لتحميل وحدات التخزين | خيط |
| اسم المستخدم | حساب مستخدم مجال لديه إذن لإنشاء حسابات الجهاز | خيط |
معرف التشفير
| اسم | وصف | قيمة |
|---|---|---|
| FederatedClientId | ClientId لتطبيق Entra ID متعدد المستأجرين. يستخدم للوصول إلى keyvaults عبر المستأجرين. | خيط |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. ينطبق إذا كان identity.type يحتوي على "UserAssigned". يجب أن يتطابق مع مفتاح identity.userAssignedIdentities. | خيط |
EntraIdAkvConfig
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultUri | URI في Azure Key Vault حيث تخزن بيانات اعتماد Entra ID. | سلسلة (مطلوب) |
| اسم الشهادة | اسم الشهادة في Azure Key Vault. | خيط القيود: الحد الأدنى للطول = 1 أقصى طول = 127 (مطلوب) |
| معرف تعيين المستخدم | معرف مورد ARM للهوية المعينة للمستخدم المستخدمة للمصادقة مع key vault. | خيط |
EntraIdConfig
| اسم | وصف | قيمة |
|---|---|---|
| applicationId | معرف التطبيق للتطبيق الذي أنشأه العميل لتوفير المصادقة وأمناء API المطلوبة لنقطة نهاية Microsoft Graph. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12}$ (مطلوب) |
| المجال | نطاق Active Directory متم التزامنه مع معرف Entra للهويات الهجينة. | خيط القيود: الحد الأقصى للطول = 255 النمط = ^(?=.*[a-zA-Z])(?!.*\.\.)(?!.*-\.)(?!.*\.-)[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?)+$ (مطلوب) |
| entraIdAkvConfig | باستخدام إعدادات AKV، سيتم جلب الشهادة، والتي تحتوي على المفتاح الخاص والشهادة العامة، والتي تتوافق مع الشهادة العامة التي يتم رفعها على التطبيق الذي أنشأه العميل. سيتم استخدام هذا بشكل إضافي للمصادقة. | EntraIdAkvConfig |
| serverNamePrefix | باستخدام ServerNamePrefix، سيتم إنشاء FQDN (اسم النطاق المؤهل بالكامل) لمشاركة SMB، وباستخدام هذا FQDN، سيتم تركيب SMB Share على الآلة الافتراضية Entra Joined Entra Joint. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10 النمط = ^[A-Za-z0-9](?:[A-Za-z0-9-]{0,8}[A-Za-z0-9])?$ (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultResourceId | معرف المورد ل KeyVault. | خيط |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
تكوين Ldap
| اسم | وصف | قيمة |
|---|---|---|
| شهادةCNost | اسم مضيف CN المستخدم أثناء إنشاء الشهادة، يتطلب LDAP عبر TLS اسم مضيف CN لإنشاء إدخال مضيف DNS. | خيط القيود: الحد الأقصى للطول = 255 |
| المجال | اسم مجال تكوين LDAP | خيط القيود: الحد الأقصى للطول = 255 النمط = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | يحدد ما إذا كان يجب تأمين حركة مرور LDAP عبر TLS أم لا. | قيمة منطقية |
| ldapServers | قائمة عناوين IP لخادم LDAP (IPv4 فقط) لمجال LDAP. | سلسلة[] |
| الخادمCAالتصديق | عند تمكين LDAP عبر SSL/TLS، يطلب من عميل LDAP الحصول على شهادة CA لخوادم ldap المشفرة base64. | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 10240 قيمة حساسة. تمرير كمعلمة آمنة. |
LdapSearchScopeOpt
| اسم | وصف | قيمة |
|---|---|---|
| groupDN | يحدد هذا DN المجموعة، الذي يتجاوز DN الأساسي للبحث عن المجموعة. | خيط القيود: الحد الأقصى للطول = 255 |
| مجموعةعضويةتصفية | يحدد هذا عامل تصفية بحث LDAP المخصص لاستخدامه عند البحث عن عضوية المجموعة من خادم LDAP. | خيط القيود: الحد الأقصى للطول = 255 |
| userDN | يحدد هذا DN المستخدم، الذي يتجاوز DN الأساسي للبحث عن المستخدم. | خيط القيود: الحد الأقصى للطول = 255 |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر حساب NetApp.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "centralus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "netAppAccount" {
type = "Microsoft.NetApp/netAppAccounts@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
activeDirectories = [
]
}
tags = {
SkipASMAzSecPack = "true"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| ملف Azure NetApp | وحدة موارد AVM لملف Azure NetApp |