Microsoft.NetApp netAppAccounts 1. 5. 2022
- Latest (Nejnovější)
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definice prostředku Bicep
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Hodnoty vlastností
netAppAccounts
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začněte alfanumerickým kódem. |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
identity | Identita prostředku. | Identita |
properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Vlastnosti účtu
Název | Description | Hodnota |
---|---|---|
activeDirectories | Aktivní adresáře | ActiveDirectory[] |
šifrování | Nastavení šifrování | AccountEncryption |
ActiveDirectory
Název | Description | Hodnota |
---|---|---|
activeDirectoryId | ID služby Active Directory | řetězec |
Správci | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
aesEncryption | Pokud je povoleno, bude pro komunikaci SMB povolené šifrování AES. | bool |
allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou ke svazkům NFS přistupovat (kromě uživatelů LDAP) také místní uživatelé klienta NFS. | bool |
backupOperátoři | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory operátora zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
dns | Seznam IP adres serveru DNS oddělených čárkami (pouze IPv4) pro doménu služby Active Directory | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
doména | Název domény služby Active Directory | řetězec |
encryptDCConnections | Pokud je povoleno, provoz mezi serverem SMB do řadiče domény (DC) se zašifruje. | bool |
kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Určuje, jestli musí být provoz LDAP zabezpečen prostřednictvím protokolu TLS. | bool |
ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
securityOperátoři | Uživatelům domény ve službě Active Directory se udělí oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky PROTOKOLU SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority podepsané svým držitelem zakódovaný jako base64 služby Active Directory Certificate Service. Tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
web | Lokalita Active Directory, která služba omezí zjišťování řadiče domény na | řetězec |
smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
Název | Description | Hodnota |
---|---|---|
groupDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
název uživatele | Určuje dnu uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
Šifrování účtu
Název | Description | Hodnota |
---|---|---|
identity | Identita použitá k ověření ve službě Key Vault Platí, pokud je keySource Microsoft.KeyVault. | Identita šifrování |
zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
keyVaultVlastnosti | Vlastnosti poskytované KeVaultem. Platí, pokud je keySource Microsoft.KeyVault. | Vlastnosti služby KeyVault |
Identita šifrování
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, který se používá k ověření pomocí trezoru klíčů. Platí, pokud má identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
Vlastnosti služby KeyVault
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče služby KeyVault. | string (povinné) |
keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
identifikátor keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu NFSV3 nebo NFSv4.1. Všechny se nasazují společně s Azure Virtual Network a delegovanou podsítí, které se vyžadují k vytvoření libovolného svazku. |
Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku šablony ARM
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Hodnoty vlastností
netAppAccounts
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.NetApp/netAppAccounts |
apiVersion | Verze rozhraní API prostředku | '2022-05-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
location | Geografické umístění, kde se prostředek nachází | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
identity | Identita prostředku. | Identita |
properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Vlastnosti účtu
Název | Description | Hodnota |
---|---|---|
activeDirectories | Aktivní adresáře | ActiveDirectory[] |
šifrování | Nastavení šifrování | AccountEncryption |
ActiveDirectory
Název | Description | Hodnota |
---|---|---|
activeDirectoryId | ID služby Active Directory | řetězec |
Správci | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
aesEncryption | Pokud je povoleno, bude pro komunikaci SMB povolené šifrování AES. | bool |
allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou ke svazkům NFS přistupovat (kromě uživatelů LDAP) také místní uživatelé klienta NFS. | bool |
backupOperátoři | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory operátora zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
dns | Seznam IP adres serveru DNS oddělených čárkami (pouze IPv4) pro doménu služby Active Directory | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
doména | Název domény služby Active Directory | řetězec |
encryptDCConnections | Pokud je povoleno, provoz mezi serverem SMB do řadiče domény (DC) se zašifruje. | bool |
kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Určuje, jestli musí být provoz LDAP zabezpečen prostřednictvím protokolu TLS. | bool |
ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
securityOperátoři | Uživatelům domény ve službě Active Directory se udělí oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky PROTOKOLU SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority podepsané svým držitelem zakódovaný jako base64 služby Active Directory Certificate Service. Tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
web | Lokalita Active Directory, která služba omezí zjišťování řadiče domény na | řetězec |
smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
Název | Description | Hodnota |
---|---|---|
groupDN | Určuje dn skupiny, který přepíše základní dn dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupinách ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
název_uživatele | To určuje dn uživatele, který přepíše základní DN pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
AccountEncryption
Název | Description | Hodnota |
---|---|---|
identity | Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. | EncryptionIdentity |
keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a malá písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
keyVaultProperties | Vlastnosti poskytované službou KeVault. Platí, pokud je keySource Microsoft.KeyVault. | KeyVaultProperties |
EncryptionIdentity
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, která se používá k ověřování ve službě Key Vault. Platí, pokud má identity.type 'UserAssigned'. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče KeyVault. | string (povinné) |
keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným protokolem NFSV3 nebo NFSv4.1. Všechny se nasazují společně s Azure Virtual Network a delegovanou podsítí, které jsou potřeba k vytvoření libovolného svazku. |
Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Hodnoty vlastností
netAppAccounts
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.NetApp/netAppAccounts@2022-05-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
location | Geografické umístění, kde se prostředek nachází | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. |
identity | Identita prostředku. | Identita |
properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (povinné) |
identity_ids | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | Pole ID identit uživatelů |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Vlastnosti účtu
Název | Description | Hodnota |
---|---|---|
activeDirectories | Aktivní adresáře | ActiveDirectory[] |
šifrování | Nastavení šifrování | Šifrování účtu |
ActiveDirectory
Název | Description | Hodnota |
---|---|---|
activeDirectoryId | ID služby Active Directory | řetězec |
Správci | Uživatelé, kteří mají být přidáni do předdefinované skupiny Active Directory Administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
adName | Název počítače služby Active Directory. Tento volitelný parametr se používá jenom při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
aesEncryption | Pokud je tato možnost povolená, šifrování AES se povolí pro komunikaci přes protokol SMB. | bool |
allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou místní uživatelé klienta NFS (kromě uživatelů LDAP) přistupovat také ke svazkům NFS. | bool |
backupOperators | Uživatelé, kteří mají být přidáni do předdefinované skupiny služby Active Directory Operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
dns | Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory | řetězec Omezení: Vzor = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
doména | Název domény služby Active Directory | řetězec |
encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB a řadičem domény (DC) se zašifruje. | bool |
kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Vzor = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Určuje, jestli je potřeba zabezpečit provoz protokolu LDAP prostřednictvím protokolu TLS. | bool |
ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
organizační jednotka | Organizační jednotka (OU) ve Windows Active Directory | řetězec |
heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
securityOperátoři | Uživatelé domény ve službě Active Directory mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority služby Active Directory podepsané svým držitelem zakódovaný jako base64. Tento volitelný parametr se používá pouze pro dva protokoly se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
web | Lokalitu Active Directory, na které služba omezí zjišťování řadiče domény | řetězec |
smbServerName | Název serveru SMB pro rozhraní NetBIOS. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
Název | Description | Hodnota |
---|---|---|
skupinaDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
název uživatele | Určuje dnu uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
Šifrování účtu
Název | Description | Hodnota |
---|---|---|
identity | Identita použitá k ověření ve službě Key Vault Platí, pokud je keySource Microsoft.KeyVault. | Identita šifrování |
zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultVlastnosti | Vlastnosti poskytované KeVaultem. Platí, pokud je keySource Microsoft.KeyVault. | Vlastnosti služby KeyVault |
Identita šifrování
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, která se používá k ověřování ve službě Key Vault. Platí, pokud má identity.type 'UserAssigned'. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče KeyVault. | string (povinné) |
keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro