Microsoft.NetApp netAppAccounts 2023-05-01-preview
- Latest (Nejnovější)
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definice prostředku Bicep
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Hodnoty vlastností
netAppAccounts
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
| location | Geografické umístění, kde se prostředek nachází | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| identity | Identita použitá pro prostředek. | Identita spravované služby |
| properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
Identita spravované služby
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned) | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Sada identit přiřazených uživatelem přidružených k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formátu /subscriptions/{subscriptionId}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | UserAssignedIdentity |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Vlastnosti účtu
| Název | Description | Hodnota |
|---|---|---|
| activeDirectories | Aktivní adresáře | ActiveDirectory[] |
| šifrování | Nastavení šifrování | Šifrování účtu |
| doména nfsV4ID | Doména pro mapování ID uživatele NFSv4 Tato vlastnost bude nastavena pro všechny účty NetApp v předplatném a oblasti a bude mít vliv pouze na svazky NFSv4, které nejsou ldap. | řetězec Omezení: Maximální délka = 255 Vzor = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| Správci | Uživatelé, kteří mají být přidáni do předdefinované skupiny Active Directory Administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá jenom při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je tato možnost povolená, šifrování AES se povolí pro komunikaci přes protokol SMB. | bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou místní uživatelé klienta NFS (kromě uživatelů LDAP) přistupovat také ke svazkům NFS. | bool |
| backupOperators | Uživatelé, kteří mají být přidáni do předdefinované skupiny služby Active Directory Operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory | řetězec Omezení: Vzor = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB a řadičem domény (DC) se zašifruje. | bool |
| kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Vzor = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli je potřeba zabezpečit provoz protokolu LDAP prostřednictvím protokolu TLS. | bool |
| ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
| organizační jednotka | Organizační jednotka (OU) ve Windows Active Directory | řetězec |
| heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předání jako zabezpečený parametr |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Je možné předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Vzor = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperátoři | Uživatelé domény ve službě Active Directory mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority služby Active Directory podepsané svým držitelem zakódovaný jako base64. Tento volitelný parametr se používá pouze pro dva protokoly se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
| web | Lokalitu Active Directory, na které služba omezí zjišťování řadiče domény | řetězec |
| smbServerName | Název serveru SMB pro rozhraní NetBIOS. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
| username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Název | Description | Hodnota |
|---|---|---|
| skupinaDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| název uživatele | Určuje dnu uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
Šifrování účtu
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita použitá k ověření ve službě Key Vault Platí, pokud je keySource Microsoft.KeyVault. | Identita šifrování |
| zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultVlastnosti | Vlastnosti poskytované KeVaultem. Platí, pokud je keySource Microsoft.KeyVault. | Vlastnosti služby KeyVault |
Identita šifrování
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, který se používá k ověření pomocí trezoru klíčů. Platí, pokud má identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
Vlastnosti služby KeyVault
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče služby KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| identifikátor keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu NFSV3 nebo NFSv4.1. Všechny se nasazují společně s Azure Virtual Network a delegovanou podsítí, které se vyžadují k vytvoření libovolného svazku. |
| Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku šablony ARM
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Hodnoty vlastností
netAppAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.NetApp/netAppAccounts |
| apiVersion | Verze rozhraní API prostředku | 2023-05-01-preview |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začněte alfanumerickým kódem. |
| location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| identity | Identita použitá pro prostředek. | ManagedServiceIdentity |
| properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
ManagedServiceIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Sada identit přiřazených uživatelem přidružených k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formátu /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | UserAssignedIdentities |
UserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Vlastnosti účtu
| Název | Description | Hodnota |
|---|---|---|
| activeDirectories | Aktivní adresáře | ActiveDirectory[] |
| šifrování | Nastavení šifrování | AccountEncryption |
| nfsV4IDDomain | Doména pro mapování ID uživatele NFSv4 Tato vlastnost se nastaví pro všechny účty NetApp v předplatném a oblasti a ovlivní jenom svazky NFSv4, které nejsou ldap. | řetězec Omezení: Maximální délka = 255 Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| Správci | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je povoleno, bude pro komunikaci SMB povolené šifrování AES. | bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou ke svazkům NFS přistupovat (kromě uživatelů LDAP) také místní uživatelé klienta NFS. | bool |
| backupOperátoři | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory operátora zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Seznam IP adres serveru DNS oddělených čárkami (pouze IPv4) pro doménu služby Active Directory | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB a řadičem domény (DC) se zašifruje. | bool |
| kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Vzor = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli je potřeba zabezpečit provoz protokolu LDAP prostřednictvím protokolu TLS. | bool |
| ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
| organizační jednotka | Organizační jednotka (OU) ve Windows Active Directory | řetězec |
| heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předání jako zabezpečený parametr |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Je možné předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Vzor = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperátoři | Uživatelé domény ve službě Active Directory mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority služby Active Directory podepsané svým držitelem zakódovaný jako base64. Tento volitelný parametr se používá pouze pro dva protokoly se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
| web | Lokalitu Active Directory, na které služba omezí zjišťování řadiče domény | řetězec |
| smbServerName | Název serveru SMB pro rozhraní NetBIOS. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
| username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Název | Description | Hodnota |
|---|---|---|
| skupinaDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| název uživatele | Určuje dnu uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
Šifrování účtu
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita použitá k ověření ve službě Key Vault Platí, pokud je keySource Microsoft.KeyVault. | Identita šifrování |
| zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultVlastnosti | Vlastnosti poskytované KeVaultem. Platí, pokud je keySource Microsoft.KeyVault. | Vlastnosti služby KeyVault |
Identita šifrování
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, která se používá k ověřování ve službě Key Vault. Platí, pokud má identity.type 'UserAssigned'. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným protokolem NFSV3 nebo NFSv4.1. Všechny se nasazují společně s Azure Virtual Network a delegovanou podsítí, které jsou potřeba k vytvoření libovolného svazku. |
| Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Hodnoty vlastností
netAppAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.NetApp/netAppAccounts@2023-05-01-preview |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začněte alfanumerickým kódem. |
| location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. |
| identity | Identita použitá pro prostředek. | ManagedServiceIdentity |
| properties | Vlastnosti účtu NetApp | Vlastnosti účtu |
ManagedServiceIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (povinné) |
| identity_ids | Sada identit přiřazených uživatelem přidružených k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formátu /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | Pole ID identit uživatelů |
UserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Vlastnosti účtu
| Název | Description | Hodnota |
|---|---|---|
| activeDirectories | Aktivní adresáře | ActiveDirectory[] |
| šifrování | Nastavení šifrování | AccountEncryption |
| nfsV4IDDomain | Doména pro mapování ID uživatele NFSv4 Tato vlastnost se nastaví pro všechny účty NetApp v předplatném a oblasti a ovlivní jenom svazky NFSv4, které nejsou ldap. | řetězec Omezení: Maximální délka = 255 Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| Správci | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je povoleno, bude pro komunikaci SMB povolené šifrování AES. | bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou ke svazkům NFS přistupovat (kromě uživatelů LDAP) také místní uživatelé klienta NFS. | bool |
| backupOperátoři | Uživatelé, kteří se mají přidat do předdefinované skupiny active directory operátora zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Seznam IP adres serveru DNS oddělených čárkami (pouze IPv4) pro doménu služby Active Directory | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je povoleno, provoz mezi serverem SMB do řadiče domény (DC) se zašifruje. | bool |
| kdcIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli musí být provoz LDAP zabezpečen prostřednictvím protokolu TLS. | bool |
| ldapSearchScope | Možnosti rozsahu vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se musí podepisovat provoz LDAP. | bool |
| organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
| heslo | Heslo správce domény Active Directory ve formátu prostého textu, hodnota je v odpovědi maskovaná. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předání jako zabezpečený parametr |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Je možné předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperátoři | Uživatelům domény ve službě Active Directory se udělí oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky PROTOKOLU SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes SSL/TLS, klient LDAP musí mít certifikát kořenové certifikační autority podepsané svým držitelem zakódovaný jako base64 služby Active Directory Certificate Service. Tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatelů LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předání jako zabezpečený parametr |
| web | Lokalita Active Directory, která služba omezí zjišťování řadiče domény na | řetězec |
| smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače ve službě AD a použije se k připojení svazků. | řetězec |
| username | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Název | Description | Hodnota |
|---|---|---|
| groupDN | Určuje dn skupiny, který přepíše základní dn dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupinách ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| název_uživatele | To určuje dn uživatele, který přepíše základní DN pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
AccountEncryption
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. | EncryptionIdentity |
| keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a malá písmena): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Vlastnosti poskytované službou KeVault. Platí, pokud je keySource Microsoft.KeyVault. | KeyVaultProperties |
EncryptionIdentity
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem, která se používá k ověřování ve službě Key Vault. Platí, pokud má identity.type 'UserAssigned'. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro