Microsoft.NetApp netAppAccounts 2023-05-01
- nejnovější
-
2024-03-01 - 2024-03-01-preview
- 11. 11. 2023
-
11. 11. 2023 ve verzi Preview -
2023-07-01 -
2023-07-01-preview - 2023-05-01
-
2023-05-01-preview - 11. 11. 2022
- 11. 11. 2022 ve verzi Preview
- 2022-09-01
- 05. 5. 2022
- 1. 3. 2022
- 1. 1. 2022
- 10. 10. 2021
-
2021-08-01 - 2021-06-01
-
2021-04-01 -
2021-04-01-preview -
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 2020-03-01
-
2020-020 - 11. 11. 2019
- 10. 10. 2019
- 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
05.05.2019 - 15. 8. 2017
Definice prostředku Bicep
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Hodnoty vlastností
netAppAccounts
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) Limit znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| identita | Identita použitá pro prostředek. | |
| vlastnosti | Vlastnosti účtu NetApp | accountProperties |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectories | Active Directoryies | ActiveDirectory [] |
| šifrování | Nastavení šifrování | accountEncryption |
ActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| správci | Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je povolené, šifrování AES se povolí pro komunikaci smb. | Bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. | Bool |
| backupOperátory | Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. | Bool |
| KDCIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. | Bool |
| ldapSearchScope | Možnosti oboru vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se má podepsat provoz LDAP. | Bool |
| organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
| heslo | Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| poloha | Lokalita služby Active Directory omezí zjišťování řadiče domény na | řetězec |
| smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. | řetězec |
| uživatelské jméno | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Jméno | Popis | Hodnota |
|---|---|---|
| groupDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| userDN | Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
AccountEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. | |
| keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultProperties | Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. | |
EncryptionIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| keyName | Název klíče služby KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 nasazení  |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu NFSV3 nebo NFSv4.1. Všechny se nasazují společně se službou Azure Virtual Network a delegovanou podsítí, které jsou potřeba k vytvoření libovolného svazku. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku šablony ARM
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující JSON.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Hodnoty vlastností
netAppAccounts
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.NetApp/netAppAccounts |
| apiVersion | Verze rozhraní API prostředku | '2023-05-01' |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| identita | Identita použitá pro prostředek. | |
| vlastnosti | Vlastnosti účtu NetApp | accountProperties |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectories | Active Directoryies | ActiveDirectory [] |
| šifrování | Nastavení šifrování | accountEncryption |
ActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| správci | Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je povolené, šifrování AES se povolí pro komunikaci smb. | Bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. | Bool |
| backupOperátory | Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. | Bool |
| KDCIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. | Bool |
| ldapSearchScope | Možnosti oboru vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se má podepsat provoz LDAP. | Bool |
| organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
| heslo | Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| poloha | Lokalita služby Active Directory omezí zjišťování řadiče domény na | řetězec |
| smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. | řetězec |
| uživatelské jméno | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Jméno | Popis | Hodnota |
|---|---|---|
| groupDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| userDN | Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
AccountEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. | |
| keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultProperties | Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. | |
EncryptionIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| keyName | Název klíče služby KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1 nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu NFSV3 nebo NFSv4.1. Všechny se nasazují společně se službou Azure Virtual Network a delegovanou podsítí, které jsou potřeba k vytvoření libovolného svazku. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Hodnoty vlastností
netAppAccounts
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.NetApp/netAppAccounts@2023-05-01 |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1–128 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte alfanumerickými znaky. |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| identita | Identita použitá pro prostředek. | |
| vlastnosti | Vlastnosti účtu NetApp | accountProperties |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (povinné) |
| identity_ids | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | Pole ID identit uživatele |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectories | Active Directoryies | ActiveDirectory [] |
| šifrování | Nastavení šifrování | accountEncryption |
ActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| activeDirectoryId | ID služby Active Directory | řetězec |
| správci | Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| adName | Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Minimální délka = 1 Maximální délka = 64 |
| aesEncryption | Pokud je povolené, šifrování AES se povolí pro komunikaci smb. | Bool |
| allowLocalNfsUsersWithLdap | Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. | Bool |
| backupOperátory | Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| dns | Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| doména | Název domény služby Active Directory | řetězec |
| encryptDCConnections | Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. | Bool |
| KDCIP | IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. | řetězec Omezení: Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. | Bool |
| ldapSearchScope | Možnosti oboru vyhledávání LDAP | LdapSearchScopeOpt |
| ldapSigning | Určuje, jestli se má podepsat provoz LDAP. | Bool |
| organizační jednotka | Organizační jednotka (OU) v rámci služby Windows Active Directory | řetězec |
| heslo | Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. | řetězec Omezení: Maximální délka = 64 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| preferredServersForLdapClient | Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. | řetězec Omezení: Maximální délka = 32 Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény | string[] Omezení: Minimální délka = 1 Maximální délka = 255 |
| serverRootCACertificate | Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. | řetězec Omezení: Minimální délka = 1 Maximální délka = 10240 Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| poloha | Lokalita služby Active Directory omezí zjišťování řadiče domény na | řetězec |
| smbServerName | Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. | řetězec |
| uživatelské jméno | Uživatelský účet domény s oprávněním k vytváření účtů počítačů | řetězec |
LdapSearchScopeOpt
| Jméno | Popis | Hodnota |
|---|---|---|
| groupDN | Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. | řetězec Omezení: Maximální délka = 255 |
| groupMembershipFilter | Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. | řetězec Omezení: Maximální délka = 255 |
| userDN | Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. | řetězec Omezení: Maximální délka = 255 |
AccountEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. | |
| keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault "Microsoft.NetApp" |
| keyVaultProperties | Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. | |
EncryptionIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| keyName | Název klíče služby KeyVault. | string (povinné) |
| keyVaultResourceId | ID prostředku služby KeyVault. | string (povinné) |
| keyVaultUri | Identifikátor URI služby KeyVault. | string (povinné) |