Freigeben über


Microsoft.NetApp netAppAccounts 2022-09-01

Bicep-Ressourcendefinition

Der netAppAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Eigenschaftswerte

netAppAccounts

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-128

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Identität Die für die Ressource verwendete Identität. ManagedServiceIdentity-
Eigenschaften NetApp-Kontoeigenschaften AccountProperties-

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

AccountProperties

Name Beschreibung Wert
activeDirectories Aktive Verzeichnisse ActiveDirectory-[]
Verschlüsselung Verschlüsselungseinstellungen AccountEncryption

ActiveDirectory

Name Beschreibung Wert
activeDirectoryId ID des Active Directory Schnur
administratoren Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
adName Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 64
aesEncryption Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. Bool
allowLocalNfsUsersWithLdap Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen. Bool
backupOperators Benutzer, die der Active Directory-Gruppe des integrierten Sicherungsoperators hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
dns Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Domäne Name der Active Directory-Domäne Schnur
encryptDCConnections Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server zu Domänencontroller (DC) verschlüsselt. Bool
kdcIP IP-Adressen des kdc-Servers für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. Bool
ldapSearchScope LDAP-Suchbereichsoptionen LdapSearchScopeOpt-
ldapSigning Gibt an, ob der LDAP-Datenverkehr signiert werden muss. Bool
organizationalUnit Die Organisationseinheit (OU) in Windows Active Directory Schnur
Passwort Nur-Text-Kennwort des Active Directory-Domänenadministrators, Der Wert wird in der Antwort maskiert Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
preferredServersForLdapClient Kommagetrennte Liste der IPv4-Adressen bevorzugter Server für LDAP-Client. Es können maximal zwei kommagetrennte IPv4-Adressen übergeben werden. Schnur

Zwänge:
Max. Länge = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
serverRootCACertificate Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts base64 codiert haben, dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Maximale Länge = 10240
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Der Active Directory-Standort, auf den der Dienst die Domänencontrollererkennung beschränkt Schnur
smbServerName NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto in der AD registriert und zum Bereitstellen von Volumes verwendet. Schnur
Nutzername Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten Schnur

LdapSearchScopeOpt

Name Beschreibung Wert
groupDN Dadurch wird der Gruppen-DN angegeben, der die Basis-DN für Gruppensuchvorgänge überschreibt. Schnur

Zwänge:
Maximale Länge = 255
groupMembershipFilter Dadurch wird der benutzerdefinierte LDAP-Suchfilter angegeben, der beim Nachschlagen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. Schnur

Zwänge:
Maximale Länge = 255
userDN Dadurch wird der Benutzer-DN angegeben, der die Basis-DN für Benutzersuche außer Kraft setzt. Schnur

Zwänge:
Maximale Länge = 255

AccountEncryption

Name Beschreibung Wert
Identität Die Identität, die für die Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. EncryptionIdentity-
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Von KeVault bereitgestellte Eigenschaften. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. KeyVaultProperties

EncryptionIdentity

Name Beschreibung Wert
userAssignedIdentity Der ARM-Ressourcenbezeichner der vom Benutzer zugewiesenen Identität, die für die Authentifizierung mit dem Schlüsseltresor verwendet wird. Anwendbar, wenn "identity.type" über "UserAssigned" verfügt. Er sollte mit dem Schlüssel "identity.userAssignedIdentities" übereinstimmen. Schnur

KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultResourceId Die Ressourcen-ID von KeyVault. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen einer neuen ANF-Ressource mit NFSV3/NFSv4.1 Volume

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzigen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem NFSV3- oder NFSv4.1-Protokoll konfiguriert ist. Sie werden alle zusammen mit Azure Virtual Network und delegiertem Subnetz bereitgestellt, das für die Erstellung eines Volumes erforderlich ist.
Erstellen einer neuen ANF-Ressource mit SMB-Volume-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzigen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist.

ARM-Vorlagenressourcendefinition

Der netAppAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Eigenschaftswerte

netAppAccounts

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.NetApp/netAppAccounts"
apiVersion Die Ressourcen-API-Version '2022-09-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-128

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Identität Die für die Ressource verwendete Identität. ManagedServiceIdentity-
Eigenschaften NetApp-Kontoeigenschaften AccountProperties-

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

AccountProperties

Name Beschreibung Wert
activeDirectories Aktive Verzeichnisse ActiveDirectory-[]
Verschlüsselung Verschlüsselungseinstellungen AccountEncryption

ActiveDirectory

Name Beschreibung Wert
activeDirectoryId ID des Active Directory Schnur
administratoren Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
adName Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 64
aesEncryption Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. Bool
allowLocalNfsUsersWithLdap Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen. Bool
backupOperators Benutzer, die der Active Directory-Gruppe des integrierten Sicherungsoperators hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
dns Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Domäne Name der Active Directory-Domäne Schnur
encryptDCConnections Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server zu Domänencontroller (DC) verschlüsselt. Bool
kdcIP IP-Adressen des kdc-Servers für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. Bool
ldapSearchScope LDAP-Suchbereichsoptionen LdapSearchScopeOpt-
ldapSigning Gibt an, ob der LDAP-Datenverkehr signiert werden muss. Bool
organizationalUnit Die Organisationseinheit (OU) in Windows Active Directory Schnur
Passwort Nur-Text-Kennwort des Active Directory-Domänenadministrators, Der Wert wird in der Antwort maskiert Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
preferredServersForLdapClient Kommagetrennte Liste der IPv4-Adressen bevorzugter Server für LDAP-Client. Es können maximal zwei kommagetrennte IPv4-Adressen übergeben werden. Schnur

Zwänge:
Max. Länge = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
serverRootCACertificate Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts base64 codiert haben, dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Maximale Länge = 10240
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Der Active Directory-Standort, auf den der Dienst die Domänencontrollererkennung beschränkt Schnur
smbServerName NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto in der AD registriert und zum Bereitstellen von Volumes verwendet. Schnur
Nutzername Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten Schnur

LdapSearchScopeOpt

Name Beschreibung Wert
groupDN Dadurch wird der Gruppen-DN angegeben, der die Basis-DN für Gruppensuchvorgänge überschreibt. Schnur

Zwänge:
Maximale Länge = 255
groupMembershipFilter Dadurch wird der benutzerdefinierte LDAP-Suchfilter angegeben, der beim Nachschlagen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. Schnur

Zwänge:
Maximale Länge = 255
userDN Dadurch wird der Benutzer-DN angegeben, der die Basis-DN für Benutzersuche außer Kraft setzt. Schnur

Zwänge:
Maximale Länge = 255

AccountEncryption

Name Beschreibung Wert
Identität Die Identität, die für die Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. EncryptionIdentity-
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Von KeVault bereitgestellte Eigenschaften. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. KeyVaultProperties

EncryptionIdentity

Name Beschreibung Wert
userAssignedIdentity Der ARM-Ressourcenbezeichner der vom Benutzer zugewiesenen Identität, die für die Authentifizierung mit dem Schlüsseltresor verwendet wird. Anwendbar, wenn "identity.type" über "UserAssigned" verfügt. Er sollte mit dem Schlüssel "identity.userAssignedIdentities" übereinstimmen. Schnur

KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultResourceId Die Ressourcen-ID von KeyVault. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen einer neuen ANF-Ressource mit NFSV3/NFSv4.1 Volume

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzigen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem NFSV3- oder NFSv4.1-Protokoll konfiguriert ist. Sie werden alle zusammen mit Azure Virtual Network und delegiertem Subnetz bereitgestellt, das für die Erstellung eines Volumes erforderlich ist.
Erstellen einer neuen ANF-Ressource mit SMB-Volume-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzigen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der netAppAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Eigenschaftswerte

netAppAccounts

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.NetApp/netAppAccounts@2022-09-01"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-128

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
parent_id Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte.
Identität Die für die Ressource verwendete Identität. ManagedServiceIdentity-
Eigenschaften NetApp-Kontoeigenschaften AccountProperties-

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
identity_ids Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. Array von Benutzeridentitäts-IDs.

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

AccountProperties

Name Beschreibung Wert
activeDirectories Aktive Verzeichnisse ActiveDirectory-[]
Verschlüsselung Verschlüsselungseinstellungen AccountEncryption

ActiveDirectory

Name Beschreibung Wert
activeDirectoryId ID des Active Directory Schnur
administratoren Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
adName Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 64
aesEncryption Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. Bool
allowLocalNfsUsersWithLdap Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer auch (zusätzlich zu LDAP-Benutzern) auf die NFS-Volumes zugreifen. Bool
backupOperators Benutzer, die der Active Directory-Gruppe des integrierten Sicherungsoperators hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
dns Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Domäne Name der Active Directory-Domäne Schnur
encryptDCConnections Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server zu Domänencontroller (DC) verschlüsselt. Bool
kdcIP IP-Adressen des kdc-Servers für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. Schnur

Zwänge:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. Bool
ldapSearchScope LDAP-Suchbereichsoptionen LdapSearchScopeOpt-
ldapSigning Gibt an, ob der LDAP-Datenverkehr signiert werden muss. Bool
organizationalUnit Die Organisationseinheit (OU) in Windows Active Directory Schnur
Passwort Nur-Text-Kennwort des Active Directory-Domänenadministrators, Der Wert wird in der Antwort maskiert Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
preferredServersForLdapClient Kommagetrennte Liste der IPv4-Adressen bevorzugter Server für LDAP-Client. Es können maximal zwei kommagetrennte IPv4-Adressen übergeben werden. Schnur

Zwänge:
Max. Länge = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigungen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner string[]

Zwänge:
Min. Länge = 1
Maximale Länge = 255
serverRootCACertificate Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts base64 codiert haben, dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. Schnur

Zwänge:
Min. Länge = 1
Maximale Länge = 10240
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Der Active Directory-Standort, auf den der Dienst die Domänencontrollererkennung beschränkt Schnur
smbServerName NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto in der AD registriert und zum Bereitstellen von Volumes verwendet. Schnur
Nutzername Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten Schnur

LdapSearchScopeOpt

Name Beschreibung Wert
groupDN Dadurch wird der Gruppen-DN angegeben, der die Basis-DN für Gruppensuchvorgänge überschreibt. Schnur

Zwänge:
Maximale Länge = 255
groupMembershipFilter Dadurch wird der benutzerdefinierte LDAP-Suchfilter angegeben, der beim Nachschlagen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. Schnur

Zwänge:
Maximale Länge = 255
userDN Dadurch wird der Benutzer-DN angegeben, der die Basis-DN für Benutzersuche außer Kraft setzt. Schnur

Zwänge:
Maximale Länge = 255

AccountEncryption

Name Beschreibung Wert
Identität Die Identität, die für die Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. EncryptionIdentity-
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Von KeVault bereitgestellte Eigenschaften. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. KeyVaultProperties

EncryptionIdentity

Name Beschreibung Wert
userAssignedIdentity Der ARM-Ressourcenbezeichner der vom Benutzer zugewiesenen Identität, die für die Authentifizierung mit dem Schlüsseltresor verwendet wird. Anwendbar, wenn "identity.type" über "UserAssigned" verfügt. Er sollte mit dem Schlüssel "identity.userAssignedIdentities" übereinstimmen. Schnur

KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultResourceId Die Ressourcen-ID von KeyVault. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)