Microsoft.NetApp netAppAccounts
- Neueste
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 01.09.2022
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 01.05.2020
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 01.07.2019
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-Ressourcendefinition
Der netAppAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Eigenschaftswerte
netAppAccounts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Identität | Die Identität, die für die Ressource verwendet wird. | ManagedServiceIdentity |
| properties | Eigenschaften des NetApp-Kontos | AccountProperties |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl systemAssigned- als auch UserAssigned-Typen zulässig sind). | "Keine" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den UserAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs in der Form : '/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
AccountProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectories | Aktive Verzeichnisse | ActiveDirectory[] |
| Verschlüsselung | Verschlüsselungseinstellungen | AccountEncryption |
ActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectoryId | ID des Active Directory | Zeichenfolge |
| Administratoren | Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenspezifizierer | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| adName | Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 64 |
| aesEncryption | Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. | bool |
| allowLocalNfsUsersWithLdap | Wenn diese Option aktiviert ist, können lokale NFS-Clientbenutzer (zusätzlich zu LDAP-Benutzern) auch auf die NFS-Volumes zugreifen. | bool |
| backupOperators | Benutzer, die der Active Directory-Gruppe "Integrierter Sicherungsoperator" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenspezifizierer | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| dns | Durch Trennzeichen getrennte Liste der DNS-Server-IP-Adressen (nur IPv4) für die Active Directory-Domäne | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| Domäne | Name der Active Directory-Domäne | Zeichenfolge |
| encryptDCConnections | Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server und dem Domänencontroller (DC) verschlüsselt. | bool |
| kdcIP | kdc-Server-IP-Adressen für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. | bool |
| ldapSearchScope | LDAP-Suchbereichsoptionen | LdapSearchScopeOpt |
| ldapSigning | Gibt an, ob der LDAP-Datenverkehr signiert werden muss. | bool |
| organizationalUnit | Die Organisationseinheit (OE) in Windows Active Directory | Zeichenfolge |
| password | Nur-Text-Kennwort des Active Directory-Domänenadministrators, Wert in der Antwort maskiert | Zeichenfolge Einschränkungen: Maximale Länge = 64 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| preferredServersForLdapClient | Durch Trennzeichen getrennte Liste der IPv4-Adressen der bevorzugten Server für den LDAP-Client. Es können höchstens zwei durch Trennzeichen getrennte IPv4-Adressen übergeben werden. | Zeichenfolge Einschränkungen: Maximale Länge = 32 Muster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänenbenutzern im Active Directory, die die SeSecurityPrivilege-Berechtigung erhalten sollen (Erforderlich für fortlaufend verfügbare SMB-Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenspezifizierer | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| serverRootCACertificate | Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client über das selbstsignierte Stammzertifizierungsstellenzertifikat des Active Directory-Zertifikatdiensts des Base64-Zertifikats verfügen. Dieser optionale Parameter wird nur für das duale Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 10240 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| site | Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt | Zeichenfolge |
| smbServerName | NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto im AD registriert und zum Einbinden von Volumes verwendet. | Zeichenfolge |
| username | Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten | Zeichenfolge |
LdapSearchScopeOpt
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupDN | Dadurch wird der Gruppen-DN angegeben, der den Basis-DN für Gruppensuche außer Kraft setzt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| groupMembershipFilter | Dies gibt den benutzerdefinierten LDAP-Suchfilter an, der beim Suchen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| userDN | Dadurch wird der Benutzer-DN angegeben, der den Basis-DN für Benutzersuche außer Kraft setzt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
AccountEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Identität, die zur Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. | EncryptionIdentity |
| keySource | Die VerschlüsselungsschlüsselQuelle (Anbieter). Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Eigenschaften, die von KeVault bereitgestellt werden. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. | KeyVaultProperties |
EncryptionIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | Der ARM-Ressourcenbezeichner der benutzerseitig zugewiesenen Identität, die zur Authentifizierung beim Schlüsseltresor verwendet wird. Anwendbar, wenn identity.type "UserAssigned" aufweist. Er sollte mit dem Schlüssel von identity.userAssignedIdentities übereinstimmen. | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyName | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultResourceId | Die Ressourcen-ID von KeyVault. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Erstellen einer neuen ANF-Ressource mit dem NFSV3/NFSv4.1-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem NFSV3- oder NFSv4.1-Protokoll konfiguriert ist. Sie werden alle zusammen mit Azure Virtual Network und Delegiertem Subnetz bereitgestellt, die für die Erstellung jedes Volumes erforderlich sind. |
| Erstellen einer neuen ANF-Ressource mit SMB-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist. |
Ressourcendefinition mit einer ARM-Vorlage
Der netAppAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Eigenschaftswerte
netAppAccounts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | Die Ressourcen-API-Version | '2023-07-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Identität | Die Identität, die für die Ressource verwendet wird. | ManagedServiceIdentity |
| properties | Eigenschaften des NetApp-Kontos | AccountProperties |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl systemAssigned- als auch UserAssigned-Typen zulässig sind). | "Keine" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den UserAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs in der Form : '/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
AccountProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectories | Aktive Verzeichnisse | ActiveDirectory[] |
| Verschlüsselung | Verschlüsselungseinstellungen | AccountEncryption |
ActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectoryId | ID des Active Directory | Zeichenfolge |
| Administratoren | Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| adName | Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 64 |
| aesEncryption | Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. | bool |
| allowLocalNfsUsersWithLdap | Wenn aktiviert, können lokale NFS-Clientbenutzer (zusätzlich zu LDAP-Benutzern) auch auf die NFS-Volumes zugreifen. | bool |
| backupOperators | Benutzer, die der Active Directory-Gruppe "Integrierter Sicherungsoperator" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| dns | Durch Trennzeichen getrennte Liste der IP-Adressen des DNS-Servers (nur IPv4) für die Active Directory-Domäne | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| Domäne | Name der Active Directory-Domäne | Zeichenfolge |
| encryptDCConnections | Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server und dem Domänencontroller (DC) verschlüsselt. | bool |
| kdcIP | kdc-Server-IP-Adressen für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. | bool |
| ldapSearchScope | LDAP-Suchbereichsoptionen | LdapSearchScopeOpt |
| ldapSigning | Gibt an, ob der LDAP-Datenverkehr signiert werden muss. | bool |
| organizationalUnit | Die Organisationseinheit (OE) innerhalb von Windows Active Directory | Zeichenfolge |
| password | Nur-Text-Kennwort des Active Directory-Domänenadministrators, Wert wird in der Antwort maskiert | Zeichenfolge Einschränkungen: Maximale Länge = 64 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| preferredServersForLdapClient | Durch Kommas getrennte Liste der IPv4-Adressen der bevorzugten Server für den LDAP-Client. Es können höchstens zwei kommagetrennte IPv4-Adressen übergeben werden. | Zeichenfolge Einschränkungen: Maximale Länge = 32 Muster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigung (Erforderlich für SMB Kontinuierlich verfügbare Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| serverRootCACertificate | Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client über das selbstsignierte Stammzertifizierungsstellenzertifikat des Base64-Zertifikatdiensts verfügen. Dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 10240 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| site | Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt | Zeichenfolge |
| smbServerName | NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto im AD registriert und zum Einbinden von Volumes verwendet. | Zeichenfolge |
| username | Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten | Zeichenfolge |
LdapSearchScopeOpt
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupDN | Dadurch wird der Gruppen-DN angegeben, der den Basis-DN für Gruppensuche außer Kraft setzt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| groupMembershipFilter | Dies gibt den benutzerdefinierten LDAP-Suchfilter an, der beim Suchen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| userDN | Dadurch wird der Benutzer-DN angegeben, der den Basis-DN für Benutzersuche außer Kraft setzt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
AccountEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Identität, die zur Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. | EncryptionIdentity |
| keySource | Die VerschlüsselungsschlüsselQuelle (Anbieter). Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Eigenschaften, die von KeVault bereitgestellt werden. Anwendbar, wenn keySource "Microsoft.KeyVault" ist. | KeyVaultProperties |
EncryptionIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | Der ARM-Ressourcenbezeichner der benutzerseitig zugewiesenen Identität, die zur Authentifizierung beim Schlüsseltresor verwendet wird. Anwendbar, wenn identity.type "UserAssigned" aufweist. Er sollte mit dem Schlüssel von identity.userAssignedIdentities übereinstimmen. | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyName | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultResourceId | Die Ressourcen-ID von KeyVault. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Erstellen einer neuen ANF-Ressource mit NFSV3/NFSv4.1-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem NFSV3- oder NFSv4.1-Protokoll konfiguriert ist. Sie werden alle zusammen mit azure Virtual Network und delegiertem Subnetz bereitgestellt, die für die Erstellung jedes Volumes erforderlich sind. |
| Erstellen einer neuen ANF-Ressource mit SMB-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp netAppAccounts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.NetApp/netAppAccounts-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Eigenschaftswerte
netAppAccounts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| Identität | Die für die Ressource verwendete Identität. | ManagedServiceIdentity |
| properties | Eigenschaften des NetApp-Kontos | AccountProperties |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
AccountProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectories | Aktive Verzeichnisse | ActiveDirectory[] |
| Verschlüsselung | Verschlüsselungseinstellungen | AccountEncryption |
ActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeDirectoryId | ID des Active Directory | Zeichenfolge |
| Administratoren | Benutzer, die der Active Directory-Gruppe "Integrierte Administratoren" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenspezifizierer | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| adName | Name des Active Directory-Computers. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 64 |
| aesEncryption | Wenn diese Option aktiviert ist, wird die AES-Verschlüsselung für die SMB-Kommunikation aktiviert. | bool |
| allowLocalNfsUsersWithLdap | Wenn aktiviert, können lokale NFS-Clientbenutzer (zusätzlich zu LDAP-Benutzern) auch auf die NFS-Volumes zugreifen. | bool |
| backupOperators | Benutzer, die der Active Directory-Gruppe "Integrierter Sicherungsoperator" hinzugefügt werden sollen. Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| dns | Durch Trennzeichen getrennte Liste der IP-Adressen des DNS-Servers (nur IPv4) für die Active Directory-Domäne | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| Domäne | Name der Active Directory-Domäne | Zeichenfolge |
| encryptDCConnections | Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen dem SMB-Server und dem Domänencontroller (DC) verschlüsselt. | bool |
| kdcIP | kdc-Server-IP-Adressen für den Active Directory-Computer. Dieser optionale Parameter wird nur beim Erstellen eines Kerberos-Volumes verwendet. | Zeichenfolge Einschränkungen: Muster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Gibt an, ob der LDAP-Datenverkehr über TLS gesichert werden muss. | bool |
| ldapSearchScope | LDAP-Suchbereichsoptionen | LdapSearchScopeOpt |
| ldapSigning | Gibt an, ob der LDAP-Datenverkehr signiert werden muss. | bool |
| organizationalUnit | Die Organisationseinheit (OE) innerhalb von Windows Active Directory | Zeichenfolge |
| password | Nur-Text-Kennwort des Active Directory-Domänenadministrators, Wert wird in der Antwort maskiert | Zeichenfolge Einschränkungen: Maximale Länge = 64 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| preferredServersForLdapClient | Durch Kommas getrennte Liste der IPv4-Adressen der bevorzugten Server für den LDAP-Client. Es können höchstens zwei kommagetrennte IPv4-Adressen übergeben werden. | Zeichenfolge Einschränkungen: Maximale Länge = 32 Muster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänenbenutzer im Active Directory erhalten seSecurityPrivilege-Berechtigung (Erforderlich für SMB Kontinuierlich verfügbare Freigaben für SQL). Eine Liste eindeutiger Benutzernamen ohne Domänenbezeichner | string[] Einschränkungen: Min. Länge = 1 Maximale Länge = 255 |
| serverRootCACertificate | Wenn LDAP über SSL/TLS aktiviert ist, muss der LDAP-Client über das selbstsignierte Stammzertifizierungsstellenzertifikat des Base64-Zertifikatdiensts verfügen. Dieser optionale Parameter wird nur für duales Protokoll mit LDAP-Benutzerzuordnungsvolumes verwendet. | Zeichenfolge Einschränkungen: Min. Länge = 1 Maximale Länge = 10240 Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| site | Der Active Directory-Standort, auf den der Dienst die Domänencontrollerermittlung beschränkt | Zeichenfolge |
| smbServerName | NetBIOS-Name des SMB-Servers. Dieser Name wird als Computerkonto im AD registriert und zum Einbinden von Volumes verwendet. | Zeichenfolge |
| username | Ein Domänenbenutzerkonto mit der Berechtigung zum Erstellen von Computerkonten | Zeichenfolge |
LdapSearchScopeOpt
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupDN | Dadurch wird der Gruppen-DN angegeben, der den Basis-DN für Gruppensuche außer Kraft setzt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| groupMembershipFilter | Dies gibt den benutzerdefinierten LDAP-Suchfilter an, der beim Suchen der Gruppenmitgliedschaft vom LDAP-Server verwendet werden soll. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
| userDN | Dadurch wird der Benutzer-DN angegeben, der den Basis-DN für Benutzersuche überschreibt. | Zeichenfolge Einschränkungen: Maximale Länge = 255 |
AccountEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Identität, die zur Authentifizierung bei KeyVault verwendet wird. Anwendbar, wenn keySource den Wert "Microsoft.KeyVault" aufweist. | EncryptionIdentity |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Von KeVault bereitgestellte Eigenschaften. Anwendbar, wenn keySource den Wert "Microsoft.KeyVault" aufweist. | KeyVaultProperties |
EncryptionIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | Der ARM-Ressourcenbezeichner der benutzerseitig zugewiesenen Identität, die zur Authentifizierung beim Schlüsseltresor verwendet wird. Anwendbar, wenn identity.type "UserAssigned" aufweist. Er sollte mit dem Schlüssel von identity.userAssignedIdentities übereinstimmen. | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyName | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultResourceId | Die Ressourcen-ID von KeyVault. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für