Microsoft.NetApp netAppAccounts 2023-11-01-preview
- más reciente
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definición de recursos de Bicep
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado y guiones. Comience con alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| identidad | Identidad usada para el recurso. | managedServiceIdentity |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
| nfsV4IDDomain | Asignación de identificadores de usuario de NFSv4 de dominio. Esta propiedad se establecerá para todas las cuentas de NetApp de la suscripción y la región y solo afectará a volúmenes NFSv4 no ldap. | cuerda Restricciones: Longitud máxima = 255 Patrón = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = 255 |
| userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crear un nuevo recurso ANF con el volumen NFSV3/NFSv4.1
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y la subred delegada que son necesarias para que se cree cualquier volumen. |
|
Crear un nuevo recurso ANF con de volumen SMB
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de plantilla de ARM
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | La versión de la API de recursos | "2023-11-01-preview" |
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado y guiones. Comience con alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| identidad | Identidad usada para el recurso. | managedServiceIdentity |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
| nfsV4IDDomain | Asignación de identificadores de usuario de NFSv4 de dominio. Esta propiedad se establecerá para todas las cuentas de NetApp de la suscripción y la región y solo afectará a volúmenes NFSv4 no ldap. | cuerda Restricciones: Longitud máxima = 255 Patrón = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = 255 |
| userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
|
Crear un nuevo recurso ANF con el volumen NFSV3/NFSv4.1
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y la subred delegada que son necesarias para que se cree cualquier volumen. |
|
Crear un nuevo recurso ANF con de volumen SMB
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts@2023-11-01-preview" |
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado y guiones. Comience con alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |
| identidad | Identidad usada para el recurso. | managedServiceIdentity |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
| nfsV4IDDomain | Asignación de identificadores de usuario de NFSv4 de dominio. Esta propiedad se establecerá para todas las cuentas de NetApp de la suscripción y la región y solo afectará a volúmenes NFSv4 no ldap. | cuerda Restricciones: Longitud máxima = 255 Patrón = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = 255 |
| userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |