Microsoft.NetApp netAppAccounts
- Más reciente
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 01-10-2021
- 2021-08-01
- 01-06-2021
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 01-09-2020
- 2020-08-01
- 01-07-2020
- 2020-06-01
- 01-05-2020
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definición de recursos de Bicep
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| identidad | Identidad usada para el recurso. | ManagedServiceIdentity |
| properties | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | ActiveDirectory[] |
| El cifrado | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | string |
| administradores | Usuarios que se agregarán al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | bool |
| backupOperators | Usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| dns | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | string |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | bool |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si es necesario proteger o no el tráfico LDAP mediante TLS. | bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | bool |
| organizationalUnit | Unidad organizativa (OU) dentro de Windows Active Directory | string |
| password | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | string Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | string Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les va a conceder el privilegio SeSecurityPrivilege (necesario para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando se habilita LDAP a través de SSL/TLS, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | string Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| site | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio. | string |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | string |
| username | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | string |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | string Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se usará al buscar la pertenencia a grupos desde el servidor LDAP. | string Restricciones: Longitud máxima = 255 |
| userDN | Especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | string Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (que no distinguen mayúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave keyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Creación de un recurso ANF con el volumen NFSV3/NFSv4.1 |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y subred delegada que son necesarias para crear cualquier volumen. |
| Creación de un recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de plantilla de ARM
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | La versión de la API de recursos | '2023-07-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| identidad | Identidad usada para el recurso. | ManagedServiceIdentity |
| properties | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | ActiveDirectory[] |
| El cifrado | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | string |
| administradores | Usuarios que se van a agregar al grupo de Active Directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, se habilitará el cifrado AES para la comunicación SMB. | bool |
| allowLocalNfsUsersWithLdap | Si está habilitada, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | bool |
| backupOperators | Usuarios que se van a agregar al grupo de Active Directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| dns | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | string |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | bool |
| kdcIP | Direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | bool |
| organizationalUnit | Unidad organizativa (OU) dentro de Windows Active Directory | string |
| password | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | string Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | string Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les va a conceder el privilegio SeSecurityPrivilege (necesario para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando se habilita LDAP a través de SSL/TLS, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | string Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| site | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio. | string |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | string |
| username | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | string |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | string Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se usará al buscar la pertenencia a grupos desde el servidor LDAP. | string Restricciones: Longitud máxima = 255 |
| userDN | Especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | string Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (que no distinguen mayúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave keyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Identificador URI de KeyVault. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Creación de un nuevo recurso ANF con el volumen NFSV3/NFSv4.1 |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y subred delegada que son necesarias para que se cree cualquier volumen. |
| Creación de un recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valores de propiedad
netAppAccounts
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| identidad | Identidad usada para el recurso. | ManagedServiceIdentity |
| properties | Propiedades de la cuenta de NetApp | AccountProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | ActiveDirectory[] |
| El cifrado | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | string |
| administradores | Usuarios que se van a agregar al grupo de Active Directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Longitud mínima = 1 Longitud máxima = 64 |
| aesEncryption | Si está habilitado, se habilitará el cifrado AES para la comunicación SMB. | bool |
| allowLocalNfsUsersWithLdap | Si está habilitada, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | bool |
| backupOperators | Usuarios que se van a agregar al grupo de Active Directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| dns | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | string |
| encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | bool |
| kdcIP | Direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | string Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | bool |
| ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | bool |
| organizationalUnit | Unidad organizativa (OU) dentro de Windows Active Directory | string |
| password | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | string Restricciones: Longitud máxima = 64 Valor confidencial. Pase como parámetro seguro. |
| preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | string Restricciones: Longitud máxima = 32 Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (necesario para los recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | string[] Restricciones: Longitud mínima = 1 Longitud máxima = 255 |
| serverRootCACertificate | Cuando se habilita LDAP a través de SSL/TLS, se requiere que el cliente LDAP tenga el certificado de ENTIDAD de certificación raíz autofirmado del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | string Restricciones: Longitud mínima = 1 Longitud máxima = 10240 Valor confidencial. Pase como parámetro seguro. |
| site | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio. | string |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | string |
| username | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | string |
LdapSearchScopeOpt
| Nombre | Descripción | Valor |
|---|---|---|
| groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | string Restricciones: Longitud máxima = 255 |
| groupMembershipFilter | Esto especifica el filtro de búsqueda LDAP personalizado que se usará al buscar la pertenencia a grupos desde el servidor LDAP. | string Restricciones: Longitud máxima = 255 |
| userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuarios. | string Restricciones: Longitud máxima = 255 |
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recursos de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultResourceId | Identificador de recurso de KeyVault. | string (obligatorio) |
| keyVaultUri | Identificador URI de KeyVault. | string (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de