Microsoft.NetApp netAppAccounts
- La plus récente
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Définition de ressource Bicep
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valeurs de propriétés
netAppAccounts
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité utilisée pour la ressource. | ManagedServiceIdentity |
properties | Propriétés du compte NetApp | AccountProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
AccountProperties
Nom | Description | Valeur |
---|---|---|
activeDirectories | Répertoires actifs | ActiveDirectory[] |
le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
Nom | Description | Valeur |
---|---|---|
activeDirectoryId | ID d’Active Directory | string |
administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
aesEncryption | S’il est activé, le chiffrement AES est activé pour la communication SMB. | bool |
allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domaine | Nom du domaine Active Directory | string |
encryptDCConnections | Si cette option est activée, le trafic entre le serveur SMB et le contrôleur de domaine (DC) est chiffré. | bool |
kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
ldapSearchScope | Options d’étendue de recherche LDAP | LdapSearchScopeOpt |
ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Longueur maximale = 64 Valeur sensible. Passez en tant que paramètre sécurisé. |
preferredServersForLdapClient | Liste séparée par des virgules des adresses IPv4 des serveurs préférés pour le client LDAP. Au maximum deux adresses IPv4 séparées par des virgules peuvent être passées. | string Contraintes : Longueur maximale = 32 Modèle = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Les utilisateurs de domaine dans Active Directory doivent recevoir le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory codé en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine | string |
smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | string |
username | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | string |
LdapSearchScopeOpt
Nom | Description | Valeur |
---|---|---|
groupDN | Cela spécifie le nom de domaine de groupe, qui remplace le nom de domaine de base pour les recherches de groupe. | string Contraintes : Longueur maximale = 255 |
groupMembershipFilter | Cela spécifie le filtre de recherche LDAP personnalisé à utiliser lors de la recherche d’appartenance à un groupe à partir du serveur LDAP. | string Contraintes : Longueur maximale = 255 |
userDN | Cela spécifie le nom de domaine de l’utilisateur, qui remplace le nom de domaine de base pour les recherches utilisateur. | string Contraintes : Longueur maximale = 255 |
AccountEncryption
Nom | Description | Valeur |
---|---|---|
identité | Identité utilisée pour l’authentification auprès de KeyVault. Applicable si keySource est « Microsoft.KeyVault ». | EncryptionIdentity |
keySource | Chiffrement keySource (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Propriétés fournies par KeVault. Applicable si keySource est « Microsoft.KeyVault ». | KeyVaultProperties |
EncryptionIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identificateur de ressource ARM de l’identité affectée par l’utilisateur utilisée pour l’authentification auprès du coffre de clés. Applicable si identity.type a « UserAssigned ». Il doit correspondre à la clé de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
keyVaultResourceId | ID de ressource de KeyVault. | chaîne (obligatoire) |
keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Créer une ressource ANF avec le volume NFSV3/NFSv4.1 |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un seul volume configurés avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec Azure Réseau virtuel et le sous-réseau délégué requis pour la création d’un volume |
Créer une ressource ANF avec un volume SMB |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un seul volume configurés avec le protocole SMB. |
Définition de ressources de modèle ARM
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valeurs de propriétés
netAppAccounts
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | Version de l’API de ressource | '2023-07-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité utilisée pour la ressource. | ManagedServiceIdentity |
properties | Propriétés du compte NetApp | AccountProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
AccountProperties
Nom | Description | Valeur |
---|---|---|
activeDirectories | Répertoires actifs | ActiveDirectory[] |
le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
Nom | Description | Valeur |
---|---|---|
activeDirectoryId | ID d’Active Directory | string |
administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégrés. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | bool |
allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domaine | Nom du domaine Active Directory | string |
encryptDCConnections | Si cette option est activée, le trafic entre le serveur SMB et le contrôleur de domaine (DC) sera chiffré. | bool |
kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
ldapSearchScope | Options d’étendue de recherche LDAP | LdapSearchScopeOpt |
ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Longueur maximale = 64 Valeur sensible. Passez en tant que paramètre sécurisé. |
preferredServersForLdapClient | Liste séparée par des virgules des adresses IPv4 des serveurs préférés pour le client LDAP. Au maximum deux adresses IPv4 séparées par des virgules peuvent être passées. | string Contraintes : Longueur maximale = 32 Modèle = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Les utilisateurs de domaine dans Active Directory à accorder le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine à | string |
smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans ad et utilisé pour monter des volumes | string |
username | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | string |
LdapSearchScopeOpt
Nom | Description | Valeur |
---|---|---|
groupDN | Cela spécifie le nom de domaine de groupe, qui remplace le nom de domaine de base pour les recherches de groupe. | string Contraintes : Longueur maximale = 255 |
groupMembershipFilter | Cela spécifie le filtre de recherche LDAP personnalisé à utiliser lors de la recherche d’appartenance à un groupe à partir du serveur LDAP. | string Contraintes : Longueur maximale = 255 |
userDN | Cela spécifie le nom de domaine de l’utilisateur, qui remplace le nom de domaine de base pour les recherches utilisateur. | string Contraintes : Longueur maximale = 255 |
AccountEncryption
Nom | Description | Valeur |
---|---|---|
identité | Identité utilisée pour l’authentification auprès de KeyVault. Applicable si keySource est « Microsoft.KeyVault ». | EncryptionIdentity |
keySource | Chiffrement keySource (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Propriétés fournies par KeVault. Applicable si keySource est « Microsoft.KeyVault ». | KeyVaultProperties |
EncryptionIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identificateur de ressource ARM de l’identité affectée par l’utilisateur utilisée pour l’authentification auprès du coffre de clés. Applicable si identity.type a « UserAssigned ». Il doit correspondre à la clé de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
keyVaultResourceId | ID de ressource de KeyVault. | chaîne (obligatoire) |
keyVaultUri | URI de KeyVault. | string (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Créer une ressource ANF avec un volume NFSV3/NFSv4.1 |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacités unique et un volume unique configurés avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec Azure Réseau virtuel et le sous-réseau délégué requis pour la création d’un volume |
Créer une ressource ANF avec un volume SMB |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un seul pool de capacités et un volume unique configurés avec le protocole SMB. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valeurs de propriétés
netAppAccounts
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.NetApp/netAppAccounts@2023-07-01 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
identité | Identité utilisée pour la ressource. | ManagedServiceIdentity |
properties | Propriétés du compte NetApp | AccountProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » (obligatoire) |
identity_ids | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
AccountProperties
Nom | Description | Valeur |
---|---|---|
activeDirectories | Répertoires actifs | ActiveDirectory[] |
le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
Nom | Description | Valeur |
---|---|---|
activeDirectoryId | ID d’Active Directory | string |
administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | bool |
allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domaine | Nom du domaine Active Directory | string |
encryptDCConnections | Si cette option est activée, le trafic entre le serveur SMB et le contrôleur de domaine (DC) sera chiffré. | bool |
kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
ldapSearchScope | Options d’étendue de recherche LDAP | LdapSearchScopeOpt |
ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Longueur maximale = 64 Valeur sensible. Passez en tant que paramètre sécurisé. |
preferredServersForLdapClient | Liste séparée par des virgules des adresses IPv4 des serveurs préférés pour le client LDAP. Au maximum deux adresses IPv4 séparées par des virgules peuvent être passées. | string Contraintes : Longueur maximale = 32 Modèle = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Les utilisateurs de domaine dans Active Directory à accorder le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine à | string |
smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans ad et utilisé pour monter des volumes | string |
username | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | string |
LdapSearchScopeOpt
Nom | Description | Valeur |
---|---|---|
groupDN | Cela spécifie le nom de domaine de groupe, qui remplace le nom de domaine de base pour les recherches de groupe. | string Contraintes : Longueur maximale = 255 |
groupMembershipFilter | Cela spécifie le filtre de recherche LDAP personnalisé à utiliser lors de la recherche d’appartenance à un groupe à partir du serveur LDAP. | string Contraintes : Longueur maximale = 255 |
userDN | Cela spécifie le nom de domaine de l’utilisateur, qui remplace le nom de domaine de base pour les recherches utilisateur. | string Contraintes : Longueur maximale = 255 |
AccountEncryption
Nom | Description | Valeur |
---|---|---|
identité | Identité utilisée pour l’authentification auprès de KeyVault. Applicable si keySource est « Microsoft.KeyVault ». | EncryptionIdentity |
keySource | Chiffrement keySource (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.NetApp, Microsoft.KeyVault | « Microsoft.KeyVault » « Microsoft.NetApp » |
keyVaultProperties | Propriétés fournies par KeVault. Applicable si keySource est « Microsoft.KeyVault ». | KeyVaultProperties |
EncryptionIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identificateur de ressource ARM de l’identité affectée par l’utilisateur utilisée pour l’authentification auprès du coffre de clés. Applicable si identity.type a « UserAssigned ». Il doit correspondre à la clé de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
keyVaultResourceId | ID de ressource de KeyVault. | chaîne (obligatoire) |
keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour