Microsoft.NetApp netAppAccounts
- Legújabb
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-erőforrásdefiníció
A netAppAccounts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.NetApp/netAppAccounts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Tulajdonságértékek
netAppAccounts
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdje alfanumerikussal. |
| location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| identity | Az erőforráshoz használt identitás. | ManagedServiceIdentity |
| properties | NetApp-fiók tulajdonságai | Fióktulajdonságok |
ManagedServiceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | UserAssignedIdentities |
UserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Fióktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| activeDirectories | Aktív könyvtárak | ActiveDirectory[] |
| titkosítás | Titkosítási beállítások | AccountEncryption |
ActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryId | Az Active Directory azonosítója | sztring |
| Rendszergazdák | A beépített rendszergazdák active directory csoportjába felvenni kívánt felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| adName | Az Active Directory-gép neve. Ezt az opcionális paramétert csak kerberos-kötet létrehozásakor használja a rendszer | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 64 |
| aesEncryption | Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. | logikai |
| allowLocalNfsUsersWithLdap | Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. | logikai |
| backupOperators | A beépített biztonsági mentési operátor active directory csoportjába felvenni kívánt felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| dns | Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Az Active Directory-tartomány neve | sztring |
| encryptDCConnections | Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. | logikai |
| kdcIP | kdc-kiszolgáló IP-címei az Active Directory-géphez. Ez az opcionális paraméter csak Kerberos-kötet létrehozásakor használható. | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Meghatározza, hogy az LDAP-forgalmat TLS-en keresztül kell-e védeni. | logikai |
| ldapSearchScope | LDAP keresési hatókör beállításai | LdapSearchScopeOpt |
| ldapSigning | Meghatározza, hogy az LDAP-forgalmat alá kell-e írni. | logikai |
| organizationalUnit | A Szervezeti egység (szervezeti egység) a Windows Active Directoryban | sztring |
| jelszó | Az Active Directory tartományi rendszergazda egyszerű szöveges jelszava, az érték maszkolt a válaszban | sztring Korlátok: Maximális hossz = 64 Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| preferredServersForLdapClient | Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. | sztring Korlátok: Maximális hossz = 32 Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Az Active Directory tartományi felhasználóinak SeSecurityPrivilege jogosultságot kell adni (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| serverRootCACertificate | Ha az SSL/TLS protokollon keresztüli LDAP engedélyezve van, az LDAP-ügyfélnek rendelkeznie kell a base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával, ez az opcionális paraméter csak az LDAP-felhasználóleképezési kötetekkel rendelkező kettős protokollhoz használható. | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 10240 Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| hely | Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését | sztring |
| smbServerName | Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására lesz használva | sztring |
| username | Számítógépfiókok létrehozására jogosult tartományi felhasználói fiók | sztring |
LdapSearchScopeOpt
| Név | Leírás | Érték |
|---|---|---|
| groupDN | Ez határozza meg a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
| groupMembershipFilter | Ez határozza meg azt az egyéni LDAP-keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. | sztring Korlátok: Maximális hossz = 255 |
| userDN | Ez határozza meg a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
AccountEncryption
| Név | Leírás | Érték |
|---|---|---|
| identity | A KeyVaultban való hitelesítéshez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Név | Leírás | Érték |
|---|---|---|
| userAssignedIdentity | A key vaulttal való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type értéke "UserAssigned". Meg kell egyeznie az identity.userAssignedIdentities kulcsával. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault kulcs neve. | sztring (kötelező) |
| keyVaultResourceId | A KeyVault erőforrás-azonosítója. | sztring (kötelező) |
| keyVaultUri | A KeyVault URI-ja. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
Új ANF-erőforrás létrehozása NFSV3/NFSv4.1 kötettel |
Ez a sablon lehetővé teszi egy új Azure NetApp Files erőforrás létrehozását egyetlen kapacitáskészlettel és egyetlen kötettel, amely NFSV3 vagy NFSv4.1 protokollal van konfigurálva. Mindegyik az Azure Virtual Network és a delegált alhálózattal együtt van üzembe helyezve, amelyek minden kötet létrehozásához szükségesek |
| Új ANF-erőforrás létrehozása SMB-kötettel |
Ezzel a sablonnal létrehozhat egy új Azure NetApp Files erőforrást egyetlen kapacitáskészlettel és egyetlen kötettel, amely SMB protokollal van konfigurálva. |
ARM-sablon erőforrás-definíciója
A netAppAccounts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.NetApp/netAppAccounts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Tulajdonságértékek
netAppAccounts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | Az erőforrás API-verziója | '2023-07-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdje alfanumerikussal. |
| location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| identity | Az erőforráshoz használt identitás. | ManagedServiceIdentity |
| properties | NetApp-fiók tulajdonságai | Fióktulajdonságok |
ManagedServiceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | UserAssignedIdentities |
UserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Fióktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| activeDirectories | Aktív könyvtárak | ActiveDirectory[] |
| titkosítás | Titkosítási beállítások | AccountEncryption |
ActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryId | Az Active Directory azonosítója | sztring |
| Rendszergazdák | A beépített rendszergazdák Active Directory-csoportba felvenni kívánt felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| adName | Az Active Directory-gép neve. Ez a választható paraméter csak Kerberos-kötet létrehozásakor használható | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 64 |
| aesEncryption | Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. | logikai |
| allowLocalNfsUsersWithLdap | Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. | logikai |
| backupOperators | A Beépített biztonsági mentési operátor Active Directory-csoporthoz hozzáadandó felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| dns | Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Az Active Directory-tartomány neve | sztring |
| encryptDCConnections | Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. | logikai |
| kdcIP | kdc-kiszolgáló IP-címei az Active Directory-géphez. Ez a választható paraméter csak Kerberos-kötet létrehozásakor használható. | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Meghatározza, hogy az LDAP-forgalmat TLS-en keresztül kell-e védeni. | logikai |
| ldapSearchScope | LDAP keresési hatókör beállításai | LdapSearchScopeOpt |
| ldapSigning | Meghatározza, hogy az LDAP-forgalmat alá kell-e írni. | logikai |
| organizationalUnit | A Szervezeti egység (szervezeti egység) a Windows Active Directoryban | sztring |
| jelszó | Az Active Directory tartományi rendszergazda egyszerű szöveges jelszava, az érték maszkolt a válaszban | sztring Korlátok: Maximális hossz = 64 Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| preferredServersForLdapClient | Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. | sztring Korlátok: Maximális hossz = 32 Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Az Active Directory tartományi felhasználóinak SeSecurityPrivilege jogosultságot kell adni (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| serverRootCACertificate | Ha az SSL/TLS protokollon keresztüli LDAP engedélyezve van, az LDAP-ügyfélnek rendelkeznie kell a base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával, ez az opcionális paraméter csak az LDAP-felhasználóleképezési kötetekkel rendelkező kettős protokollhoz használható. | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 10240 Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| hely | Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését | sztring |
| smbServerName | Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására lesz használva | sztring |
| username | Egy tartományi felhasználói fiók, amely rendelkezik számítógépfiókok létrehozására engedéllyel | sztring |
LdapSearchScopeOpt
| Név | Leírás | Érték |
|---|---|---|
| groupDN | Ez megadja a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
| groupMembershipFilter | Ez határozza meg azt az egyéni LDAP-keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. | sztring Korlátok: Maximális hossz = 255 |
| userDN | Ez határozza meg a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
AccountEncryption
| Név | Leírás | Érték |
|---|---|---|
| identity | A KeyVault-hitelesítéshez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | TitkosításIdentitás |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | KeyVaultProperties |
TitkosításIdentitás
| Név | Leírás | Érték |
|---|---|---|
| userAssignedIdentity | A kulcstartóval való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type "UserAssigned" (UserAssigned) típusú. Meg kell egyeznie az identity.userAssignedIdentities kulcsával. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault-kulcs neve. | sztring (kötelező) |
| keyVaultResourceId | A KeyVault erőforrás-azonosítója. | sztring (kötelező) |
| keyVaultUri | A KeyVault URI-ja. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Új ANF-erőforrás létrehozása NFSV3/NFSv4.1 kötettel |
Ez a sablon lehetővé teszi egy új Azure NetApp Files erőforrás létrehozását egyetlen kapacitáskészlettel és egyetlen kötettel, amely NFSV3 vagy NFSv4.1 protokollal van konfigurálva. Mindegyik az Azure Virtual Network és a delegált alhálózattal együtt van üzembe helyezve, amelyek minden kötet létrehozásához szükségesek |
| Új ANF-erőforrás létrehozása SMB-kötettel |
Ezzel a sablonnal létrehozhat egy új Azure NetApp Files erőforrást egyetlen kapacitáskészlettel és egyetlen kötettel, amely SMB protokollal van konfigurálva. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A netAppAccounts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.NetApp/netAppAccounts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Tulajdonságértékek
netAppAccounts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdje alfanumerikussal. |
| location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| identity | Az erőforráshoz használt identitás. | ManagedServiceIdentity |
| properties | NetApp-fiók tulajdonságai | Fióktulajdonságok |
ManagedServiceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| identity_ids | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | Felhasználói identitásazonosítók tömbje. |
UserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Fióktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| activeDirectories | Aktív könyvtárak | ActiveDirectory[] |
| titkosítás | Titkosítási beállítások | AccountEncryption |
ActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryId | Az Active Directory azonosítója | sztring |
| Rendszergazdák | A beépített rendszergazdák Active Directory-csoportba felvenni kívánt felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| adName | Az Active Directory-gép neve. Ez a választható paraméter csak Kerberos-kötet létrehozásakor használható | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 64 |
| aesEncryption | Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. | logikai |
| allowLocalNfsUsersWithLdap | Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. | logikai |
| backupOperators | A Beépített biztonsági mentési operátor Active Directory-csoporthoz hozzáadandó felhasználók. A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| dns | Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Az Active Directory-tartomány neve | sztring |
| encryptDCConnections | Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. | logikai |
| kdcIP | kdc-kiszolgáló IP-címei az Active Directory-géphez. Ez a választható paraméter csak Kerberos-kötet létrehozásakor használható. | sztring Korlátok: Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Meghatározza, hogy az LDAP-forgalmat TLS-en keresztül kell-e védeni. | logikai |
| ldapSearchScope | LDAP keresési hatókör beállításai | LdapSearchScopeOpt |
| ldapSigning | Meghatározza, hogy az LDAP-forgalmat alá kell-e írni. | logikai |
| organizationalUnit | A Szervezeti egység (OU) a Windows Active Directoryban | sztring |
| jelszó | Az Active Directory tartományi rendszergazda egyszerű szöveges jelszava, az érték maszkolt a válaszban | sztring Korlátok: Maximális hossz = 64 Bizalmas érték. Továbbítás biztonságos paraméterként. |
| preferredServersForLdapClient | Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. | sztring Korlátok: Maximális hossz = 32 Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | A SeSecurityPrivilege jogosultsággal rendelkező Active Directory tartományi felhasználói (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). A tartománykijelölő nélküli egyedi felhasználónevek listája | sztring[] Korlátok: Minimális hossz = 1 Maximális hossz = 255 |
| serverRootCACertificate | Ha az SSL/TLS protokollon keresztüli LDAP engedélyezve van, az LDAP-ügyfélnek base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával kell rendelkeznie, ez az opcionális paraméter csak kettős protokollhoz használható, LDAP felhasználóleképezési kötetekkel. | sztring Korlátok: Minimális hossz = 1 Maximális hossz = 10240 Bizalmas érték. Továbbítás biztonságos paraméterként. |
| hely | Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését | sztring |
| smbServerName | Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására szolgál | sztring |
| username | Számítógépfiókok létrehozására jogosult tartományi felhasználói fiók | sztring |
LdapSearchScopeOpt
| Név | Leírás | Érték |
|---|---|---|
| groupDN | Ez határozza meg a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
| groupMembershipFilter | Ez határozza meg azt az egyéni LDAP-keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. | sztring Korlátok: Maximális hossz = 255 |
| userDN | Ez határozza meg a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. | sztring Korlátok: Maximális hossz = 255 |
AccountEncryption
| Név | Leírás | Érték |
|---|---|---|
| identity | A KeyVault-hitelesítéshez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | TitkosításIdentitás |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". | KeyVaultProperties |
TitkosításIdentitás
| Név | Leírás | Érték |
|---|---|---|
| userAssignedIdentity | A kulcstartóval való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type "UserAssigned" (UserAssigned) típusú. Meg kell egyeznie az identity.userAssignedIdentities kulcsával. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault-kulcs neve. | sztring (kötelező) |
| keyVaultResourceId | A KeyVault erőforrás-azonosítója. | sztring (kötelező) |
| keyVaultUri | A KeyVault Uri-ja. | sztring (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: