Microsoft.NetApp netAppAccounts 2023-11-01
- Terbaru
-
2024-03-01 - pratinjau
2024-03-01 - 2023-11-01
- pratinjau
2023-11-01 - 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
-
2022-11-01 - pratinjau
2022-11-01 - 2022-09-01
-
2022-05-01 - 2022-03-01
-
2022-01-01 - 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- pratinjau
2021-04-01 - 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 -
2020-03-01 -
2020-02-01 -
2019-11-01 - 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
-
2017-08-15
Definisi sumber daya Bicep
Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Nilai properti
netAppAccounts
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulailah dengan alfanumerik. |
tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identitas | Identitas yang digunakan untuk sumber daya. | managedServiceIdentity |
Properti | Properti Akun NetApp | AccountProperties |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
userAssignedIdentities | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
UserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
AccountProperties
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectories | Direktori Aktif | ActiveDirectory [] |
Enkripsi | Pengaturan enkripsi | AccountEncryption |
ActiveDirectory
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectoryId | Id Direktori Aktif | tali |
Administrator | Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
adName | Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos | tali Kendala: Panjang min = 1 Panjang maksimum = 64 |
aesEncryption | Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB. | bool |
allowLocalNfsUsersWithLdap | Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS. | bool |
backupOperators | Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
Dns | Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
Domain | Nama domain Direktori Aktif | tali |
encryptDCConnections | Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi. | bool |
kdcIP | alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos. | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak. | bool |
ldapSearchScope | Opsi cakupan Pencarian LDAP | |
ldapSigning | Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak. | bool |
organizationalUnit | Unit Organisasi (OU) dalam Direktori Aktif Windows | tali |
kata sandi | Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons | tali Kendala: Panjang maksimum = 64 Nilai sensitif. Teruskan sebagai parameter aman. |
preferredServersForLdapClient | Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan. | tali Kendala: Panjang maksimum = 32 Pola = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
serverRootCACertificate | Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP. | tali Kendala: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman. |
Situs | Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain | tali |
smbServerName | Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume | tali |
nama pengguna | Akun pengguna domain dengan izin untuk membuat akun komputer | tali |
LdapSearchScopeOpt
Nama | Deskripsi | Nilai |
---|---|---|
groupDN | Ini menentukan DN grup, yang mengambil alih DN dasar untuk pencarian grup. | tali Kendala: Panjang maksimum = 255 |
groupMembershipFilter | Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP. | tali Kendala: Panjang maksimum = 255 |
userDN | Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna. | tali Kendala: Panjang maksimum = 255 |
AccountEncryption
EncryptionIdentity
Nama | Deskripsi | Nilai |
---|---|---|
userAssignedIdentity | Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities. | tali |
KeyVaultProperties
Nama | Deskripsi | Nilai |
---|---|---|
keyName | Nama kunci KeyVault. | string (diperlukan) |
keyVaultResourceId | ID sumber daya KeyVault. | string (diperlukan) |
keyVaultUri | The Uri of KeyVault. | string (diperlukan) |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Membuat sumber daya ANF baru dengan volume NFSV3/NFSv4.1 |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol NFSV3 atau NFSv4.1. Semuanya disebarkan bersama dengan Azure Virtual Network dan subnet yang didelegasikan yang diperlukan agar volume apa pun dibuat |
Membuat sumber daya ANF baru dengan volume SMB |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB. |
Definisi sumber daya templat ARM
Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Nilai properti
netAppAccounts
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | Versi api sumber daya | '2023-11-01' |
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulailah dengan alfanumerik. |
tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identitas | Identitas yang digunakan untuk sumber daya. | managedServiceIdentity |
Properti | Properti Akun NetApp | AccountProperties |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
userAssignedIdentities | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
UserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
AccountProperties
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectories | Direktori Aktif | ActiveDirectory [] |
Enkripsi | Pengaturan enkripsi | AccountEncryption |
ActiveDirectory
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectoryId | Id Direktori Aktif | tali |
Administrator | Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
adName | Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos | tali Kendala: Panjang min = 1 Panjang maksimum = 64 |
aesEncryption | Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB. | bool |
allowLocalNfsUsersWithLdap | Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS. | bool |
backupOperators | Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
Dns | Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
Domain | Nama domain Direktori Aktif | tali |
encryptDCConnections | Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi. | bool |
kdcIP | alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos. | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak. | bool |
ldapSearchScope | Opsi cakupan Pencarian LDAP | |
ldapSigning | Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak. | bool |
organizationalUnit | Unit Organisasi (OU) dalam Direktori Aktif Windows | tali |
kata sandi | Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons | tali Kendala: Panjang maksimum = 64 Nilai sensitif. Teruskan sebagai parameter aman. |
preferredServersForLdapClient | Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan. | tali Kendala: Panjang maksimum = 32 Pola = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
serverRootCACertificate | Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP. | tali Kendala: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman. |
Situs | Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain | tali |
smbServerName | Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume | tali |
nama pengguna | Akun pengguna domain dengan izin untuk membuat akun komputer | tali |
LdapSearchScopeOpt
Nama | Deskripsi | Nilai |
---|---|---|
groupDN | Ini menentukan DN grup, yang mengambil alih DN dasar untuk pencarian grup. | tali Kendala: Panjang maksimum = 255 |
groupMembershipFilter | Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP. | tali Kendala: Panjang maksimum = 255 |
userDN | Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna. | tali Kendala: Panjang maksimum = 255 |
AccountEncryption
EncryptionIdentity
Nama | Deskripsi | Nilai |
---|---|---|
userAssignedIdentity | Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities. | tali |
KeyVaultProperties
Nama | Deskripsi | Nilai |
---|---|---|
keyName | Nama kunci KeyVault. | string (diperlukan) |
keyVaultResourceId | ID sumber daya KeyVault. | string (diperlukan) |
keyVaultUri | The Uri of KeyVault. | string (diperlukan) |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Membuat sumber daya ANF baru dengan volume NFSV3/NFSv4.1 |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol NFSV3 atau NFSv4.1. Semuanya disebarkan bersama dengan Azure Virtual Network dan subnet yang didelegasikan yang diperlukan agar volume apa pun dibuat |
Membuat sumber daya ANF baru dengan volume SMB |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Nilai properti
netAppAccounts
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.NetApp/netAppAccounts@2023-11-01" |
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulailah dengan alfanumerik. |
tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
Tags | Tag sumber daya. | Kamus nama dan nilai tag. |
identitas | Identitas yang digunakan untuk sumber daya. | managedServiceIdentity |
Properti | Properti Akun NetApp | AccountProperties |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (diperlukan) |
identity_ids | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | Array ID identitas pengguna. |
UserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
AccountProperties
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectories | Direktori Aktif | ActiveDirectory [] |
Enkripsi | Pengaturan enkripsi | AccountEncryption |
ActiveDirectory
Nama | Deskripsi | Nilai |
---|---|---|
activeDirectoryId | Id Direktori Aktif | tali |
Administrator | Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
adName | Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos | tali Kendala: Panjang min = 1 Panjang maksimum = 64 |
aesEncryption | Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB. | bool |
allowLocalNfsUsersWithLdap | Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS. | bool |
backupOperators | Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
Dns | Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
Domain | Nama domain Direktori Aktif | tali |
encryptDCConnections | Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi. | bool |
kdcIP | alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos. | tali Kendala: Pola = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak. | bool |
ldapSearchScope | Opsi cakupan Pencarian LDAP | |
ldapSigning | Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak. | bool |
organizationalUnit | Unit Organisasi (OU) dalam Direktori Aktif Windows | tali |
kata sandi | Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons | tali Kendala: Panjang maksimum = 64 Nilai sensitif. Teruskan sebagai parameter aman. |
preferredServersForLdapClient | Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan. | tali Kendala: Panjang maksimum = 32 Pola = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain | string[] Kendala: Panjang min = 1 Panjang maksimum = 255 |
serverRootCACertificate | Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP. | tali Kendala: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman. |
Situs | Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain | tali |
smbServerName | Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume | tali |
nama pengguna | Akun pengguna domain dengan izin untuk membuat akun komputer | tali |
LdapSearchScopeOpt
Nama | Deskripsi | Nilai |
---|---|---|
groupDN | Ini menentukan DN grup, yang mengambil alih DN dasar untuk pencarian grup. | tali Kendala: Panjang maksimum = 255 |
groupMembershipFilter | Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP. | tali Kendala: Panjang maksimum = 255 |
userDN | Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna. | tali Kendala: Panjang maksimum = 255 |
AccountEncryption
EncryptionIdentity
Nama | Deskripsi | Nilai |
---|---|---|
userAssignedIdentity | Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities. | tali |
KeyVaultProperties
Nama | Deskripsi | Nilai |
---|---|---|
keyName | Nama kunci KeyVault. | string (diperlukan) |
keyVaultResourceId | ID sumber daya KeyVault. | string (diperlukan) |
keyVaultUri | The Uri of KeyVault. | string (diperlukan) |