Microsoft.NetApp netAppAccounts
- più recenti
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
11-11-2022 - 2022-09-01
- 2022-05-01
- 2022-03-01
- 01-01-2022
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definizione di risorsa Bicep
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valori delle proprietà
netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| proprietà | Proprietà dell'account NetApp | |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = 255 |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = 255 |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = 255 |
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare una nuova risorsa ANF con volume NFSV3/NFSv4.1
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo NFSV3 o NFSv4.1. Vengono tutti distribuiti insieme alla rete virtuale di Azure e alla subnet delegata necessari per la creazione di qualsiasi volume |
|
Creare una nuova risorsa ANF con volume SMB
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valori delle proprietà
netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | Versione dell'API della risorsa | '2024-03-01' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| proprietà | Proprietà dell'account NetApp | |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = 255 |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = 255 |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = 255 |
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
Creare una nuova risorsa ANF con volume NFSV3/NFSv4.1
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo NFSV3 o NFSv4.1. Vengono tutti distribuiti insieme alla rete virtuale di Azure e alla subnet delegata necessari per la creazione di qualsiasi volume |
|
Creare una nuova risorsa ANF con volume SMB
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valori delle proprietà
netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.NetApp/netAppAccounts@2024-03-01" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| proprietà | Proprietà dell'account NetApp | |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
| identity_ids | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | Matrice di ID identità utente. |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = 255 |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = 255 |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = 255 |
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |