Microsoft.NetApp netAppAccounts
- Più recente
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- Anteprima 2022-11-01
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- Anteprima 2021-04-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 01-11-2019
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 01/06/2019
- 2019-05-01
- 2017-08-15
Definizione di risorsa Bicep
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valori delle proprietà
netAppAccounts
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
identity | Identità usata per la risorsa. | ManagedServiceIdentity |
properties | Proprietà dell'account NetApp | AccountProperties |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito (in cui sono consentiti i tipi SystemAssigned e UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
AccountProperties
Nome | Descrizione | Valore |
---|---|---|
activeDirectories | Active Directory | ActiveDirectory[] |
Crittografia | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
activeDirectoryId | ID di Active Directory | string |
amministratori | Gli utenti da aggiungere al gruppo Active Directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | bool |
allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono anche (oltre agli utenti LDAP) accedere ai volumi NFS. | bool |
backupOperators | Gli utenti da aggiungere al gruppo Active Directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
dns | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio Active Directory | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nome del dominio Active Directory | string |
encryptDCConnections | Se abilitato, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | bool |
kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos. | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | bool |
ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | bool |
organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | string |
password | Password di testo normale dell'amministratore del dominio Active Directory, il valore viene mascherato nella risposta | string Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 di server preferiti per il client LDAP. Al massimo due indirizzi IPv4 separati da virgole possono essere passati. | string Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Gli utenti di dominio nella directory Active devono essere assegnati al privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
serverRootCACertificate | Quando LDAP tramite SSL/TLS è abilitato, è necessario che il client LDAP disponga di un certificato CA radice autofirmato di Active Directory con codifica base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
site | Il sito di Active Directory limiterà l'individuazione del controller di dominio a | string |
smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in AD e usato per montare i volumi | string |
username | Un account utente di dominio con autorizzazione per creare account del computer | string |
LdapSearchScopeOpt
Nome | Descrizione | Valore |
---|---|---|
groupDN | In questo modo viene specificato il gruppo DN, che esegue l'override della DN di base per le ricerche del gruppo. | string Vincoli: Lunghezza massima = 255 |
groupMembershipFilter | In questo modo viene specificato il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza al gruppo dal server LDAP. | string Vincoli: Lunghezza massima = 255 |
userDN | In questo modo viene specificato l'utente DN, che esegue l'override della DN di base per le ricerche degli utenti. | string Vincoli: Lunghezza massima = 255 |
AccountEncryption
Nome | Descrizione | Valore |
---|---|---|
identity | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
keySource | Chiave di crittografiaSource (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha "UserAssigned". Deve corrispondere alla chiave identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave KeyVault. | stringa (obbligatoria) |
keyVaultResourceId | ID risorsa di KeyVault. | stringa (obbligatoria) |
keyVaultUri | Uri di KeyVault. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Creare una nuova risorsa ANF con volume NFSV3/NFSv4.1 |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con protocollo NFSV3 o NFSv4.1. Sono tutti distribuiti insieme a Rete virtuale e subnet delegate necessarie per la creazione di qualsiasi volume |
Creare una nuova risorsa ANF con volume SMB |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valori delle proprietà
netAppAccounts
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | Versione dell'API risorsa | '2023-07-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
identity | Identità usata per la risorsa. | ManagedServiceIdentity |
properties | Proprietà dell'account NetApp | AccountProperties |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito (in cui sono consentiti i tipi SystemAssigned e UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
AccountProperties
Nome | Descrizione | Valore |
---|---|---|
activeDirectories | Active Directory | ActiveDirectory[] |
Crittografia | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
activeDirectoryId | ID di Active Directory | string |
amministratori | Utenti da aggiungere al gruppo Active Directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | bool |
allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | bool |
backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
dns | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nome del dominio di Active Directory | string |
encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio verranno crittografati. | bool |
kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos. | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | bool |
ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | bool |
organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | string |
password | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | string Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 delimitati da virgole. | string Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
site | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | string |
smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | string |
username | Un account utente di dominio con l'autorizzazione per creare account computer | string |
LdapSearchScopeOpt
Nome | Descrizione | Valore |
---|---|---|
groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | string Vincoli: Lunghezza massima = 255 |
groupMembershipFilter | In questo modo viene specificato il filtro di ricerca LDAP personalizzato da usare quando si cerca l'appartenenza al gruppo dal server LDAP. | string Vincoli: Lunghezza massima = 255 |
userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | string Vincoli: Lunghezza massima = 255 |
AccountEncryption
Nome | Descrizione | Valore |
---|---|---|
identity | Identità usata per l'autenticazione a KeyVault. Applicabile se keySource è 'Microsoft.KeyVault'. | EncryptionIdentity |
keySource | KeySource di crittografia (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave keyVault. | stringa (obbligatorio) |
keyVaultResourceId | ID risorsa di KeyVault. | stringa (obbligatorio) |
keyVaultUri | Uri di KeyVault. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Creare una nuova risorsa ANF con volume NFSV3/NFSv4.1 |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con protocollo NFSV3 o NFSv4.1. Sono tutti distribuiti insieme a Rete virtuale e subnet delegate necessarie per la creazione di qualsiasi volume |
Creare una nuova risorsa ANF con volume SMB |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valori delle proprietà
netAppAccounts
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
identity | Identità usata per la risorsa. | ManagedServiceIdentity |
properties | Proprietà dell'account NetApp | Proprietà account |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
identity_ids | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno id risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | Matrice di ID identità utente. |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Proprietà account
Nome | Descrizione | Valore |
---|---|---|
activeDirectories | Directory attive | ActiveDirectory[] |
Crittografia | Impostazioni di crittografia | AccountEncryption |
ActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
activeDirectoryId | ID di Active Directory | string |
amministratori | Gli utenti da aggiungere al gruppo Active Directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 64 |
aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | bool |
allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono anche (oltre agli utenti LDAP) accedere ai volumi NFS. | bool |
backupOperators | Gli utenti da aggiungere al gruppo Active Directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
dns | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio Active Directory | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nome del dominio Active Directory | string |
encryptDCConnections | Se abilitato, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | bool |
kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos. | string Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | bool |
ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | bool |
organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | string |
password | Password di testo normale dell'amministratore del dominio Active Directory, il valore viene mascherato nella risposta | string Vincoli: Lunghezza massima = 64 Valore sensibile. Passare come parametro sicuro. |
preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 di server preferiti per il client LDAP. Al massimo due indirizzi IPv4 separati da virgole possono essere passati. | string Vincoli: Lunghezza massima = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Gli utenti di dominio nella directory Active devono essere assegnati al privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | string[] Vincoli: Lunghezza minima = 1 Lunghezza massima = 255 |
serverRootCACertificate | Quando LDAP tramite SSL/TLS è abilitato, è necessario che il client LDAP disponga di un certificato CA radice autofirmato di Active Directory con codifica base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 10240 Valore sensibile. Passare come parametro sicuro. |
site | Il sito di Active Directory limiterà l'individuazione del controller di dominio a | string |
smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in AD e usato per montare i volumi | string |
username | Un account utente di dominio con autorizzazione per creare account del computer | string |
LdapSearchScopeOpt
Nome | Descrizione | Valore |
---|---|---|
groupDN | In questo modo viene specificato il gruppo DN, che esegue l'override della DN di base per le ricerche del gruppo. | string Vincoli: Lunghezza massima = 255 |
groupMembershipFilter | In questo modo viene specificato il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza al gruppo dal server LDAP. | string Vincoli: Lunghezza massima = 255 |
userDN | In questo modo viene specificato l'utente DN, che esegue l'override della DN di base per le ricerche degli utenti. | string Vincoli: Lunghezza massima = 255 |
AccountEncryption
Nome | Descrizione | Valore |
---|---|---|
identity | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
keySource | Chiave di crittografiaSource (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha "UserAssigned". Deve corrispondere alla chiave identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave KeyVault. | stringa (obbligatoria) |
keyVaultResourceId | ID risorsa di KeyVault. | stringa (obbligatoria) |
keyVaultUri | Uri di KeyVault. | stringa (obbligatoria) |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per