Microsoft.NetApp netAppAccounts
- 最新の を
する - 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
プロパティ値
netAppAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 128 有効な文字: 英数字、アンダースコア、ハイフン。 英数字から始めます。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| 同一性 | リソースに使用される ID。 | ManagedServiceIdentity の |
| プロパティ | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| 暗号化 | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | 糸 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | bool |
| allowLocalNfsUsersWithLdap | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | bool |
| backupOperators | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 糸 |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | bool |
| kdcIP | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | bool |
| ldapSearchScope | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | bool |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | 糸 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 糸 |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 糸 |
| username | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 糸 |
LdapSearchScopeOpt
| 名前 | 形容 | 価値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| userDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | 糸 |
| keyVaultUri | KeyVault の URI。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
NFSV3/NFSv4.1 ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 これらはすべて、任意のボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます |
|
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
ARM テンプレート リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
プロパティ値
netAppAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | リソース API のバージョン | '2024-03-01' |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 128 有効な文字: 英数字、アンダースコア、ハイフン。 英数字から始めます。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| 同一性 | リソースに使用される ID。 | ManagedServiceIdentity の |
| プロパティ | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| 暗号化 | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | 糸 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | bool |
| allowLocalNfsUsersWithLdap | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | bool |
| backupOperators | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 糸 |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | bool |
| kdcIP | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | bool |
| ldapSearchScope | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | bool |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | 糸 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 糸 |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 糸 |
| username | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 糸 |
LdapSearchScopeOpt
| 名前 | 形容 | 価値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| userDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | 糸 |
| keyVaultUri | KeyVault の URI。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
NFSV3/NFSv4.1 ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 これらはすべて、任意のボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます |
|
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
プロパティ値
netAppAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.NetApp/netAppAccounts@2024-03-01" |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 128 有効な文字: 英数字、アンダースコア、ハイフン。 英数字から始めます。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| 同一性 | リソースに使用される ID。 | ManagedServiceIdentity の |
| プロパティ | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| 暗号化 | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | 糸 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | bool |
| allowLocalNfsUsersWithLdap | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | bool |
| backupOperators | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 糸 |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | bool |
| kdcIP | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | bool |
| ldapSearchScope | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | bool |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | 糸 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 糸 |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 糸 |
| username | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 糸 |
LdapSearchScopeOpt
| 名前 | 形容 | 価値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| userDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | 糸 |
| keyVaultUri | KeyVault の URI。 | string (必須) |