Microsoft.NetApp netAppAccounts
- 最新
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
プロパティ値
netAppAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 128 有効な文字: 英数字、アンダースコア、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| identity | リソースに使用される ID。 | ManagedServiceIdentity |
| properties | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectories | アクティブなディレクトリ | ActiveDirectory[] |
| 暗号化 (encryption) | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | string |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | string 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | [bool] |
| allowLocalNfsUsersWithLdap | 有効にすると、NFS クライアント ローカル ユーザーは(LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | [bool] |
| backupOperators | 組み込みのバックアップ オペレーター Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Active Directory ドメインの名前 | string |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | [bool] |
| kdcIP | Active Directory マシンの kdc サーバー IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | [bool] |
| ldapSearchScope | LDAP 検索スコープ のオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | [bool] |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | string |
| password | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | string 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | string 制約: 最大長 = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | SeSecurityPrivilege 特権が付与される Active Directory 内のドメイン ユーザー (SQL に対して SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | string 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| site | サービスがドメイン コントローラーの検出を制限する Active Directory サイト | string |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | string |
| username | マシン アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | string |
LdapSearchScopeOpt
| 名前 | 説明 | 値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | string 制約: 最大長 = 255 |
| groupMembershipFilter | これにより、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターが指定されます。 | string 制約: 最大長 = 255 |
| userDN | これにより、ユーザー参照のベース DN をオーバーライドするユーザー DN が指定されます。 | string 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| identity | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは、identity.userAssignedIdentities のキーと一致する必要があります。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | string (必須) |
| keyVaultUri | KeyVault の URI。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
NFSV3/NFSv4.1 ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 これらはすべて、すべてのボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます |
| SMB ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 |
ARM テンプレート リソース定義
netAppAccounts リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
プロパティ値
netAppAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | リソース API のバージョン | '2023-07-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 128 有効な文字: 英数字、アンダースコア、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| identity | リソースに使用される ID。 | ManagedServiceIdentity |
| properties | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectories | アクティブなディレクトリ | ActiveDirectory[] |
| 暗号化 (encryption) | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | string |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | string 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | [bool] |
| allowLocalNfsUsersWithLdap | 有効にすると、NFS クライアント ローカル ユーザーは(LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | [bool] |
| backupOperators | 組み込みのバックアップ オペレーター Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Active Directory ドメインの名前 | string |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | [bool] |
| kdcIP | Active Directory マシンの kdc サーバー IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | [bool] |
| ldapSearchScope | LDAP 検索スコープ のオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | [bool] |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | string |
| password | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | string 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | string 制約: 最大長 = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | SeSecurityPrivilege 特権が付与される Active Directory のドメイン ユーザー (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | string 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
| site | サービスがドメイン コントローラーの検出を制限する Active Directory サイト | string |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD にコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | string |
| username | マシン アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | string |
LdapSearchScopeOpt
| 名前 | 説明 | 値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | string 制約: 最大長 = 255 |
| groupMembershipFilter | これにより、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターが指定されます。 | string 制約: 最大長 = 255 |
| userDN | これにより、ユーザー参照のベース DN をオーバーライドするユーザー DN が指定されます。 | string 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| identity | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは、identity.userAssignedIdentities のキーと一致する必要があります。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | string (必須) |
| keyVaultUri | KeyVault の URI。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| NFSV3/NFSv4.1 ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 これらはすべて、すべてのボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます |
| SMB ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
プロパティ値
netAppAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 128 有効な文字: 英数字、アンダースコア、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| identity | リソースに使用される ID。 | ManagedServiceIdentity |
| properties | NetApp アカウントのプロパティ | AccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
AccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectories | アクティブなディレクトリ | ActiveDirectory[] |
| 暗号化 (encryption) | 暗号化の設定 | AccountEncryption |
ActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryId | Active Directory の ID | string |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| adName | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | string 制約: 最小長 = 1 最大長 = 64 |
| aesEncryption | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | [bool] |
| allowLocalNfsUsersWithLdap | 有効にすると、NFS クライアント ローカル ユーザーは(LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | [bool] |
| backupOperators | 組み込みのバックアップ オペレーター Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| dns | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domain | Active Directory ドメインの名前 | string |
| encryptDCConnections | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | [bool] |
| kdcIP | Active Directory マシンの kdc サーバー IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | string 制約: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | [bool] |
| ldapSearchScope | LDAP 検索スコープ のオプション | LdapSearchScopeOpt |
| ldapSigning | LDAP トラフィックに署名する必要があるかどうかを指定します。 | [bool] |
| organizationalUnit | Windows Active Directory 内の組織単位 (OU) | string |
| password | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | string 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | string 制約: 最大長 = 32 Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | SeSecurityPrivilege 特権が付与される Active Directory 内のドメイン ユーザー (SQL に対して SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | string[] 制約: 最小長 = 1 最大長 = 255 |
| serverRootCACertificate | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | string 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| site | サービスがドメイン コントローラーの検出を制限する Active Directory サイト | string |
| smbServerName | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | string |
| username | マシン アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | string |
LdapSearchScopeOpt
| 名前 | 説明 | 値 |
|---|---|---|
| groupDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | string 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | string 制約: 最大長 = 255 |
| userDN | これにより、ユーザー DN が指定され、ユーザー検索のベース DN がオーバーライドされます。 | string 制約: 最大長 = 255 |
AccountEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| identity | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.NetApp、Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| userAssignedIdentity | キー コンテナーで認証するために使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは、identity.userAssignedIdentities のキーと一致する必要があります。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| keyName | KeyVault キーの名前。 | string (必須) |
| keyVaultResourceId | KeyVault のリソース ID。 | string (必須) |
| keyVaultUri | KeyVault の URI。 | string (必須) |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示