- 最新の を
する - 2025-03-01
- 2025-03-01-プレビュー
- 2025-01-01
- 2025-01-01-プレビュー
- 2024-09-01
- 2024-09-01-プレビュー
- 2024-07-01
- 2024-07-01-プレビュー
- 2024-05-01
- 2024-05-01-プレビュー
- 2024-03-01
- 2024-03-01-プレビュー
- 2024-01-01
- 2023-11-01
- 2023-11-01-プレビュー
- 2023-07-01
- 2023-07-01-プレビュー
- 2023-05-01
- 2023-05-01-プレビュー
- 2022-11-01
- 2022-11-01-プレビュー
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-プレビュー
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2025-03-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
microsoft.netapp/netappaccounts
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | リソースに使用される ID。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必須) |
| プロパティ | NetApp アカウントのプロパティ | アカウントプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
アカウント暗号化
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | 暗号化アイデンティティ |
| キーソース | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 「Microsoft.NetApp」 |
| keyVaultプロパティ | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
アカウントプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリ | Active Directory | アクティブディレクトリ[] |
| 暗号化 | 暗号化設定 | アカウント暗号化 |
| nfsV4IDドメイン | NFSv4 ユーザー ID マッピングのドメイン。 このプロパティは、サブスクリプションとリージョン内のすべての NetApp アカウントに設定され、ldap 以外の NFSv4 ボリュームにのみ影響します。 | 糸 制約: 最大長 = 255 パターン = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
アクティブディレクトリ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリID | Active Directory の ID | 文字列 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| 広告名 | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aes暗号化 | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | ブール (bool) |
| allowLocalNfsUsersWithLdap (英語) | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | ブール (bool) |
| バックアップ演算子 | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| DNS(ドメインネームシステム) | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 文字列 |
| encryptDCConnections (DCConnections) | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | ブール (bool) |
| kdcIPの | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLSの | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | ブール (bool) |
| ldapSearchスコープ | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning(英語) | LDAP トラフィックに署名する必要があるかどうかを指定します。 | ブール (bool) |
| 組織単位 | Windows Active Directory 内の組織単位 (OU) | 文字列 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| セキュリティ演算子 | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| serverRootCA証明書 | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 文字列 |
| smbServerName さん | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 文字列 |
| ユーザー名 | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 文字列 |
暗号化アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| フェデレーションクライアントID | マルチテナント AAD アプリケーションの ClientId。 テナント間のキーコンテナーにアクセスするために使用されます。 | 文字列 |
| ユーザー割り当てアイデンティティ | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 文字列 |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| キー名 | KeyVault キーの名前。 | string (必須) |
| keyVaultリソースID | KeyVault のリソース ID。 | 文字列 |
| keyVaultUri | KeyVault の URI。 | string (必須) |
LdapSearchScopeOpt
| 名前 | 説明 | 価値 |
|---|---|---|
| グループDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| ユーザーDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Azure NetApp ファイル | Azure NetApp ファイル用の AVM リソース モジュール |
ARM テンプレート リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2025-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
microsoft.netapp/netappaccounts
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-03-01' |
| ID | リソースに使用される ID。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必須) |
| プロパティ | NetApp アカウントのプロパティ | アカウントプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 「Microsoft.NetApp/netAppAccounts」 |
アカウント暗号化
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | 暗号化アイデンティティ |
| キーソース | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 「Microsoft.NetApp」 |
| keyVaultプロパティ | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
アカウントプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリ | Active Directory | アクティブディレクトリ[] |
| 暗号化 | 暗号化設定 | アカウント暗号化 |
| nfsV4IDドメイン | NFSv4 ユーザー ID マッピングのドメイン。 このプロパティは、サブスクリプションとリージョン内のすべての NetApp アカウントに設定され、ldap 以外の NFSv4 ボリュームにのみ影響します。 | 糸 制約: 最大長 = 255 パターン = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
アクティブディレクトリ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリID | Active Directory の ID | 文字列 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| 広告名 | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aes暗号化 | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | ブール (bool) |
| allowLocalNfsUsersWithLdap (英語) | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | ブール (bool) |
| バックアップ演算子 | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| DNS(ドメインネームシステム) | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 文字列 |
| encryptDCConnections (DCConnections) | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | ブール (bool) |
| kdcIPの | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLSの | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | ブール (bool) |
| ldapSearchスコープ | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning(英語) | LDAP トラフィックに署名する必要があるかどうかを指定します。 | ブール (bool) |
| 組織単位 | Windows Active Directory 内の組織単位 (OU) | 文字列 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| セキュリティ演算子 | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| serverRootCA証明書 | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 文字列 |
| smbServerName さん | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 文字列 |
| ユーザー名 | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 文字列 |
暗号化アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| フェデレーションクライアントID | マルチテナント AAD アプリケーションの ClientId。 テナント間のキーコンテナーにアクセスするために使用されます。 | 文字列 |
| ユーザー割り当てアイデンティティ | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 文字列 |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| キー名 | KeyVault キーの名前。 | string (必須) |
| keyVaultリソースID | KeyVault のリソース ID。 | 文字列 |
| keyVaultUri | KeyVault の URI。 | string (必須) |
LdapSearchScopeOpt
| 名前 | 説明 | 価値 |
|---|---|---|
| グループDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| ユーザーDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
NFSV3/NFSv4.1 ボリューム を使用して新しい ANF リソースを作成する
|
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 これらはすべて、任意のボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます |
|
SMB ボリューム を使用して新しい ANF リソースを作成する
|
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2025-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
}
}
プロパティ値
microsoft.netapp/netappaccounts
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | リソースに使用される ID。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必須) |
| プロパティ | NetApp アカウントのプロパティ | アカウントプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | 「Microsoft.NetApp/netAppAccounts@2025-03-01」 |
アカウント暗号化
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | 暗号化アイデンティティ |
| キーソース | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault | 'Microsoft.KeyVault' 「Microsoft.NetApp」 |
| keyVaultプロパティ | KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 | KeyVaultProperties の |
アカウントプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリ | Active Directory | アクティブディレクトリ[] |
| 暗号化 | 暗号化設定 | アカウント暗号化 |
| nfsV4IDドメイン | NFSv4 ユーザー ID マッピングのドメイン。 このプロパティは、サブスクリプションとリージョン内のすべての NetApp アカウントに設定され、ldap 以外の NFSv4 ボリュームにのみ影響します。 | 糸 制約: 最大長 = 255 パターン = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
アクティブディレクトリ
| 名前 | 説明 | 価値 |
|---|---|---|
| アクティブディレクトリID | Active Directory の ID | 文字列 |
| 管理者 | 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| 広告名 | Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます | 糸 制約: 最小長 = 1 最大長 = 64 |
| aes暗号化 | 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 | ブール (bool) |
| allowLocalNfsUsersWithLdap (英語) | 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 | ブール (bool) |
| バックアップ演算子 | 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| DNS(ドメインネームシステム) | Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ) | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ドメイン | Active Directory ドメインの名前 | 文字列 |
| encryptDCConnections (DCConnections) | 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 | ブール (bool) |
| kdcIPの | Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。 | 糸 制約: パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLSの | LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 | ブール (bool) |
| ldapSearchスコープ | LDAP 検索スコープのオプション | LdapSearchScopeOpt |
| ldapSigning(英語) | LDAP トラフィックに署名する必要があるかどうかを指定します。 | ブール (bool) |
| 組織単位 | Windows Active Directory 内の組織単位 (OU) | 文字列 |
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます | 糸 制約: 最大長 = 64 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| preferredServersForLdapClient | LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。 | 糸 制約: 最大長 = 32 パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| セキュリティ演算子 | Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 | 糸 制約: 最小長 = 1 最大長 = 255[] |
| serverRootCA証明書 | LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。 | 糸 制約: 最小長 = 1 最大長 = 10240 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト | サービスによってドメイン コントローラーの検出が制限される Active Directory サイト | 文字列 |
| smbServerName さん | SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます | 文字列 |
| ユーザー名 | コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント | 文字列 |
暗号化アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| フェデレーションクライアントID | マルチテナント AAD アプリケーションの ClientId。 テナント間のキーコンテナーにアクセスするために使用されます。 | 文字列 |
| ユーザー割り当てアイデンティティ | キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。 | 文字列 |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| キー名 | KeyVault キーの名前。 | string (必須) |
| keyVaultリソースID | KeyVault のリソース ID。 | 文字列 |
| keyVaultUri | KeyVault の URI。 | string (必須) |
LdapSearchScopeOpt
| 名前 | 説明 | 価値 |
|---|---|---|
| グループDN | これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
| groupMembershipFilter | これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。 | 糸 制約: 最大長 = 255 |
| ユーザーDN | これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。 | 糸 制約: 最大長 = 255 |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Azure NetApp ファイル | Azure NetApp ファイル用の AVM リソース モジュール |