Microsoft.NetApp netAppAccounts 2022-01-01
Bicep-resourcedefinitie
Het resourcetype netAppAccounts kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
}
Eigenschapswaarden
netAppAccounts
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van NetApp-account | AccountEigenschappen |
AccountEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| activeDirectories | Actieve mappen | ActiveDirectory[] |
| versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
| Naam | Description | Waarde |
|---|---|---|
| activeDirectoryId | Id van de Active Directory | tekenreeks |
| Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume | tekenreeks |
| aesEncryption | Als deze optie is ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
| allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
| backupOperators | Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks |
| domein | Naam van het Active Directory-domein | tekenreeks |
| encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
| kdcIP | IP-adressen van de kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume. | tekenreeks |
| ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
| ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
| ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
| organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
| wachtwoord | Wachtwoord zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks |
| securityOperators | Domeingebruikers in de Active directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client het zelfondertekende basis-CA-certificaat van Active Directory Certificate Service met base64 hebben. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks |
| site | De Active Directory-site waar de service de detectie van domeincontrollers beperkt tot | tekenreeks |
| smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
| gebruikersnaam | Gebruikersnaam van Active Directory-domeinbeheerder | tekenreeks |
LdapSearchScopeOpt
| Naam | Description | Waarde |
|---|---|---|
| groupDN | Hiermee geeft u de groeps-DN op, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks |
| groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks |
| userDN | Hiermee geeft u de gebruikers-DN op, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks |
AccountEncryption
| Naam | Description | Waarde |
|---|---|---|
| keySource | Versleutelingssleutelbron. Mogelijke waarden zijn: 'Microsoft.NetApp'. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Nieuwe ANF-resource maken met volume NFSV3/NFSv4.1 |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal samen geïmplementeerd met Azure Virtual Network en gedelegeerd subnet dat vereist is voor elk volume dat moet worden gemaakt |
| Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype netAppAccounts kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
}
}
Eigenschapswaarden
netAppAccounts
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | De resource-API-versie | '2022-01-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van NetApp-account | AccountEigenschappen |
AccountEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| activeDirectories | Actieve mappen | ActiveDirectory[] |
| versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
| Naam | Description | Waarde |
|---|---|---|
| activeDirectoryId | Id van de Active Directory | tekenreeks |
| Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume | tekenreeks |
| aesEncryption | Als deze optie is ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
| allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
| backupOperators | Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks |
| domein | Naam van het Active Directory-domein | tekenreeks |
| encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
| kdcIP | IP-adressen van de kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume. | tekenreeks |
| ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
| ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
| ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
| organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
| wachtwoord | Wachtwoord zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks |
| securityOperators | Domeingebruikers in de Active directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client het zelfondertekende basis-CA-certificaat van Active Directory Certificate Service met base64 hebben. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks |
| site | De Active Directory-site waar de service de detectie van domeincontrollers beperkt tot | tekenreeks |
| smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
| gebruikersnaam | Gebruikersnaam van Active Directory-domeinbeheerder | tekenreeks |
LdapSearchScopeOpt
| Naam | Description | Waarde |
|---|---|---|
| groupDN | Hiermee geeft u de groeps-DN op, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks |
| groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks |
| userDN | Hiermee geeft u de gebruikers-DN op, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks |
AccountEncryption
| Naam | Description | Waarde |
|---|---|---|
| keySource | Versleutelingssleutelbron. Mogelijke waarden zijn: 'Microsoft.NetApp'. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Nieuwe ANF-resource maken met volume NFSV3/NFSv4.1 |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal samen geïmplementeerd met Azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume |
| Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype netAppAccounts kan worden geïmplementeerd voor:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Eigenschapswaarden
netAppAccounts
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.NetApp/netAppAccounts@2022-01-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| properties | Eigenschappen van NetApp-account | AccountEigenschappen |
AccountEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| activeDirectories | Actieve mappen | ActiveDirectory[] |
| versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
| Naam | Description | Waarde |
|---|---|---|
| activeDirectoryId | Id van de Active Directory | tekenreeks |
| Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt bij het maken van een Kerberos-volume | tekenreeks |
| aesEncryption | Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
| allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
| backupOperators | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Van de ingebouwde Back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks |
| domein | Naam van het Active Directory-domein | tekenreeks |
| encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
| kdcIP | IP-adressen van de kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt bij het maken van een Kerberos-volume. | tekenreeks |
| ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
| ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
| ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
| organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
| wachtwoord | Wachtwoord zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks |
| securityOperators | Domeingebruikers in de Active directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] |
| serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client het zelfondertekende basis-CA-certificaat van Active Directory Certificate Service met base64 hebben. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks |
| site | De Active Directory-site waar de service de detectie van domeincontrollers beperkt tot | tekenreeks |
| smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
| gebruikersnaam | Gebruikersnaam van Active Directory-domeinbeheerder | tekenreeks |
LdapSearchScopeOpt
| Naam | Description | Waarde |
|---|---|---|
| groupDN | Hiermee geeft u de groeps-DN op, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks |
| groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks |
| userDN | Hiermee geeft u de gebruikers-DN op, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks |
AccountEncryption
| Naam | Description | Waarde |
|---|---|---|
| keySource | Versleutelingssleutelbron. Mogelijke waarden zijn: 'Microsoft.NetApp'. | tekenreeks |