Microsoft.NetApp netAppAccounts 2022-05-01
- Laatste
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-resourcedefinitie
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Eigenschapswaarden
netAppAccounts
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
identity | De identiteit van de resource. | Identiteit |
properties | Eigenschappen van NetApp-account | AccountEigenschappen |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (vereist) |
userAssignedIdentities | Hiermee wordt een lijst met sleutelwaardeparen opgehaald of ingesteld die de set door de gebruiker toegewezen identiteiten beschrijven die met dit opslagaccount worden gebruikt. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts één door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedId-entiteiten |
IdentityUserAssignedId-entiteiten
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
AccountEigenschappen
Naam | Description | Waarde |
---|---|---|
activeDirectories | Actieve mappen | ActiveDirectory[] |
versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
Naam | Description | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | tekenreeks |
Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Als deze optie is ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
backupOperators | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | tekenreeks |
encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
kdcIP | IP-adressen van de kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume. | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
wachtwoord | Wachtwoord zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
securityOperators | Domeingebruikers in de Active directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client het zelfondertekende basis-CA-certificaat van Active Directory Certificate Service met base64 hebben. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
site | De Active Directory-site waar de service de detectie van domeincontrollers beperkt tot | tekenreeks |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
gebruikersnaam | Een domeingebruikersaccount met machtigingen voor het maken van computeraccounts | tekenreeks |
LdapSearchScopeOpt
Naam | Description | Waarde |
---|---|---|
groupDN | Hiermee wordt de groeps-DN opgegeven, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks Beperkingen: Maximale lengte = 255 |
userDN | Hiermee wordt de gebruikers-DN opgegeven, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Description | Waarde |
---|---|---|
identity | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | EncryptionIdentity |
keySource | De versleutelingssleutelBron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultEigenschappen | Eigenschappen van KeVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | KeyVaultEigenschappen |
EncryptionIdentity
Naam | Description | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met de sleutelkluis. Van toepassing als identity.type 'UserAssigned' heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedId-entiteiten. | tekenreeks |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Nieuwe ANF-resource maken met volume NFSV3/NFSv4.1 |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal samen geïmplementeerd met Azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume |
Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Eigenschapswaarden
netAppAccounts
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | De resource-API-versie | '2022-05-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
identity | De identiteit van de resource. | Identiteit |
properties | Eigenschappen van NetApp-account | AccountEigenschappen |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (vereist) |
userAssignedIdentities | Hiermee wordt een lijst met sleutelwaardeparen opgehaald of ingesteld die de set door de gebruiker toegewezen identiteiten beschrijven die met dit opslagaccount worden gebruikt. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
AccountEigenschappen
Naam | Description | Waarde |
---|---|---|
activeDirectories | Actieve mappen | ActiveDirectory[] |
versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
Naam | Description | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | tekenreeks |
Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Als deze optie is ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
backupOperators | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | tekenreeks |
encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
kdcIP | IP-adressen van de kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume. | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
wachtwoord | Wachtwoord zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
securityOperators | Domeingebruikers in de Active directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client het zelfondertekende basis-CA-certificaat van Active Directory Certificate Service met base64 hebben. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
site | De Active Directory-site waar de service de detectie van domeincontrollers beperkt tot | tekenreeks |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
gebruikersnaam | Een domeingebruikersaccount met machtigingen voor het maken van computeraccounts | tekenreeks |
LdapSearchScopeOpt
Naam | Description | Waarde |
---|---|---|
groupDN | Hiermee geeft u de groep-DN op, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks Beperkingen: Maximale lengte = 255 |
userDN | Hiermee geeft u de gebruikers-DN op, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Description | Waarde |
---|---|---|
identity | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | EncryptionIdentity |
keySource | De versleutelingssleutelBron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Eigenschappen van KeVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | KeyVaultEigenschappen |
EncryptionIdentity
Naam | Description | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met de sleutelkluis. Van toepassing als identity.type 'UserAssigned' heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedId-entiteiten. | tekenreeks |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Nieuwe ANF-resource maken met volume NFSV3/NFSv4.1 |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal samen geïmplementeerd met Azure Virtual Network en gedelegeerd subnet dat vereist is voor elk volume dat moet worden gemaakt |
Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Eigenschapswaarden
netAppAccounts
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.NetApp/netAppAccounts@2022-05-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
identity | De identiteit van de resource. | Identiteit |
properties | Eigenschappen van NetApp-account | AccountEigenschappen |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. | "SystemAssigned" "SystemAssigned,UserAssigned" 'UserAssigned' (vereist) |
identity_ids | Hiermee wordt een lijst met sleutelwaardeparen opgehaald of ingesteld die de set door de gebruiker toegewezen identiteiten beschrijven die met dit opslagaccount worden gebruikt. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | Matrix met gebruikersidentiteits-id's. |
IdentityUserAssignedIdentities
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
AccountEigenschappen
Naam | Description | Waarde |
---|---|---|
activeDirectories | Actieve mappen | ActiveDirectory[] |
versleuteling | Versleutelingsinstellingen | AccountEncryption |
Active Directory
Naam | Description | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | tekenreeks |
Beheerders | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een Kerberos-volume | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Als deze optie is ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | booleaans |
allowLocalNfsUsersWithLdap | Als deze optie is ingeschakeld, hebben lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang tot de NFS-volumes. | booleaans |
backupOperators | Gebruikers die moeten worden toegevoegd aan de Active Directory-groep Ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | tekenreeks |
encryptDCConnections | Als dit is ingeschakeld, wordt verkeer tussen de SMB-server en de domeincontroller (DC) versleuteld. | booleaans |
kdcIP | IP-adressen van kdc-server voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt bij het maken van een Kerberos-volume. | tekenreeks Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | booleaans |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | booleaans |
organizationalUnit | De organisatie-eenheid (OE) in Windows Active Directory | tekenreeks |
wachtwoord | Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
securityOperators | Domeingebruikers in de Active Directory moeten de bevoegdheid SeSecurityPrivilege krijgen (vereist voor continu beschikbare SMB-shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, moet de LDAP-client beschikken over base64 gecodeerde Active Directory Certificate Service's zelfondertekende basis-CA-certificaat. Deze optionele parameter wordt alleen gebruikt voor dubbele protocollen met LDAP-gebruikerstoewijzingsvolumes. | tekenreeks Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
site | De Active Directory-site van de service beperkt de detectie van domeincontrollers tot | tekenreeks |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | tekenreeks |
gebruikersnaam | Een domeingebruikersaccount met machtigingen voor het maken van computeraccounts | tekenreeks |
LdapSearchScopeOpt
Naam | Description | Waarde |
---|---|---|
groupDN | Hiermee wordt de groeps-DN opgegeven, die de basis-DN voor groepszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van de LDAP-server. | tekenreeks Beperkingen: Maximale lengte = 255 |
userDN | Hiermee wordt de gebruikers-DN opgegeven, die de basis-DN voor gebruikerszoekacties overschrijft. | tekenreeks Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Description | Waarde |
---|---|---|
identity | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | EncryptionIdentity |
keySource | De versleutelingssleutelBron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultEigenschappen | Eigenschappen van KeVault. Van toepassing als keySource 'Microsoft.KeyVault' is. | KeyVaultEigenschappen |
EncryptionIdentity
Naam | Description | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met de sleutelkluis. Van toepassing als identity.type 'UserAssigned' heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedId-entiteiten. | tekenreeks |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor