Delen via


Microsoft.NetApp netAppAccounts 2022-11-01-preview

Bicep-resourcedefinitie

Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-11-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Eigenschapswaarden

netAppAccounts

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
identiteit De identiteit die wordt gebruikt voor de resource. ManagedServiceIdentity-
Eigenschappen Eigenschappen van NetApp-account AccountProperties-

ManagedServiceIdentity

Naam Beschrijving Waarde
type Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
UserAssigned (vereist)
userAssignedIdentities De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. UserAssignedId-entiteiten

UserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

AccountProperties

Naam Beschrijving Waarde
activeDirectories Active Directory's ActiveDirectory[]
Codering Versleutelingsinstellingen AccountEncryption-

ActiveDirectory

Naam Beschrijving Waarde
activeDirectoryId Id van de Active Directory snaar
Beheerders Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
adName Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 64
aesEncryption Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. Bool
allowLocalNfsUsersWithLdap Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. Bool
backupOperators Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
Dns Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domein Naam van het Active Directory-domein snaar
encryptDCConnections Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. Bool
kdcIP IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. Bool
ldapSearchScope Opties voor LDAP-zoekbereik LdapSearchScopeOpt-
ldapSigning Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. Bool
organisatieeenheid De organisatie-eenheid (OE) in Windows Active Directory snaar
wachtwoord Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
preferredServersForLdapClient Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. snaar

Beperkingen:
Maximale lengte = 32
Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
serverRootCACertificate Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 10240
Gevoelige waarde. Doorgeven als een beveiligde parameter.
ligging De Active Directory-site van de service beperkt de detectie van domeincontrollers tot snaar
smbServerName NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen snaar
gebruikersnaam Een domeingebruikersaccount met toestemming voor het maken van computeraccounts snaar

LdapSearchScopeOpt

Naam Beschrijving Waarde
groupDN Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255
groupMembershipFilter Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. snaar

Beperkingen:
Maximale lengte = 255
userDN Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255

AccountEncryption

Naam Beschrijving Waarde
identiteit Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. EncryptionIdentity-
keySource De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. KeyVaultProperties-

EncryptionIdentity

Naam Beschrijving Waarde
userAssignedIdentity De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. snaar

KeyVaultProperties

Naam Beschrijving Waarde
keyName De naam van de KeyVault-sleutel. tekenreeks (vereist)
keyVaultResourceId De resource-id van KeyVault. tekenreeks (vereist)
keyVaultUri De URI van KeyVault. tekenreeks (vereist)

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
nieuwe ANF-resource maken met NFSV3/NFSv4.1-volume

implementeren in Azure
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal geïmplementeerd in combinatie met azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume
Nieuwe ANF-resource maken met SMB-volume

implementeren in Azure
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol.

Resourcedefinitie van ARM-sjabloon

Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-11-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Eigenschapswaarden

netAppAccounts

Naam Beschrijving Waarde
type Het resourcetype 'Microsoft.NetApp/netAppAccounts'
apiVersion De versie van de resource-API '2022-11-01-preview'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
identiteit De identiteit die wordt gebruikt voor de resource. ManagedServiceIdentity-
Eigenschappen Eigenschappen van NetApp-account AccountProperties-

ManagedServiceIdentity

Naam Beschrijving Waarde
type Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
UserAssigned (vereist)
userAssignedIdentities De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. UserAssignedId-entiteiten

UserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

AccountProperties

Naam Beschrijving Waarde
activeDirectories Active Directory's ActiveDirectory[]
Codering Versleutelingsinstellingen AccountEncryption-

ActiveDirectory

Naam Beschrijving Waarde
activeDirectoryId Id van de Active Directory snaar
Beheerders Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
adName Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 64
aesEncryption Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. Bool
allowLocalNfsUsersWithLdap Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. Bool
backupOperators Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
Dns Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domein Naam van het Active Directory-domein snaar
encryptDCConnections Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. Bool
kdcIP IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. Bool
ldapSearchScope Opties voor LDAP-zoekbereik LdapSearchScopeOpt-
ldapSigning Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. Bool
organisatieeenheid De organisatie-eenheid (OE) in Windows Active Directory snaar
wachtwoord Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
preferredServersForLdapClient Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. snaar

Beperkingen:
Maximale lengte = 32
Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
serverRootCACertificate Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 10240
Gevoelige waarde. Doorgeven als een beveiligde parameter.
ligging De Active Directory-site van de service beperkt de detectie van domeincontrollers tot snaar
smbServerName NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen snaar
gebruikersnaam Een domeingebruikersaccount met toestemming voor het maken van computeraccounts snaar

LdapSearchScopeOpt

Naam Beschrijving Waarde
groupDN Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255
groupMembershipFilter Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. snaar

Beperkingen:
Maximale lengte = 255
userDN Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255

AccountEncryption

Naam Beschrijving Waarde
identiteit Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. EncryptionIdentity-
keySource De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. KeyVaultProperties-

EncryptionIdentity

Naam Beschrijving Waarde
userAssignedIdentity De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. snaar

KeyVaultProperties

Naam Beschrijving Waarde
keyName De naam van de KeyVault-sleutel. tekenreeks (vereist)
keyVaultResourceId De resource-id van KeyVault. tekenreeks (vereist)
keyVaultUri De URI van KeyVault. tekenreeks (vereist)

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
nieuwe ANF-resource maken met NFSV3/NFSv4.1-volume

implementeren in Azure
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal geïmplementeerd in combinatie met azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume
Nieuwe ANF-resource maken met SMB-volume

implementeren in Azure
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-11-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Eigenschapswaarden

netAppAccounts

Naam Beschrijving Waarde
type Het resourcetype "Microsoft.NetApp/netAppAccounts@2022-11-01-preview"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden.
identiteit De identiteit die wordt gebruikt voor de resource. ManagedServiceIdentity-
Eigenschappen Eigenschappen van NetApp-account AccountProperties-

ManagedServiceIdentity

Naam Beschrijving Waarde
type Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). "SystemAssigned"
"SystemAssigned,UserAssigned"
UserAssigned (vereist)
identity_ids De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. Matrix van id's van gebruikersidentiteit.

UserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

AccountProperties

Naam Beschrijving Waarde
activeDirectories Active Directory's ActiveDirectory[]
Codering Versleutelingsinstellingen AccountEncryption-

ActiveDirectory

Naam Beschrijving Waarde
activeDirectoryId Id van de Active Directory snaar
Beheerders Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
adName Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 64
aesEncryption Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. Bool
allowLocalNfsUsersWithLdap Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. Bool
backupOperators Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
Dns Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domein Naam van het Active Directory-domein snaar
encryptDCConnections Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. Bool
kdcIP IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. snaar

Beperkingen:
Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. Bool
ldapSearchScope Opties voor LDAP-zoekbereik LdapSearchScopeOpt-
ldapSigning Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. Bool
organisatieeenheid De organisatie-eenheid (OE) in Windows Active Directory snaar
wachtwoord Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
preferredServersForLdapClient Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. snaar

Beperkingen:
Maximale lengte = 32
Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding tekenreeks[]

Beperkingen:
Minimale lengte = 1
Maximale lengte = 255
serverRootCACertificate Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. snaar

Beperkingen:
Minimale lengte = 1
Maximale lengte = 10240
Gevoelige waarde. Doorgeven als een beveiligde parameter.
ligging De Active Directory-site van de service beperkt de detectie van domeincontrollers tot snaar
smbServerName NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen snaar
gebruikersnaam Een domeingebruikersaccount met toestemming voor het maken van computeraccounts snaar

LdapSearchScopeOpt

Naam Beschrijving Waarde
groupDN Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255
groupMembershipFilter Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. snaar

Beperkingen:
Maximale lengte = 255
userDN Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. snaar

Beperkingen:
Maximale lengte = 255

AccountEncryption

Naam Beschrijving Waarde
identiteit Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. EncryptionIdentity-
keySource De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. KeyVaultProperties-

EncryptionIdentity

Naam Beschrijving Waarde
userAssignedIdentity De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. snaar

KeyVaultProperties

Naam Beschrijving Waarde
keyName De naam van de KeyVault-sleutel. tekenreeks (vereist)
keyVaultResourceId De resource-id van KeyVault. tekenreeks (vereist)
keyVaultUri De URI van KeyVault. tekenreeks (vereist)