Microsoft.NetApp netAppAccounts 2023-07-01-preview
- meest recente
- 2024-03-01
- 2024-03-01-preview-
- 2023-11-01
- 2023-11-01-preview-
- 2023-07-01
- 2023-07-01-preview-
- 2023-05-01
- 2023-05-01-preview-
- 2022-11-01
- 2022-11-01-preview-
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview-
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-resourcedefinitie
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Eigenschapswaarden
netAppAccounts
Naam | Beschrijving | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
identiteit | De identiteit die wordt gebruikt voor de resource. | ManagedServiceIdentity- |
Eigenschappen | Eigenschappen van NetApp-account | AccountProperties- |
ManagedServiceIdentity
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
UserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
AccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectories | Active Directory's | ActiveDirectory[] |
Codering | Versleutelingsinstellingen | AccountEncryption- |
nfsV4IDDomain | Domein voor NFSv4-gebruikers-id-toewijzing. Deze eigenschap wordt ingesteld voor alle NetApp-accounts in het abonnement en de regio en heeft alleen invloed op niet-ldap NFSv4-volumes. | snaar Beperkingen: Maximale lengte = 255 Patroon = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | snaar |
Beheerders | Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | Bool |
allowLocalNfsUsersWithLdap | Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. | Bool |
backupOperators | Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
Dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | snaar |
encryptDCConnections | Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. | Bool |
kdcIP | IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | Bool |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt- |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | Bool |
organisatieeenheid | De organisatie-eenheid (OE) in Windows Active Directory | snaar |
wachtwoord | Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | snaar Beperkingen: Maximale lengte = 64 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
preferredServersForLdapClient | Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. | snaar Beperkingen: Maximale lengte = 32 Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ligging | De Active Directory-site van de service beperkt de detectie van domeincontrollers tot | snaar |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | snaar |
gebruikersnaam | Een domeingebruikersaccount met toestemming voor het maken van computeraccounts | snaar |
LdapSearchScopeOpt
Naam | Beschrijving | Waarde |
---|---|---|
groupDN | Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. | snaar Beperkingen: Maximale lengte = 255 |
userDN | Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. | KeyVaultProperties- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. | snaar |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
nieuwe ANF-resource maken met NFSV3/NFSv4.1-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal geïmplementeerd in combinatie met azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume |
Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Eigenschapswaarden
netAppAccounts
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | De versie van de resource-API | '2023-07-01-preview' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
identiteit | De identiteit die wordt gebruikt voor de resource. | ManagedServiceIdentity- |
Eigenschappen | Eigenschappen van NetApp-account | AccountProperties- |
ManagedServiceIdentity
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
UserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
AccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectories | Active Directory's | ActiveDirectory[] |
Codering | Versleutelingsinstellingen | AccountEncryption- |
nfsV4IDDomain | Domein voor NFSv4-gebruikers-id-toewijzing. Deze eigenschap wordt ingesteld voor alle NetApp-accounts in het abonnement en de regio en heeft alleen invloed op niet-ldap NFSv4-volumes. | snaar Beperkingen: Maximale lengte = 255 Patroon = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | snaar |
Beheerders | Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | Bool |
allowLocalNfsUsersWithLdap | Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. | Bool |
backupOperators | Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
Dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | snaar |
encryptDCConnections | Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. | Bool |
kdcIP | IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | Bool |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt- |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | Bool |
organisatieeenheid | De organisatie-eenheid (OE) in Windows Active Directory | snaar |
wachtwoord | Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | snaar Beperkingen: Maximale lengte = 64 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
preferredServersForLdapClient | Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. | snaar Beperkingen: Maximale lengte = 32 Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ligging | De Active Directory-site van de service beperkt de detectie van domeincontrollers tot | snaar |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | snaar |
gebruikersnaam | Een domeingebruikersaccount met toestemming voor het maken van computeraccounts | snaar |
LdapSearchScopeOpt
Naam | Beschrijving | Waarde |
---|---|---|
groupDN | Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. | snaar Beperkingen: Maximale lengte = 255 |
userDN | Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. | KeyVaultProperties- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. | snaar |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
nieuwe ANF-resource maken met NFSV3/NFSv4.1-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het protocol NFSV3 of NFSv4.1. Ze worden allemaal geïmplementeerd in combinatie met azure Virtual Network en gedelegeerd subnet dat vereist is voor het maken van een volume |
Nieuwe ANF-resource maken met SMB-volume |
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype netAppAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.NetApp/netAppAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Eigenschapswaarden
netAppAccounts
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.NetApp/netAppAccounts@2023-07-01-preview" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
identiteit | De identiteit die wordt gebruikt voor de resource. | ManagedServiceIdentity- |
Eigenschappen | Eigenschappen van NetApp-account | AccountProperties- |
ManagedServiceIdentity
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (vereist) |
identity_ids | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | Matrix van id's van gebruikersidentiteit. |
UserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
AccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectories | Active Directory's | ActiveDirectory[] |
Codering | Versleutelingsinstellingen | AccountEncryption- |
nfsV4IDDomain | Domein voor NFSv4-gebruikers-id-toewijzing. Deze eigenschap wordt ingesteld voor alle NetApp-accounts in het abonnement en de regio en heeft alleen invloed op niet-ldap NFSv4-volumes. | snaar Beperkingen: Maximale lengte = 255 Patroon = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryId | Id van de Active Directory | snaar |
Beheerders | Gebruikers die moeten worden toegevoegd aan de active directory-groep Ingebouwde beheerders. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
adName | Naam van de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 64 |
aesEncryption | Indien ingeschakeld, wordt AES-versleuteling ingeschakeld voor SMB-communicatie. | Bool |
allowLocalNfsUsersWithLdap | Indien ingeschakeld, kunnen lokale NFS-clientgebruikers (naast LDAP-gebruikers) ook toegang krijgen tot de NFS-volumes. | Bool |
backupOperators | Gebruikers die moeten worden toegevoegd aan de active directory-groep ingebouwde back-upoperator. Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
Dns | Door komma's gescheiden lijst met IP-adressen van DNS-servers (alleen IPv4) voor het Active Directory-domein | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domein | Naam van het Active Directory-domein | snaar |
encryptDCConnections | Indien ingeschakeld, wordt verkeer tussen de SMB-server naar domeincontroller (DC) versleuteld. | Bool |
kdcIP | IP-adressen van kdc-servers voor de Active Directory-machine. Deze optionele parameter wordt alleen gebruikt tijdens het maken van een kerberos-volume. | snaar Beperkingen: Patroon = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Hiermee geeft u op of het LDAP-verkeer moet worden beveiligd via TLS. | Bool |
ldapSearchScope | Opties voor LDAP-zoekbereik | LdapSearchScopeOpt- |
ldapSigning | Hiermee geeft u op of het LDAP-verkeer moet worden ondertekend. | Bool |
organisatieeenheid | De organisatie-eenheid (OE) in Windows Active Directory | snaar |
wachtwoord | Wachtwoord voor tekst zonder opmaak van Active Directory-domeinbeheerder, waarde wordt gemaskeerd in het antwoord | snaar Beperkingen: Maximale lengte = 64 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
preferredServersForLdapClient | Door komma's gescheiden lijst met IPv4-adressen van voorkeursservers voor LDAP-client. Maximaal twee door komma's gescheiden IPv4-adressen kunnen worden doorgegeven. | snaar Beperkingen: Maximale lengte = 32 Patroon = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domeingebruikers in de Active Directory krijgen seSecurityPrivilege-bevoegdheid (vereist voor SMB continu beschikbare shares voor SQL). Een lijst met unieke gebruikersnamen zonder domeinaanduiding | tekenreeks[] Beperkingen: Minimale lengte = 1 Maximale lengte = 255 |
serverRootCACertificate | Wanneer LDAP via SSL/TLS is ingeschakeld, is de LDAP-client vereist voor het zelfondertekende basis-CA-certificaatcertificaat van Active Directory Certificate Service met base64. Deze optionele parameter wordt alleen gebruikt voor twee protocollen met LDAP-gebruikerstoewijzingsvolumes. | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 10240 Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ligging | De Active Directory-site van de service beperkt de detectie van domeincontrollers tot | snaar |
smbServerName | NetBIOS-naam van de SMB-server. Deze naam wordt geregistreerd als een computeraccount in de AD en wordt gebruikt om volumes te koppelen | snaar |
gebruikersnaam | Een domeingebruikersaccount met toestemming voor het maken van computeraccounts | snaar |
LdapSearchScopeOpt
Naam | Beschrijving | Waarde |
---|---|---|
groupDN | Hiermee geeft u de DN van de groep op, die de basis-DN voor groepszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
groupMembershipFilter | Hiermee geeft u het aangepaste LDAP-zoekfilter op dat moet worden gebruikt bij het opzoeken van groepslidmaatschap van LDAP-server. | snaar Beperkingen: Maximale lengte = 255 |
userDN | Hiermee geeft u de DN van de gebruiker op, die de basis-DN voor gebruikerszoekacties overschrijft. | snaar Beperkingen: Maximale lengte = 255 |
AccountEncryption
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | Identiteit die wordt gebruikt voor verificatie bij KeyVault. Van toepassing als keySource Microsoft.KeyVault is. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (niet hoofdlettergevoelig): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Eigenschappen van KeVault. Van toepassing als keySource Microsoft.KeyVault is. | KeyVaultProperties- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
userAssignedIdentity | De ARM-resource-id van de door de gebruiker toegewezen identiteit die wordt gebruikt voor verificatie met key vault. Van toepassing als identity.type userAssigned heeft. Deze moet overeenkomen met de sleutel van identity.userAssignedIdentities. | snaar |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
keyVaultResourceId | De resource-id van KeyVault. | tekenreeks (vereist) |
keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |