Microsoft.NetApp netAppAccounts 2022-11-01
- Najnowsza
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definicja zasobu Bicep
Typ zasobu netAppAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Wartości właściwości
netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| identity | Tożsamość używana dla zasobu. | Identyfikator usługi zarządzanej |
| properties | Właściwości konta usługi NetApp | AccountProperties |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| Szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | ciąg |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do wbudowanej grupy administratorzy usługi Active Directory. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | W przypadku włączenia szyfrowania AES będzie włączone na potrzeby komunikacji SMB. | bool |
| allowLocalNfsUsersWithLdap | Jeśli to ustawienie jest włączone, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | ciąg |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | bool |
| kdcIP | Adresy IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | bool |
| organizacyjneJnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | ciąg |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | ciąg Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla udziałów SMB stale dostępnych dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat główny urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64. Ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | ciąg |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | ciąg |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | ciąg |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa grupę DN, która zastępuje podstawową nazwę DN wyszukiwania grup. | ciąg Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | ciąg Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę DN wyszukiwania użytkowników. | ciąg Ograniczenia: Maksymalna długość = 255 |
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy tego, jeśli wartość keySource to "Microsoft.KeyVault". | SzyfrowanieDentyfikacja |
| keySource | Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez platformę KeVault. Dotyczy tego, jeśli wartość keySource to "Microsoft.KeyVault". | KeyVaultProperties |
SzyfrowanieDentyfikacja
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli typ identity.type ma wartość "UserAssigned". Powinien on być zgodny z kluczem identity.userAssignedIdentities. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Tworzenie nowego zasobu ANF za pomocą woluminu NFSV3/NFSv4.1 |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu NFSV3 lub NFSv4.1. Wszystkie są wdrażane razem z podsiecią azure Virtual Network i podsieci delegowanej, które są wymagane do utworzenia dowolnego woluminu |
| Tworzenie nowego zasobu ANF za pomocą woluminu SMB |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
Definicja zasobu szablonu usługi ARM
Typ zasobu netAppAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Wartości właściwości
netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | Wersja interfejsu API zasobów | '2022-11-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| identity | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| properties | Właściwości konta usługi NetApp | Właściwości konta |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości konta
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| Szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | ciąg |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do wbudowanej grupy administratorzy usługi Active Directory. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | W przypadku włączenia szyfrowania AES będzie włączone na potrzeby komunikacji SMB. | bool |
| allowLocalNfsUsersWithLdap | Jeśli to ustawienie jest włączone, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | ciąg |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | bool |
| kdcIP | Adresy IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | bool |
| organizacyjneJnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | ciąg |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | ciąg Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla udziałów SMB stale dostępnych dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat główny urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64. Ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | ciąg |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | ciąg |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | ciąg |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa grupę DN, która zastępuje podstawową nazwę wyróżniającą wyszukiwania grup. | ciąg Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | ciąg Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę wyróżniającą użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | ciąg Ograniczenia: Maksymalna długość = 255 |
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource ma wartość "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource ma wartość "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinna być zgodna z kluczem identity.userAssignedIdentities. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Tworzenie nowego zasobu ANF przy użyciu woluminu NFSV3/NFSv4.1 |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu NFSV3 lub NFSv4.1. Wszystkie te elementy są wdrażane razem z podsiecią usługi Azure Virtual Network i podsieci delegowanej, które są wymagane do utworzenia dowolnego woluminu |
| Tworzenie nowego zasobu usługi ANF za pomocą woluminu SMB |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu netAppAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Wartości właściwości
netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts@2022-11-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| identity | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| properties | Właściwości konta usługi NetApp | Właściwości konta |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkowników. |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości konta
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| Szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | ciąg |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do wbudowanej grupy administratorzy usługi Active Directory. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | W przypadku włączenia szyfrowania AES zostanie włączone na potrzeby komunikacji SMB. | bool |
| allowLocalNfsUsersWithLdap | Jeśli to ustawienie jest włączone, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do wbudowanej grupy usługi Active Directory Operator kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | ciąg |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | bool |
| kdcIP | Adresy IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | ciąg Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | bool |
| organizacjaUnit | Jednostka organizacyjna (OU) w usłudze Windows Active Directory | ciąg |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa rozdzielone przecinkami adresy IPv4. | ciąg Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienie SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | ciąg[] Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255 |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | ciąg Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | ciąg |
| smbServerName | NetBIOS nazwa serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i użyta do instalacji woluminów | ciąg |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | ciąg |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa grupę DN, która zastępuje podstawową nazwę DN wyszukiwania grup. | ciąg Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | ciąg Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę DN wyszukiwania użytkowników. | ciąg Ograniczenia: Maksymalna długość = 255 |
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource ma wartość "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource ma wartość "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinna być zgodna z kluczem identity.userAssignedIdentities. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla