Microsoft.NetApp netAppAccounts 2021-08-01
- última
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definição de recurso do Bicep
O tipo de recurso netAppAccounts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 128 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Comece com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Propriedades | Propriedades da Conta do NetApp | AccountProperties |
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | corda |
| Administradores | Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperators | Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| Dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | corda |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. | Bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | corda |
| senha | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| securityOperators | Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| local | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | corda |
| smbServerName | Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | corda |
| nome de usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | corda |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da chave de criptografia. Os valores possíveis são: 'Microsoft.NetApp'. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar um novo recurso ANF com o volume NFSV3/NFSv4.1
|
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para que qualquer volume seja criado |
|
Criar um novo recurso ANF com de volume SMB
|
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso de modelo do ARM
O tipo de recurso netAppAccounts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | A versão da API do recurso | '2021-08-01' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 128 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Comece com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Propriedades | Propriedades da Conta do NetApp | AccountProperties |
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | corda |
| Administradores | Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperators | Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| Dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | corda |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. | Bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | corda |
| senha | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| securityOperators | Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| local | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | corda |
| smbServerName | Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | corda |
| nome de usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | corda |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da chave de criptografia. Os valores possíveis são: 'Microsoft.NetApp'. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
Criar um novo recurso ANF com o volume NFSV3/NFSv4.1
|
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para que qualquer volume seja criado |
|
Criar um novo recurso ANF com de volume SMB
|
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso netAppAccounts pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2021-08-01" |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 128 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Comece com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. |
| Propriedades | Propriedades da Conta do NetApp | AccountProperties |
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | corda |
| Administradores | Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperators | Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| Dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | corda |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. | Bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | corda Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | corda |
| senha | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| securityOperators | Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| local | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | corda |
| smbServerName | Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | corda |
| nome de usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | corda |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da chave de criptografia. Os valores possíveis são: 'Microsoft.NetApp'. | corda |