Compartilhar via


Microsoft.NetApp netAppAccounts 2024-03-01

Definição de recurso do Bicep

O tipo de recurso netAppAccounts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-03-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Valores de propriedade

netAppAccounts

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 128

Caracteres válidos:
Alfanuméricos, sublinhados e hifens.

Comece com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
identidade A identidade usada para o recurso. ManagedServiceIdentity
Propriedades Propriedades da Conta do NetApp AccountProperties

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

AccountProperties

Nome Descrição Valor
activeDirectories Active Directories do ActiveDirectory []
encriptação Configurações de criptografia AccountEncryption

ActiveDirectory

Nome Descrição Valor
activeDirectoryId ID do Active Directory corda
Administradores Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
adName Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 64
aesEncryption Se habilitada, a criptografia AES será habilitada para comunicação SMB. Bool
allowLocalNfsUsersWithLdap Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. Bool
backupOperators Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
Dns Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domínio Nome do domínio do Active Directory corda
encryptDCConnections Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. Bool
kdcIP endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. Bool
ldapSearchScope Opções de escopo da Pesquisa LDAP LdapSearchScopeOpt
ldapSigning Especifica se o tráfego LDAP precisa ou não ser assinado. Bool
organizationalUnit A UO (Unidade Organizacional) no Windows Active Directory corda
senha Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta corda

Restrições:
Comprimento máximo = 64
Valor confidencial. Passe como um parâmetro seguro.
preferredServersForLdapClient Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgula podem ser passados. corda

Restrições:
Comprimento máximo = 32
Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
serverRootCACertificate Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 10240
Valor confidencial. Passe como um parâmetro seguro.
local O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio corda
smbServerName Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes corda
nome de usuário Uma conta de usuário de domínio com permissão para criar contas de computador corda

LdapSearchScopeOpt

Nome Descrição Valor
groupDN Isso especifica o grupo DN, que substitui o DN base para pesquisas de grupo. corda

Restrições:
Comprimento máximo = 255
groupMembershipFilter Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. corda

Restrições:
Comprimento máximo = 255
userDN Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. corda

Restrições:
Comprimento máximo = 255

AccountEncryption

Nome Descrição Valor
identidade Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. KeyVaultProperties

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave identity.userAssignedIdentities. corda

KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultResourceId A ID do recurso do KeyVault. corda
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar um novo recurso ANF com o volume NFSV3/NFSv4.1

Implantar no Azure
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para que qualquer volume seja criado
Criar um novo recurso ANF com de volume SMB

Implantar no Azure
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB.

Definição de recurso de modelo do ARM

O tipo de recurso netAppAccounts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Valores de propriedade

netAppAccounts

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.NetApp/netAppAccounts'
apiVersion A versão da API do recurso '2024-03-01'
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 128

Caracteres válidos:
Alfanuméricos, sublinhados e hifens.

Comece com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
identidade A identidade usada para o recurso. ManagedServiceIdentity
Propriedades Propriedades da Conta do NetApp AccountProperties

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

AccountProperties

Nome Descrição Valor
activeDirectories Active Directories do ActiveDirectory []
encriptação Configurações de criptografia AccountEncryption

ActiveDirectory

Nome Descrição Valor
activeDirectoryId ID do Active Directory corda
Administradores Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
adName Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 64
aesEncryption Se habilitada, a criptografia AES será habilitada para comunicação SMB. Bool
allowLocalNfsUsersWithLdap Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. Bool
backupOperators Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
Dns Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domínio Nome do domínio do Active Directory corda
encryptDCConnections Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. Bool
kdcIP endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. Bool
ldapSearchScope Opções de escopo da Pesquisa LDAP LdapSearchScopeOpt
ldapSigning Especifica se o tráfego LDAP precisa ou não ser assinado. Bool
organizationalUnit A UO (Unidade Organizacional) no Windows Active Directory corda
senha Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta corda

Restrições:
Comprimento máximo = 64
Valor confidencial. Passe como um parâmetro seguro.
preferredServersForLdapClient Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgula podem ser passados. corda

Restrições:
Comprimento máximo = 32
Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
serverRootCACertificate Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 10240
Valor confidencial. Passe como um parâmetro seguro.
local O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio corda
smbServerName Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes corda
nome de usuário Uma conta de usuário de domínio com permissão para criar contas de computador corda

LdapSearchScopeOpt

Nome Descrição Valor
groupDN Isso especifica o grupo DN, que substitui o DN base para pesquisas de grupo. corda

Restrições:
Comprimento máximo = 255
groupMembershipFilter Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. corda

Restrições:
Comprimento máximo = 255
userDN Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. corda

Restrições:
Comprimento máximo = 255

AccountEncryption

Nome Descrição Valor
identidade Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. KeyVaultProperties

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave identity.userAssignedIdentities. corda

KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultResourceId A ID do recurso do KeyVault. corda
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar um novo recurso ANF com o volume NFSV3/NFSv4.1

Implantar no Azure
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para que qualquer volume seja criado
Criar um novo recurso ANF com de volume SMB

Implantar no Azure
Esse modelo permite que você crie um novo recurso do Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso netAppAccounts pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2024-03-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Valores de propriedade

netAppAccounts

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.NetApp/netAppAccounts@2024-03-01"
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 128

Caracteres válidos:
Alfanuméricos, sublinhados e hifens.

Comece com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca.
identidade A identidade usada para o recurso. ManagedServiceIdentity
Propriedades Propriedades da Conta do NetApp AccountProperties

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obrigatório)
identity_ids O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. Matriz de IDs de identidade do usuário.

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

AccountProperties

Nome Descrição Valor
activeDirectories Active Directories do ActiveDirectory []
encriptação Configurações de criptografia AccountEncryption

ActiveDirectory

Nome Descrição Valor
activeDirectoryId ID do Active Directory corda
Administradores Os usuários a serem adicionados ao grupo de active directory administradores internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
adName Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 64
aesEncryption Se habilitada, a criptografia AES será habilitada para comunicação SMB. Bool
allowLocalNfsUsersWithLdap Se habilitado, os usuários locais do cliente NFS também poderão (além de usuários LDAP) acessar os volumes NFS. Bool
backupOperators Os usuários a serem adicionados ao grupo de active directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
Dns Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domínio Nome do domínio do Active Directory corda
encryptDCConnections Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. Bool
kdcIP endereços IP do servidor kdc para o computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. corda

Restrições:
Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. Bool
ldapSearchScope Opções de escopo da Pesquisa LDAP LdapSearchScopeOpt
ldapSigning Especifica se o tráfego LDAP precisa ou não ser assinado. Bool
organizationalUnit A UO (Unidade Organizacional) no Windows Active Directory corda
senha Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta corda

Restrições:
Comprimento máximo = 64
Valor confidencial. Passe como um parâmetro seguro.
preferredServersForLdapClient Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgula podem ser passados. corda

Restrições:
Comprimento máximo = 32
Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Os usuários de domínio no Active Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio string[]

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 255
serverRootCACertificate Quando o LDAP via SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de AC raiz autoassinado do Serviço de Certificado do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 10240
Valor confidencial. Passe como um parâmetro seguro.
local O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio corda
smbServerName Nome netbios do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes corda
nome de usuário Uma conta de usuário de domínio com permissão para criar contas de computador corda

LdapSearchScopeOpt

Nome Descrição Valor
groupDN Isso especifica o grupo DN, que substitui o DN base para pesquisas de grupo. corda

Restrições:
Comprimento máximo = 255
groupMembershipFilter Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. corda

Restrições:
Comprimento máximo = 255
userDN Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. corda

Restrições:
Comprimento máximo = 255

AccountEncryption

Nome Descrição Valor
identidade Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. KeyVaultProperties

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave identity.userAssignedIdentities. corda

KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultResourceId A ID do recurso do KeyVault. corda
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)