Microsoft.NetApp netAppAccounts 2021-08-01
- Mais recente
- 2023-07-01
- 2023-05-01
- 05-05-01-preview de 2023
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 04-01-pré-visualização de 2021
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definição de recurso do Bicep
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades da Conta NetApp | AccountProperties |
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| Encriptação | Definições de encriptação | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Utilizadores a adicionar ao grupo administradores incorporados do active directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se estiver ativado, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
| backupOperators | Utilizadores a adicionar ao grupo de diretórios ativos do Operador de Cópia de Segurança Incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para Controlador de Domínio (DC) será encriptado. | bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através do TLS. | bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
| organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
| palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (Necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado com base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Transmita como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
| smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
| nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da Chave de Encriptação. Os valores possíveis são: "Microsoft.NetApp". | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Criar novo recurso ANF com o volume NFSV3/NFSv4.1 |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. São todos implementados juntamente com o Azure Rede Virtual e a sub-rede Delegada que são necessárias para que qualquer volume seja criado |
| Criar novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso de modelo do ARM
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | A versão da API de recursos | '2021-08-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades da Conta NetApp | AccountProperties |
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| Encriptação | Definições de encriptação | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Utilizadores a adicionar ao grupo administradores incorporados do active directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se estiver ativado, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
| backupOperators | Utilizadores a adicionar ao grupo de diretórios ativos do Operador de Cópia de Segurança Incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para Controlador de Domínio (DC) será encriptado. | bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através do TLS. | bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
| organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
| palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (Necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Transmita como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
| smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
| nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da Chave de Encriptação. Os valores possíveis são: "Microsoft.NetApp". | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Criar novo recurso ANF com o volume NFSV3/NFSv4.1 |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. São todos implementados em conjunto com o Azure Rede Virtual e a sub-rede Delegada que são necessárias para que qualquer volume seja criado |
| Criar novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2021-08-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| propriedades | Propriedades da Conta NetApp | Propriedades da Conta |
Propriedades da Conta
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| Encriptação | Definições de encriptação | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Utilizadores a adicionar ao grupo Administradores Incorporados do Active Directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do Active Directory. Este parâmetro opcional é utilizado apenas durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se estiver ativado, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
| backupOperators | Utilizadores a adicionar ao grupo de diretórios ativos do Operador de Cópia de Segurança Incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para Controlador de Domínio (DC) será encriptado. | bool |
| kdcIP | endereços IP do servidor kdc para o computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através do TLS. | bool |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
| organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
| palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (Necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado com base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Transmita como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
| smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
| nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | Origem da Chave de Encriptação. Os valores possíveis são: "Microsoft.NetApp". | string |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários