Microsoft.NetApp netAppContas 2022-09-01
- Últimas
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definição de recursos do bíceps
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valores de propriedade
netAppContas
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece com alfanumérico. |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| propriedades | Propriedades da Conta NetApp | AccountProperties |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Propriedades da Conta
| Designação | Descrição | Valor |
|---|---|---|
| activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryId | Id do Ative Directory | string |
| administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Ative Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
| kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
| palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Passe como um parâmetro seguro. |
| Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
| smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
LdapSearchScopeOpt
| Designação | Descrição | Valor |
|---|---|---|
| grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar novo recurso ANF com de volume NFSV3/NFSv4.1
|
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para qualquer volume a ser criado |
|
Criar novo recurso ANF com de volume SMB
|
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso de modelo ARM
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valores de propriedade
netAppContas
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | A versão da api de recursos | '2022-09-01' |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece com alfanumérico. |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| propriedades | Propriedades da Conta NetApp | AccountProperties |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Propriedades da Conta
| Designação | Descrição | Valor |
|---|---|---|
| activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryId | Id do Ative Directory | string |
| administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Ative Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
| kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
| palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Passe como um parâmetro seguro. |
| Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
| smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
LdapSearchScopeOpt
| Designação | Descrição | Valor |
|---|---|---|
| grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
Criar novo recurso ANF com de volume NFSV3/NFSv4.1
|
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para qualquer volume a ser criado |
|
Criar novo recurso ANF com de volume SMB
|
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo SMB. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valores de propriedade
netAppContas
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2022-09-01" |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece com alfanumérico. |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| propriedades | Propriedades da Conta NetApp | AccountProperties |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Propriedades da Conta
| Designação | Descrição | Valor |
|---|---|---|
| activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
| encriptação | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryId | Id do Ative Directory | string |
| administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
| backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Ative Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
| kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
| Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
| palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Passe como um parâmetro seguro. |
| Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
| smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
LdapSearchScopeOpt
| Designação | Descrição | Valor |
|---|---|---|
| grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |