Microsoft.NetApp netAppAccounts 2023-05-01-preview
- Mais recente
- 2023-07-01
- 2023-05-01
- 05-05-01-preview de 2023
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 04-01-pré-visualização de 2021
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definição de recurso do Bicep
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Valores de propriedade
netAppAccounts
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade utilizada para o recurso. | ManagedServiceIdentity |
propriedades | Propriedades da Conta NetApp | AccountProperties |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
AccountProperties
Nome | Descrição | Valor |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
Encriptação | Definições de encriptação | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de utilizador NFSv4. Esta propriedade será definida para todas as contas NetApp na subscrição e região e afetará apenas volumes NFSv4 não ldap. | string Restrições: Comprimento máximo = 255 Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Nome | Descrição | Valor |
---|---|---|
activeDirectoryId | ID do Active Directory | string |
administradores | Utilizadores a adicionar ao grupo Administradores Incorporados do Active Directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
adName | Nome do computador do Active Directory. Este parâmetro opcional é utilizado apenas durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
allowLocalNfsUsersWithLdap | Se estiver ativada, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
backupOperators | Utilizadores a serem adicionados ao grupo active directory operador de cópia de segurança incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Active Directory | string |
encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será encriptado. | bool |
kdcIP | endereços IP do servidor kdc para o computador do Active Directory. Este parâmetro opcional é utilizado apenas durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através de TLS. | bool |
ldapSearchScope | Opções de âmbito de Pesquisa LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor confidencial. Transmita como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para o cliente LDAP. No máximo, podem ser transmitidos dois endereços IPv4 separados por vírgulas. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Transmita como um parâmetro seguro. |
site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
Nome | Descrição | Valor |
---|---|---|
groupDN | Isto especifica o DN de grupo, que substitui o DN base para pesquisas de grupos. | string Restrições: Comprimento máximo = 255 |
groupMembershipFilter | Esta ação especifica o filtro de pesquisa LDAP personalizado a ser utilizado ao procurar a associação a grupos a partir do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
userDN | Isto especifica o DN do utilizador, que substitui o DN base para pesquisas de utilizadores. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
Nome | Descrição | Valor |
---|---|---|
identidade | Identidade utilizada para autenticar no KeyVault. Aplicável se keySource for "Microsoft.KeyVault". | EncryptionIdentity |
keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propriedades fornecidas pelo KeVault. Aplicável se keySource for "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recurso arm da identidade atribuída pelo utilizador utilizado para autenticar com o cofre de chaves. Aplicável se identity.type tiver "UserAssigned". Deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia (obrigatório) |
keyVaultResourceId | O ID de recurso do KeyVault. | cadeia (obrigatório) |
keyVaultUri | O URI de KeyVault. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Criar novo recurso ANF com o volume NFSV3/NFSv4.1 |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. São todos implementados em conjunto com o Azure Rede Virtual e a sub-rede Delegada que são necessárias para que qualquer volume seja criado |
Criar novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso do modelo arm
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Valores de propriedade
netAppAccounts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
apiVersion | A versão da API de recursos | '2023-05-01-preview' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade utilizada para o recurso. | ManagedServiceIdentity |
propriedades | Propriedades da Conta NetApp | Propriedades da Conta |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Propriedades da Conta
Nome | Descrição | Valor |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
Encriptação | Definições de encriptação | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de utilizador NFSv4. Esta propriedade será definida para todas as contas NetApp na subscrição e região e afetará apenas volumes NFSv4 não ldap. | string Restrições: Comprimento máximo = 255 Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Nome | Descrição | Valor |
---|---|---|
activeDirectoryId | ID do Active Directory | string |
administradores | Utilizadores a adicionar ao grupo Administradores Incorporados do Active Directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
adName | Nome do computador do Active Directory. Este parâmetro opcional é utilizado apenas durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
allowLocalNfsUsersWithLdap | Se estiver ativada, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
backupOperators | Utilizadores a serem adicionados ao grupo active directory operador de cópia de segurança incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Active Directory | string |
encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para Controlador de Domínio (DC) será encriptado. | bool |
kdcIP | endereços IP do servidor kdc para o computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através do TLS. | bool |
ldapSearchScope | Opções de âmbito de Pesquisa LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor sensível. Transmita como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo, podem ser transmitidos dois endereços IPv4 separados por vírgulas. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (Necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado com base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Transmita como um parâmetro seguro. |
site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
Nome | Descrição | Valor |
---|---|---|
groupDN | Isto especifica o grupo DN, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
groupMembershipFilter | Isto especifica o filtro de pesquisa LDAP personalizado a ser utilizado ao procurar a associação ao grupo a partir do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
userDN | Isto especifica o DN do utilizador, que substitui o DN base para pesquisas de utilizadores. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
Nome | Descrição | Valor |
---|---|---|
identidade | Identidade utilizada para autenticar no KeyVault. Aplicável se keySource for "Microsoft.KeyVault". | EncryptionIdentity |
keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propriedades fornecidas pela KeVault. Aplicável se keySource for "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recursos do ARM da identidade atribuída pelo utilizador utilizado para autenticar com o cofre de chaves. Aplicável se identity.type tiver "UserAssigned". Deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia (obrigatório) |
keyVaultResourceId | O ID de recurso do KeyVault. | cadeia (obrigatório) |
keyVaultUri | O Uri de KeyVault. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Criar novo recurso ANF com o volume NFSV3/NFSv4.1 |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. São todos implementados juntamente com o Azure Rede Virtual e a sub-rede Delegada que são necessárias para que qualquer volume seja criado |
Criar novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso netAppAccounts pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Valores de propriedade
netAppAccounts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2023-05-01-preview" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece com alfanumérico. |
localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
identidade | A identidade utilizada para o recurso. | ManagedServiceIdentity |
propriedades | Propriedades da Conta NetApp | AccountProperties |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
identity_ids | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | Matriz de IDs de identidade de utilizador. |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
AccountProperties
Nome | Descrição | Valor |
---|---|---|
activeDirectories | Active Directories | ActiveDirectory[] |
Encriptação | Definições de encriptação | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de utilizador NFSv4. Esta propriedade será definida para todas as contas NetApp na subscrição e região e afetará apenas volumes não ldap NFSv4. | string Restrições: Comprimento máximo = 255 Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Nome | Descrição | Valor |
---|---|---|
activeDirectoryId | ID do Active Directory | string |
administradores | Utilizadores a adicionar ao grupo administradores incorporados do active directory. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
adName | Nome do computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
aesEncryption | Se estiver ativada, a encriptação AES será ativada para comunicação SMB. | bool |
allowLocalNfsUsersWithLdap | Se estiver ativado, os utilizadores locais do cliente NFS também podem (além dos utilizadores LDAP) aceder aos volumes NFS. | bool |
backupOperators | Utilizadores a adicionar ao grupo de diretórios ativos do Operador de Cópia de Segurança Incorporado. Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
dns | Lista separada por vírgulas de endereços IP do servidor DNS (apenas IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Active Directory | string |
encryptDCConnections | Se estiver ativado, o tráfego entre o servidor SMB para Controlador de Domínio (DC) será encriptado. | bool |
kdcIP | endereços IP do servidor kdc para o computador do active directory. Este parâmetro opcional é utilizado apenas ao criar o volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não de ser protegido através do TLS. | bool |
ldapSearchScope | Opções de âmbito de Pesquisa LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica se o tráfego LDAP precisa ou não de ser assinado. | bool |
organizationalUnit | A Unidade Organizacional (UO) no Windows Active Directory | string |
palavra-passe | Palavra-passe de texto simples do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor sensível. Transmita como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo, podem ser transmitidos dois endereços IPv4 separados por vírgulas. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Utilizadores de Domínio no Active Directory a receber privilégio SeSecurityPrivilege (Necessário para partilhas SMB Continuamente disponíveis para SQL). Uma lista de nomes de utilizador exclusivos sem especificador de domínio | cadeia[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
serverRootCACertificate | Quando o LDAP através de SSL/TLS está ativado, o cliente LDAP tem de ter o certificado de AC de raiz autoassinado do Serviço de Certificados do Active Directory codificado com base64, este parâmetro opcional é utilizado apenas para o protocolo duplo com volumes de mapeamento de utilizador LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor sensível. Transmita como um parâmetro seguro. |
site | O site do Active Directory ao qual o serviço irá limitar a deteção do Controlador de Domínio | string |
smbServerName | Nome NetBIOS do servidor SMB. Este nome será registado como uma conta de computador no AD e utilizado para montar volumes | string |
nome de utilizador | Uma conta de utilizador de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
Nome | Descrição | Valor |
---|---|---|
groupDN | Isto especifica o grupo DN, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
groupMembershipFilter | Isto especifica o filtro de pesquisa LDAP personalizado a ser utilizado ao procurar a associação ao grupo a partir do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
userDN | Isto especifica o DN do utilizador, que substitui o DN base para pesquisas de utilizadores. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
Nome | Descrição | Valor |
---|---|---|
identidade | Identidade utilizada para autenticar no KeyVault. Aplicável se keySource for "Microsoft.KeyVault". | EncryptionIdentity |
keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propriedades fornecidas pela KeVault. Aplicável se keySource for "Microsoft.KeyVault". | KeyVaultProperties |
EncryptionIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recursos do ARM da identidade atribuída pelo utilizador utilizado para autenticar com o cofre de chaves. Aplicável se identity.type tiver "UserAssigned". Deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia (obrigatório) |
keyVaultResourceId | O ID de recurso do KeyVault. | cadeia (obrigatório) |
keyVaultUri | O Uri de KeyVault. | cadeia (obrigatório) |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários