Microsoft.NetApp netAppAccounts 2023-11-01-visualização
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
Designação | Descrição | Valor |
---|---|---|
identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
Designação | Descrição | Valor |
---|---|---|
activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
encriptação | Configurações de criptografia | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de usuário NFSv4. Essa propriedade será definida para todas as contas NetApp na assinatura e região e afetará apenas volumes NFSv4 não ldap. | string Restrições: Comprimento máximo = Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Designação | Descrição | Valor |
---|---|---|
activeDirectoryId | Id do Ative Directory | string |
administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Ative Directory | string |
encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = Valor sensível. Passe como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Valor sensível. Passe como um parâmetro seguro. |
Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = |
groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = |
userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = |
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obrigatório) |
propriedades | Propriedades da Conta NetApp | AccountProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
Designação | Descrição | Valor |
---|---|---|
identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
Designação | Descrição | Valor |
---|---|---|
activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
encriptação | Configurações de criptografia | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de usuário NFSv4. Essa propriedade será definida para todas as contas NetApp na assinatura e região e afetará apenas volumes NFSv4 não ldap. | string Restrições: Comprimento máximo = Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Designação | Descrição | Valor |
---|---|---|
activeDirectoryId | Id do Ative Directory | string |
administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Ative Directory | string |
encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = Valor sensível. Passe como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Valor sensível. Passe como um parâmetro seguro. |
Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = |
groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = |
userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = |
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-11-01-pré-visualização' |
identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obrigatório) |
propriedades | Propriedades da Conta NetApp | AccountProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.NetApp/netAppAccounts' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Criar novo recurso ANF com de volume NFSV3/NFSv4.1 |
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede delegada que são necessárias para qualquer volume a ser criado |
Criar novo recurso ANF com de volume SMB |
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo SMB. |
O tipo de recurso netAppAccounts pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Designação | Descrição | Valor |
---|---|---|
identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultPropriedades | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
Designação | Descrição | Valor |
---|---|---|
activeDiretórios | Diretórios ativos | do ActiveDirectory [] |
encriptação | Configurações de criptografia | AccountEncryption |
nfsV4IDDomain | Domínio para mapeamento de ID de usuário NFSv4. Essa propriedade será definida para todas as contas NetApp na assinatura e região e afetará apenas volumes NFSv4 não ldap. | string Restrições: Comprimento máximo = Padrão = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Designação | Descrição | Valor |
---|---|---|
activeDirectoryId | Id do Ative Directory | string |
administradores | Usuários a serem adicionados ao grupo Ative Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
adName | Nome da máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
aesEncriptação | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | Bool |
allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também podem (além dos usuários LDAP) acessar os volumes NFS. | Bool |
backupOperadores | Usuários a serem adicionados ao grupo Ative Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
DNS | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Ative Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domínio | Nome do domínio do Ative Directory | string |
encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB e o controlador de domínio (DC) será criptografado. | Bool |
kdcIP | Endereços IP do servidor kdc para a máquina do Ative Directory. Este parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | Bool |
ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
ldapAssinatura | Especifica se o tráfego LDAP precisa ou não ser assinado. | Bool |
Unidade organizacional | A Unidade Organizacional (UO) no Ative Directory do Windows | string |
palavra-passe | Senha de texto simples do administrador de domínio do Ative Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = Valor sensível. Passe como um parâmetro seguro. |
preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
segurançaOperadores | Usuários de domínio no Ative Directory receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1[] |
serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP precisa ter o certificado de CA raiz autoassinado do Serviço de Certificados do Ative Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Valor sensível. Passe como um parâmetro seguro. |
Sítio | O site do Ative Directory, o serviço limitará a descoberta do Controlador de Domínio a: | string |
smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
nome de utilizador | Uma conta de usuário de domínio com permissão para criar contas de máquina | string |
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | O identificador de recurso ARM da identidade atribuída ao usuário usado para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultResourceId | O ID do recurso do KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
grupoDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = |
groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao procurar associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = |
userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas do usuário. | string Restrições: Comprimento máximo = |
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obrigatório) |
propriedades | Propriedades da Conta NetApp | AccountProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2023-11-01-preview" |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|