Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-08-01
- 2025-08-01-превью
- 2025-07-01-превью
- 2025-06-01
- 2025-03-01
- 2025-03-01-превью
- 2025-01-01
- 2025-01-01-превью
- 2024-09-01
- 2024-09-01-превью
- 2024-07-01
- 2024-07-01-превью
- 2024-05-01
- 2024-05-01-превью
- 2024-03-01
- 2024-03-01-превью
- 2024-01-01
- 2023-11-01
- 2023-11-01-превью
- 2023-07-01
- 2023-07-01-превью
- 2023-05-01
- 2023-05-01-превью
- 2022-11-01
- 2022-11-01-превью
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-превью
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Определение ресурсов Bicep
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2025-08-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
ldapConfiguration: {
certificateCNHost: 'string'
domain: 'string'
ldapOverTLS: bool
ldapServers: [
'string'
]
serverCACertificate: 'string'
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.NetApp/netAppAccounts
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (обязательно) |
| свойства | Свойства учетной записи NetApp | AccountProperties (Свойства аккаунта) |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Шифрование учетной записи
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource — Microsoft.KeyVault. | ШифрованиеИдентификация |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource — Microsoft.KeyVault. | Свойства KeyVault |
AccountProperties (Свойства аккаунта)
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectory | Активные каталоги | Директория ActiveDirectory[] |
| шифрование | Параметры шифрования | Шифрование учетной записи |
| ldapКонфигурация | Конфигурация LDAP для учетной записи. | Конфигурация Ldap |
| nfsV4IDDomain | Сопоставление идентификаторов пользователя NFSv4. Это свойство будет задано для всех учетных записей NetApp в подписке и регионе и влияет только на тома NFSv4, отличных от ldap. | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Служба ActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор активного каталога | Идентификатор Active Directory | струна |
| Администраторы | Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 64 |
| Шифрование aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. | булевая переменная (bool) |
| allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. | булевая переменная (bool) |
| backupOperator | Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| DNS | Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| домен | Имя домена Active Directory | струна |
| encryptDCКоннектions | Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. | булевая переменная (bool) |
| kdcIP | IP-адрес сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapSearchScope | Параметры области поиска LDAP | LdapSearchScopeOpt |
| ldapПодпись | Указывает, должен ли быть подписан трафик LDAP. | булевая переменная (bool) |
| организацияUnit | Подразделение (подразделение) в Windows Active Directory | струна |
| пароль | Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе | струна Ограничения целостности: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов. | струна Ограничения целостности: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperator | Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| serverRootCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| сайт | Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до | струна |
| smbServerName | NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов | струна |
| имя пользователя | Учетная запись пользователя домена с разрешением на создание учетных записей компьютера | струна |
ШифрованиеИдентификация
| Имя | Описание | Ценность |
|---|---|---|
| федеративныйClientId | ClientId мультитенантного приложения AAD. Используется для доступа к межклиентским хранилищам ключей. | струна |
| ИдентификацияПользователя | Идентификатор ресурса ARM назначаемого пользователем удостоверения, используемого для проверки подлинности с помощью хранилища ключей. Применимо, если identity.type имеет значение UserAssigned. Он должен соответствовать ключу identity.userAssignedIdentities. | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultResourceId | Идентификатор ресурса KeyVault. | струна |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
Конфигурация Ldap
| Имя | Описание | Ценность |
|---|---|---|
| сертификатCNHost | Имя узла CN, используемое при создании сертификата, протокол LDAP Over TLS требует имя узла CN для создания записи узла DNS. | струна |
| домен | Имя домена конфигурации LDAP | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapСерверы | Список IP-адресов сервера LDAP (только IPv4) для домена LDAP. | строка[] |
| serverCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь сертификат ЦС серверов LDAP в кодировке Base64. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LdapSearchScopeOpt
| Имя | Описание | Ценность |
|---|---|---|
| groupDN | Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. | струна Ограничения целостности: Максимальная длина = 255 |
| groupMembershipFilter | Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. | струна Ограничения целостности: Максимальная длина = 255 |
| userDN | Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. | струна Ограничения целостности: Максимальная длина = 255 |
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Файл Azure NetApp | Модуль ресурсов AVM для Azure NetApp File |
Определение ресурса шаблона ARM
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2025-08-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"ldapConfiguration": {
"certificateCNHost": "string",
"domain": "string",
"ldapOverTLS": "bool",
"ldapServers": [ "string" ],
"serverCACertificate": "string"
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.NetApp/netAppAccounts
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-08-01' |
| идентичность | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (обязательно) |
| свойства | Свойства учетной записи NetApp | AccountProperties (Свойства аккаунта) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.NetApp/netAppAccounts" |
Шифрование учетной записи
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource — Microsoft.KeyVault. | ШифрованиеИдентификация |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource — Microsoft.KeyVault. | Свойства KeyVault |
AccountProperties (Свойства аккаунта)
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectory | Активные каталоги | Директория ActiveDirectory[] |
| шифрование | Параметры шифрования | Шифрование учетной записи |
| ldapКонфигурация | Конфигурация LDAP для учетной записи. | Конфигурация Ldap |
| nfsV4IDDomain | Сопоставление идентификаторов пользователя NFSv4. Это свойство будет задано для всех учетных записей NetApp в подписке и регионе и влияет только на тома NFSv4, отличных от ldap. | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Служба ActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор активного каталога | Идентификатор Active Directory | струна |
| Администраторы | Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 64 |
| Шифрование aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. | булевая переменная (bool) |
| allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. | булевая переменная (bool) |
| backupOperator | Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| DNS | Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| домен | Имя домена Active Directory | струна |
| encryptDCКоннектions | Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. | булевая переменная (bool) |
| kdcIP | IP-адрес сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapSearchScope | Параметры области поиска LDAP | LdapSearchScopeOpt |
| ldapПодпись | Указывает, должен ли быть подписан трафик LDAP. | булевая переменная (bool) |
| организацияUnit | Подразделение (подразделение) в Windows Active Directory | струна |
| пароль | Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе | струна Ограничения целостности: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов. | струна Ограничения целостности: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperator | Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| serverRootCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| сайт | Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до | струна |
| smbServerName | NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов | струна |
| имя пользователя | Учетная запись пользователя домена с разрешением на создание учетных записей компьютера | струна |
ШифрованиеИдентификация
| Имя | Описание | Ценность |
|---|---|---|
| федеративныйClientId | ClientId мультитенантного приложения AAD. Используется для доступа к межклиентским хранилищам ключей. | струна |
| ИдентификацияПользователя | Идентификатор ресурса ARM назначаемого пользователем удостоверения, используемого для проверки подлинности с помощью хранилища ключей. Применимо, если identity.type имеет значение UserAssigned. Он должен соответствовать ключу identity.userAssignedIdentities. | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultResourceId | Идентификатор ресурса KeyVault. | струна |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
Конфигурация Ldap
| Имя | Описание | Ценность |
|---|---|---|
| сертификатCNHost | Имя узла CN, используемое при создании сертификата, протокол LDAP Over TLS требует имя узла CN для создания записи узла DNS. | струна |
| домен | Имя домена конфигурации LDAP | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapСерверы | Список IP-адресов сервера LDAP (только IPv4) для домена LDAP. | строка[] |
| serverCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь сертификат ЦС серверов LDAP в кодировке Base64. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LdapSearchScopeOpt
| Имя | Описание | Ценность |
|---|---|---|
| groupDN | Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. | струна Ограничения целостности: Максимальная длина = 255 |
| groupMembershipFilter | Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. | струна Ограничения целостности: Максимальная длина = 255 |
| userDN | Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. | струна Ограничения целостности: Максимальная длина = 255 |
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
Создание ресурса ANF с тома NFSV3/NFSv4.1
|
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным с помощью протокола NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальной сетью Azure и делегированной подсетью, необходимой для создания любого тома. |
|
создание ресурса ANF с тома SMB
|
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2025-08-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
ldapConfiguration = {
certificateCNHost = "string"
domain = "string"
ldapOverTLS = bool
ldapServers = [
"string"
]
serverCACertificate = "string"
}
nfsV4IDDomain = "string"
}
}
}
Значения свойств
Microsoft.NetApp/netAppAccounts
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства учетной записи NetApp | AccountProperties (Свойства аккаунта) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.NetApp/netAppAccounts@2025-08-01" |
Шифрование учетной записи
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource — Microsoft.KeyVault. | ШифрованиеИдентификация |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
| keyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource — Microsoft.KeyVault. | Свойства KeyVault |
AccountProperties (Свойства аккаунта)
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectory | Активные каталоги | Директория ActiveDirectory[] |
| шифрование | Параметры шифрования | Шифрование учетной записи |
| ldapКонфигурация | Конфигурация LDAP для учетной записи. | Конфигурация Ldap |
| nfsV4IDDomain | Сопоставление идентификаторов пользователя NFSv4. Это свойство будет задано для всех учетных записей NetApp в подписке и регионе и влияет только на тома NFSv4, отличных от ldap. | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
Служба ActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор активного каталога | Идентификатор Active Directory | струна |
| Администраторы | Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 64 |
| Шифрование aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. | булевая переменная (bool) |
| allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. | булевая переменная (bool) |
| backupOperator | Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| DNS | Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| домен | Имя домена Active Directory | струна |
| encryptDCКоннектions | Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. | булевая переменная (bool) |
| kdcIP | IP-адрес сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | струна Ограничения целостности: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapSearchScope | Параметры области поиска LDAP | LdapSearchScopeOpt |
| ldapПодпись | Указывает, должен ли быть подписан трафик LDAP. | булевая переменная (bool) |
| организацияUnit | Подразделение (подразделение) в Windows Active Directory | струна |
| пароль | Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе | струна Ограничения целостности: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочитаемых серверов для клиента LDAP. Можно передать не более двух разделенных запятыми IPv4-адресов. | струна Ограничения целостности: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperator | Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 255[] |
| serverRootCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| сайт | Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до | струна |
| smbServerName | NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов | струна |
| имя пользователя | Учетная запись пользователя домена с разрешением на создание учетных записей компьютера | струна |
ШифрованиеИдентификация
| Имя | Описание | Ценность |
|---|---|---|
| федеративныйClientId | ClientId мультитенантного приложения AAD. Используется для доступа к межклиентским хранилищам ключей. | струна |
| ИдентификацияПользователя | Идентификатор ресурса ARM назначаемого пользователем удостоверения, используемого для проверки подлинности с помощью хранилища ключей. Применимо, если identity.type имеет значение UserAssigned. Он должен соответствовать ключу identity.userAssignedIdentities. | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultResourceId | Идентификатор ресурса KeyVault. | струна |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
Конфигурация Ldap
| Имя | Описание | Ценность |
|---|---|---|
| сертификатCNHost | Имя узла CN, используемое при создании сертификата, протокол LDAP Over TLS требует имя узла CN для создания записи узла DNS. | струна |
| домен | Имя домена конфигурации LDAP | струна Ограничения целостности: Максимальная длина = 255 Шаблон = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
| ldapOverTLS | Указывает, требуется ли защитить трафик LDAP через TLS. | булевая переменная (bool) |
| ldapСерверы | Список IP-адресов сервера LDAP (только IPv4) для домена LDAP. | строка[] |
| serverCACertificate | Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь сертификат ЦС серверов LDAP в кодировке Base64. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LdapSearchScopeOpt
| Имя | Описание | Ценность |
|---|---|---|
| groupDN | Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. | струна Ограничения целостности: Максимальная длина = 255 |
| groupMembershipFilter | Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. | струна Ограничения целостности: Максимальная длина = 255 |
| userDN | Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. | струна Ограничения целостности: Максимальная длина = 255 |
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Примеры использования
Примеры Terraform
Простой пример развертывания учетной записи NetApp.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "centralus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "netAppAccount" {
type = "Microsoft.NetApp/netAppAccounts@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
activeDirectories = [
]
}
tags = {
SkipASMAzSecPack = "true"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Файл Azure NetApp | Модуль ресурсов AVM для Azure NetApp File |