Microsoft.NetApp netAppAccounts 2020-12-01
- en son
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
kdcIP: 'string'
ldapOverTLS: bool
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| yer | Kaynak konumu | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme Anahtarı Kaynağı. Olası değerler şunlardır: 'Microsoft.NetApp'. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma
'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
|
SMB birimi ile yeni ANF kaynağı oluşturma
'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
ARM şablonu kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
}
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2020-12-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| yer | Kaynak konumu | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme Anahtarı Kaynağı. Olası değerler şunlardır: 'Microsoft.NetApp'. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma
'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
|
SMB birimi ile yeni ANF kaynağı oluşturma
'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
kdcIP = "string"
ldapOverTLS = bool
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.NetApp/netAppAccounts@2020-12-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| yer | Kaynak konumu | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme Anahtarı Kaynağı. Olası değerler şunlardır: 'Microsoft.NetApp'. | dizgi |