Microsoft.NetApp netAppAccounts 2023-05-01-preview
- en son
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Özellik değerleri
netAppAccounts
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
Özellikler | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
AccountProperties
Ad | Açıklama | Değer |
---|---|---|
activeDirectories | Etkin Dizinler | ActiveDirectory[] |
Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
activeDirectoryId | Active Directory kimliği | dizgi |
Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
alan | Active Directory etki alanının adı | dizgi |
encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
LdapSearchScopeOpt
Ad | Açıklama | Değer |
---|---|---|
groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
Ad | Açıklama | Değer |
---|---|---|
kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
Ad | Açıklama | Değer |
---|---|---|
userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
Ad | Açıklama | Değer |
---|---|---|
keyName | KeyVault anahtarının adı. | dize (gerekli) |
keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma 'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
SMB birimi ile yeni ANF kaynağı oluşturma 'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
ARM şablonu kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Özellik değerleri
netAppAccounts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | Kaynak API'sinin sürümü | '2023-05-01-preview' |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
Özellikler | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
AccountProperties
Ad | Açıklama | Değer |
---|---|---|
activeDirectories | Etkin Dizinler | ActiveDirectory[] |
Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
activeDirectoryId | Active Directory kimliği | dizgi |
Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
alan | Active Directory etki alanının adı | dizgi |
encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
LdapSearchScopeOpt
Ad | Açıklama | Değer |
---|---|---|
groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
Ad | Açıklama | Değer |
---|---|---|
kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
Ad | Açıklama | Değer |
---|---|---|
userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
Ad | Açıklama | Değer |
---|---|---|
keyName | KeyVault anahtarının adı. | dize (gerekli) |
keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma 'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
SMB birimi ile yeni ANF kaynağı oluşturma 'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Özellik değerleri
netAppAccounts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.NetApp/netAppAccounts@2023-05-01-preview" |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. |
kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
Özellikler | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
identity_ids | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | Kullanıcı kimliği kimlikleri dizisi. |
UserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
AccountProperties
Ad | Açıklama | Değer |
---|---|---|
activeDirectories | Etkin Dizinler | ActiveDirectory[] |
Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
activeDirectoryId | Active Directory kimliği | dizgi |
Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
alan | Active Directory etki alanının adı | dizgi |
encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
LdapSearchScopeOpt
Ad | Açıklama | Değer |
---|---|---|
groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
Ad | Açıklama | Değer |
---|---|---|
kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
Ad | Açıklama | Değer |
---|---|---|
userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
Ad | Açıklama | Değer |
---|---|---|
keyName | KeyVault anahtarının adı. | dize (gerekli) |
keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |