Microsoft.NetApp netAppAccounts
- En son
- 2023-07-01
- 2023-05-01
- 2023-05-01-önizleme
- 2022-11-01
- 2022-11-01-önizleme
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-önizleme
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| identity | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| properties | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkilendirilmiş kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | AccountEncryption |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | string |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| etki alanı | Active Directory etki alanının adı | string |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | string |
| password | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | string Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En fazla iki virgülle ayrılmış IPv4 adresi geçirilebilir. | string Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilecektir (SQL için SMB Sürekli kullanılabilir paylaşımlar için gereklidir). Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlu Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| Site | Hizmetin Etki Alanı Denetleyicisi bulma işlemini sınırlayacak olduğu Active Directory sitesi | string |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | string |
| username | Makine hesabı oluşturma iznine sahip bir etki alanı kullanıcı hesabı | string |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği aranırken kullanılacak özel LDAP arama filtresini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| Kullanıcıdn | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| identity | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'da 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarıyla eşleşmelidir. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
NFSV3/NFSv4.1 birimiyle yeni ANF kaynağı oluşturma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, tüm birimlerin oluşturulması için gereken Azure Sanal Ağ ve Temsilcili alt ağ ile birlikte dağıtılır |
| SMB birimiyle yeni ANF kaynağı oluşturma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
ARM şablonu kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2023-07-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| identity | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| properties | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliğinin türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | AccountEncryption |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | string |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | dize[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | dize[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| etki alanı | Active Directory etki alanının adı | string |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | string |
| password | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelenir | string Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | string Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilmelidir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | dize[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 ile kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| Site | Hizmetin Etki Alanı Denetleyicisi bulmayı sınırlayacak olduğu Active Directory sitesi | string |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | string |
| username | Makine hesapları oluşturma iznine sahip bir etki alanı kullanıcı hesabı | string |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| Kullanıcıdn | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| identity | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa uygulanabilir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault'un kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| NFSV3/NFSv4.1 birimiyle yeni ANF kaynağı oluşturma |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, tüm birimlerin oluşturulması için gereken Azure Sanal Ağ ve Temsilcili alt ağ ile birlikte dağıtılır |
| SMB birimiyle yeni ANF kaynağı oluşturma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Özellik değerleri
netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayın. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| identity | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| properties | NetApp Hesabı özellikleri | AccountProperties |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Kaynakla ilişkilendirilmiş kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | Kullanıcı kimliği kimlikleri dizisi. |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | AccountEncryption |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | string |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | string[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | dize[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| etki alanı | Active Directory etki alanının adı | string |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | string Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | string |
| password | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelenir | string Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | string Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilmelidir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı tanımlayıcısı olmayan benzersiz kullanıcı adlarının listesi | dize[] Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255 |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 ile kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | string Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| Site | Hizmetin Etki Alanı Denetleyicisi bulmayı sınırlayacak olduğu Active Directory sitesi | string |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | string |
| username | Makine hesapları oluşturma iznine sahip bir etki alanı kullanıcı hesabı | string |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
| Kullanıcıdn | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | string Kısıtlama -ları: Maksimum uzunluk = 255 |
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| identity | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa uygulanabilir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault'un kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin