Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- Sonuncu
- 2025-01-01
- 2025-01-01-önizleme
- 2024-09-01
- 2024-09-01-önizleme
- 2024-07-01
- 2024-07-01-önizleme
- 2024-05-01
- 2024-05-01-önizleme
- 2024-03-01
- 2024-03-01-önizleme
- 2024-01-01
- 2023-11-01
- 2023-11-01-önizleme
- 2023-07-01
- 2023-07-01-önizleme
- 2023-05-01
- 2023-05-01-önizleme
- 2022-11-01
- 2022-11-01-önizleme
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-önizleme
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2025-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
AccountEncryption
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
| nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | String |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Boole |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Boole |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| Alan Adı Sistemi (DNS) | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan adı | Active Directory etki alanının adı | String |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Boole |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresi. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Boole |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Boole |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | String |
| şifre | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| web sitesi | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | String |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | String |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | String |
EncryptionIdentity
| İsim | Açıklama | Değer |
|---|---|---|
| federatedClientId | Çok kiracılı AAD Uygulamasının ClientId değeri. Kiracılar arası anahtar geçitlerine erişmek için kullanılır. | String |
| kullanıcıAtanmışKimlik | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | String |
KeyVaultProperties
| İsim | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | String |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| İsim | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| İsim | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| İsim | Açıklama | Değer |
|---|
Microsoft.NetApp/netAppAccounts
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| konum | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| isim | Kaynak adı | karakter dizisi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
TrackedResourceTags
| İsim | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| İsim | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Modül | Açıklama |
|---|---|
| Azure NetApp Dosyası | Azure NetApp Dosyası için AVM Kaynak Modülü |
ARM şablonu kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
AccountEncryption
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
| nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | String |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Boole |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Boole |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| Alan Adı Sistemi (DNS) | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan adı | Active Directory etki alanının adı | String |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Boole |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresi. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Boole |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Boole |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | String |
| şifre | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| web sitesi | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | String |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | String |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | String |
EncryptionIdentity
| İsim | Açıklama | Değer |
|---|---|---|
| federatedClientId | Çok kiracılı AAD Uygulamasının ClientId değeri. Kiracılar arası anahtar geçitlerine erişmek için kullanılır. | String |
| kullanıcıAtanmışKimlik | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | String |
KeyVaultProperties
| İsim | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | String |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| İsim | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| İsim | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| İsim | Açıklama | Değer |
|---|
Microsoft.NetApp/netAppAccounts
| İsim | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2025-01-01' |
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| konum | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| isim | Kaynak adı | karakter dizisi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.NetApp/netAppAccounts' |
TrackedResourceTags
| İsim | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| İsim | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma
|
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
|
SMB birimi ile yeni ANF kaynağı oluşturma
|
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2025-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
}
}
Özellik Değerleri
AccountEncryption
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
| nfsV4IDDomain | NFSv4 kullanıcı kimliği eşlemesi için etki alanı. Bu özellik abonelikteki ve bölgedeki tüm NetApp hesapları için ayarlanır ve yalnızca ldap olmayan NFSv4 birimlerini etkiler. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 Desen = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| İsim | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | String |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 64 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Boole |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Boole |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| Alan Adı Sistemi (DNS) | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan adı | Active Directory etki alanının adı | String |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Boole |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresi. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | karakter dizisi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Boole |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | LdapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Boole |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | String |
| şifre | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 64 Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 32 Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 255[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 10240 Hassas değer. Güvenli parametre olarak geçirin. |
| web sitesi | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | String |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | String |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | String |
EncryptionIdentity
| İsim | Açıklama | Değer |
|---|---|---|
| federatedClientId | Çok kiracılı AAD Uygulamasının ClientId değeri. Kiracılar arası anahtar geçitlerine erişmek için kullanılır. | String |
| kullanıcıAtanmışKimlik | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | String |
KeyVaultProperties
| İsim | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | String |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| İsim | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | karakter dizisi Kısıtlama -ları: Maksimum uzunluk = 255 |
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| İsim | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| İsim | Açıklama | Değer |
|---|
Microsoft.NetApp/netAppAccounts
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| konum | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| isim | Kaynak adı | karakter dizisi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.NetApp/netAppAccounts@2025-01-01" |
TrackedResourceTags
| İsim | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| İsim | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Modül | Açıklama |
|---|---|
| Azure NetApp Dosyası | Azure NetApp Dosyası için AVM Kaynak Modülü |