共用方式為


Microsoft.NetApp netAppAccounts 2021-04-01

Bicep 資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2021-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      keySource: 'string'
    }
  }
}

屬性值

netAppAccounts

名字 描述 價值
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源位置 字串 (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
性能 NetApp 帳戶屬性 AccountProperties

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
敏感性值。 以安全參數的形式傳入。
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

AccountEncryption

名字 描述 價值
keySource 加密金鑰來源。 可能的值為:『Microsoft.NetApp』。 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源

部署至 Azure
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網
使用SMB磁碟區建立新的ANF資源

部署至 Azure
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。

ARM 樣本資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2021-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "keySource": "string"
    }
  }
}

屬性值

netAppAccounts

名字 描述 價值
類型 資源類型 'Microsoft.NetApp/netAppAccounts'
apiVersion 資源 API 版本 '2021-04-01'
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源位置 字串 (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
性能 NetApp 帳戶屬性 AccountProperties

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
敏感性值。 以安全參數的形式傳入。
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

AccountEncryption

名字 描述 價值
keySource 加密金鑰來源。 可能的值為:『Microsoft.NetApp』。 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源

部署至 Azure
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網
使用SMB磁碟區建立新的ANF資源

部署至 Azure
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。

Terraform (AzAPI 提供者) 資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2021-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        keySource = "string"
      }
    }
  })
}

屬性值

netAppAccounts

名字 描述 價值
類型 資源類型 “Microsoft.NetApp/netAppAccounts@2021-04-01”
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源位置 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
標籤 資源標籤 標記名稱和值的字典。
性能 NetApp 帳戶屬性 AccountProperties

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
敏感性值。 以安全參數的形式傳入。
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

AccountEncryption

名字 描述 價值
keySource 加密金鑰來源。 可能的值為:『Microsoft.NetApp』。 字串