- 最近的
- 2025-03-01
- 2025-03-01-預覽版
- 2025-01-01
- 2025-01-01-預覽版
- 2024-09-01
- 2024-09-01-預覽版
- 2024-07-01
- 2024-07-01-預覽版
- 2024-05-01
- 2024-05-01-預覽版
- 2024-03-01
- 2024-03-01-預覽版
- 2024-01-01
- 2023-11-01
- 2023-11-01-預覽版
- 2023-07-01
- 2023-07-01-預覽版
- 2023-05-01
- 2023-05-01-預覽版
- 2022-11-01
- 2022-11-01-預覽版
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-預覽版
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep 資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
屬性值
Microsoft.NetApp/netApp帳戶
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用於資源的身分識別。 | ManagedServiceIdentity |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
| 屬性 | NetApp 帳戶屬性 | AccountProperties |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
AccountEncryption 帳戶加密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | 加密身份 |
| keySource (金鑰源) | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 活動目錄 | Active Directory | ActiveDirectory[] |
| 加密 | 加密設定 | AccountEncryption 帳戶加密 |
活動目錄
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeDirectoryId | Active Directory 的標識符 | 字串 |
| 管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 廣告名稱 | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 64 |
| aes加密 | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | 布爾 (bool) |
| allowLocalNfsUsersWithLDAP | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | 布爾 (bool) |
| backupOperators 的 | 要新增至內建備份作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 域名系統 (DNS) | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 網域 | Active Directory 網域的名稱 | 字串 |
| encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | 布爾 (bool) |
| kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | 布爾 (bool) |
| ldapSearch範圍 | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
| ldap簽名 | 指定LDAP流量是否需要簽署。 | 布爾 (bool) |
| organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
| 密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 64 敏感性值。 以安全參數的形式傳入。 |
| preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = 32 圖案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security運算符 | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。 |
| 網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
| smbServer名稱 | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
| 使用者名稱 | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
加密身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 使用者指定身份 | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 鍵名稱 | KeyVault 金鑰的名稱。 | 字串 (必要) |
| keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
| keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組 DN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
| groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = 255 |
| 使用者DN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
使用範例
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| Azure NetApp 檔案 | 適用於 Azure NetApp 檔案的 AVM 資源模組 |
ARM 樣本資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
屬性值
Microsoft.NetApp/netApp帳戶
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| apiVersion | API 版本 | '2023-11-01' |
| 身分識別 | 用於資源的身分識別。 | ManagedServiceIdentity |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
| 屬性 | NetApp 帳戶屬性 | AccountProperties |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 型別 | 資源類型 | “Microsoft.NetApp/netAppAccounts” |
AccountEncryption 帳戶加密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | 加密身份 |
| keySource (金鑰源) | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 活動目錄 | Active Directory | ActiveDirectory[] |
| 加密 | 加密設定 | AccountEncryption 帳戶加密 |
活動目錄
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeDirectoryId | Active Directory 的標識符 | 字串 |
| 管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 廣告名稱 | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 64 |
| aes加密 | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | 布爾 (bool) |
| allowLocalNfsUsersWithLDAP | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | 布爾 (bool) |
| backupOperators 的 | 要新增至內建備份作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 域名系統 (DNS) | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 網域 | Active Directory 網域的名稱 | 字串 |
| encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | 布爾 (bool) |
| kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | 布爾 (bool) |
| ldapSearch範圍 | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
| ldap簽名 | 指定LDAP流量是否需要簽署。 | 布爾 (bool) |
| organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
| 密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 64 敏感性值。 以安全參數的形式傳入。 |
| preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = 32 圖案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security運算符 | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。 |
| 網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
| smbServer名稱 | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
| 使用者名稱 | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
加密身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 使用者指定身份 | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 鍵名稱 | KeyVault 金鑰的名稱。 | 字串 (必要) |
| keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
| keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組 DN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
| groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = 255 |
| 使用者DN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
使用範例
Azure 快速入門範本
下列 Azure 快速入門範本 部署此資源類型。
| 範本 | 說明 |
|---|---|
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源
|
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網 |
|
使用SMB磁碟區建立新的ANF資源
|
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。 |
Terraform (AzAPI 提供者) 資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
}
}
屬性值
Microsoft.NetApp/netApp帳戶
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用於資源的身分識別。 | ManagedServiceIdentity |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
| 屬性 | NetApp 帳戶屬性 | AccountProperties |
| 標記 | 資源標籤 | 標記名稱和值的字典。 |
| 型別 | 資源類型 | “Microsoft.NetApp/netAppAccounts@2023-11-01” |
AccountEncryption 帳戶加密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | 加密身份 |
| keySource (金鑰源) | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 活動目錄 | Active Directory | ActiveDirectory[] |
| 加密 | 加密設定 | AccountEncryption 帳戶加密 |
活動目錄
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeDirectoryId | Active Directory 的標識符 | 字串 |
| 管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 廣告名稱 | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 64 |
| aes加密 | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | 布爾 (bool) |
| allowLocalNfsUsersWithLDAP | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | 布爾 (bool) |
| backupOperators 的 | 要新增至內建備份作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| 域名系統 (DNS) | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 網域 | Active Directory 網域的名稱 | 字串 |
| encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | 布爾 (bool) |
| kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: 圖案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | 布爾 (bool) |
| ldapSearch範圍 | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
| ldap簽名 | 指定LDAP流量是否需要簽署。 | 布爾 (bool) |
| organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
| 密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 64 敏感性值。 以安全參數的形式傳入。 |
| preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = 32 圖案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security運算符 | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 255[] |
| serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。 |
| 網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
| smbServer名稱 | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
| 使用者名稱 | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
加密身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 使用者指定身份 | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 鍵名稱 | KeyVault 金鑰的名稱。 | 字串 (必要) |
| keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
| keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組 DN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
| groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = 255 |
| 使用者DN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = 255 |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
使用範例
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| Azure NetApp 檔案 | 適用於 Azure NetApp 檔案的 AVM 資源模組 |