Sdílet prostřednictvím


Microsoft.NetApp netAppAccounts 2023-05-01

Definice prostředku Bicep

Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AccountEncryption

Jméno Popis Hodnota
identita Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. EncryptionIdentity
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault Microsoft.KeyVault
Microsoft.NetApp
keyVaultProperties Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. KeyVaultProperties

AccountProperties

Jméno Popis Hodnota
activeDirectories Active Directoryies ActiveDirectory []
šifrování Nastavení šifrování accountEncryption

ActiveDirectory

Jméno Popis Hodnota
activeDirectoryId ID služby Active Directory řetězec
správci Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
adName Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
aesEncryption Pokud je povolené, šifrování AES se povolí pro komunikaci smb. Bool
allowLocalNfsUsersWithLdap Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. Bool
backupOperátory Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
dns Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
doména Název domény služby Active Directory řetězec
encryptDCConnections Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. Bool
KDCIP IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. Bool
ldapSearchScope Možnosti oboru vyhledávání LDAP LdapSearchScopeOpt
ldapSigning Určuje, jestli se má podepsat provoz LDAP. Bool
organizační jednotka Organizační jednotka (OU) v rámci služby Windows Active Directory řetězec
heslo Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. řetězec

Omezení:
Maximální délka =
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
preferredServersForLdapClient Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. řetězec

Omezení:
Maximální délka =
Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
serverRootCACertificate Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
poloha Lokalita služby Active Directory omezí zjišťování řadiče domény na řetězec
smbServerName Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. řetězec
uživatelské jméno Uživatelský účet domény s oprávněním k vytváření účtů počítačů řetězec

EncryptionIdentity

Jméno Popis Hodnota
userAssignedIdentity Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. řetězec

KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultResourceId ID prostředku služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)

LdapSearchScopeOpt

Jméno Popis Hodnota
groupDN Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. řetězec

Omezení:
Maximální délka =
groupMembershipFilter Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. řetězec

Omezení:
Maximální délka =
userDN Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. řetězec

Omezení:
Maximální délka =

ManagedServiceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

Microsoft.NetApp/netAppAccounts

Jméno Popis Hodnota
identita Identita použitá pro prostředek. ManagedServiceIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Model = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (povinné)
vlastnosti Vlastnosti účtu NetApp accountProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota

Definice prostředku šablony ARM

Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující JSON.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-05-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

AccountEncryption

Jméno Popis Hodnota
identita Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. EncryptionIdentity
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault Microsoft.KeyVault
Microsoft.NetApp
keyVaultProperties Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. KeyVaultProperties

AccountProperties

Jméno Popis Hodnota
activeDirectories Active Directoryies ActiveDirectory []
šifrování Nastavení šifrování accountEncryption

ActiveDirectory

Jméno Popis Hodnota
activeDirectoryId ID služby Active Directory řetězec
správci Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
adName Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
aesEncryption Pokud je povolené, šifrování AES se povolí pro komunikaci smb. Bool
allowLocalNfsUsersWithLdap Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. Bool
backupOperátory Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
dns Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
doména Název domény služby Active Directory řetězec
encryptDCConnections Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. Bool
KDCIP IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. Bool
ldapSearchScope Možnosti oboru vyhledávání LDAP LdapSearchScopeOpt
ldapSigning Určuje, jestli se má podepsat provoz LDAP. Bool
organizační jednotka Organizační jednotka (OU) v rámci služby Windows Active Directory řetězec
heslo Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. řetězec

Omezení:
Maximální délka =
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
preferredServersForLdapClient Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. řetězec

Omezení:
Maximální délka =
Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
serverRootCACertificate Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
poloha Lokalita služby Active Directory omezí zjišťování řadiče domény na řetězec
smbServerName Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. řetězec
uživatelské jméno Uživatelský účet domény s oprávněním k vytváření účtů počítačů řetězec

EncryptionIdentity

Jméno Popis Hodnota
userAssignedIdentity Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. řetězec

KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultResourceId ID prostředku služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)

LdapSearchScopeOpt

Jméno Popis Hodnota
groupDN Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. řetězec

Omezení:
Maximální délka =
groupMembershipFilter Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. řetězec

Omezení:
Maximální délka =
userDN Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. řetězec

Omezení:
Maximální délka =

ManagedServiceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

Microsoft.NetApp/netAppAccounts

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2023-05-01'
identita Identita použitá pro prostředek. ManagedServiceIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Model = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (povinné)
vlastnosti Vlastnosti účtu NetApp accountProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.NetApp/netAppAccounts

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
vytvoření nového prostředku ANF se svazkem NFSV3/NFSv4.1

Nasadit do Azure
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu NFSV3 nebo NFSv4.1. Všechny se nasazují společně se službou Azure Virtual Network a delegovanou podsítí, které jsou potřeba k vytvoření libovolného svazku.
Vytvoření nového prostředku ANF se svazkem SMB

Nasadit do Azure
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku netAppAccounts je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.NetApp/netAppAccounts, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-05-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Hodnoty vlastností

AccountEncryption

Jméno Popis Hodnota
identita Identita použitá k ověření ve službě KeyVault Platí, pokud je keySource Microsoft.KeyVault. EncryptionIdentity
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.NetApp, Microsoft.KeyVault Microsoft.KeyVault
Microsoft.NetApp
keyVaultProperties Vlastnosti poskytované KeVault. Platí, pokud je keySource Microsoft.KeyVault. KeyVaultProperties

AccountProperties

Jméno Popis Hodnota
activeDirectories Active Directoryies ActiveDirectory []
šifrování Nastavení šifrování accountEncryption

ActiveDirectory

Jméno Popis Hodnota
activeDirectoryId ID služby Active Directory řetězec
správci Uživatelé, kteří se mají přidat do předdefinované skupiny Active Directory administrators. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
adName Název počítače služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
aesEncryption Pokud je povolené, šifrování AES se povolí pro komunikaci smb. Bool
allowLocalNfsUsersWithLdap Pokud je tato možnost povolená, můžou místní uživatelé nfs (kromě uživatelů LDAP) přistupovat ke svazkům NFS. Bool
backupOperátory Uživatelé, kteří se mají přidat do skupiny active directory Předdefinovaný operátor zálohování. Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
dns Čárkami oddělený seznam IP adres serveru DNS (jenom IPv4) pro doménu služby Active Directory řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
doména Název domény služby Active Directory řetězec
encryptDCConnections Pokud je tato možnost povolená, provoz mezi serverem SMB na řadič domény (DC) se zašifruje. Bool
KDCIP IP adresy serveru kdc pro počítač služby Active Directory. Tento volitelný parametr se používá pouze při vytváření svazku Kerberos. řetězec

Omezení:
Model = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Určuje, jestli se má provoz LDAP zabezpečit přes protokol TLS. Bool
ldapSearchScope Možnosti oboru vyhledávání LDAP LdapSearchScopeOpt
ldapSigning Určuje, jestli se má podepsat provoz LDAP. Bool
organizační jednotka Organizační jednotka (OU) v rámci služby Windows Active Directory řetězec
heslo Heslo správce domény služby Active Directory ve formátu prostého textu, hodnota se v odpovědi maskuje. řetězec

Omezení:
Maximální délka =
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
preferredServersForLdapClient Čárkami oddělený seznam IPv4 adres upřednostňovaných serverů pro klienta LDAP. Lze předat maximálně dvě adresy IPv4 oddělené čárkami. řetězec

Omezení:
Maximální délka =
Model = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Uživatelé domény ve službě Active Directory, kteří mají mít oprávnění SeSecurityPrivilege (vyžaduje se pro nepřetržitě dostupné sdílené složky SMB pro SQL). Seznam jedinečných uživatelských jmen bez specifikátoru domény řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1[]
serverRootCACertificate Pokud je povolený protokol LDAP přes PROTOKOL SSL/TLS, musí mít klient LDAP kódovaný kořenový certifikát kořenové certifikační autority služby Active Directory Certificate Service s kódováním base64, tento volitelný parametr se používá pouze pro duální protokol se svazky mapování uživatele LDAP. řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
poloha Lokalita služby Active Directory omezí zjišťování řadiče domény na řetězec
smbServerName Název rozhraní NetBIOS serveru SMB. Tento název se zaregistruje jako účet počítače v AD a použije se k připojení svazků. řetězec
uživatelské jméno Uživatelský účet domény s oprávněním k vytváření účtů počítačů řetězec

EncryptionIdentity

Jméno Popis Hodnota
userAssignedIdentity Identifikátor prostředku ARM identity přiřazené uživatelem sloužící k ověření v trezoru klíčů. Platí, pokud má typ identity.type hodnotu UserAssigned. Měl by odpovídat klíči identity.userAssignedIdentities. řetězec

KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultResourceId ID prostředku služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)

LdapSearchScopeOpt

Jméno Popis Hodnota
groupDN Určuje název skupiny, který přepíše základní dn pro vyhledávání skupin. řetězec

Omezení:
Maximální délka =
groupMembershipFilter Určuje vlastní vyhledávací filtr LDAP, který se má použít při vyhledávání členství ve skupině ze serveru LDAP. řetězec

Omezení:
Maximální délka =
userDN Určuje dn uživatele, který přepíše základní dn pro vyhledávání uživatelů. řetězec

Omezení:
Maximální délka =

ManagedServiceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

Microsoft.NetApp/netAppAccounts

Jméno Popis Hodnota
identita Identita použitá pro prostředek. ManagedServiceIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Model = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (povinné)
vlastnosti Vlastnosti účtu NetApp accountProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.NetApp/netAppAccounts@2023-05-01

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota