Microsoft.NetApp netAppAccounts 2020-12-01
- más reciente
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definición de recursos de Bicep
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2020-12-01' = {
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
kdcIP: 'string'
ldapOverTLS: bool
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keySource | Origen de la clave de cifrado. Los valores posibles son: "Microsoft.NetApp". | cuerda |
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
Microsoft.NetApp/netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
| Nombre | Descripción | Valor |
|---|
Definición de recursos de plantilla de ARM
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keySource | Origen de la clave de cifrado. Los valores posibles son: "Microsoft.NetApp". | cuerda |
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
Microsoft.NetApp/netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2020-12-01' |
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crear un nuevo recurso ANF con el volumen NFSV3/NFSv4.1
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y la subred delegada que son necesarias para que se cree cualquier volumen. |
|
Crear un nuevo recurso ANF con de volumen SMB
|
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2020-12-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
kdcIP = "string"
ldapOverTLS = bool
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Valores de propiedad
AccountEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keySource | Origen de la clave de cifrado. Los valores posibles son: "Microsoft.NetApp". | cuerda |
AccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectories | Directorios activos | activeDirectory[] |
| encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryId | Identificador de Active Directory | cuerda |
| adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
| allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
| backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nombre del dominio de Active Directory | cuerda |
| kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
| ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
| organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
| contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
| serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
| smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
| nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
Microsoft.NetApp/netAppAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts@2020-12-01" |
ResourceTags
| Nombre | Descripción | Valor |
|---|