Microsoft.NetApp netAppAccounts 2024-01-01
- más reciente
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definición de recursos de Bicep
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AccountEncryption
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
Nombre | Descripción | Valor |
---|---|---|
activeDirectories | Directorios activos | activeDirectory[] |
encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryId | Identificador de Active Directory | cuerda |
Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nombre del dominio de Active Directory | cuerda |
encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = Valor confidencial. Pase como parámetro seguro. |
preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyName | Nombre de la clave KeyVault. | string (obligatorio) |
keyVaultResourceId | Identificador de recurso de KeyVault. | cuerda |
keyVaultUri | Uri de KeyVault. | string (obligatorio) |
LdapSearchScopeOpt
Nombre | Descripción | Valor |
---|---|---|
groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = |
groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = |
userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = |
ManagedServiceIdentity
Microsoft.NetApp/netAppAccounts
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad usada para el recurso. | managedServiceIdentity |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio) |
Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
TrackedResourceTags
Nombre | Descripción | Valor |
---|
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|
Definición de recursos de plantilla de ARM
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AccountEncryption
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
Nombre | Descripción | Valor |
---|---|---|
activeDirectories | Directorios activos | activeDirectory[] |
encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryId | Identificador de Active Directory | cuerda |
Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nombre del dominio de Active Directory | cuerda |
encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = Valor confidencial. Pase como parámetro seguro. |
preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyName | Nombre de la clave KeyVault. | string (obligatorio) |
keyVaultResourceId | Identificador de recurso de KeyVault. | cuerda |
keyVaultUri | Uri de KeyVault. | string (obligatorio) |
LdapSearchScopeOpt
Nombre | Descripción | Valor |
---|---|---|
groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = |
groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = |
userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = |
ManagedServiceIdentity
Microsoft.NetApp/netAppAccounts
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2024-01-01' |
identidad | Identidad usada para el recurso. | managedServiceIdentity |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio) |
Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts" |
TrackedResourceTags
Nombre | Descripción | Valor |
---|
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Crear un nuevo recurso ANF con el volumen NFSV3/NFSv4.1 |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y la subred delegada que son necesarias para que se cree cualquier volumen. |
Crear un nuevo recurso ANF con de volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-01-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valores de propiedad
AccountEncryption
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
Nombre | Descripción | Valor |
---|---|---|
activeDirectories | Directorios activos | activeDirectory[] |
encriptación | Configuración de cifrado | AccountEncryption |
ActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryId | Identificador de Active Directory | cuerda |
Administradores | Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
adName | Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
aesEncryption | Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. | Bool |
allowLocalNfsUsersWithLdap | Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. | Bool |
backupOperators | Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
DNS | Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
dominio | Nombre del dominio de Active Directory | cuerda |
encryptDCConnections | Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). | Bool |
kdcIP | direcciones IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. | cuerda Restricciones: Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Especifica si el tráfico LDAP debe protegerse o no a través de TLS. | Bool |
ldapSearchScope | Opciones de ámbito de búsqueda LDAP | LdapSearchScopeOpt |
ldapSigning | Especifica si es necesario firmar o no el tráfico LDAP. | Bool |
organizationalUnit | Unidad organizativa (UO) dentro de Windows Active Directory | cuerda |
contraseña | Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. | cuerda Restricciones: Longitud máxima = Valor confidencial. Pase como parámetro seguro. |
preferredServersForLdapClient | Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. | cuerda Restricciones: Longitud máxima = Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1[] |
serverRootCACertificate | Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Valor confidencial. Pase como parámetro seguro. |
sitio | El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a | cuerda |
smbServerName | Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. | cuerda |
nombre de usuario | Una cuenta de usuario de dominio con permiso para crear cuentas de equipo | cuerda |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyName | Nombre de la clave KeyVault. | string (obligatorio) |
keyVaultResourceId | Identificador de recurso de KeyVault. | cuerda |
keyVaultUri | Uri de KeyVault. | string (obligatorio) |
LdapSearchScopeOpt
Nombre | Descripción | Valor |
---|---|---|
groupDN | Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. | cuerda Restricciones: Longitud máxima = |
groupMembershipFilter | Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. | cuerda Restricciones: Longitud máxima = |
userDN | Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. | cuerda Restricciones: Longitud máxima = |
ManagedServiceIdentity
Microsoft.NetApp/netAppAccounts
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad usada para el recurso. | managedServiceIdentity |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio) |
Propiedades | Propiedades de la cuenta de NetApp | AccountProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.NetApp/netAppAccounts@2024-01-01" |
TrackedResourceTags
Nombre | Descripción | Valor |
---|
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|