Compartir a través de


Microsoft.NetApp netAppAccounts 2024-07-01

Definición de recursos de Bicep

El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-07-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AccountEncryption

Nombre Descripción Valor
identidad Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". EncryptionIdentity de
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". KeyVaultProperties

AccountProperties

Nombre Descripción Valor
activeDirectories Directorios activos activeDirectory[]
encriptación Configuración de cifrado AccountEncryption

ActiveDirectory

Nombre Descripción Valor
activeDirectoryId Identificador de Active Directory cuerda
Administradores Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
adName Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
aesEncryption Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. Bool
allowLocalNfsUsersWithLdap Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. Bool
backupOperators Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
DNS Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
dominio Nombre del dominio de Active Directory cuerda
encryptDCConnections Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). Bool
kdcIP dirección IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ldapOverTLS Especifica si el tráfico LDAP debe protegerse o no a través de TLS. Bool
ldapSearchScope Opciones de ámbito de búsqueda LDAP LdapSearchScopeOpt
ldapSigning Especifica si es necesario firmar o no el tráfico LDAP. Bool
organizationalUnit Unidad organizativa (UO) dentro de Windows Active Directory cuerda
contraseña Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. cuerda

Restricciones:
Longitud máxima =
Valor confidencial. Pase como parámetro seguro.
preferredServersForLdapClient Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. cuerda

Restricciones:
Longitud máxima =
Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
serverRootCACertificate Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Valor confidencial. Pase como parámetro seguro.
sitio El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a cuerda
smbServerName Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. cuerda
nombre de usuario Una cuenta de usuario de dominio con permiso para crear cuentas de equipo cuerda

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. cuerda

KeyVaultProperties

Nombre Descripción Valor
keyName Nombre de la clave KeyVault. string (obligatorio)
keyVaultResourceId Identificador de recurso de KeyVault. cuerda
keyVaultUri Uri de KeyVault. string (obligatorio)

LdapSearchScopeOpt

Nombre Descripción Valor
groupDN Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. cuerda

Restricciones:
Longitud máxima =
groupMembershipFilter Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. cuerda

Restricciones:
Longitud máxima =
userDN Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. cuerda

Restricciones:
Longitud máxima =

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.NetApp/netAppAccounts

Nombre Descripción Valor
identidad Identidad usada para el recurso. managedServiceIdentity
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio)
Propiedades Propiedades de la cuenta de NetApp AccountProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

TrackedResourceTags

Nombre Descripción Valor

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor

Definición de recursos de plantilla de ARM

El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2024-07-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

AccountEncryption

Nombre Descripción Valor
identidad Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". EncryptionIdentity de
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". KeyVaultProperties

AccountProperties

Nombre Descripción Valor
activeDirectories Directorios activos activeDirectory[]
encriptación Configuración de cifrado AccountEncryption

ActiveDirectory

Nombre Descripción Valor
activeDirectoryId Identificador de Active Directory cuerda
Administradores Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
adName Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
aesEncryption Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. Bool
allowLocalNfsUsersWithLdap Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. Bool
backupOperators Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
DNS Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
dominio Nombre del dominio de Active Directory cuerda
encryptDCConnections Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). Bool
kdcIP dirección IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ldapOverTLS Especifica si el tráfico LDAP debe protegerse o no a través de TLS. Bool
ldapSearchScope Opciones de ámbito de búsqueda LDAP LdapSearchScopeOpt
ldapSigning Especifica si es necesario firmar o no el tráfico LDAP. Bool
organizationalUnit Unidad organizativa (UO) dentro de Windows Active Directory cuerda
contraseña Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. cuerda

Restricciones:
Longitud máxima =
Valor confidencial. Pase como parámetro seguro.
preferredServersForLdapClient Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. cuerda

Restricciones:
Longitud máxima =
Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
serverRootCACertificate Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Valor confidencial. Pase como parámetro seguro.
sitio El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a cuerda
smbServerName Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. cuerda
nombre de usuario Una cuenta de usuario de dominio con permiso para crear cuentas de equipo cuerda

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. cuerda

KeyVaultProperties

Nombre Descripción Valor
keyName Nombre de la clave KeyVault. string (obligatorio)
keyVaultResourceId Identificador de recurso de KeyVault. cuerda
keyVaultUri Uri de KeyVault. string (obligatorio)

LdapSearchScopeOpt

Nombre Descripción Valor
groupDN Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. cuerda

Restricciones:
Longitud máxima =
groupMembershipFilter Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. cuerda

Restricciones:
Longitud máxima =
userDN Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. cuerda

Restricciones:
Longitud máxima =

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.NetApp/netAppAccounts

Nombre Descripción Valor
apiVersion La versión de api '2024-07-01'
identidad Identidad usada para el recurso. managedServiceIdentity
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio)
Propiedades Propiedades de la cuenta de NetApp AccountProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.NetApp/netAppAccounts"

TrackedResourceTags

Nombre Descripción Valor

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Crear un nuevo recurso ANF con el volumen NFSV3/NFSv4.1

Implementación en Azure
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo NFSV3 o NFSv4.1. Todos se implementan junto con Azure Virtual Network y la subred delegada que son necesarias para que se cree cualquier volumen.
Crear un nuevo recurso ANF con de volumen SMB

Implementación en Azure
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso netAppAccounts se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.NetApp/netAppAccounts, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2024-07-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Valores de propiedad

AccountEncryption

Nombre Descripción Valor
identidad Identidad usada para autenticarse en KeyVault. Aplicable si keySource es "Microsoft.KeyVault". EncryptionIdentity de
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Propiedades proporcionadas por KeVault. Aplicable si keySource es "Microsoft.KeyVault". KeyVaultProperties

AccountProperties

Nombre Descripción Valor
activeDirectories Directorios activos activeDirectory[]
encriptación Configuración de cifrado AccountEncryption

ActiveDirectory

Nombre Descripción Valor
activeDirectoryId Identificador de Active Directory cuerda
Administradores Los usuarios que se van a agregar al grupo de active directory Administradores integrados. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
adName Nombre de la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
aesEncryption Si está habilitado, el cifrado AES se habilitará para la comunicación SMB. Bool
allowLocalNfsUsersWithLdap Si está habilitado, los usuarios locales del cliente NFS también pueden (además de los usuarios LDAP) acceder a los volúmenes NFS. Bool
backupOperators Los usuarios que se van a agregar al grupo de active directory del operador de copia de seguridad integrado. Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
DNS Lista separada por comas de direcciones IP del servidor DNS (solo IPv4) para el dominio de Active Directory cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
dominio Nombre del dominio de Active Directory cuerda
encryptDCConnections Si está habilitado, se cifrará el tráfico entre el servidor SMB al controlador de dominio (DC). Bool
kdcIP dirección IP del servidor kdc para la máquina de Active Directory. Este parámetro opcional solo se usa al crear el volumen kerberos. cuerda

Restricciones:
Patrón = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ldapOverTLS Especifica si el tráfico LDAP debe protegerse o no a través de TLS. Bool
ldapSearchScope Opciones de ámbito de búsqueda LDAP LdapSearchScopeOpt
ldapSigning Especifica si es necesario firmar o no el tráfico LDAP. Bool
organizationalUnit Unidad organizativa (UO) dentro de Windows Active Directory cuerda
contraseña Contraseña de texto sin formato del administrador de dominio de Active Directory, el valor se enmascara en la respuesta. cuerda

Restricciones:
Longitud máxima =
Valor confidencial. Pase como parámetro seguro.
preferredServersForLdapClient Lista separada por comas de direcciones IPv4 de servidores preferidos para el cliente LDAP. Como máximo, se pueden pasar dos direcciones IPv4 separadas por comas. cuerda

Restricciones:
Longitud máxima =
Patrón = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators A los usuarios de dominio de Active Directory se les concede el privilegio SeSecurityPrivilege (se necesita para recursos compartidos disponibles continuamente para SMB para SQL). Lista de nombres de usuario únicos sin especificador de dominio cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1[]
serverRootCACertificate Cuando LDAP a través de SSL/TLS está habilitado, se requiere que el cliente LDAP tenga el certificado de entidad de certificación raíz autofirmada del Servicio de certificados de Active Directory codificado en base64, este parámetro opcional solo se usa para el protocolo dual con volúmenes de asignación de usuarios LDAP. cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Valor confidencial. Pase como parámetro seguro.
sitio El sitio de Active Directory al que el servicio limitará la detección del controlador de dominio a cuerda
smbServerName Nombre NetBIOS del servidor SMB. Este nombre se registrará como una cuenta de equipo en AD y se usará para montar volúmenes. cuerda
nombre de usuario Una cuenta de usuario de dominio con permiso para crear cuentas de equipo cuerda

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de ARM de la identidad asignada por el usuario que se usa para autenticarse con el almacén de claves. Aplicable si identity.type tiene "UserAssigned". Debe coincidir con la clave de identity.userAssignedIdentities. cuerda

KeyVaultProperties

Nombre Descripción Valor
keyName Nombre de la clave KeyVault. string (obligatorio)
keyVaultResourceId Identificador de recurso de KeyVault. cuerda
keyVaultUri Uri de KeyVault. string (obligatorio)

LdapSearchScopeOpt

Nombre Descripción Valor
groupDN Esto especifica el DN de grupo, que invalida el DN base para las búsquedas de grupos. cuerda

Restricciones:
Longitud máxima =
groupMembershipFilter Especifica el filtro de búsqueda LDAP personalizado que se va a usar al buscar la pertenencia a grupos desde el servidor LDAP. cuerda

Restricciones:
Longitud máxima =
userDN Esto especifica el DN de usuario, que invalida el DN base para las búsquedas de usuario. cuerda

Restricciones:
Longitud máxima =

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.NetApp/netAppAccounts

Nombre Descripción Valor
identidad Identidad usada para el recurso. managedServiceIdentity
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obligatorio)
Propiedades Propiedades de la cuenta de NetApp AccountProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.NetApp/netAppAccounts@2024-07-01"

TrackedResourceTags

Nombre Descripción Valor

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor