Microsoft.NetApp netAppAppAccounts 2020-09-01
- dernière
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Définition de ressource Bicep
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2020-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
adName: 'string'
aesEncryption: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
kdcIP: 'string'
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
}
}
Valeurs de propriété
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 128 Caractères valides : Alphanumériques, traits de soulignement et traits d’union. Commencez par alphanumérique. |
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| Propriétés | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
ActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID de l’annuaire Active Directory | corde |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | corde Contraintes: Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | Bool |
| backupOperators | Les utilisateurs à ajouter au groupe Active Directory de l’opérateur de sauvegarde intégré. Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| Dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | corde |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | Bool |
| organisationUnit | Unité d’organisation (UO) dans Windows Active Directory | corde |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | corde |
| securityOperators | Les utilisateurs de domaine dans l’annuaire Active Directory doivent disposer du privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit avoir le certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 10240 |
| site | Le site Active Directory auquel le service limite la découverte du contrôleur de domaine | corde |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom est inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | corde |
| nom d’utilisateur | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Créer une ressource ANF avec NFSV3/NFSv4.1 volume
|
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un seul volume configuré avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec le réseau virtuel Azure et le sous-réseau délégué requis pour que n’importe quel volume soit créé |
|
Créer une ressource ANF avec le volume SMB
|
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un volume unique configuré avec le protocole SMB. |
Définition de ressource de modèle ARM
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"adName": "string",
"aesEncryption": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"kdcIP": "string",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
]
}
}
Valeurs de propriété
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | Version de l’API de ressource | '2020-09-01' |
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 128 Caractères valides : Alphanumériques, traits de soulignement et traits d’union. Commencez par alphanumérique. |
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| Propriétés | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
ActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID de l’annuaire Active Directory | corde |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | corde Contraintes: Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | Bool |
| backupOperators | Les utilisateurs à ajouter au groupe Active Directory de l’opérateur de sauvegarde intégré. Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| Dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | corde |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | Bool |
| organisationUnit | Unité d’organisation (UO) dans Windows Active Directory | corde |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | corde |
| securityOperators | Les utilisateurs de domaine dans l’annuaire Active Directory doivent disposer du privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit avoir le certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 10240 |
| site | Le site Active Directory auquel le service limite la découverte du contrôleur de domaine | corde |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom est inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | corde |
| nom d’utilisateur | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
|
Créer une ressource ANF avec NFSV3/NFSv4.1 volume
|
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un seul volume configuré avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec le réseau virtuel Azure et le sous-réseau délégué requis pour que n’importe quel volume soit créé |
|
Créer une ressource ANF avec le volume SMB
|
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un volume unique configuré avec le protocole SMB. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
adName = "string"
aesEncryption = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
kdcIP = "string"
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
}
})
}
Valeurs de propriété
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.NetApp/netAppAccounts@2020-09-01 » |
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 128 Caractères valides : Alphanumériques, traits de soulignement et traits d’union. Commencez par alphanumérique. |
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| Propriétés | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
ActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID de l’annuaire Active Directory | corde |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | corde Contraintes: Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | Bool |
| backupOperators | Les utilisateurs à ajouter au groupe Active Directory de l’opérateur de sauvegarde intégré. Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| Dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | corde |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | corde Contraintes: Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | Bool |
| organisationUnit | Unité d’organisation (UO) dans Windows Active Directory | corde |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | corde |
| securityOperators | Les utilisateurs de domaine dans l’annuaire Active Directory doivent disposer du privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste des noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes: Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit avoir le certificat d’autorité de certification racine auto-signé du service de certificats Active Directory en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 10240 |
| site | Le site Active Directory auquel le service limite la découverte du contrôleur de domaine | corde |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom est inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | corde |
| nom d’utilisateur | Un compte d’utilisateur de domaine avec l’autorisation de créer des comptes d’ordinateur | corde |