Microsoft.NetApp netAppAccounts 2024-03-01-preview
- più recenti
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
11-11-2022 - 2022-09-01
- 2022-05-01
- 2022-03-01
- 01-01-2022
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definizione di risorsa Bicep
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-03-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
| nfsV4IDDomain | Dominio per il mapping dell'ID utente NFSv4. Questa proprietà verrà impostata per tutti gli account NetApp nella sottoscrizione e nell'area e avrà effetto solo sui volumi NFSv4 non ldap. | corda Vincoli: Lunghezza massima = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedClientId | ClientId dell'applicazione AAD multi-tenant. Usato per accedere agli insiemi di credenziali delle chiavi tra tenant. | corda |
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obbligatorio) |
| proprietà | Proprietà dell'account NetApp | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-03-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
| nfsV4IDDomain | Dominio per il mapping dell'ID utente NFSv4. Questa proprietà verrà impostata per tutti gli account NetApp nella sottoscrizione e nell'area e avrà effetto solo sui volumi NFSv4 non ldap. | corda Vincoli: Lunghezza massima = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedClientId | ClientId dell'applicazione AAD multi-tenant. Usato per accedere agli insiemi di credenziali delle chiavi tra tenant. | corda |
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-03-01-preview' |
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obbligatorio) |
| proprietà | Proprietà dell'account NetApp | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.NetApp/netAppAccounts' |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare una nuova risorsa ANF con volume NFSV3/NFSv4.1
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo NFSV3 o NFSv4.1. Vengono tutti distribuiti insieme alla rete virtuale di Azure e alla subnet delegata necessari per la creazione di qualsiasi volume |
|
Creare una nuova risorsa ANF con volume SMB
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa netAppAccounts può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.NetApp/netAppAccounts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-03-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Valori delle proprietà
AccountEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per l'autenticazione in KeyVault. Applicabile se keySource è "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Proprietà fornite da KeVault. Applicabile se keySource è "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectories | Active Directory | ActiveDirectory[] |
| codifica | Impostazioni di crittografia | AccountEncryption |
| nfsV4IDDomain | Dominio per il mapping dell'ID utente NFSv4. Questa proprietà verrà impostata per tutti gli account NetApp nella sottoscrizione e nell'area e avrà effetto solo sui volumi NFSv4 non ldap. | corda Vincoli: Lunghezza massima = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryId | ID di Active Directory | corda |
| Gli amministratori | Utenti da aggiungere al gruppo active directory Administrators predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| adName | Nome del computer active directory. Questo parametro facoltativo viene usato solo durante la creazione di un volume Kerberos | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| aesEncryption | Se abilitata, la crittografia AES verrà abilitata per la comunicazione SMB. | Bool |
| allowLocalNfsUsersWithLdap | Se abilitata, gli utenti locali del client NFS possono accedere ai volumi NFS anche (oltre agli utenti LDAP). | Bool |
| backupOperators | Utenti da aggiungere al gruppo active directory Operatore di backup predefinito. Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| DNS | Elenco delimitato da virgole di indirizzi IP del server DNS (solo IPv4) per il dominio di Active Directory | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| dominio | Nome del dominio di Active Directory | corda |
| encryptDCConnections | Se abilitata, il traffico tra il server SMB e il controller di dominio (DC) verranno crittografati. | Bool |
| kdcIP | Indirizzi IP del server kdc per il computer active directory. Questo parametro facoltativo viene usato solo durante la creazione del volume Kerberos. | corda Vincoli: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Specifica se il traffico LDAP deve essere protetto tramite TLS. | Bool |
| ldapSearchScope | Opzioni dell'ambito di ricerca LDAP | LdapSearchScopeOpt |
| ldapSigning | Specifica se il traffico LDAP deve essere firmato o meno. | Bool |
| organizationalUnit | Unità organizzativa (OU) all'interno di Windows Active Directory | corda |
| parola d’ordine | Password di testo normale dell'amministratore di dominio Active Directory, il valore viene mascherato nella risposta | corda Vincoli: Lunghezza massima = Valore sensibile. Passare come parametro sicuro. |
| preferredServersForLdapClient | Elenco delimitato da virgole di indirizzi IPv4 dei server preferiti per il client LDAP. È possibile passare al massimo due indirizzi IPv4 separati da virgole. | corda Vincoli: Lunghezza massima = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Utenti di dominio in Active Directory a cui assegnare il privilegio SeSecurityPrivilege (necessario per le condivisioni continuamente disponibili per SMB per SQL). Elenco di nomi utente univoci senza identificatore di dominio | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1[] |
| serverRootCACertificate | Quando LDAP su SSL/TLS è abilitato, il client LDAP deve avere il certificato CA radice autofirmato del servizio certificati Active Directory con codifica Base64, questo parametro facoltativo viene usato solo per il doppio protocollo con volumi di mapping utente LDAP. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Valore sensibile. Passare come parametro sicuro. |
| sito | Il sito di Active Directory a cui il servizio limiterà l'individuazione del controller di dominio | corda |
| smbServerName | Nome NetBIOS del server SMB. Questo nome verrà registrato come account computer in ACTIVE Directory e usato per montare i volumi | corda |
| nome utente | Un account utente di dominio con l'autorizzazione per creare account computer | corda |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedClientId | ClientId dell'applicazione AAD multi-tenant. Usato per accedere agli insiemi di credenziali delle chiavi tra tenant. | corda |
| userAssignedIdentity | Identificatore della risorsa ARM dell'identità assegnata dall'utente usata per l'autenticazione con l'insieme di credenziali delle chiavi. Applicabile se identity.type ha 'UserAssigned'. Deve corrispondere alla chiave di identity.userAssignedIdentities. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| keyVaultResourceId | ID risorsa di KeyVault. | corda |
| keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
LdapSearchScopeOpt
| Nome | Descrizione | Valore |
|---|---|---|
| groupDN | Specifica il DN del gruppo, che esegue l'override del DN di base per le ricerche di gruppo. | corda Vincoli: Lunghezza massima = |
| groupMembershipFilter | Specifica il filtro di ricerca LDAP personalizzato da usare durante la ricerca dell'appartenenza a gruppi dal server LDAP. | corda Vincoli: Lunghezza massima = |
| userDN | Specifica il DN utente, che esegue l'override del DN di base per le ricerche utente. | corda Vincoli: Lunghezza massima = |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità usata per la risorsa. | ManagedServiceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (obbligatorio) |
| proprietà | Proprietà dell'account NetApp | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.NetApp/netAppAccounts@2024-03-01-preview" |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|