次の方法で共有


Microsoft.NetApp netAppAccounts 2023-11-01

Bicep リソース定義

netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

プロパティ値

netAppAccounts

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 1 ~ 128

有効な文字:
英数字、アンダースコア、ハイフン。

英数字から始めます。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
同一性 リソースに使用される ID。 ManagedServiceIdentity の
プロパティ NetApp アカウントのプロパティ AccountProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

AccountProperties

名前 形容 価値
activeDirectories Active Directory ActiveDirectory[]
暗号化 暗号化の設定 AccountEncryption

ActiveDirectory

名前 形容 価値
activeDirectoryId Active Directory の ID
管理者 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
adName Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます

制約:
最小長 = 1
最大長 = 64
aesEncryption 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 bool
allowLocalNfsUsersWithLdap 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 bool
backupOperators 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
dns Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ)

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ドメイン Active Directory ドメインの名前
encryptDCConnections 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 bool
kdcIP Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 bool
ldapSearchScope LDAP 検索スコープのオプション LdapSearchScopeOpt
ldapSigning LDAP トラフィックに署名する必要があるかどうかを指定します。 bool
organizationalUnit Windows Active Directory 内の組織単位 (OU)
パスワード Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます

制約:
最大長 = 64
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
preferredServersForLdapClient LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。

制約:
最大長 = 32
パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
serverRootCACertificate LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。

制約:
最小長 = 1
最大長 = 10240
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 サービスによってドメイン コントローラーの検出が制限される Active Directory サイト
smbServerName SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます
username コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント

LdapSearchScopeOpt

名前 形容 価値
groupDN これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。

制約:
最大長 = 255
groupMembershipFilter これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。

制約:
最大長 = 255
userDN これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。

制約:
最大長 = 255

AccountEncryption

名前 形容 価値
同一性 KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 KeyVaultProperties の

EncryptionIdentity

名前 形容 価値
userAssignedIdentity キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。

KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultResourceId KeyVault のリソース ID。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NFSV3/NFSv4.1 ボリューム を使用して新しい ANF リソースを作成する

Azure にデプロイする
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 これらはすべて、任意のボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます
SMB ボリューム を使用して新しい ANF リソースを作成する

Azure にデプロイする
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。

ARM テンプレート リソース定義

netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.NetApp/netAppAccounts リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

プロパティ値

netAppAccounts

名前 形容 価値
種類 リソースの種類 'Microsoft.NetApp/netAppAccounts'
apiVersion リソース API のバージョン '2023-11-01'
名前 リソース名 string (必須)

文字制限: 1 ~ 128

有効な文字:
英数字、アンダースコア、ハイフン。

英数字から始めます。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
同一性 リソースに使用される ID。 ManagedServiceIdentity の
プロパティ NetApp アカウントのプロパティ AccountProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

AccountProperties

名前 形容 価値
activeDirectories Active Directory ActiveDirectory[]
暗号化 暗号化の設定 AccountEncryption

ActiveDirectory

名前 形容 価値
activeDirectoryId Active Directory の ID
管理者 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
adName Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます

制約:
最小長 = 1
最大長 = 64
aesEncryption 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 bool
allowLocalNfsUsersWithLdap 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 bool
backupOperators 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
dns Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ)

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ドメイン Active Directory ドメインの名前
encryptDCConnections 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 bool
kdcIP Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 bool
ldapSearchScope LDAP 検索スコープのオプション LdapSearchScopeOpt
ldapSigning LDAP トラフィックに署名する必要があるかどうかを指定します。 bool
organizationalUnit Windows Active Directory 内の組織単位 (OU)
パスワード Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます

制約:
最大長 = 64
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
preferredServersForLdapClient LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。

制約:
最大長 = 32
パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
serverRootCACertificate LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。

制約:
最小長 = 1
最大長 = 10240
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 サービスによってドメイン コントローラーの検出が制限される Active Directory サイト
smbServerName SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます
username コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント

LdapSearchScopeOpt

名前 形容 価値
groupDN これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。

制約:
最大長 = 255
groupMembershipFilter これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。

制約:
最大長 = 255
userDN これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。

制約:
最大長 = 255

AccountEncryption

名前 形容 価値
同一性 KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 KeyVaultProperties の

EncryptionIdentity

名前 形容 価値
userAssignedIdentity キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。

KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultResourceId KeyVault のリソース ID。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NFSV3/NFSv4.1 ボリューム を使用して新しい ANF リソースを作成する

Azure にデプロイする
このテンプレートを使用すると、NFSV3 または NFSv4.1 プロトコルで構成された単一の容量プールと単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 これらはすべて、任意のボリュームを作成するために必要な Azure Virtual Network と委任されたサブネットと共にデプロイされます
SMB ボリューム を使用して新しい ANF リソースを作成する

Azure にデプロイする
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。

Terraform (AzAPI プロバイダー) リソース定義

netAppAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.NetApp/netAppAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

プロパティ値

netAppAccounts

名前 形容 価値
種類 リソースの種類 "Microsoft.NetApp/netAppAccounts@2023-11-01"
名前 リソース名 string (必須)

文字制限: 1 ~ 128

有効な文字:
英数字、アンダースコア、ハイフン。

英数字から始めます。
場所 リソースが存在する地理的な場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。
同一性 リソースに使用される ID。 ManagedServiceIdentity の
プロパティ NetApp アカウントのプロパティ AccountProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (必須)
identity_ids リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 ユーザー ID ID の配列。

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

AccountProperties

名前 形容 価値
activeDirectories Active Directory ActiveDirectory[]
暗号化 暗号化の設定 AccountEncryption

ActiveDirectory

名前 形容 価値
activeDirectoryId Active Directory の ID
管理者 組み込みの Administrators Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
adName Active Directory コンピューターの名前。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます

制約:
最小長 = 1
最大長 = 64
aesEncryption 有効にすると、SMB 通信に対して AES 暗号化が有効になります。 bool
allowLocalNfsUsersWithLdap 有効にした場合、NFS クライアント ローカル ユーザーは (LDAP ユーザーに加えて) NFS ボリュームにアクセスすることもできます。 bool
backupOperators 組み込みのバックアップ オペレーターの Active Directory グループに追加するユーザー。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
dns Active Directory ドメインの DNS サーバー IP アドレスのコンマ区切りリスト (IPv4 のみ)

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ドメイン Active Directory ドメインの名前
encryptDCConnections 有効にすると、SMB サーバーからドメイン コントローラー (DC) へのトラフィックが暗号化されます。 bool
kdcIP Active Directory マシンの kdc サーバーの IP アドレス。 この省略可能なパラメーターは、kerberos ボリュームの作成時にのみ使用されます。

制約:
パターン = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS LDAP トラフィックを TLS 経由で保護する必要があるかどうかを指定します。 bool
ldapSearchScope LDAP 検索スコープのオプション LdapSearchScopeOpt
ldapSigning LDAP トラフィックに署名する必要があるかどうかを指定します。 bool
organizationalUnit Windows Active Directory 内の組織単位 (OU)
パスワード Active Directory ドメイン管理者のプレーン テキスト パスワード。値は応答でマスクされます

制約:
最大長 = 64
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
preferredServersForLdapClient LDAP クライアントの優先サーバーの IPv4 アドレスのコンマ区切りリスト。 最大 2 つのコンマ区切りの IPv4 アドレスを渡すことができます。

制約:
最大長 = 32
パターン = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory 内のドメイン ユーザーに SeSecurityPrivilege 特権を付与する (SQL で SMB 継続的に使用可能な共有に必要)。 ドメイン指定子のない一意のユーザー名の一覧 string[]

制約:
最小長 = 1
最大長 = 255
serverRootCACertificate LDAP over SSL/TLS が有効になっている場合、LDAP クライアントは base64 でエンコードされた Active Directory 証明書サービスの自己署名ルート CA 証明書を持っている必要があります。この省略可能なパラメーターは、LDAP ユーザー マッピング ボリュームを持つデュアル プロトコルにのみ使用されます。

制約:
最小長 = 1
最大長 = 10240
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 サービスによってドメイン コントローラーの検出が制限される Active Directory サイト
smbServerName SMB サーバーの NetBIOS 名。 この名前は、AD のコンピューター アカウントとして登録され、ボリュームのマウントに使用されます
username コンピューター アカウントを作成するアクセス許可を持つドメイン ユーザー アカウント

LdapSearchScopeOpt

名前 形容 価値
groupDN これにより、グループ DN が指定され、グループ参照のベース DN がオーバーライドされます。

制約:
最大長 = 255
groupMembershipFilter これは、LDAP サーバーからグループ メンバーシップを検索するときに使用するカスタム LDAP 検索フィルターを指定します。

制約:
最大長 = 255
userDN これにより、ユーザー DN が指定され、ユーザー参照のベース DN がオーバーライドされます。

制約:
最大長 = 255

AccountEncryption

名前 形容 価値
同一性 KeyVault に対する認証に使用される ID。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.NetApp、Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties KeVault によって提供されるプロパティ。 keySource が 'Microsoft.KeyVault' の場合に適用されます。 KeyVaultProperties の

EncryptionIdentity

名前 形容 価値
userAssignedIdentity キー コンテナーでの認証に使用されるユーザー割り当て ID の ARM リソース識別子。 identity.type に 'UserAssigned' がある場合に適用されます。 これは identity.userAssignedIdentities のキーと一致する必要があります。

KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultResourceId KeyVault のリソース ID。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)