다음을 통해 공유


Microsoft.NetApp netAppAccounts 2023-07-01

Bicep 리소스 정의

netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

속성 값

netAppAccounts

이름 묘사
이름 리소스 이름 string(필수)

문자 제한: 1-128

유효한 문자:
영숫자, 밑줄 및 하이픈

영숫자부터 시작합니다.
위치 리소스가 있는 지리적 위치 string(필수)
태그 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 리소스에 사용되는 ID입니다. ManagedServiceIdentity
속성 NetApp 계정 속성 AccountProperties

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'(필수)
userAssignedIdentities 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. UserAssignedIdentities

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentity

UserAssignedIdentity

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

AccountProperties

이름 묘사
activeDirectories Active Directories activeDirectory[]
암호화 암호화 설정 accountEncryption

ActiveDirectory

이름 묘사
activeDirectoryId Active Directory의 ID 문자열
관리자 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
adName Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 64
aesEncryption 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. bool
allowLocalNfsUsersWithLdap 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). bool
backupOperators 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
dns(dns) Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
도메인 Active Directory 도메인의 이름 문자열
encryptDCConnections 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. bool
kdcIP Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. bool
ldapSearchScope LDAP 검색 범위 옵션 LdapSearchScopeOpt
ldapSigning LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. bool
organizationalUnit Windows Active Directory 내의 OU(조직 구성 단위) 문자열
암호 Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. 문자열

제약 조건:
최대 길이 = 64
중요한 값입니다. 보안 매개 변수로 전달합니다.
preferredServersForLdapClient LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. 문자열

제약 조건:
최대 길이 = 32
패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
serverRootCACertificate SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 10240
중요한 값입니다. 보안 매개 변수로 전달합니다.
사이트 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 문자열
smbServerName SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. 문자열
사용자 이름 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 문자열

LdapSearchScopeOpt

이름 묘사
groupDN 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255
groupMembershipFilter LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. 문자열

제약 조건:
최대 길이 = 255
userDN 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255

AccountEncryption

이름 묘사
신원 KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. EncryptionIdentity
keySource 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. KeyVaultProperties

EncryptionIdentity

이름 묘사
userAssignedIdentity 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. 문자열

KeyVaultProperties

이름 묘사
keyName KeyVault 키의 이름입니다. string(필수)
keyVaultResourceId KeyVault의 리소스 ID입니다. string(필수)
keyVaultUri KeyVault의 URI입니다. string(필수)

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
NFSV3/NFSv4.1 볼륨 사용하여 새 ANF 리소스 만들기

Azure 배포
이 템플릿을 사용하면 단일 용량 풀과 NFSV3 또는 NFSv4.1 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. 모든 볼륨을 만드는 데 필요한 Azure Virtual Network 및 위임된 서브넷과 함께 배포됩니다.
SMB 볼륨 사용하여 새 ANF 리소스 만들기

Azure 배포
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다.

ARM 템플릿 리소스 정의

netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-07-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

속성 값

netAppAccounts

이름 묘사
리소스 종류 'Microsoft.NetApp/netAppAccounts'
apiVersion 리소스 api 버전 '2023-07-01'
이름 리소스 이름 string(필수)

문자 제한: 1-128

유효한 문자:
영숫자, 밑줄 및 하이픈

영숫자부터 시작합니다.
위치 리소스가 있는 지리적 위치 string(필수)
태그 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 리소스에 사용되는 ID입니다. ManagedServiceIdentity
속성 NetApp 계정 속성 AccountProperties

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'(필수)
userAssignedIdentities 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. UserAssignedIdentities

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentity

UserAssignedIdentity

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

AccountProperties

이름 묘사
activeDirectories Active Directories activeDirectory[]
암호화 암호화 설정 accountEncryption

ActiveDirectory

이름 묘사
activeDirectoryId Active Directory의 ID 문자열
관리자 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
adName Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 64
aesEncryption 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. bool
allowLocalNfsUsersWithLdap 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). bool
backupOperators 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
dns(dns) Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
도메인 Active Directory 도메인의 이름 문자열
encryptDCConnections 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. bool
kdcIP Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. bool
ldapSearchScope LDAP 검색 범위 옵션 LdapSearchScopeOpt
ldapSigning LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. bool
organizationalUnit Windows Active Directory 내의 OU(조직 구성 단위) 문자열
암호 Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. 문자열

제약 조건:
최대 길이 = 64
중요한 값입니다. 보안 매개 변수로 전달합니다.
preferredServersForLdapClient LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. 문자열

제약 조건:
최대 길이 = 32
패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
serverRootCACertificate SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 10240
중요한 값입니다. 보안 매개 변수로 전달합니다.
사이트 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 문자열
smbServerName SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. 문자열
사용자 이름 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 문자열

LdapSearchScopeOpt

이름 묘사
groupDN 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255
groupMembershipFilter LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. 문자열

제약 조건:
최대 길이 = 255
userDN 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255

AccountEncryption

이름 묘사
신원 KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. EncryptionIdentity
keySource 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. KeyVaultProperties

EncryptionIdentity

이름 묘사
userAssignedIdentity 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. 문자열

KeyVaultProperties

이름 묘사
keyName KeyVault 키의 이름입니다. string(필수)
keyVaultResourceId KeyVault의 리소스 ID입니다. string(필수)
keyVaultUri KeyVault의 URI입니다. string(필수)

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
NFSV3/NFSv4.1 볼륨 사용하여 새 ANF 리소스 만들기

Azure 배포
이 템플릿을 사용하면 단일 용량 풀과 NFSV3 또는 NFSv4.1 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. 모든 볼륨을 만드는 데 필요한 Azure Virtual Network 및 위임된 서브넷과 함께 배포됩니다.
SMB 볼륨 사용하여 새 ANF 리소스 만들기

Azure 배포
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다.

Terraform(AzAPI 공급자) 리소스 정의

netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

속성 값

netAppAccounts

이름 묘사
리소스 종류 "Microsoft.NetApp/netAppAccounts@2023-07-01"
이름 리소스 이름 string(필수)

문자 제한: 1-128

유효한 문자:
영숫자, 밑줄 및 하이픈

영숫자부터 시작합니다.
위치 리소스가 있는 지리적 위치 string(필수)
parent_id 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. string(필수)
태그 리소스 태그. 태그 이름 및 값의 사전입니다.
신원 리소스에 사용되는 ID입니다. ManagedServiceIdentity
속성 NetApp 계정 속성 AccountProperties

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"(필수)
identity_ids 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. 사용자 ID ID의 배열입니다.

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentity

UserAssignedIdentity

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

AccountProperties

이름 묘사
activeDirectories Active Directories activeDirectory[]
암호화 암호화 설정 accountEncryption

ActiveDirectory

이름 묘사
activeDirectoryId Active Directory의 ID 문자열
관리자 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
adName Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 64
aesEncryption 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. bool
allowLocalNfsUsersWithLdap 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). bool
backupOperators 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
dns(dns) Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
도메인 Active Directory 도메인의 이름 문자열
encryptDCConnections 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. bool
kdcIP Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. 문자열

제약 조건:
패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. bool
ldapSearchScope LDAP 검색 범위 옵션 LdapSearchScopeOpt
ldapSigning LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. bool
organizationalUnit Windows Active Directory 내의 OU(조직 구성 단위) 문자열
암호 Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. 문자열

제약 조건:
최대 길이 = 64
중요한 값입니다. 보안 매개 변수로 전달합니다.
preferredServersForLdapClient LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. 문자열

제약 조건:
최대 길이 = 32
패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 string[]

제약 조건:
최소 길이 = 1
최대 길이 = 255
serverRootCACertificate SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 10240
중요한 값입니다. 보안 매개 변수로 전달합니다.
사이트 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 문자열
smbServerName SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. 문자열
사용자 이름 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 문자열

LdapSearchScopeOpt

이름 묘사
groupDN 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255
groupMembershipFilter LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. 문자열

제약 조건:
최대 길이 = 255
userDN 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. 문자열

제약 조건:
최대 길이 = 255

AccountEncryption

이름 묘사
신원 KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. EncryptionIdentity
keySource 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. KeyVaultProperties

EncryptionIdentity

이름 묘사
userAssignedIdentity 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. 문자열

KeyVaultProperties

이름 묘사
keyName KeyVault 키의 이름입니다. string(필수)
keyVaultResourceId KeyVault의 리소스 ID입니다. string(필수)
keyVaultUri KeyVault의 URI입니다. string(필수)