Microsoft.NetApp netAppAccounts 2024-07-01
- najnowsze
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definicja zasobu Bicep
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Definicja zasobu szablonu usługi ARM
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-07-01' |
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Utwórz nowy zasób ANF przy użyciu woluminu NFSV3/NFSv4.1 wdrażanie  |
Ten szablon umożliwia utworzenie nowego zasobu usługi Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu NFSV3 lub NFSv4.1. Wszystkie są wdrażane razem z usługą Azure Virtual Network i podsiecią delegowana, które są wymagane do utworzenia dowolnego woluminu |
|
Tworzenie nowego zasobu ANF przy użyciu woluminu SMB wdrażanie |
Ten szablon umożliwia utworzenie nowego zasobu usługi Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts@2024-07-01" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|