Microsoft.NetApp netAppAccounts
- najnowsze
- 2024-09-01
- 2024-09-01-preview
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definicja zasobu Bicep
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = 64 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = 255 |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = 64 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = 255 |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-09-01' |
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Utwórz nowy zasób ANF przy użyciu woluminu NFSV3/NFSv4.1 Wdrażanie do Azure  |
Ten szablon umożliwia utworzenie nowego zasobu usługi Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu NFSV3 lub NFSv4.1. Wszystkie są wdrażane razem z usługą Azure Virtual Network i podsiecią delegowana, które są wymagane do utworzenia dowolnego woluminu |
|
Tworzenie nowego zasobu ANF przy użyciu woluminu SMB Wdrażanie do Azure |
Ten szablon umożliwia utworzenie nowego zasobu usługi Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu netAppAccounts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.NetApp/netAppAccounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Wartości właściwości
AccountEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana do uwierzytelniania w usłudze KeyVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Właściwości udostępniane przez program KeVault. Dotyczy, jeśli element keySource to "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectories | Katalogi aktywne | ActiveDirectory[] |
| szyfrowanie | Ustawienia szyfrowania | AccountEncryption |
ActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryId | Identyfikator usługi Active Directory | struna |
| Administratorzy | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Wbudowane administratorzy. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| adName | Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 64 |
| aesEncryption | Jeśli to ustawienie jest włączone, szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB. | Bool |
| allowLocalNfsUsersWithLdap | Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS. | Bool |
| backupOperators | Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| Dns | Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domena | Nazwa domeny usługi Active Directory | struna |
| encryptDCConnections | Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany. | Bool |
| kdcIP | Adres IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos. | struna Ograniczenia: Wzorzec = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS. | Bool |
| ldapSearchScope | Opcje zakresu wyszukiwania LDAP | LdapSearchScopeOpt |
| ldapSigning | Określa, czy ruch LDAP musi być podpisany. | Bool |
| organizationalUnit | Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows | struna |
| hasło | Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi | struna Ograniczenia: Maksymalna długość = 64 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| preferredServersForLdapClient | Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami. | struna Ograniczenia: Maksymalna długość = 32 Wzorzec = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia SeSecurityPrivilege (wymagane dla stale dostępnych udziałów SMB dla języka SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 255[] |
| serverRootCACertificate | Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 10240 Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| miejsce | Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny | struna |
| smbServerName | Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów | struna |
| nazwa użytkownika | Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn | struna |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika używany do uwierzytelniania w magazynie kluczy. Dotyczy, jeśli parametr identity.type ma wartość "UserAssigned". Powinien być zgodny z kluczem identity.userAssignedIdentities. | struna |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultResourceId | Identyfikator zasobu usługi KeyVault. | struna |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
LdapSearchScopeOpt
| Nazwa | Opis | Wartość |
|---|---|---|
| groupDN | Określa nazwę DN grupy, która zastępuje podstawową nazwę wyróżniającą dla odnośników grup. | struna Ograniczenia: Maksymalna długość = 255 |
| groupMembershipFilter | Określa niestandardowy filtr wyszukiwania LDAP, który ma być używany podczas wyszukiwania członkostwa w grupie z serwera LDAP. | struna Ograniczenia: Maksymalna długość = 255 |
| nazwa użytkownika | Określa nazwę DN użytkownika, która zastępuje podstawową nazwę wyróżniającą wyszukiwania użytkowników. | struna Ograniczenia: Maksymalna długość = 255 |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość używana dla zasobu. | ManagedServiceIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (wymagane) |
| Właściwości | Właściwości konta usługi NetApp | AccountProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.NetApp/netAppAccounts@2024-09-01" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.