Поделиться через


Microsoft.NetApp netAppAccounts 2020-12-01

Определение ресурсов Bicep

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2020-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      keySource: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

Microsoft.NetApp/netAppAccounts

Имя Описание Ценность
местоположение Расположение ресурса строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи NetApp AccountProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

ResourceTags

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Azure NetApp File Модуль ресурсов AVM для Azure NetApp File

Определение ресурса шаблона ARM

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2020-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "keySource": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

Microsoft.NetApp/netAppAccounts

Имя Описание Ценность
apiVersion Версия API '2020-12-01'
местоположение Расположение ресурса строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи NetApp AccountProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.NetApp/netAppAccounts"

ResourceTags

Имя Описание Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
Создание ресурса ANF с тома NFSV3/NFSv4.1

развертывание в Azure
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным с помощью протокола NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальной сетью Azure и делегированной подсетью, необходимой для создания любого тома.
создание ресурса ANF с тома SMB

развертывание в Azure
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2020-12-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        keySource = "string"
      }
    }
  })
}

Значения свойств

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255[]
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

Microsoft.NetApp/netAppAccounts

Имя Описание Ценность
местоположение Расположение ресурса строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи NetApp AccountProperties
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.NetApp/netAppAccounts@2020-12-01"

ResourceTags

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Azure NetApp File Модуль ресурсов AVM для Azure NetApp File