Dela via


Microsoft.NetApp netAppAccounts 2022-03-01

Bicep-resursdefinition

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-03-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      keySource: 'string'
    }
  }
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
Egenskaper Egenskaper för NetApp-konto AccountProperties

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
keySource Krypteringsnyckelkälla. Möjliga värden är: "Microsoft.NetApp". sträng

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas
Skapa ny ANF-resurs med SMB-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet.

Resursdefinition för ARM-mall

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-03-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "keySource": "string"
    }
  }
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.NetApp/netAppAccounts"
apiVersion Resurs-API-versionen '2022-03-01'
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
Egenskaper Egenskaper för NetApp-konto AccountProperties

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
keySource Krypteringsnyckelkälla. Möjliga värden är: "Microsoft.NetApp". sträng

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas
Skapa ny ANF-resurs med SMB-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-03-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        keySource = "string"
      }
    }
  })
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.NetApp/netAppAccounts@2022-03-01"
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden.
Egenskaper Egenskaper för NetApp-konto AccountProperties

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
keySource Krypteringsnyckelkälla. Möjliga värden är: "Microsoft.NetApp". sträng