Dela via


Microsoft.NetApp netAppAccounts 2022-11-01

Bicep-resursdefinition

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
identitet Den identitet som används för resursen. ManagedServiceIdentity
Egenskaper Egenskaper för NetApp-konto AccountProperties

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

UserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
preferredServersForLdapClient Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. sträng

Begränsningar:
Max längd = 32
Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
identitet Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". KeyVaultProperties

KrypteringSidentitet

Namn Beskrivning Värde
userAssignedIdentity ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyName Namnet på KeyVault-nyckeln. sträng (krävs)
keyVaultResourceId Resurs-ID för KeyVault. sträng (krävs)
keyVaultUri Uri för KeyVault. sträng (krävs)

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas
Skapa ny ANF-resurs med SMB-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet.

Resursdefinition för ARM-mall

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.NetApp/netAppAccounts"
apiVersion Resurs-API-versionen '2022-11-01'
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
identitet Den identitet som används för resursen. ManagedServiceIdentity
Egenskaper Egenskaper för NetApp-konto AccountProperties

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

UserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
preferredServersForLdapClient Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. sträng

Begränsningar:
Max längd = 32
Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
identitet Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". KeyVaultProperties

KrypteringSidentitet

Namn Beskrivning Värde
userAssignedIdentity ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyName Namnet på KeyVault-nyckeln. sträng (krävs)
keyVaultResourceId Resurs-ID för KeyVault. sträng (krävs)
keyVaultUri Uri för KeyVault. sträng (krävs)

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas
Skapa ny ANF-resurs med SMB-volym

Distribuera till Azure
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen netAppAccounts kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Egenskapsvärden

netAppAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.NetApp/netAppAccounts@2022-11-01"
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden.
identitet Den identitet som används för resursen. ManagedServiceIdentity
Egenskaper Egenskaper för NetApp-konto AccountProperties

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
identity_ids Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. Matris med användaridentitets-ID:t.

UserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

AccountProperties

Namn Beskrivning Värde
activeDirectories Aktiva kataloger ActiveDirectory[]
kryptering Krypteringsinställningar AccountEncryption

ActiveDirectory

Namn Beskrivning Värde
activeDirectoryId ID för Active Directory sträng
Administratörer Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
adName Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas sträng

Begränsningar:
Min längd = 1
Maximal längd = 64
aesEncryption Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. Bool
allowLocalNfsUsersWithLdap Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. Bool
backupOperators Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
DNS Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
domän Namnet på Active Directory-domänen sträng
encryptDCConnections Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). Bool
kdcIP kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. sträng

Begränsningar:
Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Anger om LDAP-trafiken måste skyddas via TLS eller inte. Bool
ldapSearchScope Omfångsalternativ för LDAP-sökning LdapSearchScopeOpt
ldapSigning Anger om LDAP-trafiken måste signeras eller inte. Bool
organizationalUnit Organisationsenheten (OU) i Windows Active Directory sträng
lösenord Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
preferredServersForLdapClient Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. sträng

Begränsningar:
Max längd = 32
Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare string[]

Begränsningar:
Min längd = 1
Maximal längd = 255
serverRootCACertificate När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. sträng

Begränsningar:
Min längd = 1
Maximal längd = 10240
Känsligt värde. Skicka in som en säker parameter.
plats Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till sträng
smbServerName NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer sträng
användarnamn Ett domänanvändarkonto med behörighet att skapa datorkonton sträng

LdapSearchScopeOpt

Namn Beskrivning Värde
groupDN Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. sträng

Begränsningar:
Maximal längd = 255
groupMembershipFilter Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. sträng

Begränsningar:
Maximal längd = 255
userDN Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. sträng

Begränsningar:
Maximal längd = 255

AccountEncryption

Namn Beskrivning Värde
identitet Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". KeyVaultProperties

KrypteringSidentitet

Namn Beskrivning Värde
userAssignedIdentity ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyName Namnet på KeyVault-nyckeln. sträng (krävs)
keyVaultResourceId Resurs-ID för KeyVault. sträng (krävs)
keyVaultUri Uri för KeyVault. sträng (krävs)