Microsoft.NetApp netAppAccounts 2023-05-01-preview
- senaste
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-resursdefinition
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
}
Egenskapsvärden
netAppAccounts
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
plats | Den geo-plats där resursen finns | sträng (krävs) |
Taggar | Resurstaggar. | Ordlista med taggnamn och värden. Se taggar i mallar |
identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
Namn | Beskrivning | Värde |
---|---|---|
activeDirectories | Aktiva kataloger | ActiveDirectory[] |
kryptering | Krypteringsinställningar | AccountEncryption |
nfsV4IDDomain | Domän för NFSv4-användar-ID-mappning. Den här egenskapen anges för alla NetApp-konton i prenumerationen och regionen och påverkar endast NFSv4-volymer som inte är ldap. | sträng Begränsningar: Maximal längd = 255 Mönster = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
activeDirectoryId | ID för Active Directory | sträng |
Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 64 |
aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domän | Namnet på Active Directory-domänen | sträng |
encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
kdcIP | kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Maximal längd = 64 Känsligt värde. Skicka in som en säker parameter. |
preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 10240 Känsligt värde. Skicka in som en säker parameter. |
plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
Namn | Beskrivning | Värde |
---|---|---|
groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maximal längd = 255 |
groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maximal längd = 255 |
userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maximal längd = 255 |
AccountEncryption
Namn | Beskrivning | Värde |
---|---|---|
identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
Namn | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
keyVaultUri | Uri för KeyVault. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas |
Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Resursdefinition för ARM-mall
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
}
}
Egenskapsvärden
netAppAccounts
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.NetApp/netAppAccounts" |
apiVersion | Resurs-API-versionen | "2023-05-01-preview" |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
plats | Den geo-plats där resursen finns | sträng (krävs) |
Taggar | Resurstaggar. | Ordlista med taggnamn och värden. Se taggar i mallar |
identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
Namn | Beskrivning | Värde |
---|---|---|
activeDirectories | Aktiva kataloger | ActiveDirectory[] |
kryptering | Krypteringsinställningar | AccountEncryption |
nfsV4IDDomain | Domän för NFSv4-användar-ID-mappning. Den här egenskapen anges för alla NetApp-konton i prenumerationen och regionen och påverkar endast NFSv4-volymer som inte är ldap. | sträng Begränsningar: Maximal längd = 255 Mönster = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
activeDirectoryId | ID för Active Directory | sträng |
Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 64 |
aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domän | Namnet på Active Directory-domänen | sträng |
encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
kdcIP | kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Maximal längd = 64 Känsligt värde. Skicka in som en säker parameter. |
preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 10240 Känsligt värde. Skicka in som en säker parameter. |
plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
Namn | Beskrivning | Värde |
---|---|---|
groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maximal längd = 255 |
groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maximal längd = 255 |
userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maximal längd = 255 |
AccountEncryption
Namn | Beskrivning | Värde |
---|---|---|
identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
Namn | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
keyVaultUri | Uri för KeyVault. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas |
Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
Egenskapsvärden
netAppAccounts
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.NetApp/netAppAccounts@2023-05-01-preview" |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
plats | Den geo-plats där resursen finns | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
Taggar | Resurstaggar. | Ordlista med taggnamn och värden. |
identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
identity_ids | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | Matris med användaridentitets-ID:t. |
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
Namn | Beskrivning | Värde |
---|---|---|
activeDirectories | Aktiva kataloger | ActiveDirectory[] |
kryptering | Krypteringsinställningar | AccountEncryption |
nfsV4IDDomain | Domän för NFSv4-användar-ID-mappning. Den här egenskapen anges för alla NetApp-konton i prenumerationen och regionen och påverkar endast NFSv4-volymer som inte är ldap. | sträng Begränsningar: Maximal längd = 255 Mönster = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
activeDirectoryId | ID för Active Directory | sträng |
Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 64 |
aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
domän | Namnet på Active Directory-domänen | sträng |
encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
kdcIP | kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Maximal längd = 64 Känsligt värde. Skicka in som en säker parameter. |
preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Min längd = 1 Maximal längd = 255 |
serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 10240 Känsligt värde. Skicka in som en säker parameter. |
plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
Namn | Beskrivning | Värde |
---|---|---|
groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maximal längd = 255 |
groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maximal längd = 255 |
userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maximal längd = 255 |
AccountEncryption
Namn | Beskrivning | Värde |
---|---|---|
identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
Namn | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
keyVaultUri | Uri för KeyVault. | sträng (krävs) |