Microsoft.NetApp netAppAccounts
- senaste
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-resursdefinition
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2024-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AccountEncryption
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 1 |
| aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
| allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
| backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
| kdcIP | kdc-serverns IP-adress för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
| ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Max längd = Känsligt värde. Skicka in som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Känsligt värde. Skicka in som en säker parameter. |
| plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng |
| keyVaultUri | Uri för KeyVault. | sträng (krävs) |
LdapSearchScopeOpt
| Namn | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Max längd = |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Max längd = |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Max längd = |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.NetApp/netAppAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (krävs) |
| Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Resursdefinition för ARM-mall
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AccountEncryption
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 1 |
| aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
| allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
| backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
| kdcIP | kdc-serverns IP-adress för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
| ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Max längd = Känsligt värde. Skicka in som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Känsligt värde. Skicka in som en säker parameter. |
| plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng |
| keyVaultUri | Uri för KeyVault. | sträng (krävs) |
LdapSearchScopeOpt
| Namn | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Max längd = |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Max längd = |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Max längd = |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.NetApp/netAppAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-07-01' |
| identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (krävs) |
| Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.NetApp/netAppAccounts" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Skapa ny ANF-resurs med NFSV3/NFSv4.1-volym
|
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras alla tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas |
|
Skapa ny ANF-resurs med SMB-volym
|
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2024-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Egenskapsvärden
AccountEncryption
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
AccountProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Min längd = 1 Maximal längd = 1 |
| aesEncryption | Om det är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | Bool |
| allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | Bool |
| backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| DNS | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC). | Bool |
| kdcIP | kdc-serverns IP-adress för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | Bool |
| ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | Bool |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| lösenord | Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Max längd = Känsligt värde. Skicka in som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Max längd = Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | sträng Begränsningar: Min längd = 1 Maximal längd = 1[] |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Känsligt värde. Skicka in som en säker parameter. |
| plats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identitet som används för att autentisera med nyckelvalv. Gäller om identity.type har "UserAssigned". Den bör matcha nyckeln för identity.userAssignedIdentiteter. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyName | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng |
| keyVaultUri | Uri för KeyVault. | sträng (krävs) |
LdapSearchScopeOpt
| Namn | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Max längd = |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Max längd = |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Max längd = |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.NetApp/netAppAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den identitet som används för resursen. | ManagedServiceIdentity |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (krävs) |
| Egenskaper | Egenskaper för NetApp-konto | AccountProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.NetApp/netAppAccounts@2024-07-01" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|