你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.NetApp netAppAccounts 2021-10-01

Bicep 资源定义

可以使用目标操作部署 netAppAccounts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2021-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      keySource: 'string'
    }
  }
}

属性值

netAppAccounts

名字 描述 价值
名字 资源名称 string (必需)

字符限制:1-128

有效字符:
字母数字、下划线和连字符。

从字母数字开始。
位置 资源位置 string (必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
性能 NetApp 帐户属性 AccountProperties

AccountProperties

名字 描述 价值
activeDirectories Active Directory ActiveDirectory[]
加密 加密设置 AccountEncryption

ActiveDirectory

名字 描述 价值
activeDirectoryId Active Directory 的 ID 字符串
管理员 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
adName Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 字符串

约束:
最小长度 = 1
最大长度 = 64
aesEncryption 如果启用,将为 SMB 通信启用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 bool
backupOperators 要添加到内置备份操作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
dns Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 域的名称 字符串
encryptDCConnections 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 bool
kdcIP Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要通过 TLS 保护 LDAP 流量。 bool
ldapSearchScope LDAP 搜索范围选项 LdapSearchScopeOpt
ldapSigning 指定是否需要对 LDAP 流量进行签名。 bool
organizationUnit Windows Active Directory 中的组织单位(OU) 字符串
密码 Active Directory 域管理员的纯文本密码,响应中会屏蔽值 字符串

约束:
敏感值。 以安全参数的形式传入。
securityOperators 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
serverRootCACertificate 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 字符串

约束:
最小长度 = 1
最大长度 = 10240
敏感值。 以安全参数的形式传入。
网站 服务将域控制器发现限制为的 Active Directory 站点 字符串
smbServerName SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 字符串
username 有权创建计算机帐户的域用户帐户 字符串

LdapSearchScopeOpt

名字 描述 价值
groupDN 这指定组 DN,用于替代组查找的基本 DN。 字符串

约束:
最大长度 = 255
groupMembershipFilter 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 字符串

约束:
最大长度 = 255
userDN 这指定用户 DN,用于替代用户查找的基本 DN。 字符串

约束:
最大长度 = 255

AccountEncryption

名字 描述 价值
keySource 加密密钥源。 可能的值为:“Microsoft.NetApp”。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 NFSV3/NFSv4.1 卷创建新的 ANF 资源

部署到 Azure
使用此模板,可以使用单个容量池和配置了 NFSV3 或 NFSv4.1 协议的单个卷创建新的 Azure NetApp 文件资源。 它们都与要创建的任何卷所需的 Azure 虚拟网络和委派子网一起部署
使用 SMB 卷 创建新的 ANF 资源

部署到 Azure
使用此模板,可以使用单个容量池和配置 SMB 协议的单个卷创建新的 Azure NetApp 文件资源。

ARM 模板资源定义

可以使用目标操作部署 netAppAccounts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2021-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "keySource": "string"
    }
  }
}

属性值

netAppAccounts

名字 描述 价值
类型 资源类型 “Microsoft.NetApp/netAppAccounts”
apiVersion 资源 API 版本 '2021-10-01'
名字 资源名称 string (必需)

字符限制:1-128

有效字符:
字母数字、下划线和连字符。

从字母数字开始。
位置 资源位置 string (必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
性能 NetApp 帐户属性 AccountProperties

AccountProperties

名字 描述 价值
activeDirectories Active Directory ActiveDirectory[]
加密 加密设置 AccountEncryption

ActiveDirectory

名字 描述 价值
activeDirectoryId Active Directory 的 ID 字符串
管理员 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
adName Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 字符串

约束:
最小长度 = 1
最大长度 = 64
aesEncryption 如果启用,将为 SMB 通信启用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 bool
backupOperators 要添加到内置备份操作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
dns Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 域的名称 字符串
encryptDCConnections 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 bool
kdcIP Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要通过 TLS 保护 LDAP 流量。 bool
ldapSearchScope LDAP 搜索范围选项 LdapSearchScopeOpt
ldapSigning 指定是否需要对 LDAP 流量进行签名。 bool
organizationUnit Windows Active Directory 中的组织单位(OU) 字符串
密码 Active Directory 域管理员的纯文本密码,响应中会屏蔽值 字符串

约束:
敏感值。 以安全参数的形式传入。
securityOperators 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
serverRootCACertificate 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 字符串

约束:
最小长度 = 1
最大长度 = 10240
敏感值。 以安全参数的形式传入。
网站 服务将域控制器发现限制为的 Active Directory 站点 字符串
smbServerName SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 字符串
username 有权创建计算机帐户的域用户帐户 字符串

LdapSearchScopeOpt

名字 描述 价值
groupDN 这指定组 DN,用于替代组查找的基本 DN。 字符串

约束:
最大长度 = 255
groupMembershipFilter 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 字符串

约束:
最大长度 = 255
userDN 这指定用户 DN,用于替代用户查找的基本 DN。 字符串

约束:
最大长度 = 255

AccountEncryption

名字 描述 价值
keySource 加密密钥源。 可能的值为:“Microsoft.NetApp”。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 NFSV3/NFSv4.1 卷创建新的 ANF 资源

部署到 Azure
使用此模板,可以使用单个容量池和配置了 NFSV3 或 NFSv4.1 协议的单个卷创建新的 Azure NetApp 文件资源。 它们都与要创建的任何卷所需的 Azure 虚拟网络和委派子网一起部署
使用 SMB 卷 创建新的 ANF 资源

部署到 Azure
使用此模板,可以使用单个容量池和配置 SMB 协议的单个卷创建新的 Azure NetApp 文件资源。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 netAppAccounts 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2021-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        keySource = "string"
      }
    }
  })
}

属性值

netAppAccounts

名字 描述 价值
类型 资源类型 “Microsoft.NetApp/netAppAccounts@2021-10-01”
名字 资源名称 string (必需)

字符限制:1-128

有效字符:
字母数字、下划线和连字符。

从字母数字开始。
位置 资源位置 string (必需)
parent_id 若要部署到资源组,请使用该资源组的 ID。 string (必需)
标签 资源标记 标记名称和值的字典。
性能 NetApp 帐户属性 AccountProperties

AccountProperties

名字 描述 价值
activeDirectories Active Directory ActiveDirectory[]
加密 加密设置 AccountEncryption

ActiveDirectory

名字 描述 价值
activeDirectoryId Active Directory 的 ID 字符串
管理员 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
adName Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 字符串

约束:
最小长度 = 1
最大长度 = 64
aesEncryption 如果启用,将为 SMB 通信启用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 bool
backupOperators 要添加到内置备份操作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
dns Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 域的名称 字符串
encryptDCConnections 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 bool
kdcIP Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 字符串

约束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要通过 TLS 保护 LDAP 流量。 bool
ldapSearchScope LDAP 搜索范围选项 LdapSearchScopeOpt
ldapSigning 指定是否需要对 LDAP 流量进行签名。 bool
organizationUnit Windows Active Directory 中的组织单位(OU) 字符串
密码 Active Directory 域管理员的纯文本密码,响应中会屏蔽值 字符串

约束:
敏感值。 以安全参数的形式传入。
securityOperators 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 string[]

约束:
最小长度 = 1
最大长度 = 255
serverRootCACertificate 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 字符串

约束:
最小长度 = 1
最大长度 = 10240
敏感值。 以安全参数的形式传入。
网站 服务将域控制器发现限制为的 Active Directory 站点 字符串
smbServerName SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 字符串
username 有权创建计算机帐户的域用户帐户 字符串

LdapSearchScopeOpt

名字 描述 价值
groupDN 这指定组 DN,用于替代组查找的基本 DN。 字符串

约束:
最大长度 = 255
groupMembershipFilter 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 字符串

约束:
最大长度 = 255
userDN 这指定用户 DN,用于替代用户查找的基本 DN。 字符串

约束:
最大长度 = 255

AccountEncryption

名字 描述 价值
keySource 加密密钥源。 可能的值为:“Microsoft.NetApp”。 字符串