Microsoft.NetApp netAppAccounts 2023-05-01-preview
- 最新
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep 資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
屬性值
AccountEncryption
名字 | 描述 | 價值 |
---|---|---|
身份 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | EncryptionIdentity |
keySource | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
名字 | 描述 | 價值 |
---|---|---|
activeDirectories | Active Directory | ActiveDirectory[] |
加密 | 加密設定 | AccountEncryption |
nfsV4IDDomain | NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 | 字串 約束: 最大長度 = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
名字 | 描述 | 價值 |
---|---|---|
activeDirectoryId | Active Directory 的標識符 | 字串 |
管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
adName | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 1 |
aesEncryption | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | bool |
allowLocalNfsUsersWithLdap | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | bool |
backupOperators | 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
dns | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
域 | Active Directory 網域的名稱 | 字串 |
encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | bool |
kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | bool |
ldapSearchScope | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
ldapSigning | 指定LDAP流量是否需要簽署。 | bool |
organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 敏感性值。 以安全參數的形式傳入。 |
preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 1 敏感性值。 以安全參數的形式傳入。 |
網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
smbServerName | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
username | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
EncryptionIdentity
名字 | 描述 | 價值 |
---|---|---|
userAssignedIdentity | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
名字 | 描述 | 價值 |
---|---|---|
keyName | KeyVault 金鑰的名稱。 | 字串 (必要) |
keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
名字 | 描述 | 價值 |
---|---|---|
groupDN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = |
groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = |
userDN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 用於資源的身分識別。 | ManagedServiceIdentity |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
性能 | NetApp 帳戶屬性 | AccountProperties |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|
ARM 樣本資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
AccountEncryption
名字 | 描述 | 價值 |
---|---|---|
身份 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | EncryptionIdentity |
keySource | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
名字 | 描述 | 價值 |
---|---|---|
activeDirectories | Active Directory | ActiveDirectory[] |
加密 | 加密設定 | AccountEncryption |
nfsV4IDDomain | NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 | 字串 約束: 最大長度 = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
名字 | 描述 | 價值 |
---|---|---|
activeDirectoryId | Active Directory 的標識符 | 字串 |
管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
adName | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 1 |
aesEncryption | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | bool |
allowLocalNfsUsersWithLdap | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | bool |
backupOperators | 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
dns | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
域 | Active Directory 網域的名稱 | 字串 |
encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | bool |
kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | bool |
ldapSearchScope | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
ldapSigning | 指定LDAP流量是否需要簽署。 | bool |
organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 敏感性值。 以安全參數的形式傳入。 |
preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 1 敏感性值。 以安全參數的形式傳入。 |
網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
smbServerName | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
username | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
EncryptionIdentity
名字 | 描述 | 價值 |
---|---|---|
userAssignedIdentity | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
名字 | 描述 | 價值 |
---|---|---|
keyName | KeyVault 金鑰的名稱。 | 字串 (必要) |
keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
名字 | 描述 | 價值 |
---|---|---|
groupDN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = |
groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = |
userDN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2023-05-01-preview' |
身份 | 用於資源的身分識別。 | ManagedServiceIdentity |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
性能 | NetApp 帳戶屬性 | AccountProperties |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.NetApp/netAppAccounts' |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源 |
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網 |
使用SMB磁碟區建立新的ANF資源 |
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。 |
Terraform (AzAPI 提供者) 資源定義
netAppAccounts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
})
}
屬性值
AccountEncryption
名字 | 描述 | 價值 |
---|---|---|
身份 | 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 | EncryptionIdentity |
keySource | 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 | KeyVaultProperties |
AccountProperties
名字 | 描述 | 價值 |
---|---|---|
activeDirectories | Active Directory | ActiveDirectory[] |
加密 | 加密設定 | AccountEncryption |
nfsV4IDDomain | NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 | 字串 約束: 最大長度 = Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
ActiveDirectory
名字 | 描述 | 價值 |
---|---|---|
activeDirectoryId | Active Directory 的標識符 | 字串 |
管理員 | 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
adName | Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 | 字串 約束: 最小長度 = 1 最大長度 = 1 |
aesEncryption | 如果已啟用,則會針對SMB通訊啟用 AES 加密。 | bool |
allowLocalNfsUsersWithLdap | 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 | bool |
backupOperators | 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
dns | Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
域 | Active Directory 網域的名稱 | 字串 |
encryptDCConnections | 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 | bool |
kdcIP | Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 | 字串 約束: Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | 指定是否需要透過 TLS 保護 LDAP 流量。 | bool |
ldapSearchScope | LDAP 搜尋範圍選項 | LdapSearchScopeOpt |
ldapSigning | 指定LDAP流量是否需要簽署。 | bool |
organizationUnit | Windows Active Directory 內的組織單位 (OU) | 字串 |
密碼 | Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 | 字串 約束: 最大長度 = 敏感性值。 以安全參數的形式傳入。 |
preferredServersForLdapClient | LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 | 字串 約束: 最大長度 = Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 | 字串 約束: 最小長度 = 1 最大長度 = 1[] |
serverRootCACertificate | 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 | 字串 約束: 最小長度 = 1 最大長度 = 1 敏感性值。 以安全參數的形式傳入。 |
網站 | 服務會將域控制器探索限制為的 Active Directory 月臺 | 字串 |
smbServerName | SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 | 字串 |
username | 具有建立電腦帳戶許可權的網域用戶帳戶 | 字串 |
EncryptionIdentity
名字 | 描述 | 價值 |
---|---|---|
userAssignedIdentity | 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 | 字串 |
KeyVaultProperties
名字 | 描述 | 價值 |
---|---|---|
keyName | KeyVault 金鑰的名稱。 | 字串 (必要) |
keyVaultResourceId | KeyVault 的資源標識碼。 | 字串 (必要) |
keyVaultUri | KeyVault 的 URI。 | 字串 (必要) |
LdapSearchScopeOpt
名字 | 描述 | 價值 |
---|---|---|
groupDN | 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 | 字串 約束: 最大長度 = |
groupMembershipFilter | 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 | 字串 約束: 最大長度 = |
userDN | 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 | 字串 約束: 最大長度 = |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 用於資源的身分識別。 | ManagedServiceIdentity |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必要) |
性能 | NetApp 帳戶屬性 | AccountProperties |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.NetApp/netAppAccounts@2023-05-01-preview” |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|