Microsoft.NetApp netAppAccounts 2021-06-01
- La plus récente
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Définition de ressource Bicep
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
kdcIP: 'string'
ldapOverTLS: bool
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
keySource: 'string'
}
}
}
Valeurs de propriétés
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
| location | Emplacement de la ressource | chaîne (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
| le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID d’Active Directory | string |
| administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégrés. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | Si cette option est activée, le chiffrement AES est activé pour la communication SMB. | bool |
| allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
| backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | string |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
| organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| securityOperators | Les utilisateurs de domaine dans Active Directory doivent recevoir le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory codé en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
| site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine | string |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | string |
| username | Un compte d’utilisateur de domaine autorisé à créer des comptes d’ordinateur | string |
AccountEncryption
| Nom | Description | Valeur |
|---|---|---|
| keySource | Source de clé de chiffrement. Les valeurs possibles sont : « Microsoft.NetApp ». | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Créer une ressource ANF avec un volume NFSV3/NFSv4.1 |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacités unique et un volume unique configurés avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec Azure Réseau virtuel et le sous-réseau délégué requis pour la création d’un volume |
| Créer une ressource ANF avec un volume SMB |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un seul pool de capacités et un volume unique configurés avec le protocole SMB. |
Définition de ressources de modèle ARM
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"keySource": "string"
}
}
}
Valeurs de propriétés
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | Version de l’API de ressource | '2021-06-01' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
| le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID d’Active Directory | string |
| administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | S’il est activé, le chiffrement AES est activé pour la communication SMB. | bool |
| allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
| backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | string |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
| organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| securityOperators | Les utilisateurs de domaine dans Active Directory doivent recevoir le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory codé en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
| site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine | string |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | string |
| username | Un compte d’utilisateur de domaine autorisé à créer des comptes d’ordinateur | string |
AccountEncryption
| Nom | Description | Valeur |
|---|---|---|
| keySource | Source de clé de chiffrement. Les valeurs possibles sont : « Microsoft.NetApp ». | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Créer une ressource ANF avec un volume NFSV3/NFSv4.1 |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacités unique et un volume unique configurés avec le protocole NFSV3 ou NFSv4.1. Ils sont tous déployés avec Azure Réseau virtuel et le sous-réseau délégué requis pour la création d’un volume |
| Créer une ressource ANF avec un volume SMB |
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un seul pool de capacités et un volume unique configurés avec le protocole SMB. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource netAppAccounts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.NetApp/netAppAccounts, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
kdcIP = "string"
ldapOverTLS = bool
ldapSigning = bool
organizationalUnit = "string"
password = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
keySource = "string"
}
}
})
}
Valeurs de propriétés
netAppAccounts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.NetApp/netAppAccounts@2021-06-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés du compte NetApp | AccountProperties |
AccountProperties
| Nom | Description | Valeur |
|---|---|---|
| activeDirectories | Répertoires actifs | ActiveDirectory[] |
| le chiffrement | Paramètres de chiffrement | AccountEncryption |
Active Directory
| Nom | Description | Valeur |
|---|---|---|
| activeDirectoryId | ID d’Active Directory | string |
| administrateurs | Utilisateurs à ajouter au groupe Active Directory Administrateurs intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| adName | Nom de l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos | string Contraintes : Longueur minimale = 1 Longueur maximale = 64 |
| aesEncryption | S’il est activé, le chiffrement AES est activé pour la communication SMB. | bool |
| allowLocalNfsUsersWithLdap | Si cette option est activée, les utilisateurs locaux du client NFS peuvent également (en plus des utilisateurs LDAP) accéder aux volumes NFS. | bool |
| backupOperators | Utilisateurs à ajouter au groupe Active Directory opérateur de sauvegarde intégré. Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| dns | Liste séparée par des virgules des adresses IP du serveur DNS (IPv4 uniquement) pour le domaine Active Directory | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domaine | Nom du domaine Active Directory | string |
| kdcIP | Adresses IP du serveur kdc pour l’ordinateur Active Directory. Ce paramètre facultatif est utilisé uniquement lors de la création d’un volume Kerberos. | string Contraintes : Modèle = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Spécifie si le trafic LDAP doit être sécurisé via TLS. | bool |
| ldapSigning | Spécifie si le trafic LDAP doit être signé ou non. | bool |
| organizationalUnit | Unité d’organisation (UO) dans Windows Active Directory | string |
| mot de passe | Mot de passe en texte brut de l’administrateur de domaine Active Directory, la valeur est masquée dans la réponse | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| securityOperators | Les utilisateurs de domaine dans Active Directory doivent recevoir le privilège SeSecurityPrivilege (nécessaire pour les partages SMB disponibles en continu pour SQL). Liste de noms d’utilisateur uniques sans spécificateur de domaine | string[] Contraintes : Longueur minimale = 1 Longueur maximale = 255 |
| serverRootCACertificate | Lorsque LDAP sur SSL/TLS est activé, le client LDAP doit disposer du certificat d’autorité de certification racine auto-signé du service de certificats Active Directory codé en base64, ce paramètre facultatif est utilisé uniquement pour le double protocole avec des volumes de mappage d’utilisateurs LDAP. | string Contraintes : Longueur minimale = 1 Longueur maximale = 10240 Valeur sensible. Passez en tant que paramètre sécurisé. |
| site | Site Active Directory auquel le service limite la découverte du contrôleur de domaine | string |
| smbServerName | Nom NetBIOS du serveur SMB. Ce nom sera inscrit en tant que compte d’ordinateur dans AD et utilisé pour monter des volumes | string |
| username | Un compte d’utilisateur de domaine autorisé à créer des comptes d’ordinateur | string |
AccountEncryption
| Nom | Description | Valeur |
|---|---|---|
| keySource | Source de clé de chiffrement. Les valeurs possibles sont : « Microsoft.NetApp ». | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour