Microsoft.NetApp netAppAccounts 2022-11-01

Artikel
03/16/2024

Definisi sumber daya Bicep

Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:

Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Format sumber daya

Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Nilai properti

netAppAccounts

Nama	Deskripsi	Nilai
nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dengan alfanumerik.
lokasi	Lokasi geografis tempat sumber daya berada	string (diperlukan)
tag	Tag sumber daya.	Kamus nama dan nilai tag. Lihat Tag dalam templat
identitas	Identitas yang digunakan untuk sumber daya.	ManagedServiceIdentity
properti	Properti Akun NetApp	AccountProperties

ManagedServiceIdentity

Nama	Deskripsi	Nilai
jenis	Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).	'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan)
userAssignedIdentities	Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan.	UserAssignedIdentities

UserAssignedIdentities

Nama	Deskripsi	Nilai
{customized property}		UserAssignedIdentity

UserAssignedIdentity

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

AccountProperties

Nama	Deskripsi	Nilai
activeDirectories	Direktori Aktif	ActiveDirectory[]
enkripsi	Pengaturan enkripsi	AccountEncryption

ActiveDirectory

Nama	Deskripsi	Nilai
activeDirectoryId	Id Direktori Aktif	string
Administrator	Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
adName	Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos	string Batasan: Panjang min = 1 Panjang maksimum = 64
aesEncryption	Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB.	bool
allowLocalNfsUsersWithLdap	Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS.	bool
backupOperators	Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
dns	Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
domain	Nama domain Direktori Aktif	string
encryptDCConnections	Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi.	bool
kdcIP	alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos.	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
ldapOverTLS	Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak.	bool
ldapSearchScope	Opsi cakupan Pencarian LDAP	LdapSearchScopeOpt
ldapSigning	Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak.	bool
organizationalUnit	Unit Organisasi (OU) dalam Direktori Aktif Windows	string
kata sandi	Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons	string Batasan: Nilai sensitif. Teruskan sebagai parameter aman.
preferredServersForLdapClient	Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan.	string Batasan: Panjang maksimum = 32 Pola = `^((25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))?)?$`
securityOperators	Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
serverRootCACertificate	Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP.	string Batasan: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman.
site	Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain	string
smbServerName	Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume	string
Nama pengguna	Akun pengguna domain dengan izin untuk membuat akun komputer	string

LdapSearchScopeOpt

Nama	Deskripsi	Nilai
groupDN	Ini menentukan grup DN, yang mengambil alih DN dasar untuk pencarian grup.	string Batasan: Panjang maksimum = 255
groupMembershipFilter	Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP.	string Batasan: Panjang maksimum = 255
userDN	Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna.	string Batasan: Panjang maksimum = 255

AccountEncryption

Nama	Deskripsi	Nilai
identity	Identitas yang digunakan untuk mengautentikasi ke KeyVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	EncryptionIdentity
sumber kunci	Sumber kunci enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.NetApp, Microsoft.KeyVault	'Microsoft.KeyVault' 'Microsoft.NetApp'
keyVaultProperties	Properti yang disediakan oleh KeVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	KeyVaultProperties

EncryptionIdentity

Nama	Deskripsi	Nilai
userAssignedIdentity	Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities.	string

KeyVaultProperties

Nama	Deskripsi	Nilai
keyName	Nama kunci KeyVault.	string (diperlukan)
keyVaultResourceId	ID sumber daya KeyVault.	string (diperlukan)
keyVaultUri	Uri Dari KeyVault.	string (diperlukan)

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
Membuat sumber daya ANF baru dengan volume NFSV3/NFSv4.1	Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol NFSV3 atau NFSv4.1. Semuanya disebarkan bersama dengan Azure Virtual Network dan subnet yang Didelegasikan yang diperlukan agar volume apa pun dibuat
Membuat sumber daya ANF baru dengan volume SMB	Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB.

Definisi sumber daya templat ARM

Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:

Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Format sumber daya

Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Nilai properti

netAppAccounts

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	'Microsoft.NetApp/netAppAccounts'
apiVersion	Versi api sumber daya	'2022-11-01'
nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dengan alfanumerik.
lokasi	Lokasi geografis tempat sumber daya berada	string (diperlukan)
tag	Tag sumber daya.	Kamus nama dan nilai tag. Lihat Tag dalam templat
identity	Identitas yang digunakan untuk sumber daya.	ManagedServiceIdentity
properti	Properti Akun NetApp	AccountProperties

ManagedServiceIdentity

Nama	Deskripsi	Nilai
jenis	Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).	'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan)
userAssignedIdentities	Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan.	UserAssignedIdentities

UserAssignedIdentities

Nama	Deskripsi	Nilai
{customized property}		UserAssignedIdentity

UserAssignedIdentity

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

AccountProperties

Nama	Deskripsi	Nilai
activeDirectories	Direktori Aktif	ActiveDirectory[]
enkripsi	Pengaturan enkripsi	AccountEncryption

ActiveDirectory

Nama	Deskripsi	Nilai
activeDirectoryId	Id Direktori Aktif	string
Administrator	Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
adName	Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos	string Batasan: Panjang min = 1 Panjang maksimum = 64
aesEncryption	Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB.	bool
allowLocalNfsUsersWithLdap	Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS.	bool
backupOperators	Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
dns	Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
domain	Nama domain Direktori Aktif	string
encryptDCConnections	Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi.	bool
kdcIP	alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos.	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
ldapOverTLS	Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak.	bool
ldapSearchScope	Opsi cakupan Pencarian LDAP	LdapSearchScopeOpt
ldapSigning	Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak.	bool
organizationalUnit	Unit Organisasi (OU) dalam Direktori Aktif Windows	string
kata sandi	Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons	string Batasan: Nilai sensitif. Teruskan sebagai parameter aman.
preferredServersForLdapClient	Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan.	string Batasan: Panjang maksimum = 32 Pola = `^((25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))?)?$`
securityOperators	Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
serverRootCACertificate	Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP.	string Batasan: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman.
site	Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain	string
smbServerName	Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume	string
Nama pengguna	Akun pengguna domain dengan izin untuk membuat akun komputer	string

LdapSearchScopeOpt

Nama	Deskripsi	Nilai
groupDN	Ini menentukan DN grup, yang menggantikan DN dasar untuk pencarian grup.	string Batasan: Panjang maksimum = 255
groupMembershipFilter	Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP.	string Batasan: Panjang maksimum = 255
userDN	Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna.	string Batasan: Panjang maksimum = 255

AccountEncryption

Nama	Deskripsi	Nilai
identity	Identitas yang digunakan untuk mengautentikasi ke KeyVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	EncryptionIdentity
keySource	KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.NetApp, Microsoft.KeyVault	'Microsoft.KeyVault' 'Microsoft.NetApp'
keyVaultProperties	Properti yang disediakan oleh KeVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	KeyVaultProperties

EncryptionIdentity

Nama	Deskripsi	Nilai
userAssignedIdentity	Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities.	string

KeyVaultProperties

Nama	Deskripsi	Nilai
keyName	Nama kunci KeyVault.	string (diperlukan)
keyVaultResourceId	ID sumber daya KeyVault.	string (diperlukan)
keyVaultUri	The Uri of KeyVault.	string (diperlukan)

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
Membuat sumber daya ANF baru dengan volume NFSV3/NFSv4.1	Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol NFSV3 atau NFSv4.1. Semuanya disebarkan bersama dengan Azure Virtual Network dan subnet yang Didelegasikan yang diperlukan agar volume apa pun dibuat
Membuat sumber daya ANF baru dengan volume SMB	Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya netAppAccounts dapat disebarkan dengan operasi yang menargetkan:

Grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.NetApp/netAppAccounts, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Nilai properti

netAppAccounts

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	"Microsoft.NetApp/netAppAccounts@2022-11-01"
nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-128 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dengan alfanumerik.
lokasi	Lokasi geografis tempat sumber daya berada	string (diperlukan)
parent_id	Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut.	string (diperlukan)
tag	Tag sumber daya.	Kamus nama dan nilai tag.
identitas	Identitas yang digunakan untuk sumber daya.	ManagedServiceIdentity
properti	Properti Akun NetApp	AccountProperties

ManagedServiceIdentity

Nama	Deskripsi	Nilai
jenis	Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).	"SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (diperlukan)
identity_ids	Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan.	Array ID identitas pengguna.

UserAssignedIdentities

Nama	Deskripsi	Nilai
{properti yang disesuaikan}		UserAssignedIdentity

UserAssignedIdentity

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

AccountProperties

Nama	Deskripsi	Nilai
activeDirectories	Direktori Aktif	ActiveDirectory[]
enkripsi	Pengaturan enkripsi	AccountEncryption

ActiveDirectory

Nama	Deskripsi	Nilai
activeDirectoryId	Id Direktori Aktif	string
Administrator	Pengguna yang akan ditambahkan ke grup direktori aktif Administrator Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
adName	Nama komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos	string Batasan: Panjang min = 1 Panjang maksimum = 64
aesEncryption	Jika diaktifkan, enkripsi AES akan diaktifkan untuk komunikasi SMB.	bool
allowLocalNfsUsersWithLdap	Jika diaktifkan, pengguna lokal klien NFS juga dapat (selain pengguna LDAP) mengakses volume NFS.	bool
backupOperators	Pengguna yang akan ditambahkan ke grup direktori aktif Operator Cadangan Bawaan. Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
dns	Daftar alamat IP server DNS yang dipisahkan koma (hanya IPv4) untuk domain Direktori Aktif	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
domain	Nama domain Direktori Aktif	string
encryptDCConnections	Jika diaktifkan, Lalu lintas antara server SMB ke Pengendali Domain (DC) akan dienkripsi.	bool
kdcIP	alamat IP server kdc untuk komputer direktori aktif. Parameter opsional ini hanya digunakan saat membuat volume kerberos.	string Batasan: Pola = `^(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))*$`
ldapOverTLS	Menentukan apakah lalu lintas LDAP perlu diamankan melalui TLS atau tidak.	bool
ldapSearchScope	Opsi cakupan Pencarian LDAP	LdapSearchScopeOpt
ldapSigning	Menentukan apakah lalu lintas LDAP perlu ditandatangani atau tidak.	bool
organizationalUnit	Unit Organisasi (OU) dalam Direktori Aktif Windows	string
kata sandi	Kata sandi teks biasa administrator domain Direktori Aktif, nilai ditutupi dalam respons	string Batasan: Nilai sensitif. Teruskan sebagai parameter aman.
preferredServersForLdapClient	Daftar alamat IPv4 yang dipisahkan koma dari server pilihan untuk klien LDAP. Paling banyak dua alamat IPv4 yang dipisahkan koma dapat diteruskan.	string Batasan: Panjang maksimum = 32 Pola = `^((25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)((, ?)(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.(25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?))?)?$`
securityOperators	Pengguna Domain di direktori Aktif yang akan diberikan hak istimewa SeSecurityPrivilege (Diperlukan untuk berbagi SMB yang terus tersedia untuk SQL). Daftar nama pengguna unik tanpa penentu domain	string[] Batasan: Panjang min = 1 Panjang maksimum = 255
serverRootCACertificate	Ketika LDAP melalui SSL/TLS diaktifkan, klien LDAP diharuskan memiliki sertifikat CA akar Layanan Sertifikat Direktori Aktif yang dikodekan base64, parameter opsional ini hanya digunakan untuk protokol ganda dengan volume pemetaan pengguna LDAP.	string Batasan: Panjang min = 1 Panjang maksimum = 10240 Nilai sensitif. Teruskan sebagai parameter aman.
site	Situs Direktori Aktif tempat layanan akan membatasi penemuan Pengendali Domain	string
smbServerName	Nama NetBIOS dari server SMB. Nama ini akan didaftarkan sebagai akun komputer di AD dan digunakan untuk memasang volume	string
Nama pengguna	Akun pengguna domain dengan izin untuk membuat akun komputer	string

LdapSearchScopeOpt

Nama	Deskripsi	Nilai
groupDN	Ini menentukan DN grup, yang menggantikan DN dasar untuk pencarian grup.	string Batasan: Panjang maksimum = 255
groupMembershipFilter	Ini menentukan filter pencarian LDAP kustom yang akan digunakan saat mencari keanggotaan grup dari server LDAP.	string Batasan: Panjang maksimum = 255
userDN	Ini menentukan DN pengguna, yang mengambil alih DN dasar untuk pencarian pengguna.	string Batasan: Panjang maksimum = 255

AccountEncryption

Nama	Deskripsi	Nilai
identity	Identitas yang digunakan untuk mengautentikasi ke KeyVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	EncryptionIdentity
keySource	KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.NetApp, Microsoft.KeyVault	"Microsoft.KeyVault" "Microsoft.NetApp"
keyVaultProperties	Properti yang disediakan oleh KeVault. Berlaku jika keySource adalah 'Microsoft.KeyVault'.	KeyVaultProperties

EncryptionIdentity

Nama	Deskripsi	Nilai
userAssignedIdentity	Pengidentifikasi sumber daya ARM dari identitas yang ditetapkan pengguna yang digunakan untuk mengautentikasi dengan brankas kunci. Berlaku jika identity.type memiliki 'UserAssigned'. Ini harus cocok dengan kunci identity.userAssignedIdentities.	string

KeyVaultProperties

Nama	Deskripsi	Nilai
keyName	Nama kunci KeyVault.	string (diperlukan)
keyVaultResourceId	ID sumber daya KeyVault.	string (diperlukan)
keyVaultUri	The Uri of KeyVault.	string (diperlukan)

Share via

Microsoft.NetApp netAppAccounts 2022-11-01

Definisi sumber daya Bicep

Format sumber daya

Nilai properti

netAppAccounts

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

AccountProperties

ActiveDirectory

LdapSearchScopeOpt

AccountEncryption

EncryptionIdentity

KeyVaultProperties

Templat Mulai Cepat

Definisi sumber daya templat ARM

Format sumber daya

Nilai properti

netAppAccounts

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

AccountProperties

ActiveDirectory

LdapSearchScopeOpt

AccountEncryption

EncryptionIdentity

KeyVaultProperties

Templat Mulai Cepat

Definisi sumber daya Terraform (penyedia AzAPI)

Format sumber daya

Nilai properti

netAppAccounts

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

AccountProperties

ActiveDirectory

LdapSearchScopeOpt

AccountEncryption

EncryptionIdentity

KeyVaultProperties

Saran dan Komentar

Saran dan Komentar

Sumber Daya Tambahan: