Microsoft.NetApp netAppAccounts
- Актуальная
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
- 2020-08-01
- 01.07.2020
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 01.08.2019
- 07.01.2019
- 2019-06-01
- 2019-05-01
- 2017-08-15
Определение ресурса Bicep
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Значения свойств
netAppAccounts
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается с буквенно-цифрового символа. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
удостоверение | Удостоверение, используемое для ресурса. | Управляемое удостоверение службы |
properties | Свойства учетной записи NetApp | Свойства учетной записи |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства учетной записи
Имя | Описание | Значение |
---|---|---|
activeDirectories | Активные каталоги | ActiveDirectory[] |
шифрование | Параметры шифрования. | AccountEncryption |
ActiveDirectory
Имя | Описание | Значение |
---|---|---|
activeDirectoryId | Идентификатор Active Directory | строка |
администраторы | Пользователи, добавляемые в группу Active Directory Встроенные администраторы. Список уникальных имен пользователей без описателя домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома Kerberos. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 64 |
aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными по протоколу SMB. | bool |
allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (в дополнение к пользователям LDAP) получать доступ к томам NFS. | bool |
backupOperators | Пользователи, добавляемые в группу Active Directory Встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
dns | Разделенный запятыми список IP-адресов DNS-серверов (только IPv4) для домена Active Directory | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
домен | Имя домена Active Directory | строка |
encryptDCConnections | Если этот параметр включен, трафик между сервером SMB и контроллером домена будет зашифрован. | bool |
kdcIP | IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Указывает, нужно ли защищать трафик LDAP по протоколу TLS. | bool |
ldapSearchScope | Параметры область поиска LDAP | LdapSearchScopeOpt |
ldapSigning | Указывает, нужно ли подписывать трафик LDAP. | bool |
organizationalUnit | Подразделение в Windows Active Directory | строка |
password | Обычный текстовый пароль администратора домена Active Directory, значение маскируется в ответе | строка Ограничения: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочтительных серверов для клиента LDAP. Можно передать не более двух адресов IPv4, разделенных запятыми. | строка Ограничения: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Пользователи домена в Active Directory, которые должны быть предоставлены привилегии SeSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
serverRootCACertificate | Если включен протокол LDAP через SSL/TLS, клиент LDAP должен иметь самозаверяющий сертификат корневого ЦС службы сертификатов Active Directory в кодировке Base64. Этот необязательный параметр используется только для томов с двойным протоколом с томами сопоставления пользователей LDAP. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
site | Сайт Active Directory, на который служба ограничит обнаружение контроллера домена | строка |
smbServerName | NetBIOS-имя сервера SMB. Это имя будет зарегистрировано как учетная запись компьютера в AD и использоваться для подключения томов. | строка |
username | Учетная запись пользователя домена с разрешением на создание учетных записей компьютеров | строка |
LdapSearchScopeOpt
Имя | Описание | Значение |
---|---|---|
groupDN | Это указывает имя группы, которое переопределяет базовое DN для подстановок групп. | строка Ограничения: Максимальная длина = 255 |
groupMembershipFilter | Это указывает пользовательский фильтр поиска LDAP, который будет использоваться при поиске членства в группе с сервера LDAP. | строка Ограничения: Максимальная длина = 255 |
userDN | Это указывает имя пользователя, которое переопределяет базовое имя DN для поиска пользователей. | строка Ограничения: Максимальная длина = 255 |
AccountEncryption
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | EncryptionIdentity |
keySource | Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
KeyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | KeyVaultProperties |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
userAssignedIdentity | Идентификатор ресурса ARM назначенного пользователем удостоверения, используемого для проверки подлинности в хранилище ключей. Применимо, если identity.type имеет "UserAssigned". Он должен соответствовать ключу identity.userAssignedIdentities. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyName | Имя ключа KeyVault. | string (обязательно) |
keyVaultResourceId | Идентификатор ресурса KeyVault. | string (обязательно) |
keyVaultUri | Универсальный код ресурса (URI) хранилища ключей. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Создание нового ресурса ANF с томом NFSV3/NFSv4.1 |
Этот шаблон позволяет создать новый ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным по протоколу NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальная сеть Azure и делегированной подсетью, которые необходимы для создания любого тома. |
Создание ресурса ANF с томом SMB |
Этот шаблон позволяет создать новый ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным по протоколу SMB. |
Определение ресурса шаблона ARM
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Значения свойств
netAppAccounts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.NetApp/netAppAccounts |
версия_API | Версия API ресурсов | '2023-07-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается с буквенно-цифрового символа. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
удостоверение | Удостоверение, используемое для ресурса. | Управляемое удостоверение службы |
properties | Свойства учетной записи NetApp | Свойства учетной записи |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
userAssignedIdentities | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства учетной записи
Имя | Описание | Значение |
---|---|---|
activeDirectories | Активные каталоги | ActiveDirectory[] |
шифрование | Параметры шифрования. | AccountEncryption |
ActiveDirectory
Имя | Описание | Значение |
---|---|---|
activeDirectoryId | Идентификатор Active Directory | строка |
администраторы | Пользователи, добавляемые в группу Active Directory Встроенные администраторы. Список уникальных имен пользователей без спецификатора домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 64 |
aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными по протоколу SMB. | bool |
allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (в дополнение к пользователям LDAP) получать доступ к томам NFS. | bool |
backupOperators | Пользователи, добавляемые в группу Active Directory Встроенного оператора резервного копирования. Список уникальных имен пользователей без спецификатора домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
dns | Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
домен | Имя домена Active Directory | строка |
encryptDCConnections | Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет шифроваться. | bool |
kdcIP | IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Указывает, должен ли трафик LDAP быть защищен с помощью TLS. | bool |
ldapSearchScope | Параметры область поиска LDAP | LdapSearchScopeOpt |
ldapSigning | Указывает, нужно ли подписывать трафик LDAP. | bool |
organizationalUnit | Подразделение в Windows Active Directory | строка |
password | Обычный текстовый пароль администратора домена Active Directory, значение маскируется в ответе | строка Ограничения: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочтительных серверов для клиента LDAP. Можно передать не более двух адресов IPv4, разделенных запятыми. | строка Ограничения: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Пользователи домена в Active Directory, которые должны быть предоставлены привилегии SeSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
serverRootCACertificate | Если включен протокол LDAP через SSL/TLS, клиент LDAP должен иметь самозаверяющий сертификат корневого ЦС службы сертификатов Active Directory в кодировке Base64. Этот необязательный параметр используется только для томов с двойным протоколом с томами сопоставления пользователей LDAP. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
site | Сайт Active Directory, на который служба ограничит обнаружение контроллера домена | строка |
smbServerName | NetBIOS-имя сервера SMB. Это имя будет зарегистрировано как учетная запись компьютера в AD и использоваться для подключения томов. | строка |
username | Учетная запись пользователя домена с разрешением на создание учетных записей компьютеров | строка |
LdapSearchScopeOpt
Имя | Описание | Значение |
---|---|---|
groupDN | Это указывает имя группы, которое переопределяет базовое DN для подстановок групп. | строка Ограничения: Максимальная длина = 255 |
groupMembershipFilter | Это указывает пользовательский фильтр поиска LDAP, который будет использоваться при поиске членства в группе с сервера LDAP. | строка Ограничения: Максимальная длина = 255 |
userDN | Это указывает имя пользователя, которое переопределяет базовое имя DN для поиска пользователей. | строка Ограничения: Максимальная длина = 255 |
AccountEncryption
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | EncryptionIdentity |
keySource | Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault Microsoft.NetApp |
KeyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | KeyVaultProperties |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
userAssignedIdentity | Идентификатор ресурса ARM назначенного пользователем удостоверения, используемого для проверки подлинности в хранилище ключей. Применимо, если identity.type имеет "UserAssigned". Он должен соответствовать ключу identity.userAssignedIdentities. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyName | Имя ключа KeyVault. | string (обязательно) |
keyVaultResourceId | Идентификатор ресурса KeyVault. | string (обязательно) |
keyVaultUri | Универсальный код ресурса (URI) хранилища ключей. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Создание нового ресурса ANF с томом NFSV3/NFSv4.1 |
Этот шаблон позволяет создать новый ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным по протоколу NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальная сеть Azure и делегированной подсетью, которые необходимы для создания любого тома. |
Создание ресурса ANF с томом SMB |
Этот шаблон позволяет создать новый ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным по протоколу SMB. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Значения свойств
netAppAccounts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается с буквенно-цифрового символа. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
удостоверение | Удостоверение, используемое для ресурса. | Управляемое удостоверение службы |
properties | Свойства учетной записи NetApp | Свойства учетной записи |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
identity_ids | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователей. |
UserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства учетной записи
Имя | Описание | Значение |
---|---|---|
activeDirectories | Активные каталоги | ActiveDirectory[] |
шифрование | Параметры шифрования. | AccountEncryption |
ActiveDirectory
Имя | Описание | Значение |
---|---|---|
activeDirectoryId | Идентификатор Active Directory | строка |
администраторы | Пользователи, добавляемые в группу Active Directory Встроенные администраторы. Список уникальных имен пользователей без описателя домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
adName | Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома Kerberos. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 64 |
aesEncryption | Если этот параметр включен, шифрование AES будет включено для обмена данными по протоколу SMB. | bool |
allowLocalNfsUsersWithLdap | Если этот параметр включен, локальные пользователи клиента NFS также могут (в дополнение к пользователям LDAP) получать доступ к томам NFS. | bool |
backupOperators | Пользователи, добавляемые в группу Active Directory Встроенного оператора резервного копирования. Список уникальных имен пользователей без спецификатора домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
dns | Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
домен | Имя домена Active Directory | строка |
encryptDCConnections | Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет шифроваться. | bool |
kdcIP | IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. | строка Ограничения: Шаблон = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | Указывает, должен ли трафик LDAP быть защищен с помощью TLS. | bool |
ldapSearchScope | Параметры область поиска LDAP | LdapSearchScopeOpt |
ldapSigning | Указывает, нужно ли подписывать трафик LDAP. | bool |
organizationalUnit | Подразделение (OU) в Windows Active Directory | строка |
password | Обычный текстовый пароль администратора домена Active Directory, значение маскируется в ответе | строка Ограничения: Максимальная длина = 64 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
preferredServersForLdapClient | Разделенный запятыми список IPv4-адресов предпочтительных серверов для клиента LDAP. Можно передать не более двух IPv4-адресов, разделенных запятыми. | строка Ограничения: Максимальная длина = 32 Шаблон = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Пользователи домена в Active Directory, которые должны быть предоставлены привилегии SeSecurityPrivilege (требуется для непрерывно доступных общих ресурсов SMB для SQL). Список уникальных имен пользователей без спецификатора домена | string[] Ограничения: Минимальная длина = 1 Максимальная длина = 255 |
serverRootCACertificate | Если включен протокол LDAP через SSL/TLS, клиент LDAP должен иметь самозаверяющий сертификат корневого ЦС службы сертификатов Active Directory в кодировке Base64. Этот необязательный параметр используется только для томов с двумя протоколами с томами сопоставления пользователей LDAP. | строка Ограничения: Минимальная длина = 1 Максимальная длина = 10240 Конфиденциальное значение. Передайте в качестве безопасного параметра. |
site | Сайт Active Directory, на который служба ограничит обнаружение контроллера домена | строка |
smbServerName | NetBIOS-имя SMB-сервера. Это имя будет зарегистрировано как учетная запись компьютера в AD и использоваться для подключения томов. | строка |
username | Учетная запись пользователя домена с разрешением на создание учетных записей компьютеров | строка |
LdapSearchScopeOpt
Имя | Описание | Значение |
---|---|---|
groupDN | Это указывает имя группы, которое переопределяет базовое имя DN для поиска групп. | строка Ограничения: Максимальная длина = 255 |
groupMembershipFilter | Он указывает пользовательский фильтр поиска LDAP, который будет использоваться при поиске членства в группе с сервера LDAP. | строка Ограничения: Максимальная длина = 255 |
userDN | Это указывает имя пользователя, которое переопределяет базовое имя DN для поиска пользователей. | строка Ограничения: Максимальная длина = 255 |
AccountEncryption
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое для проверки подлинности в KeyVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | EncryptionIdentity |
keySource | Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.NetApp, Microsoft.KeyVault | Microsoft.KeyVault "Microsoft.NetApp" |
KeyVaultProperties | Свойства, предоставляемые KeVault. Применимо, если keySource имеет значение Microsoft.KeyVault. | KeyVaultProperties |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
userAssignedIdentity | Идентификатор ресурса ARM назначенного пользователем удостоверения, используемого для проверки подлинности в хранилище ключей. Применимо, если identity.type имеет "UserAssigned". Он должен соответствовать ключу identity.userAssignedIdentities. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyName | Имя ключа KeyVault. | string (обязательно) |
keyVaultResourceId | Идентификатор ресурса KeyVault. | string (обязательно) |
keyVaultUri | Универсальный код ресурса (URI) хранилища ключей. | string (обязательно) |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по