Microsoft.NetApp netAppAccounts
- Senaste
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-förhandsversion
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- Förhandsversion 2021-04-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep-resursdefinition
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Egenskapsvärden
netAppAccounts
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| identity | Den identitet som används för resursen. | ManagedServiceIdentity |
| properties | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i den inbyggda active directory-gruppen Administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maximal längd = 255 |
| adName | Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas | sträng Begränsningar: Minsta längd = 1 Maximal längd = 64 |
| aesEncryption | Om den är aktiverad aktiveras AES-kryptering för SMB-kommunikation. | boolesk |
| allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | boolesk |
| backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Operatör för säkerhetskopiering. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maximal längd = 255 |
| dns | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om det är aktiverat krypteras trafiken mellan SMB-servern till domänkontrollanten (DC). | boolesk |
| kdcIP | kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | boolesk |
| ldapSearchScope | Alternativ för LDAP-sökomfång | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | boolesk |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| password | Lösenord för oformaterad text för Active Directory-domänadministratören, värdet maskeras i svaret | sträng Begränsningar: Maximal längd = 64 Känsligt värde. Skicka som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Maximal längd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maximal längd = 255 |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodade Active Directory Certificate Service självsignerade rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Minsta längd = 1 Maximal längd = 10240 Känsligt värde. Skicka som en säker parameter. |
| webbplats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
| Name | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, vilket åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maxlängd = 255 |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maxlängd = 255 |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maxlängd = 255 |
AccountEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | KrypteringSidentitet |
| keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identiteten som används för att autentisera med nyckelvalvet. Gäller om identity.type har "UserAssigned". Den ska matcha nyckeln för identity.userAssignedIdentities. | sträng |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
| keyVaultUri | URI för KeyVault. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Skapa en ny ANF-resurs med NFSV3/NFSv4.1-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas |
| Skapa en ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Resursdefinition för ARM-mall
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Egenskapsvärden
netAppAccounts
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.NetApp/netAppAccounts" |
| apiVersion | Resurs-API-versionen | '2023-07-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| identity | Den identitet som används för resursen. | ManagedServiceIdentity |
| properties | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maxlängd = 255 |
| adName | Namnet på active directory-datorn. Den här valfria parametern används bara när kerberos-volymen skapas | sträng Begränsningar: Minsta längd = 1 Maxlängd = 64 |
| aesEncryption | Om det här alternativet är aktiverat aktiveras AES-kryptering för SMB-kommunikation. | boolesk |
| allowLocalNfsUsersWithLdap | Om det här alternativet är aktiverat kan lokala NFS-klientanvändare (förutom LDAP-användare) även komma åt NFS-volymerna. | boolesk |
| backupOperators | Användare som ska läggas till i active directory-gruppen Inbyggd operatör för säkerhetskopiering. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maxlängd = 255 |
| dns | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om den är aktiverad krypteras trafiken mellan SMB-servern till domänkontrollanten (DC). | boolesk |
| kdcIP | kdc-serverns IP-adresser för Active Directory-datorn. Den här valfria parametern används bara när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | boolesk |
| ldapSearchScope | Omfångsalternativ för LDAP-sökning | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | boolesk |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| password | Lösenord för oformaterad text för Active Directory-domänadministratör, värdet maskeras i svaret | sträng Begränsningar: Maxlängd = 64 Känsligt värde. Skicka in som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Maxlängd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maxlängd = 255 |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory-certifikattjänstens självsignerade rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Minsta längd = 1 Maxlängd = 10240 Känsligt värde. Skicka in som en säker parameter. |
| webbplats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
| Name | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, vilket åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maxlängd = 255 |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maxlängd = 255 |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maxlängd = 255 |
AccountEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | KrypteringSidentitet |
| keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identiteten som används för att autentisera med nyckelvalvet. Gäller om identity.type har "UserAssigned". Den ska matcha nyckeln för identity.userAssignedIdentities. | sträng |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
| keyVaultUri | URI för KeyVault. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Skapa en ny ANF-resurs med NFSV3/NFSv4.1-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med NFSV3- eller NFSv4.1-protokoll. De distribueras tillsammans med Azure Virtual Network och delegerade undernät som krävs för att alla volymer ska skapas |
| Skapa en ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen netAppAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.NetApp/netAppAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Egenskapsvärden
netAppAccounts
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. |
| identity | Den identitet som används för resursen. | ManagedServiceIdentity |
| properties | Egenskaper för NetApp-konto | AccountProperties |
ManagedServiceIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| identity_ids | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | Matris med användaridentitets-ID:t. |
UserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
AccountProperties
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectories | Aktiva kataloger | ActiveDirectory[] |
| kryptering | Krypteringsinställningar | AccountEncryption |
ActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryId | ID för Active Directory | sträng |
| Administratörer | Användare som ska läggas till i active directory-gruppen Inbyggda administratörer. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maxlängd = 255 |
| adName | Namnet på active directory-datorn. Den här valfria parametern används bara när kerberos-volymen skapas | sträng Begränsningar: Minsta längd = 1 Maximal längd = 64 |
| aesEncryption | Om den är aktiverad aktiveras AES-kryptering för SMB-kommunikation. | boolesk |
| allowLocalNfsUsersWithLdap | Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna. | boolesk |
| backupOperators | Användare som ska läggas till i den inbyggda active directory-kataloggruppen Operatör för säkerhetskopiering. En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maximal längd = 255 |
| dns | Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domän | Namnet på Active Directory-domänen | sträng |
| encryptDCConnections | Om det är aktiverat krypteras trafiken mellan SMB-servern till domänkontrollanten (DC). | boolesk |
| kdcIP | kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas. | sträng Begränsningar: Mönster = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Anger om LDAP-trafiken måste skyddas via TLS eller inte. | boolesk |
| ldapSearchScope | Alternativ för LDAP-sökomfång | LdapSearchScopeOpt |
| ldapSigning | Anger om LDAP-trafiken måste signeras eller inte. | boolesk |
| organizationalUnit | Organisationsenheten (OU) i Windows Active Directory | sträng |
| password | Lösenord för oformaterad text för Active Directory-domänadministratören, värdet maskeras i svaret | sträng Begränsningar: Maximal längd = 64 Känsligt värde. Skicka som en säker parameter. |
| preferredServersForLdapClient | Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas. | sträng Begränsningar: Maximal längd = 32 Mönster = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Domänanvändare i Active Directory som ska få SeSecurityPrivilege-behörighet (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare | string[] Begränsningar: Minsta längd = 1 Maximal längd = 255 |
| serverRootCACertificate | När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodade Active Directory Certificate Service självsignerade rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer. | sträng Begränsningar: Minsta längd = 1 Maximal längd = 10240 Känsligt värde. Skicka som en säker parameter. |
| webbplats | Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till | sträng |
| smbServerName | NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer | sträng |
| användarnamn | Ett domänanvändarkonto med behörighet att skapa datorkonton | sträng |
LdapSearchScopeOpt
| Name | Beskrivning | Värde |
|---|---|---|
| groupDN | Detta anger grupp-DN, som åsidosätter bas-DN för gruppsökningar. | sträng Begränsningar: Maximal längd = 255 |
| groupMembershipFilter | Detta anger det anpassade LDAP-sökfiltret som ska användas när du söker efter gruppmedlemskap från LDAP-servern. | sträng Begränsningar: Maximal längd = 255 |
| userDN | Detta anger användarens DN, som åsidosätter bas-DN för användarsökningar. | sträng Begränsningar: Maxlängd = 255 |
AccountEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identitet som används för att autentisera till KeyVault. Gäller om keySource är "Microsoft.KeyVault". | KrypteringSidentitet |
| keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Egenskaper som tillhandahålls av KeVault. Gäller om keySource är "Microsoft.KeyVault". | KeyVaultProperties |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ARM-resursidentifieraren för den användartilldelade identiteten som används för att autentisera med nyckelvalvet. Gäller om identity.type har "UserAssigned". Den ska matcha nyckeln för identity.userAssignedIdentities. | sträng |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng (krävs) |
| keyVaultResourceId | Resurs-ID för KeyVault. | sträng (krävs) |
| keyVaultUri | URI för KeyVault. | sträng (krävs) |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för