Microsoft.NetApp netAppAccounts

• 最新
• 2023-07-01
• 2023-05-01
• 2023-05-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-09-01
• 2022-05-01
• 2022-03-01
• 2022 年 1 月 1 日
• 2021-10-01
• 2021-08-01
• 2021-06-01
• 2021-04-01
• 2021-04-01-preview
• 2021-02-01
• 2020-12-01
• 2020-11-01
• 2020-09-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-03-01
• 2020-02-01
• 2019-11-01
• 2019-10-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-05-01
• 2017-08-15

Bicep 資源定義

netAppAccounts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

屬性值

netAppAccounts

名稱	描述	值
NAME	資源名稱	需要字串 () 字元限制：1-128 合法字元： 英數字元、底線和連字號。 以英數字元開頭。
location	資源所在的地理位置	需要字串 ()
tags	資源標籤。	標記名稱和值的字典。 請參閱 範本中的標籤
身分識別	用於資源的身分識別。	ManagedServiceIdentity
properties	NetApp 帳戶屬性	AccountProperties

ManagedServiceIdentity

名稱	描述	值
類型	(允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' (必要)
userAssignedIdentities	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。	UserAssignedIdentities

UserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名稱	描述	值
activeDirectories	Active Directory	ActiveDirectory[]
加密	加密設定	AccountEncryption

ActiveDirectory

名稱	描述	值
activeDirectoryId	Active Directory 的標識符	字串
管理員	要新增至內建系統管理員 Active Directory 群組的使用者。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
adName	Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數	字串 約束： 最小長度 = 1 最大長度 = 64
aesEncryption	如果啟用，則會針對SMB通訊啟用 AES 加密。	bool
allowLocalNfsUsersWithLdap	如果啟用，除了LDAP使用者) 存取NFS磁碟區之外，NFS用戶端本機使用者也可以 (。	bool
backupOperators	要新增至內建備份操作員 Active Directory 群組的使用者。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
dns	只有 Active Directory 網域的 DNS 伺服器 IP 位址 (IPv4) 逗號分隔清單	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
網域	Active Directory 網域的名稱	字串
encryptDCConnections	如果啟用，SMB 伺服器與域控制器之間的流量將會加密 (DC) 。	bool
kdcIP	Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數。	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS	指定是否必須透過TLS保護LDAP流量。	bool
ldapSearchScope	LDAP 搜尋範圍選項	LdapSearchScopeOpt
ldapSigning	指定是否需要簽署LDAP流量。	bool
organizationalUnit	Windows Active Directory 內的組織單位 (OU)	字串
password	Active Directory 網域系統管理員的純文本密碼，會在回應中遮罩值	字串 約束： 最大長度 = 64 敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient	LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。	字串 約束： 最大長度 = 32 模式 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators	Active Directory 中的網域使用者，要獲得 SeSecurityPrivilege 許可權 (SMB 持續可用的 SQL) 共用所需的許可權。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
serverRootCACertificate	啟用LDAP over SSL/TLS時，LDAP客戶端必須具備base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證，這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。	字串 約束： 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。
site	服務將限制域控制器探索的 Active Directory 月臺	字串
smbServerName	SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶，並用來掛接磁碟區	字串
使用者名稱	具有建立電腦帳戶許可權的網域用戶帳戶	字串

LdapSearchScopeOpt

名稱	描述	值
groupDN	這會指定群組 DN，這會覆寫群組查閱的基底 DN。	字串 約束： 最大長度 = 255
groupMembershipFilter	這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選。	字串 約束： 最大長度 = 255
userDN	這會指定使用者 DN，這會覆寫使用者查閱的基底 DN。	字串 約束： 最大長度 = 255

AccountEncryption

名稱	描述	值
身分識別	用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault'，則適用。	EncryptionIdentity
keySource	加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) ：Microsoft.NetApp、Microsoft.KeyVault	'Microsoft.KeyVault' 'Microsoft.NetApp'
keyVaultProperties	KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault'，則適用。	KeyVaultProperties

EncryptionIdentity

名稱	描述	值
userAssignedIdentity	用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 有 'UserAssigned'，則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。	字串

KeyVaultProperties

名稱	描述	值
keyName	KeyVault 金鑰的名稱。	字串 (必要)
keyVaultResourceId	KeyVault 的資源標識碼。	字串 (必要)
keyVaultUri	KeyVault 的 URI。	字串 (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源	此範本可讓您建立新的 Azure NetApp Files 資源，其中包含單一容量集區，以及使用NFSV3或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都會與 Azure 虛擬網路 和委派的子網一起部署，這些子網都需要建立任何磁碟區
使用 SMB 磁碟區建立新的 ANF 資源	此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。

ARM 範本資源定義

netAppAccounts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源，請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-07-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

屬性值

netAppAccounts

名稱	描述	值
類型	資源類型	'Microsoft.NetApp/netAppAccounts'
apiVersion	資源 API 版本	'2023-07-01'
NAME	資源名稱	字串 (必要) 字元限制：1-128 合法字元： 英數字元、底線和連字號。 以英數字元開頭。
location	資源所在的地理位置	字串 (必要)
tags	資源標籤。	標記名稱和值的字典。 請參閱 範本中的標記
身分識別	用於資源的身分識別。	ManagedServiceIdentity
properties	NetApp 帳戶屬性	AccountProperties

ManagedServiceIdentity

名稱	描述	值
類型	(允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' (必要)
userAssignedIdentities	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 () 的空白物件 {} 。	UserAssignedIdentities

UserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名稱	描述	值
activeDirectories	Active Directory	ActiveDirectory[]
加密	加密設定	AccountEncryption

ActiveDirectory

名稱	描述	值
activeDirectoryId	Active Directory 的標識符	字串
管理員	要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
adName	Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數	字串 約束： 最小長度 = 1 最大長度 = 64
aesEncryption	如果啟用，則會針對SMB通訊啟用 AES 加密。	bool
allowLocalNfsUsersWithLdap	如果啟用，除了LDAP使用者) 存取NFS磁碟區之外，NFS用戶端本機使用者也可以 (。	bool
backupOperators	要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
dns	僅限 Active Directory 網域的 IPv4 (DNS 伺服器 IP 位址逗號分隔清單)	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
網域	Active Directory 網域的名稱	字串
encryptDCConnections	如果啟用，SMB 伺服器到域控制器之間的流量將會加密 (DC) 。	bool
kdcIP	Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數。	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS	指定LDAP流量是否需要透過TLS保護。	bool
ldapSearchScope	LDAP 搜尋範圍選項	LdapSearchScopeOpt
ldapSigning	指定是否需要簽署LDAP流量。	bool
organizationalUnit	Windows Active Directory 內的組織單位 (OU)	字串
password	Active Directory 網域系統管理員的純文本密碼，會在回應中遮罩值	字串 約束： 最大長度 = 64 敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient	LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。	字串 約束： 最大長度 = 32 模式 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators	Active Directory 中的網域使用者，要獲得 SeSecurityPrivilege 許可權 (SMB 持續可用的 SQL) 共用所需的許可權。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
serverRootCACertificate	啟用LDAP over SSL/TLS時，LDAP客戶端必須具備base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證，這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。	字串 約束： 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。
site	服務將限制域控制器探索的 Active Directory 月臺	字串
smbServerName	SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶，並用來掛接磁碟區	字串
使用者名稱	具有建立電腦帳戶許可權的網域用戶帳戶	字串

LdapSearchScopeOpt

名稱	描述	值
groupDN	這會指定群組 DN，這會覆寫群組查閱的基底 DN。	字串 約束： 最大長度 = 255
groupMembershipFilter	這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。	字串 約束： 最大長度 = 255
userDN	這會指定使用者 DN，這會覆寫使用者查閱的基底 DN。	字串 約束： 最大長度 = 255

AccountEncryption

名稱	描述	值
身分識別	用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault'，則適用。	EncryptionIdentity
keySource	加密金鑰Source (提供者) 。 不區分大小寫) (可能的值：Microsoft.NetApp、Microsoft.KeyVault	'Microsoft.KeyVault' 'Microsoft.NetApp'
keyVaultProperties	KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault'，則適用。	KeyVaultProperties

EncryptionIdentity

名稱	描述	值
userAssignedIdentity	用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned'，則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。	字串

KeyVaultProperties

名稱	描述	值
keyName	KeyVault 金鑰的名稱。	需要字串 ()
keyVaultResourceId	KeyVault 的資源標識碼。	需要字串 ()
keyVaultUri	KeyVault 的 URI。	需要字串 ()

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源	此範本可讓您建立新的 Azure NetApp Files 資源，其中包含單一容量集區和使用NFSV3或 NFSv4.1 通訊協定設定的單一磁碟區。 它們都會與 Azure 虛擬網路 和委派的子網一起部署，這些子網必須建立任何磁碟區
使用 SMB 磁碟區建立新的 ANF 資源	此範本可讓您建立新的 Azure NetApp Files 資源，其中包含單一容量集區和使用SMB通訊協定設定的單一磁碟區。

Terraform (AzAPI 提供者) 資源定義

netAppAccounts 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

屬性值

netAppAccounts

名稱	描述	值
類型	資源類型	“Microsoft.NetApp/netAppAccounts@2023-07-01”
NAME	資源名稱	需要字串 () 字元限制：1-128 合法字元： 英數字元、底線和連字號。 以英數字元開頭。
location	資源所在的地理位置	需要字串 ()
parent_id	若要部署至資源群組，請使用該資源群組的標識碼。	需要字串 ()
tags	資源標籤。	標記名稱和值的字典。
身分識別	用於資源的身分識別。	ManagedServiceIdentity
properties	NetApp 帳戶屬性	AccountProperties

ManagedServiceIdentity

名稱	描述	值
類型	(允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。	“SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned” (必要)
identity_ids	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。	使用者身分識別標識碼的陣列。

UserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名稱	描述	值
activeDirectories	Active Directory	ActiveDirectory[]
加密	加密設定	AccountEncryption

ActiveDirectory

名稱	描述	值
activeDirectoryId	Active Directory 的標識符	字串
管理員	要新增至內建系統管理員 Active Directory 群組的使用者。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
adName	Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數	字串 約束： 最小長度 = 1 最大長度 = 64
aesEncryption	如果啟用，則會針對SMB通訊啟用 AES 加密。	bool
allowLocalNfsUsersWithLdap	如果啟用，除了LDAP使用者) 存取NFS磁碟區之外，NFS用戶端本機使用者也可以 (。	bool
backupOperators	要新增至內建備份操作員 Active Directory 群組的使用者。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
dns	只有 Active Directory 網域的 DNS 伺服器 IP 位址 (IPv4) 逗號分隔清單	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
網域	Active Directory 網域的名稱	字串
encryptDCConnections	如果啟用，SMB 伺服器與域控制器之間的流量將會加密 (DC) 。	bool
kdcIP	Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 kerberos 磁碟區時，才會使用這個選擇性參數。	字串 約束： 模式 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS	指定是否必須透過TLS保護LDAP流量。	bool
ldapSearchScope	LDAP 搜尋範圍選項	LdapSearchScopeOpt
ldapSigning	指定是否需要簽署LDAP流量。	bool
organizationalUnit	Windows Active Directory 內的組織單位 (OU)	字串
password	Active Directory 網域系統管理員的純文本密碼，會在回應中遮罩值	字串 約束： 最大長度 = 64 敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient	LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。	字串 約束： 最大長度 = 32 模式 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators	Active Directory 中的網域使用者，要獲得 SeSecurityPrivilege 許可權 (SMB 持續可用的 SQL) 共用所需的許可權。 不含網域規範的唯一用戶名稱清單	string[] 約束： 最小長度 = 1 最大長度 = 255
serverRootCACertificate	啟用LDAP over SSL/TLS時，LDAP客戶端必須具備base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證，這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。	字串 約束： 最小長度 = 1 最大長度 = 10240 敏感性值。 以安全參數的形式傳入。
site	服務將限制域控制器探索的 Active Directory 月臺	字串
smbServerName	SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶，並用來掛接磁碟區	字串
使用者名稱	具有建立電腦帳戶許可權的網域用戶帳戶	字串

LdapSearchScopeOpt

名稱	描述	值
groupDN	這會指定群組 DN，這會覆寫群組查閱的基底 DN。	字串 約束： 最大長度 = 255
groupMembershipFilter	這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。	字串 約束： 最大長度 = 255
userDN	這會指定使用者 DN，這會覆寫使用者查閱的基底 DN。	字串 約束： 最大長度 = 255

AccountEncryption

名稱	描述	值
身分識別	用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault'，則適用。	EncryptionIdentity
keySource	加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) ：Microsoft.NetApp、Microsoft.KeyVault	“Microsoft.KeyVault” “Microsoft.NetApp”
keyVaultProperties	KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault'，則適用。	KeyVaultProperties

EncryptionIdentity

名稱	描述	值
userAssignedIdentity	用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 有 'UserAssigned'，則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。	字串

KeyVaultProperties

名稱	描述	值
keyName	KeyVault 金鑰的名稱。	字串 (必要)
keyVaultResourceId	KeyVault 的資源標識碼。	字串 (必要)
keyVaultUri	KeyVault 的 URI。	字串 (必要)