Microsoft.NetApp netAppAccounts 2023-05-01
- en son
- 2024-07-01
- 2024-07-01-preview
- 2024-05-01
- 2024-05-01-preview
- 2024-03-01
- 2024-03-01-preview
- 2024-01-01
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|
ARM şablonu kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2023-05-01' |
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.NetApp/netAppAccounts' |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
NFSV3/NFSv4.1 birim ile yeni ANF kaynağı oluşturma
dağıtım |
Bu şablon, tek bir Kapasite havuzu ve NFSV3 veya NFSv4.1 protokolüyle yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. Bunların tümü, herhangi bir birimin oluşturulması için gereken Azure Sanal Ağı ve Temsilcili alt ağ ile birlikte dağıtılır |
|
SMB birimi ile yeni ANF kaynağı oluşturma
dağıtım |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
netAppAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.NetApp/netAppAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Özellik değerleri
AccountEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | KeyVault'ta kimlik doğrulaması yapmak için kullanılan kimlik. keySource 'Microsoft.KeyVault' ise geçerlidir. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | KeVault tarafından sağlanan özellikler. keySource 'Microsoft.KeyVault' ise geçerlidir. | KeyVaultProperties |
AccountProperties
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectories | Etkin Dizinler | ActiveDirectory[] |
| Şifreleme | Şifreleme ayarları | Hesabı Şifreleme |
ActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryId | Active Directory kimliği | dizgi |
| Yöneticiler | Yerleşik Yöneticiler active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| adName | Active Directory makinesinin adı. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 |
| aesEncryption | Etkinleştirilirse, SMB iletişimi için AES şifrelemesi etkinleştirilir. | Bool |
| allowLocalNfsUsersWithLdap | Etkinleştirilirse, NFS istemci yerel kullanıcıları da (LDAP kullanıcılarına ek olarak) NFS birimlerine erişebilir. | Bool |
| backupOperators | Yerleşik Yedekleme operatörü active directory grubuna eklenecek kullanıcılar. Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| Dns | Active Directory etki alanı için DNS sunucusu IP adreslerinin virgülle ayrılmış listesi (yalnızca IPv4) | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| alan | Active Directory etki alanının adı | dizgi |
| encryptDCConnections | Etkinleştirilirse, SMB sunucusu ile Etki Alanı Denetleyicisi (DC) arasındaki trafik şifrelenir. | Bool |
| kdcIP | Active Directory makinesi için kdc sunucusu IP adresleri. Bu isteğe bağlı parametre yalnızca kerberos birimi oluşturulurken kullanılır. | dizgi Kısıtlama -ları: Desen = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | LDAP trafiğinin TLS aracılığıyla güvenli hale getirilmesi gerekip gerekmediğini belirtir. | Bool |
| ldapSearchScope | LDAP Arama kapsamı seçenekleri | ldapSearchScopeOpt |
| ldapSigning | LDAP trafiğinin imzalanması gerekip gerekmediğini belirtir. | Bool |
| organizationalUnit | Windows Active Directory içindeki Kuruluş Birimi (OU) | dizgi |
| parola | Active Directory etki alanı yöneticisinin düz metin parolası, yanıtta değer maskelendi | dizgi Kısıtlama -ları: Maksimum uzunluk = Hassas değer. Güvenli parametre olarak geçirin. |
| preferredServersForLdapClient | LDAP istemcisi için tercih edilen sunucuların IPv4 adreslerinin virgülle ayrılmış listesi. En çok iki virgülle ayrılmış IPv4 adresi geçirilebilir. | dizgi Kısıtlama -ları: Maksimum uzunluk = Desen = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Active Directory'deki Etki Alanı Kullanıcılarına SeSecurityPrivilege ayrıcalığı verilir (SQL için SMB Sürekli kullanılabilir paylaşımları için gereklidir). Etki alanı belirticisi olmayan benzersiz kullanıcı adlarının listesi | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1[] |
| serverRootCACertificate | SSL/TLS üzerinden LDAP etkinleştirildiğinde, LDAP istemcisinin base64 kodlanmış Active Directory Sertifika Hizmeti'nin otomatik olarak imzalanan kök CA sertifikasına sahip olması gerekir; bu isteğe bağlı parametre yalnızca LDAP kullanıcı eşleme birimlerine sahip çift protokol için kullanılır. | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 Hassas değer. Güvenli parametre olarak geçirin. |
| site | Hizmetin Etki Alanı Denetleyicisi bulmasını sınırlayacak Active Directory sitesi | dizgi |
| smbServerName | SMB sunucusunun NetBIOS adı. Bu ad AD'de bir bilgisayar hesabı olarak kaydedilir ve birimleri bağlamak için kullanılır | dizgi |
| kullanıcı adı | Makine hesapları oluşturma izni olan bir etki alanı kullanıcı hesabı | dizgi |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Anahtar kasasıyla kimlik doğrulaması yapmak için kullanılan kullanıcı tarafından atanan kimliğin ARM kaynak tanımlayıcısı. identity.type'de 'UserAssigned' varsa geçerlidir. Identity.userAssignedIdentities anahtarını eşleşmelidir. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultResourceId | KeyVault kaynak kimliği. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
LdapSearchScopeOpt
| Ad | Açıklama | Değer |
|---|---|---|
| groupDN | Bu, grup aramaları için temel DN'yi geçersiz kılan grup DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| groupMembershipFilter | Bu, LDAP sunucusundan grup üyeliği ararken kullanılacak özel LDAP arama filtresini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
| userDN | Bu, kullanıcı aramaları için temel DN'yi geçersiz kılan kullanıcı DN'sini belirtir. | dizgi Kısıtlama -ları: Maksimum uzunluk = |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.NetApp/netAppAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak için kullanılan kimlik. | ManagedServiceIdentity |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (gerekli) |
| Özellikler | NetApp Hesabı özellikleri | AccountProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.NetApp/netAppAccounts@2023-05-01" |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|