共用方式為


Microsoft.NetApp netAppAccounts 2023-07-01-preview

Bicep 資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
    nfsV4IDDomain: 'string'
  }
}

屬性值

netAppAccounts

名字 描述 價值
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源所在的地理位置 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。 請參閱範本中的 標籤
身份 用於資源的身分識別。 ManagedServiceIdentity
性能 NetApp 帳戶屬性 AccountProperties

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 UserAssignedIdentities

UserAssignedIdentities

名字 描述 價值
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption
nfsV4IDDomain NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 字串

約束:
最大長度 = 255
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
encryptDCConnections 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 bool
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSearchScope LDAP 搜尋範圍選項 LdapSearchScopeOpt
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
最大長度 = 64
敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 字串

約束:
最大長度 = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

LdapSearchScopeOpt

名字 描述 價值
groupDN 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 字串

約束:
最大長度 = 255
groupMembershipFilter 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 字串

約束:
最大長度 = 255
userDN 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 字串

約束:
最大長度 = 255

AccountEncryption

名字 描述 價值
身份 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 EncryptionIdentity
keySource 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 KeyVaultProperties

EncryptionIdentity

名字 描述 價值
userAssignedIdentity 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 字串

KeyVaultProperties

名字 描述 價值
keyName KeyVault 金鑰的名稱。 字串 (必要)
keyVaultResourceId KeyVault 的資源標識碼。 字串 (必要)
keyVaultUri KeyVault 的 URI。 字串 (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源

部署至 Azure
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網
使用SMB磁碟區建立新的ANF資源

部署至 Azure
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。

ARM 樣本資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-07-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    },
    "nfsV4IDDomain": "string"
  }
}

屬性值

netAppAccounts

名字 描述 價值
類型 資源類型 'Microsoft.NetApp/netAppAccounts'
apiVersion 資源 API 版本 '2023-07-01-preview'
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源所在的地理位置 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。 請參閱範本中的 標籤
身份 用於資源的身分識別。 ManagedServiceIdentity
性能 NetApp 帳戶屬性 AccountProperties

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 UserAssignedIdentities

UserAssignedIdentities

名字 描述 價值
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption
nfsV4IDDomain NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 字串

約束:
最大長度 = 255
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
encryptDCConnections 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 bool
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSearchScope LDAP 搜尋範圍選項 LdapSearchScopeOpt
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
最大長度 = 64
敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 字串

約束:
最大長度 = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

LdapSearchScopeOpt

名字 描述 價值
groupDN 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 字串

約束:
最大長度 = 255
groupMembershipFilter 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 字串

約束:
最大長度 = 255
userDN 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 字串

約束:
最大長度 = 255

AccountEncryption

名字 描述 價值
身份 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 EncryptionIdentity
keySource 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault 'Microsoft.KeyVault'
'Microsoft.NetApp'
keyVaultProperties KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 KeyVaultProperties

EncryptionIdentity

名字 描述 價值
userAssignedIdentity 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 字串

KeyVaultProperties

名字 描述 價值
keyName KeyVault 金鑰的名稱。 字串 (必要)
keyVaultResourceId KeyVault 的資源標識碼。 字串 (必要)
keyVaultUri KeyVault 的 URI。 字串 (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用 NFSV3/NFSv4.1 磁碟區建立新的 ANF 資源

部署至 Azure
此範本可讓您建立新的 Azure NetApp Files 資源,其中包含單一容量集區和使用 NFSV3 或 NFSv4.1 通訊協定設定的單一磁碟區。 它們全都部署在一起,以及建立任何磁碟區所需的 Azure 虛擬網路和委派子網
使用SMB磁碟區建立新的ANF資源

部署至 Azure
此範本可讓您使用單一容量集區和使用SMB通訊協定設定的單一磁碟區來建立新的 Azure NetApp Files 資源。

Terraform (AzAPI 提供者) 資源定義

netAppAccounts 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.NetApp/netAppAccounts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-07-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
      nfsV4IDDomain = "string"
    }
  })
}

屬性值

netAppAccounts

名字 描述 價值
類型 資源類型 “Microsoft.NetApp/netAppAccounts@2023-07-01-preview”
名字 資源名稱 字串 (必要)

字元限制:1-128

合法字元:
英數位元、底線和連字元。

從英數位元開始。
位置 資源所在的地理位置 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。
身份 用於資源的身分識別。 ManagedServiceIdentity
性能 NetApp 帳戶屬性 AccountProperties

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 “SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned” (必要)
identity_ids 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 使用者身分識別標識碼的陣列。

UserAssignedIdentities

名字 描述 價值
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。

AccountProperties

名字 描述 價值
activeDirectories Active Directory ActiveDirectory[]
加密 加密設定 AccountEncryption
nfsV4IDDomain NFSv4 用戶標識碼對應的網域。 這個屬性將會針對訂用帳戶和區域中的所有 NetApp 帳戶設定,且只會影響非 ldap NFSv4 磁碟區。 字串

約束:
最大長度 = 255
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$

ActiveDirectory

名字 描述 價值
activeDirectoryId Active Directory 的標識符 字串
管理員 要新增至內建系統管理員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
adName Active Directory 計算機的名稱。 只有在建立 kerberos 磁碟區時,才會使用這個選擇性參數 字串

約束:
最小長度 = 1
最大長度 = 64
aesEncryption 如果已啟用,則會針對SMB通訊啟用 AES 加密。 bool
allowLocalNfsUsersWithLdap 如果啟用,NFS 用戶端本機使用者也可以(除了LDAP使用者)存取NFS磁碟區。 bool
backupOperators 要新增至內建備份操作員 Active Directory 群組的使用者。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
dns Active Directory 網域的 DNS 伺服器 IP 位址逗號分隔清單 (僅限 IPv4) 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
Active Directory 網域的名稱 字串
encryptDCConnections 如果啟用,SMB 伺服器到域控制器之間的流量將會加密。 bool
kdcIP Active Directory 計算機的 kdc 伺服器 IP 位址。 只有在建立 Kerberos 磁碟區時,才會使用這個選擇性參數。 字串

約束:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS 指定是否需要透過 TLS 保護 LDAP 流量。 bool
ldapSearchScope LDAP 搜尋範圍選項 LdapSearchScopeOpt
ldapSigning 指定LDAP流量是否需要簽署。 bool
organizationUnit Windows Active Directory 內的組織單位 (OU) 字串
密碼 Active Directory 網域系統管理員的純文本密碼,回應中會遮罩值 字串

約束:
最大長度 = 64
敏感性值。 以安全參數的形式傳入。
preferredServersForLdapClient LDAP 用戶端慣用伺服器的IPv4位址逗號分隔清單。 最多可以傳遞兩個逗號分隔的IPv4位址。 字串

約束:
最大長度 = 32
Pattern = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators 要提供 SeSecurityPrivilege 許可權之 Active Directory 中的網域使用者(需要 SMB 持續可用的 SQL 共用)。 沒有網域規範的唯一用戶名稱清單 string[]

約束:
最小長度 = 1
最大長度 = 255
serverRootCACertificate 啟用LDAP over SSL/TLS時,LDAP客戶端必須有base64編碼的Active Directory 憑證服務的自我簽署根 CA 憑證,這個選擇性參數只會用於具有LDAP用戶對應磁碟區的雙重通訊協定。 字串

約束:
最小長度 = 1
最大長度 = 10240
敏感性值。 以安全參數的形式傳入。
網站 服務會將域控制器探索限制為的 Active Directory 月臺 字串
smbServerName SMB 伺服器的 NetBIOS 名稱。 此名稱將會註冊為 AD 中的電腦帳戶,並用來掛接磁碟區 字串
username 具有建立電腦帳戶許可權的網域用戶帳戶 字串

LdapSearchScopeOpt

名字 描述 價值
groupDN 這會指定群組 DN,這會覆寫群組查閱的基底 DN。 字串

約束:
最大長度 = 255
groupMembershipFilter 這會指定從LDAP伺服器查閱群組成員資格時要使用的自訂LDAP搜尋篩選器。 字串

約束:
最大長度 = 255
userDN 這會指定使用者 DN,這會覆寫使用者查閱的基底 DN。 字串

約束:
最大長度 = 255

AccountEncryption

名字 描述 價值
身份 用來向 KeyVault 進行驗證的身分識別。 如果keySource是 Microsoft.KeyVault',則適用。 EncryptionIdentity
keySource 加密金鑰來源(提供者)。 可能的值(不區分大小寫):Microsoft.NetApp,Microsoft.KeyVault “Microsoft.KeyVault”
“Microsoft.NetApp”
keyVaultProperties KeVault 提供的屬性。 如果keySource是 Microsoft.KeyVault',則適用。 KeyVaultProperties

EncryptionIdentity

名字 描述 價值
userAssignedIdentity 用來向金鑰保存庫進行驗證之使用者指派身分識別的 ARM 資源識別碼。 如果 identity.type 具有 'UserAssigned',則適用。 它應該符合 identity.userAssignedIdentities 的索引鍵。 字串

KeyVaultProperties

名字 描述 價值
keyName KeyVault 金鑰的名稱。 字串 (必要)
keyVaultResourceId KeyVault 的資源標識碼。 字串 (必要)
keyVaultUri KeyVault 的 URI。 字串 (必要)