Microsoft.NetApp netAppAccounts 2022-01-01

  • Статья

Определение ресурсов Bicep

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2022-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      keySource: 'string'
    }
  }
}

Значения свойств

netAppAccounts

Имя Описание Ценность
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–128

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начните с буквенно-цифровых символов.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
свойства Свойства учетной записи NetApp AccountProperties

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
Администраторы Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
encryptDCConnections Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. bool
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSearchScope Параметры области поиска LDAP LdapSearchScopeOpt
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

LdapSearchScopeOpt

Имя Описание Ценность
groupDN Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. струна

Ограничения целостности:
Максимальная длина = 255
groupMembershipFilter Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. струна

Ограничения целостности:
Максимальная длина = 255
userDN Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. струна

Ограничения целостности:
Максимальная длина = 255

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Создание ресурса ANF с тома NFSV3/NFSv4.1

развертывание в Azure		 Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным с помощью протокола NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальной сетью Azure и делегированной подсетью, необходимой для создания любого тома.
создание ресурса ANF с тома SMB

развертывание в Azure		 Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB.

Определение ресурса шаблона ARM

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "keySource": "string"
    }
  }
}

Значения свойств

netAppAccounts

Имя Описание Ценность
тип Тип ресурса "Microsoft.NetApp/netAppAccounts"
apiVersion Версия API ресурсов '2022-01-01'
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–128

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начните с буквенно-цифровых символов.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
свойства Свойства учетной записи NetApp AccountProperties

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
Администраторы Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
encryptDCConnections Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. bool
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSearchScope Параметры области поиска LDAP LdapSearchScopeOpt
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

LdapSearchScopeOpt

Имя Описание Ценность
groupDN Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. струна

Ограничения целостности:
Максимальная длина = 255
groupMembershipFilter Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. струна

Ограничения целостности:
Максимальная длина = 255
userDN Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. струна

Ограничения целостности:
Максимальная длина = 255

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Создание ресурса ANF с тома NFSV3/NFSv4.1

развертывание в Azure		 Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным с помощью протокола NFSV3 или NFSv4.1. Все они развертываются вместе с виртуальной сетью Azure и делегированной подсетью, необходимой для создания любого тома.
создание ресурса ANF с тома SMB

развертывание в Azure		 Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса netAppAccounts можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.NetApp/netAppAccounts, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2022-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        keySource = "string"
      }
    }
  })
}

Значения свойств

netAppAccounts

Имя Описание Ценность
тип Тип ресурса "Microsoft.NetApp/netAppAccounts@2022-01-01"
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–128

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начните с буквенно-цифровых символов.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
parent_id Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов.
свойства Свойства учетной записи NetApp AccountProperties

AccountProperties

Имя Описание Ценность
activeDirectory Активные каталоги ActiveDirectory[]
шифрование Параметры шифрования AccountEncryption

ActiveDirectory

Имя Описание Ценность
activeDirectoryId Идентификатор Active Directory струна
Администраторы Пользователи, добавляемые в группу Встроенных администраторов Active Directory. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
adName Имя компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 64
aesEncryption Если этот параметр включен, шифрование AES будет включено для обмена данными SMB. bool
allowLocalNfsUsersWithLdap Если этот параметр включен, локальные пользователи клиента NFS также могут (помимо пользователей LDAP) получить доступ к томам NFS. bool
backupOperator Пользователи, добавляемые в группу Active Directory встроенного оператора резервного копирования. Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
dns Разделенный запятыми список IP-адресов DNS-сервера (только IPv4) для домена Active Directory струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
домен Имя домена Active Directory струна
encryptDCConnections Если этот параметр включен, трафик между сервером SMB и контроллером домена (DC) будет зашифрован. bool
kdcIP IP-адреса сервера kdc для компьютера Active Directory. Этот необязательный параметр используется только при создании тома kerberos. струна

Ограничения целостности:
Pattern = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Указывает, требуется ли защитить трафик LDAP через TLS. bool
ldapSearchScope Параметры области поиска LDAP LdapSearchScopeOpt
ldapSigning Указывает, должен ли быть подписан трафик LDAP. bool
организацияUnit Подразделение (подразделение) в Windows Active Directory струна
пароль Пароль обычного текста администратора домена Active Directory, значение маскируется в ответе струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
securityOperator Пользователи домена в Active Directory, которые должны быть предоставлены seSecurityPrivilege (требуется для непрерывно доступных общих папок SMB для SQL). Список уникальных имен пользователей без описателя домена string[]

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 255
serverRootCACertificate Если включен протокол LDAP по протоколу SSL/TLS, клиент LDAP должен иметь самозаверяющий корневой сертификат службы сертификатов Active Directory в кодировке Base64, этот необязательный параметр используется только для двойного протокола с томами сопоставления пользователей LDAP. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 10240
Конфиденциальное значение. Передайте в качестве безопасного параметра.
место Сайт Active Directory, на который служба будет ограничивать обнаружение контроллера домена, до струна
smbServerName NetBIOS-имя сервера SMB. Это имя будет зарегистрировано в качестве учетной записи компьютера в AD и используется для подключения томов струна
имя пользователя Учетная запись пользователя домена с разрешением на создание учетных записей компьютера струна

LdapSearchScopeOpt

Имя Описание Ценность
groupDN Это указывает DN группы, которая переопределяет базовый DN для подстановок групп. струна

Ограничения целостности:
Максимальная длина = 255
groupMembershipFilter Это указывает пользовательский фильтр поиска LDAP, используемый при поиске членства в группах с сервера LDAP. струна

Ограничения целостности:
Максимальная длина = 255
userDN Это указывает имя пользователя, которое переопределяет базовое доменное имя для подстановок пользователей. струна

Ограничения целостности:
Максимальная длина = 255

AccountEncryption

Имя Описание Ценность
keySource Источник ключа шифрования. Возможные значения: Microsoft.NetApp. струна