你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
- 最新
- 2025-09-01
- 2025-09-01-预览
- 2025-08-01
- 2025-08-01-preview
- 2025-07-01-预览版
- 2025-06-01
- 2025-03-01
- 2025-03-01-预览版
- 2025-01-01
- 2025-01-01-预览版
- 2024-09-01
- 2024-09-01-预览版
- 2024-07-01
- 2024-07-01-预览版
- 2024-05-01
- 2024-05-01-预览版
- 2024-03-01
- 2024-03-01-预览版
- 2024-01-01
- 2023-11-01
- 2023-11-01-预览版
- 2023-07-01
- 2023-07-01-预览版
- 2023-05-01
- 2023-05-01-预览版
- 2022-11-01
- 2022-11-01-预览版
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-预览版
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep 资源定义
可以使用目标作部署 netAppAccounts 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2025-09-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
federatedClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
nfsV4IDDomain: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
Microsoft.NetApp/netApp帐户
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必需) |
| 属性 | NetApp 帐户属性 | AccountProperties |
| 作用域 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称以应用 扩展资源。 |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
AccountEncryption 账户加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 用于向 KeyVault 进行身份验证的标识。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | 加密身份 |
| keySource (密钥源) | 加密密钥来源(提供程序)。 可能的值(不区分大小写):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的属性。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | KeyVaultProperties |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 活动目录 | Active Directory | ActiveDirectory[] |
| 加密 | 加密设置 | AccountEncryption 账户加密 |
| nfsV4IDDomain | NFSv4 用户 ID 映射的域。 将为订阅和区域中的所有 NetApp 帐户设置此属性,并且仅影响非 ldap NFSv4 卷。 | 字符串 约束: 最大长度 = 255 图案 = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
活动目录
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| activeDirectoryId | Active Directory 的 ID | 字符串 |
| 管理员 | 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| 广告名称 | Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 | 字符串 约束: 最小长度 = 1 最大长度 = 64 |
| aes加密 | 如果启用,将为 SMB 通信启用 AES 加密。 | 布尔 |
| allowLocalNfsUsersWithLDAP | 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 | 布尔 |
| backupOperators 的 | 要添加到内置备份作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| DNS(域名系统) | Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 域 | Active Directory 域的名称 | 字符串 |
| encryptDCConnections | 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 | 布尔 |
| kdcIP | Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | 指定是否需要通过 TLS 保护 LDAP 流量。 | 布尔 |
| ldapSearch范围 | LDAP 搜索范围选项 | LdapSearchScopeOpt |
| ldap签名 | 指定是否需要对 LDAP 流量进行签名。 | 布尔 |
| organizationUnit | Windows Active Directory 中的组织单位(OU) | 字符串 |
| 密码 | Active Directory 域管理员的纯文本密码,响应中会屏蔽值 | 字符串 约束: 最大长度 = 64 敏感值。 以安全参数的形式传入。 |
| preferredServersForLdapClient | LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。 最多可以传递两个逗号分隔的 IPv4 地址。 | 字符串 约束: 最大长度 = 32 图案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security运算符 | 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| serverRootCACertificate | 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 | 字符串 约束: 最小长度 = 1 最大长度 = 10240 敏感值。 以安全参数的形式传入。 |
| 站点 | 服务将域控制器发现限制为的 Active Directory 站点 | 字符串 |
| smbServer名称 | SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 | 字符串 |
| 用户名 | 有权创建计算机帐户的域用户帐户 | 字符串 |
加密身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| federatedClientId | 多租户 AAD 应用程序的 ClientId。 用于访问跨租户密钥保管库。 | 字符串 |
| userAssignedIdentity | 用于对密钥保管库进行身份验证的用户分配标识的 ARM 资源标识符。 如果 identity.type 具有“UserAssigned”,则适用。 它应匹配 identity.userAssignedIdentities 的密钥。 | 字符串 |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 键名称 | KeyVault 密钥的名称。 | string (必需) |
| keyVaultResourceId | KeyVault 的资源 ID。 | 字符串 |
| keyVaultUri | KeyVault 的 URI。 | string (必需) |
LdapSearchScopeOpt
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 组 DN | 这指定组 DN,用于替代组查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
| groupMembershipFilter | 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 | 字符串 约束: 最大长度 = 255 |
| 用户DN | 这指定用户 DN,用于替代用户查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
用法示例
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| Azure NetApp 文件 | Azure NetApp 文件的 AVM 资源模块 |
ARM 模板资源定义
可以使用目标作部署 netAppAccounts 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2025-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"federatedClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
},
"nfsV4IDDomain": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
Microsoft.NetApp/netApp帐户
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2025-09-01' |
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必需) |
| 属性 | NetApp 帐户属性 | AccountProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.NetApp/netAppAccounts” |
AccountEncryption 账户加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 用于向 KeyVault 进行身份验证的标识。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | 加密身份 |
| keySource (密钥源) | 加密密钥来源(提供程序)。 可能的值(不区分大小写):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的属性。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | KeyVaultProperties |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 活动目录 | Active Directory | ActiveDirectory[] |
| 加密 | 加密设置 | AccountEncryption 账户加密 |
| nfsV4IDDomain | NFSv4 用户 ID 映射的域。 将为订阅和区域中的所有 NetApp 帐户设置此属性,并且仅影响非 ldap NFSv4 卷。 | 字符串 约束: 最大长度 = 255 图案 = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
活动目录
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| activeDirectoryId | Active Directory 的 ID | 字符串 |
| 管理员 | 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| 广告名称 | Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 | 字符串 约束: 最小长度 = 1 最大长度 = 64 |
| aes加密 | 如果启用,将为 SMB 通信启用 AES 加密。 | 布尔 |
| allowLocalNfsUsersWithLDAP | 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 | 布尔 |
| backupOperators 的 | 要添加到内置备份作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| DNS(域名系统) | Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 域 | Active Directory 域的名称 | 字符串 |
| encryptDCConnections | 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 | 布尔 |
| kdcIP | Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | 指定是否需要通过 TLS 保护 LDAP 流量。 | 布尔 |
| ldapSearch范围 | LDAP 搜索范围选项 | LdapSearchScopeOpt |
| ldap签名 | 指定是否需要对 LDAP 流量进行签名。 | 布尔 |
| organizationUnit | Windows Active Directory 中的组织单位(OU) | 字符串 |
| 密码 | Active Directory 域管理员的纯文本密码,响应中会屏蔽值 | 字符串 约束: 最大长度 = 64 敏感值。 以安全参数的形式传入。 |
| preferredServersForLdapClient | LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。 最多可以传递两个逗号分隔的 IPv4 地址。 | 字符串 约束: 最大长度 = 32 图案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security运算符 | 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| serverRootCACertificate | 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 | 字符串 约束: 最小长度 = 1 最大长度 = 10240 敏感值。 以安全参数的形式传入。 |
| 站点 | 服务将域控制器发现限制为的 Active Directory 站点 | 字符串 |
| smbServer名称 | SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 | 字符串 |
| 用户名 | 有权创建计算机帐户的域用户帐户 | 字符串 |
加密身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| federatedClientId | 多租户 AAD 应用程序的 ClientId。 用于访问跨租户密钥保管库。 | 字符串 |
| userAssignedIdentity | 用于对密钥保管库进行身份验证的用户分配标识的 ARM 资源标识符。 如果 identity.type 具有“UserAssigned”,则适用。 它应匹配 identity.userAssignedIdentities 的密钥。 | 字符串 |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 键名称 | KeyVault 密钥的名称。 | string (必需) |
| keyVaultResourceId | KeyVault 的资源 ID。 | 字符串 |
| keyVaultUri | KeyVault 的 URI。 | string (必需) |
LdapSearchScopeOpt
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 组 DN | 这指定组 DN,用于替代组查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
| groupMembershipFilter | 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 | 字符串 约束: 最大长度 = 255 |
| 用户DN | 这指定用户 DN,用于替代用户查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
用法示例
Azure 快速入门模板
以下 Azure 快速入门模板 部署此资源类型。
| 模板 | DESCRIPTION |
|---|---|
使用 NFSV3/NFSv4.1 卷创建新的 ANF 资源
|
使用此模板,可以使用单个容量池和配置了 NFSV3 或 NFSv4.1 协议的单个卷创建新的 Azure NetApp 文件资源。 它们都与要创建的任何卷所需的 Azure 虚拟网络和委派子网一起部署 |
|
使用 SMB 卷创建新的 ANF 资源
|
使用此模板,可以使用单个容量池和配置 SMB 协议的单个卷创建新的 Azure NetApp 文件资源。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标作部署 netAppAccounts 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.NetApp/netAppAccounts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2025-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
federatedClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
nfsV4IDDomain = "string"
}
}
}
属性值
Microsoft.NetApp/netApp帐户
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$ (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 属性 | NetApp 帐户属性 | AccountProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.NetApp/netAppAccounts@2025-09-01” |
AccountEncryption 账户加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 用于向 KeyVault 进行身份验证的标识。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | 加密身份 |
| keySource (密钥源) | 加密密钥来源(提供程序)。 可能的值(不区分大小写):Microsoft.NetApp,Microsoft.KeyVault | “Microsoft.KeyVault” “Microsoft.NetApp” |
| keyVaultProperties | KeVault 提供的属性。 如果 keySource 为“Microsoft.KeyVault”,则适用。 | KeyVaultProperties |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 活动目录 | Active Directory | ActiveDirectory[] |
| 加密 | 加密设置 | AccountEncryption 账户加密 |
| nfsV4IDDomain | NFSv4 用户 ID 映射的域。 将为订阅和区域中的所有 NetApp 帐户设置此属性,并且仅影响非 ldap NFSv4 卷。 | 字符串 约束: 最大长度 = 255 图案 = ^[a-zA-Z0-9][a-zA-Z0-9.-]{0,253}[a-zA-Z0-9]$ |
活动目录
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| activeDirectoryId | Active Directory 的 ID | 字符串 |
| 管理员 | 要添加到内置管理员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| 广告名称 | Active Directory 计算机的名称。 此可选参数仅在创建 kerberos 卷时使用 | 字符串 约束: 最小长度 = 1 最大长度 = 64 |
| aes加密 | 如果启用,将为 SMB 通信启用 AES 加密。 | 布尔 |
| allowLocalNfsUsersWithLDAP | 如果启用,NFS 客户端本地用户还可以(除了 LDAP 用户)访问 NFS 卷。 | 布尔 |
| backupOperators 的 | 要添加到内置备份作员 Active Directory 组的用户。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| DNS(域名系统) | Active Directory 域的 DNS 服务器 IP 地址(仅限 IPv4)的逗号分隔列表 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| 域 | Active Directory 域的名称 | 字符串 |
| encryptDCConnections | 如果启用,SMB 服务器到域控制器(DC)之间的流量将加密。 | 布尔 |
| kdcIP | Active Directory 计算机的 kdc 服务器 IP 地址。 此可选参数仅在创建 kerberos 卷时使用。 | 字符串 约束: 图案 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ldapOverTLS | 指定是否需要通过 TLS 保护 LDAP 流量。 | 布尔 |
| ldapSearch范围 | LDAP 搜索范围选项 | LdapSearchScopeOpt |
| ldap签名 | 指定是否需要对 LDAP 流量进行签名。 | 布尔 |
| organizationUnit | Windows Active Directory 中的组织单位(OU) | 字符串 |
| 密码 | Active Directory 域管理员的纯文本密码,响应中会屏蔽值 | 字符串 约束: 最大长度 = 64 敏感值。 以安全参数的形式传入。 |
| preferredServersForLdapClient | LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。 最多可以传递两个逗号分隔的 IPv4 地址。 | 字符串 约束: 最大长度 = 32 图案 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| security运算符 | 要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权(SMB 持续可用的 SQL 共享需要)。 没有域说明符的唯一用户名列表 | 字符串 约束: 最小长度 = 1 最大长度 = 255[] |
| serverRootCACertificate | 启用基于 SSL/TLS 的 LDAP 时,LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书,此可选参数仅用于具有 LDAP 用户映射卷的双重协议。 | 字符串 约束: 最小长度 = 1 最大长度 = 10240 敏感值。 以安全参数的形式传入。 |
| 站点 | 服务将域控制器发现限制为的 Active Directory 站点 | 字符串 |
| smbServer名称 | SMB 服务器的 NetBIOS 名称。 此名称将注册为 AD 中的计算机帐户,并用于装载卷 | 字符串 |
| 用户名 | 有权创建计算机帐户的域用户帐户 | 字符串 |
加密身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| federatedClientId | 多租户 AAD 应用程序的 ClientId。 用于访问跨租户密钥保管库。 | 字符串 |
| userAssignedIdentity | 用于对密钥保管库进行身份验证的用户分配标识的 ARM 资源标识符。 如果 identity.type 具有“UserAssigned”,则适用。 它应匹配 identity.userAssignedIdentities 的密钥。 | 字符串 |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 键名称 | KeyVault 密钥的名称。 | string (必需) |
| keyVaultResourceId | KeyVault 的资源 ID。 | 字符串 |
| keyVaultUri | KeyVault 的 URI。 | string (必需) |
LdapSearchScopeOpt
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 组 DN | 这指定组 DN,用于替代组查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
| groupMembershipFilter | 这指定从 LDAP 服务器查找组成员身份时要使用的自定义 LDAP 搜索筛选器。 | 字符串 约束: 最大长度 = 255 |
| 用户DN | 这指定用户 DN,用于替代用户查找的基本 DN。 | 字符串 约束: 最大长度 = 255 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
用法示例
Terraform 示例
部署 NetApp 帐户的基本示例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "centralus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "netAppAccount" {
type = "Microsoft.NetApp/netAppAccounts@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
activeDirectories = [
]
}
tags = {
SkipASMAzSecPack = "true"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| Azure NetApp 文件 | Azure NetApp 文件的 AVM 资源模块 |