Microsoft Entra-Rollen, die vom Dienstconnector zugewiesen wurden
Der Zweck des Dienstconnectors besteht darin, das Verbinden verschiedener Azure-Dienste miteinander zu vereinfachen. Wenn eine Verbindung mithilfe des Dienstconnectors erstellt wird, konfiguriert der Dienstconnector die Authentifizierung zwischen diesen Azure-Diensten.
Dazu verwendet der Dienstconnector die rollenbasierte Zugriffssteuerung (RBAC), die die Zugriffsverwaltung für Azure-Ressourcen bereitstellt.
Dieser Artikel enthält eine Zusammenfassung der standardmäßig vom Dienstconnector zugewiesenen Rollen und erläutert, wie Sie eine andere Rolle auswählen.
Integrierte Rollen
Wenn ein Benutzer einen der unten aufgeführten Authentifizierungstypen auswählt, weist der Dienstconnector der verwalteten Identität standardmäßig die in der folgenden Tabelle aufgeführten Rollen zu.
- Systemseitig zugewiesene verwaltete Identität
- Benutzerseitig zugewiesene verwaltete Identität
- Workloadidentität
- Dienstprinzipal
| Target services (Zieldienste) | Integrierte Rollen | Beschreibung | Kennung |
|---|---|---|---|
| Azure Cosmos DB | Mitwirkender von DocumentDB-Konto | Kann Azure Cosmos DB-Konten verwalten. Azure Cosmos DB wurde früher als DocumentDB bezeichnet. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Key Vault-Geheimnisbenutzer | Lesen der Inhalte von Geheimnissen. Funktioniert nur für Schlüsseltresore, die das Berechtigungsmodell „Rollenbasierte Azure-Zugriffssteuerung“ verwenden. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Key Vault-Zertifikatbenutzer | Lesen von Zertifikatinhalten. Funktioniert nur für Schlüsseltresore, die das Berechtigungsmodell „Rollenbasierte Azure-Zugriffssteuerung“ verwenden. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Mitwirkender an Storage-Blobdaten | Lesen, Schreiben und Löschen von Azure Storage-Containern und -Blobs. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Azure Storage-Warteschlange | Mitwirkender an Storage-Warteschlangendaten | Lesen, Schreiben und Löschen von Azure Storage-Warteschlangen und -Warteschlangennachrichten. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure Storage-Tabelle | Mitwirkender an Storage-Tabellendaten | Lese-, Schreib- und Löschzugriff auf Azure Storage-Tabellen und -Entitäten. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Azure Event Hubs-Datenempfänger | Ermöglicht Empfängern den Zugriff auf die Azure Event Hubs-Ressourcen. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs-Datensender | Ermöglicht Absendern den Zugriff auf die Azure Event Hubs-Ressourcen. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | App Configuration-Datenleser | Ermöglicht den Lesezugriff auf App Configuration-Daten. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Service Bus-Datenempfänger | Ermöglicht Empfängern den Zugriff auf die Azure Service Bus-Ressourcen. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Service Bus-Datensender | Ermöglicht Absendern den Zugriff auf die Azure Service Bus-Ressourcen. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | SignalR Service-Besitzer | Bietet Vollzugriff auf Azure SignalR Service-REST-APIs. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR-/Web PubSub-Mitwirkender | Ermöglicht das Erstellen, Lesen, Aktualisieren und Löschen von SignalR Service-Ressourcen. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Mitwirkender für Cognitive Services OpenAI | Vollzugriff, einschließlich der Möglichkeit zum Optimieren, Bereitstellen und Generieren von Text. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Services | Cognitive Services-Benutzer | Ermöglicht Ihnen das Lesen und Auflisten von Cognitive Services-Schlüsseln. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Weitere Informationen zu diesen Rollen finden Sie unter Integrierte Azure-Rollen.
Rollenanpassung
Beim Erstellen einer neuen Verbindung im Dienstconnector können Benutzer andere Rollen als die Standardrollen auswählen. Dies erfolgt im Azure-Portal im Menü „Dienstconnector“ auf der Registerkarte Authentifizierung unter Erweitert>Rolle.
