Permisos de Azure para identidad
En este artículo se enumeran los permisos de los proveedores de recursos de Azure en la categoría Identidad. Puede usar estos permisos en sus propios roles personalizados de Azure para proporcionar un control de acceso pormenorizado a los recursos de Azure. Las cadenas de permisos tienen el formato siguiente: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Unir máquinas virtuales de Azure a un dominio sin controladores de dominio.
Servicio de Azure: Microsoft Entra Domain Services
| Acción | Descripción |
|---|---|
| Microsoft.AAD/register/action | Acción de registro de suscripción |
| Microsoft.AAD/unregister/action | Anula el registro del servicio de dominio. |
| Microsoft.AAD/register/action | Registra el servicio de dominio. |
| Microsoft.AAD/domainServices/read | Lee los servicios de dominio. |
| Microsoft.AAD/domainServices/write | Escribe el servicio de dominio. |
| Microsoft.AAD/domainServices/delete | Elimina el servicio de dominio. |
| Microsoft.AAD/domainServices/oucontainer/read | Lee los contenedores de unidades organizativas. |
| Microsoft.AAD/domainServices/oucontainer/write | Escribe en el contenedor de unidades organizativas. |
| Microsoft.AAD/domainServices/oucontainer/delete | Elimina el contenedor de unidades organizativas. |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Obtiene los puntos de conexión de red de todas las dependencias de salida |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Obtiene la configuración de diagnóstico del servicio de dominio. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Crea o actualiza la configuración de diagnóstico del recurso de servicio de dominio. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Obtiene los registros disponibles del servicio de dominio. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Obtiene las métricas del servicio de dominio. |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Servicio de Azure: Azure Active Directory
| Acción | Descripción |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Lee la definición de métricas de Azure AD. |
| microsoft.aadiam/azureADMetrics/write | Crea y actualiza la definición de métricas de Azure AD. |
| microsoft.aadiam/azureADMetrics/delete | Elimina la definición de métricas de Azure AD. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Obtiene la configuración de diagnóstico del recurso |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Crea o actualiza la configuración de diagnóstico del recurso |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Obtiene las métricas disponibles de azureADMetrics. |
| microsoft.aadiam/diagnosticsettings/write | Escribir en una configuración de diagnóstico. |
| microsoft.aadiam/diagnosticsettings/read | Leer una configuración de diagnóstico. |
| microsoft.aadiam/diagnosticsettings/delete | Eliminar una configuración de diagnóstico. |
| microsoft.aadiam/diagnosticsettingscategories/read | Leer las categorías de la configuración de diagnóstico. |
| microsoft.aadiam/metricDefinitions/read | Leer las definiciones de métricas de nivel de inquilino |
| microsoft.aadiam/metrics/read | Leer las métricas de nivel de inquilino |
| microsoft.aadiam/privateLinkForAzureAD/read | Leer la definición de la directiva de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/write | Crear y actualizar la definición de la directiva de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/delete | Eliminar la definición de la directiva de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Aprueba PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Leer servidores proxy de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Eliminar servidores proxy de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Validar servidores proxy de Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Leer PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Crear y actualizar PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Eliminar PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Leer PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Crear y actualizar PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Eliminar PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Obtiene la configuración de diagnóstico del recurso |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Crea o actualiza la configuración de diagnóstico del recurso |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Obtiene los registros disponibles de los inquilinos. |
Microsoft.ADHybridHealthService
Supervisión sólida de la infraestructura de identidad local.
Servicio de Azure: Id. de Microsoft Entra
| Acción | Descripción |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Actualiza la configuración del inquilino. |
| Microsoft.ADHybridHealthService/services/action | Actualiza una instancia de servicio en el inquilino. |
| Microsoft.ADHybridHealthService/addsservices/action | Crea un nuevo bosque para el inquilino. |
| Microsoft.ADHybridHealthService/register/action | Registra el proveedor de recursos del servicio de mantenimiento de ADHybrid y permite la creación del recurso del servicio de mantenimiento de ADHybrid. |
| Microsoft.ADHybridHealthService/unregister/action | Anula el registro de la suscripción del proveedor de recursos del servicio de mantenimiento de ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Crea o actualiza la instancia de ADDomainService para el inquilino. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Agrega una instancia de servidor al servicio. |
| Microsoft.ADHybridHealthService/addsservices/read | Obtiene los detalles del servicio del nombre de servicio especificado. |
| Microsoft.ADHybridHealthService/addsservices/delete | Elimina un servicio y su servidores, junto con los datos de mantenimiento. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Obtiene todos los servidores del nombre de servicio especificado. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Obtiene los detalles de las alertas del bosque, como el identificador de la alerta, la última alerta detectada, la descripción de la alerta, la última actualización, el nivel de la alerta, el estado de la alerta, los vínculos para la solución del problema de la alerta, etc. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Obtiene la configuración del servicio del bosque. Ejemplo: nombre de bosque, nivel funcional, rol principal FSMO de nomenclatura de dominio, rol principal FSMO de esquema, etc. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Obtiene los detalles de los dominios y sitios del bosque. Ejemplo: estado del mantenimiento, alertas activas, alertas resueltas, propiedades como el nivel funcional del dominio, el bosque, el maestro de infraestructura, el PDC, el maestro de RID. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Obtiene el valor de preferencia del usuario del bosque. Ejemplo: MetricCounterName como ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Configuración de los gráficos de la interfaz de usuario, etc. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Obtiene el resumen del bosque para el bosque dado como el nombre de bosque, el número de dominios de este bosque, el número y los detalles de los sitios, etc. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Obtiene la lista de métricas admitidas de un servicio determinado. Por ejemplo, Bloqueos de cuenta de extranet, Solicitudes erróneas totales, Solicitudes de token pendientes (proxy), Solicitudes de token/segundo etc. del servicio ADFS. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Dado un servicio, esta API obtiene la información de las métricas. Por ejemplo, esta API se puede usar para obtener información relacionada con: bloqueos de cuenta de extranet, solicitudes erróneas totales, solicitudes de token pendientes (proxy), solicitudes de token/segundo etc. del Servicio de federación de AD. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio Sync. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Esta API obtiene la lista de todos los servicios ADDomain incorporados para un inquilino Premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Obtiene los detalles de la replicación de todos los servidores del nombre de servicio especificado. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Obtiene el número de controladores de dominio y sus errores de replicación, si los hay. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Obtiene la lista completa de controladores de dominio, junto con los detalles de la replicación del bosque dado. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Elimina un servidor de un servicio e inquilino dados. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Durante el registro del servidor de ADDomainService, se llama a esta API para obtener las credenciales para la incorporación de nuevos servidores. |
| Microsoft.ADHybridHealthService/configuration/write | Crea una configuración de inquilino. |
| Microsoft.ADHybridHealthService/configuration/read | Lee la configuración de inquilino. |
| Microsoft.ADHybridHealthService/logs/read | Obtiene los registros de instalación y registro del agente para el inquilino. |
| Microsoft.ADHybridHealthService/logs/contents/read | Obtiene el contenido de los registros de instalación y registro del agente almacenados en el blob. |
| Microsoft.ADHybridHealthService/operations/read | Obtiene la lista de operaciones admitidas por el sistema. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Obtiene la lista de regiones disponibles que utiliza DevOps para dar soporte a los incidentes del cliente. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Obtiene la lista de intentos de contraseña incorrectos de todos los usuarios en el Servicio de federación de Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Obtiene el URI de SAS del blob que contiene el estado y el resultado final del trabajo de informes que acaba de ponerse en cola para la frecuencia de intentos de nombre de usuario/contraseña incorrectos por Id. de usuario, dirección IP y día para un inquilino dado. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Obtiene la lista de inquilinos consentidos de DevOps. Se utiliza normalmente para el soporte técnico para clientes. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Obtiene un valor que indica si DevOps consiente el inquilino o no. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Actualiza el valor de userid(objectid) para el inquilino de DevOps seleccionado. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Obtiene la implementación seleccionada para el inquilino dado. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Dado un identificador de inquilino obtiene la ubicación del almacenamiento del inquilino. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Obtiene la ubicación geográfica desde la que se accederá a los datos. |
| Microsoft.ADHybridHealthService/services/write | Crea una instancia de servicio del inquilino. |
| Microsoft.ADHybridHealthService/services/read | Lee las instancias de servicio del inquilino. |
| Microsoft.ADHybridHealthService/services/delete | Elimina una instancia de servicio del inquilino. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Crea o actualiza una instancia de servidor en el servicio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lee las alertas de un servicio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lee las alertas de un servicio. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Dado un nombre de característica comprueba si un servicio tiene todo lo necesario para usar dicha característica. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Obtiene los errores de exportación de un servicio de sincronización dado. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Obtiene el estado de exportación de un servicio dado. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Obtiene los comentarios de las alertas de un servicio y servidor dados. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Lee las direcciones IP incorrectas que intentaron tener acceso al servicio. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Lee los umbrales de alarma de las direcciones IP incorrectas. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Escribe los umbrales de alarma de las direcciones IP incorrectas. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Obtiene la lista de métricas admitidas de un servicio determinado. Por ejemplo, Bloqueos de cuenta de extranet, Solicitudes erróneas totales, Solicitudes de token pendientes (proxy), Solicitudes de token/segundo etc. del servicio ADFS. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Dado un servicio, esta API obtiene la información de las métricas. Por ejemplo, esta API se puede usar para obtener información relacionada con: bloqueos de cuenta de extranet, solicitudes erróneas totales, solicitudes de token pendientes (proxy), solicitudes de token/segundo etc. del Servicio de federación de AD. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio Sync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Dado un servicio, esta API obtiene el promedio de las métricas para un servicio dado. Por ejemplo, esta API se puede usar para obtener información relacionada con: bloqueos de cuenta de extranet, solicitudes erróneas totales, solicitudes de token pendientes (proxy), solicitudes de token/segundo etc. del Servicio de federación de AD. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio Sync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Dado un servicio, esta API obtiene la vista agregada de las métricas de un servicio dado. Por ejemplo, esta API se puede usar para obtener información relacionada con: bloqueos de cuenta de extranet, solicitudes erróneas totales, solicitudes de token pendientes (proxy), solicitudes de token/segundo etc. del Servicio de federación de AD. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio Sync. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Agrega o actualiza la configuración de supervisión de un servicio. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Obtiene las configuraciones de supervisión de un servicio dado. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Agrega o actualiza las configuraciones de supervisión de un servicio. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Esta API obtiene la lista de todos los servicios incorporados para un inquilino Premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Genera un informe de direcciones IP de riesgo y devuelve un identificador URI que apunta al mismo. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Obtiene todos los identificadores URI del informe de direcciones IP de riesgo de los últimos 7 días. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Obtiene un informe de los 50 usuarios con más errores de contraseña incorrecta en los últimos 7 días |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Lee la instancia de servidor en el servicio. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Elimina una instancia de servidor en el servicio. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Lee las alertas de un servidor. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Durante el registro del servidor, se llama a esta API para obtener las credenciales para la incorporación de nuevos servidores. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | En un servidor determinado, esta API obtiene una lista de los tipos de datos que cargan los servidores y la hora más reciente en que se realizó cada carga. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Obtiene los detalles de los errores de exportación de sincronización de un servicio de sincronización dado. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Obtiene la lista de conectores y los nombres de perfil de ejecución para el servicio y miembro del servicio especificados. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Dado un servicio, esta API obtiene la información de las métricas. Por ejemplo, esta API se puede usar para obtener información relacionada con: bloqueos de cuenta de extranet, solicitudes erróneas totales, solicitudes de token pendientes (proxy), solicitudes de token/segundo etc. del Servicio de federación de AD. Autenticaciones NTLM/segundo, Nº de enlaces LDAP correctos/s, Duración de enlace LDAP, Nº de subprocesos LDAP activos, Autenticaciones Kerberos/s, Nº total de subprocesos ATQ, etc. para el servicio ADDomain. Latencia de perfil de ejecución, Conexiones TCP establecidas, Bytes privados de agente de Insights, Exportación de estadísticas a Azure AD para el servicio Sync. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Obtiene la configuración del servicio de un inquilino dado. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Obtiene el estado de listas de permitidos de características de un inquilino dado. |
Microsoft.AzureActiveDirectory
Sincronice directorios locales y habilite el inicio de sesión único.
Servicio de Azure: Azure Active Directory B2C
| Acción | Descripción |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registra la suscripción para el proveedor de recursos Microsoft.AzureActiveDirectory. |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Creación o actualización de un recurso del directorio B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Comprueba el recurso del directorio B2C. |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Elimina el recurso del directorio B2C. |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Enumera todos los inquilinos de B2C de los que es miembro el usuario. |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Crea o actualiza el recurso de directorio CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Ve el recurso de directorio CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Elimina el recurso de directorio CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Crea o actualiza el recurso de utilizaciones de invitado |
| Microsoft.AzureActiveDirectory/guestUsages/read | Visualiza el recurso de utilizaciones de invitado |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Elimina el recurso de utilizaciones de invitado |
| Microsoft.AzureActiveDirectory/operations/read | Lee todas las operaciones de API disponibles para el proveedor de recursos Microsoft.AzureActiveDirectory. |
Microsoft.ManagedIdentity
Una identidad administrada automáticamente en el identificador de Microsoft Entra que se autentica en cualquier servicio que admita Microsoft Entra
Servicio de Azure: Identidades administradas para recursos de Azure
| Acción | Descripción |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registra la suscripción del proveedor de recursos de Identidad administrada. |
| Microsoft.ManagedIdentity/identities/read | Obtiene la identidad asignada a un sistema existente. |
| Microsoft.ManagedIdentity/operations/read | Enumera las operaciones disponibles en el proveedor de recursos de Microsoft.ManagedIdentity. |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Acción de RBAC para asignar a un usuario existente una identidad asignada a un recurso. |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Elimina la identidad asignada a un usuario existente. |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Enumera todos los recursos asociados de una identidad asignada por el usuario existente. |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Obtiene la identidad asignada a un usuario existente. |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Crea una nueva identidad asignada a un usuario o actualiza las etiquetas asociadas a una identidad asignada a un usuario existente. |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Revocó todos los tokens existentes en una identidad asignada por el usuario |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Obtiene o enumera las credenciales de identidad federada. |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Crea o actualiza una credencial de identidad federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Eliminación de una credencial de identidad federada |