Roles de Microsoft Entra asignados por Service Connector
El propósito de Service Connector es simplificar el proceso de conexión conjunta de varios servicios de Azure. Cuando se crea una conexión mediante Service Connector, Service Connector configura la autenticación entre estos servicios de Azure.
Para ello, Service Connector usa el sistema de autorización de control de acceso basado en rol (RBAC) de Azure que proporciona administración de acceso a los recursos de Azure.
En este artículo se proporciona un resumen de los roles asignados por Service Connector de forma predeterminada y se explica cómo elegir un rol diferente.
Roles integrados
De forma predeterminada, cuando un usuario selecciona uno de los tipos de autenticación que se enumeran a continuación, Service Connector asigna la identidad administrada a los roles enumerados en la tabla siguiente.
- Identidad administrada asignada por el sistema
- Identidad administrada asignada por el usuario
- Identidad de la carga de trabajo
- Entidad de servicio
| Servicios de destino | Roles integrados | Descripción | ID |
|---|---|---|---|
| Azure Cosmos DB | Colaborador de cuenta de DocumentDB | Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se llamaba anteriormente DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Usuario de secretos de Key Vault | Permite leer el contenido de los secretos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Usuario de certificado de Key Vault | Leer el contenido del certificado. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Colaborador de datos de blobs de almacenamiento | Lee, escribe y elimina blobs y contenedores de Azure Storage. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Cola de Azure Storage | Colaborador de datos de la cola de Storage | Lee, escribe y elimina los mensajes de la cola y a la cola de Azure Storage. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tabla de Azure Storage | Colaborador de datos de la tabla de almacenamiento | Acceso de lectura, escritura y eliminación a tablas y entidades de Azure Storage. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Receptor de datos de Azure Event Hubs | Concede acceso de recepción a los recursos de Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Emisor de datos de Azure Event Hubs | Concede acceso de emisión a los recursos de Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Lector de los datos de App Configuration | Permite el acceso de lectura a los datos de App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Receptor de datos de Service Bus | Concede acceso de recepción a los recursos de Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Emisor de datos de Service Bus | Concede acceso de emisión a los recursos de Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Propietario de SignalR Service | Acceso completo a las API de REST de Azure SignalR Service. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Colaborador de SignalR y Web PubSub | Cree, lea, actualice y elimine los recursos del servicio SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Colaborador de OpenAI de Cognitive Services | Acceso completo, incluida la capacidad de ajustar, implementar y generar texto. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Services | Usuario de Cognitive Services | Le permite leer y mostrar las claves de Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Para más información sobre estos roles, vaya a Roles integrados de Azure
Personalización de roles
Al crear una nueva conexión en Service Connector, los usuarios pueden elegir otros roles distintos de los predeterminados. Esto se hace en Azure Portal en el menú Service Connector, en la pestaña Autenticación, en Avanzado>Roles.
