Rôles Microsoft Entra attribués par Service Connector
L’objectif de Service Connector est de simplifier le processus de connexion de différents services Azure. Lorsqu’une connexion est créée à l’aide de Service Connector, Service Connector configure l’authentification entre ces services Azure.
Pour ce faire, Service Connector utilise le système d’autorisation RBAC (Role-Based Access Control) d’Azure qui fournit la gestion des accès aux ressources Azure.
Cet article fournit un résumé des rôles attribués par Service Connector par défaut et explique comment choisir un autre rôle.
Rôles intégrés
Par défaut, lorsqu’un utilisateur sélectionne l’un des types d’authentification répertoriés ci-dessous, Service Connector attribue l’identité managée aux rôles répertoriés dans le tableau qui suit.
- Identité managée affectée par le système
- Identité managée affectée par l’utilisateur
- Identité de la charge de travail
- Principal du service
| Target services (Services cibles) | Rôles intégrés | Description | Identifiant |
|---|---|---|---|
| Azure Cosmos DB | Contributeur de compte DocumentDB | Gérer des comptes Azure Cosmos DB. Azure Cosmos DB était auparavant appelé DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Utilisateur des secrets Key Vault | Permet de lire le contenu du secret. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 4633458b-17de-408a-b874-0445c86b69e6 |
| Utilisateur de certificat Key Vault | Lisez le contenu du certificat. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Stockage Blob Azure | Contributeur aux données Blob du stockage | Lire, écrire et supprimer des conteneurs et objets blob du stockage Azure. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| File d’attente de stockage Azure | Contributeur aux données en file d’attente du stockage | Lire, écrire et supprimer des files d'attente et messages en file d'attente du stockage Azure. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure Storage Table | Contributeur aux données de table du stockage | Accès en lecture, en écriture et en suppression aux tables et entités du stockage Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Récepteur de données Azure Event Hubs | Permet d’obtenir un accès en réception aux ressources Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Expéditeur de données Azure Event Hubs | Permet d’obtenir un accès en envoi aux ressources Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Lecteur des données App Configuration | Permet de lire les données App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Récepteur de données Service Bus | Permet d’obtenir un accès en réception aux ressources Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Expéditeur de données Service Bus | Permet d’obtenir un accès en envoi aux ressources Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Propriétaire SignalR Service | Accès complet aux API REST du service Azure SignalR. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Contributeur SignalR/Web PubSub | Créer, lire, mettre à jour et supprimer des ressources de service SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Contributeur OpenAI Cognitive Services | Accès complet, notamment la possibilité d’ajuster, déployer et générer du texte. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Utilisateur Cognitive Services | Vous permet de lire et de répertorier les clés de Cognitive Services. | a97b65f3-24C7-4388-baec-2e87135dc908 |
Pour plus d’informations sur ces rôles, accédez aux rôles intégrés Azure
Personnalisation du rôle
Lors de la création d’une connexion dans le connecteur de service, les utilisateurs peuvent choisir d’autres rôles que ceux par défaut. Pour ce faire, dans le portail Azure, dans le menu Connecteur de service, dans l’onglet Authentification , sous Avancé>Rôle.
