Ruoli di Microsoft Entra assegnati dal connettore di servizi
Lo scopo del connettore di servizi è di semplificare il processo di connessione dei vari servizi di Azure. Quando viene creata una connessione tramite il connettore di servizi, tale connettore di servizi configura l'autenticazione tra i servizi di Azure.
Per farlo, il connettore di servizi usa il sistema di autorizzazione del controllo degli accessi in base al ruolo di Azure, che offre la gestione degli accessi alle risorse di Azure.
Questo articolo fornire un riepilogo dei ruoli assegnati dal connettore di servizi per impostazione predefinita e spiega come scegliere un ruolo diverso.
Ruoli predefiniti
Per impostazione predefinita, quando un utente seleziona uno dei tipi di autenticazione elencati di seguito, il connettore di servizi assegna l'identità gestita ai ruoli elencati nella tabella che segue.
- Identità gestita assegnata dal sistema
- Identità gestita assegnata dall'utente
- Identità del carico di lavoro
- Entità servizio
| Servizi di destinazione | Ruoli predefiniti | Descrizione | ID |
|---|---|---|---|
| Azure Cosmos DB | Collaboratore account DocumentDB | È in grado di gestire account Azure Cosmos DB. Azure Cosmos DB era precedentemente noto come DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Utente dei segreti di Key Vault | Leggere il contenuto dei segreti. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione 'Controllo degli accessi in base al ruolo di Azure'. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Utente di certificati di Key Vault | Consente di leggere i contenuti del certificato. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione 'Controllo degli accessi in base al ruolo di Azure'. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Archiviazione BLOB di Azure | Collaboratore dati BLOB di archiviazione | Consente di leggere, scrivere ed eliminare i contenitori e i BLOB di archiviazione di Azure. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Coda di archiviazione di Azure | Collaboratore ai dati della coda di archiviazione | Lettura, scrittura ed eliminazione delle code e dei messaggi delle code di Azure. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tabella di archiviazione di Azure | Collaboratore ai dati della tabella di archiviazione | Accesso in lettura, scrittura ed eliminazione a tabelle ed entità di Archiviazione di Azure. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Hub eventi di Azure | Ricevitore dei dati di Hub eventi di Azure | Consente l'accesso per la ricezione alle risorse dell'Hub eventi di Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Mittente dei dati di Hub eventi di Azure | Consente l'accesso per l'invio alle risorse dell'Hub eventi di Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Configurazione app di Azure | Ruolo con autorizzazioni di lettura per i dati di Configurazione dell'app | Consente l'accesso in lettura ai dati di Configurazione dell'app. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Bus di servizio di Azure | Ricevitore dei dati del bus di servizio | Consente l'accesso per la ricezione alle risorse del bus di servizio di Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Mittente dei dati del bus di servizio | Consente l'accesso per l'invio alle risorse del bus di servizio di Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Proprietario del servizio SignalR | Accesso completo alle API REST del Servizio Azure SignalR. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Collaboratore di SignalR/Web PubSub | Creazione, lettura, aggiornamento ed eliminazione delle risorse del servizio SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Servizio OpenAI di Azure | Collaboratore Servizi cognitivi OpenAI | Accesso completo, inclusa la possibilità di ottimizzare la distribuzione e generare testo. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Servizio cognitivo di Azure | Utente Servizi cognitivi | Consente di leggere ed elencare le chiavi di Servizi cognitivi. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Per altre informazioni su questi ruoli, vedere Ruoli predefiniti di Azure
Personalizzazione del ruolo
Durante la creazione di una nuova connessione nel connettore di servizi, gli utenti possono scegliere altri ruoli rispetto a quelli predefiniti. Questo processo avviene nel portale di Azure nel menu del connettore di servizi, alla scheda Autenticazione, in Ruolo>avanzato.
