Autorizzare con Microsoft Entra ID
Archiviazione di Azure offre l'integrazione con id Entra Microsoft per l'autorizzazione basata sull'identità delle richieste ai servizi BLOB, file, code e tabelle. Con Microsoft Entra ID è possibile usare il controllo degli accessi in base al ruolo per concedere l'accesso a BLOB, file, code e risorse di tabella a utenti, gruppi o applicazioni. È possibile concedere autorizzazioni con ambito al livello di un singolo contenitore, condivisione, coda o tabella.
Per altre informazioni sull'integrazione di Microsoft Entra ID in Archiviazione di Azure, vedere Autorizzare l'accesso ai BLOB e alle code di Azure usando Microsoft Entra ID.
Per altre informazioni sui vantaggi dell'uso di Microsoft Entra ID nell'applicazione, vedere Integrazione con Microsoft Identity Platform.
Importante
Per una sicurezza ottimale, Microsoft consiglia di usare l'ID Entra di Microsoft con identità gestite per autorizzare le richieste nei dati blob, code e tabelle, quando possibile. L'autorizzazione con l'ID e le identità gestite di Microsoft Entra offre sicurezza e facilità di utilizzo superiori rispetto all'autorizzazione con chiave condivisa. Per altre informazioni sulle identità gestite, vedere Informazioni sulle identità gestite per le risorse di Azure.
Per le risorse ospitate all'esterno di Azure, ad esempio le applicazioni locali, è possibile usare le identità gestite tramite Azure Arc. Ad esempio, le app in esecuzione nei server abilitati per Azure Arc possono usare le identità gestite per connettersi ai servizi di Azure. Per altre informazioni, vedere Eseguire l'autenticazione con le risorse di Azure con i server abilitati per Azure Arc.
Per gli scenari in cui vengono usate le firme di accesso condiviso, Microsoft consiglia di usare una firma di accesso condiviso di delega utente. Una firma di accesso condiviso della delega utente è protetta con le credenziali di Microsoft Entra anziché la chiave dell'account. Per informazioni sulle firme di accesso condiviso, vedere Creare una firma di accesso condiviso di delega utente.
Usare i token di accesso OAuth per l'autenticazione
Archiviazione di Azure accetta token di accesso OAuth 2.0 dal tenant di Microsoft Entra associato alla sottoscrizione che contiene l'account di archiviazione. Archiviazione di Azure accetta i token di accesso per:
- Utenti e gruppi
- Entità servizio
- Identità gestite per le risorse di Azure
- Applicazioni che usano autorizzazioni delegate dagli utenti
Archiviazione di Azure espone un singolo ambito di delega denominato user_impersonation che consente alle applicazioni di eseguire qualsiasi azione consentita dall'utente.
Per richiedere i token per Archiviazione di Azure, specificare il valore https://storage.azure.com/ per l'ID risorsa. Per altre informazioni sull'ID risorsa, vedere ambiti di Microsoft Identity Platform, autorizzazioni & consenso.
Per altre informazioni sulla richiesta di token di accesso da Microsoft Entra ID per utenti ed entità servizio, vedere Flussi di autenticazione e scenari di applicazione.
Per altre informazioni sulla richiesta di token di accesso per le risorse configurate con identità gestite, vedere Come usare le identità gestite per le risorse di Azure in una macchina virtuale di Azure per acquisire un token di accesso.
Chiamare operazioni di archiviazione con token OAuth
Per chiamare operazioni del servizio BLOB, file, code e tabelle usando token di accesso OAuth, passare il token di accesso nell'intestazione autorizzazione
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Challenge
La richiesta di connessione fa parte del protocollo OAuth RFC 6750 e viene usata per l'individuazione delle autorità. Per le richieste anonime al servizio BLOB o per le richieste effettuate con un token di connessione OAuth non valido, il server restituirà il codice di stato 401 (non autorizzato) con informazioni sul provider di identità e sulle risorse. Fare riferimento a collegamento per informazioni su come usare questi valori durante l'autenticazione con Microsoft Entra ID.
I servizi BLOB e code di Archiviazione di Azure restituiscono una richiesta di connessione per la versione 2019-12-12 e successive. Il servizio tabelle di Archiviazione di Azure restituisce una richiesta di connessione per la versione 2020-12-06 e successive. Azure Data Lake Storage Gen2 restituisce una sfida di connessione per la versione 2017-11-09 e successive. Il servizio File di Azure restituisce una richiesta di connessione dalla versione 2022-11-02 e successive.
Risposte alle richieste di lettura anonime
Quando l'archiviazione BLOB riceve una richiesta anonima, tale richiesta avrà esito positivo se tutte le condizioni seguenti sono vere:
- L'accesso pubblico anonimo è consentito per l'account di archiviazione.
- Il contenitore è configurato per consentire l'accesso pubblico anonimo.
- La richiesta è per l'accesso in lettura.
Se una di queste condizioni non è vera, la richiesta avrà esito negativo. Il codice di risposta in caso di errore dipende dal fatto che la richiesta anonima sia stata effettuata con una versione del servizio che supporta la richiesta di connessione. La sfida di connessione è supportata con le versioni del servizio 2019-12-12 e successive:
- Se la richiesta anonima è stata effettuata con una versione del servizio che supporta la richiesta di connessione, il servizio restituisce il codice di errore 401 (non autorizzato).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo non è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 409 (Conflitto).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 404 (Non trovato).
Per altre informazioni sulla sfida di connessione, vedere sfida bearer.
Risposta di esempio alla richiesta di connessione
Di seguito è riportato un esempio di risposta di richiesta di connessione quando la richiesta client non include il token di connessione nella richiesta BLOB di download anonimo:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parametro | Descrizione |
|---|---|
| authorization_uri | URI (endpoint fisico) del server di autorizzazione. Questo valore viene usato anche come chiave di ricerca per ottenere altre informazioni sul server da un endpoint di individuazione. Il client deve verificare che il server di autorizzazione sia attendibile. Quando la risorsa è protetta da Microsoft Entra ID, è sufficiente verificare che l'URL inizi con https://login.microsoftonline.com o un altro nome host supportato da Microsoft Entra ID. Una risorsa specifica del tenant deve restituire sempre un URI di autorizzazione specifico del tenant. |
| resource_id | Restituisce l'identificatore univoco della risorsa. L'applicazione client può usare questo identificatore come valore del parametro della risorsa quando richiede un token di accesso per la risorsa. È importante che l'applicazione client verifichi questo valore, altrimenti un servizio dannoso potrebbe essere in grado di indurre un attacco di elevazione dei privilegi. La strategia consigliata per prevenire un attacco consiste nel verificare che il resource_id corrisponda alla base dell'URL dell'API Web a cui si accede. L'ID risorsa di Archiviazione di Azure è https://storage.azure.com. |
Gestire i diritti di accesso con il controllo degli accessi in base al ruolo
Microsoft Entra ID gestisce l'autorizzazione dell'accesso alle risorse protette tramite il controllo degli accessi in base al ruolo. Usando il controllo degli accessi in base al ruolo, è possibile assegnare ruoli a utenti, gruppi o entità servizio. Ogni ruolo include un set di autorizzazioni per una risorsa. Una volta assegnato il ruolo all'utente, al gruppo o all'entità servizio, ha accesso a tale risorsa. È possibile assegnare diritti di accesso usando il portale di Azure, gli strumenti da riga di comando di Azure e le API di gestione di Azure. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Introduzione Role-Based Controllo di accesso.
Per Archiviazione di Azure è possibile concedere l'accesso ai dati in un contenitore o in una coda nell'account di archiviazione. Archiviazione di Azure offre questi ruoli predefiniti di controllo degli accessi in base al ruolo da usare con Microsoft Entra ID:
- proprietario dei dati dei BLOB di archiviazione
- collaboratore ai dati dei BLOB di archiviazione di
- lettore di dati BLOB di archiviazione
- delegato blob di archiviazione
- collaboratore ai dati della coda di archiviazione di
- lettore di dati della coda di archiviazione
-
di elaborazione dei messaggi della coda di archiviazione - mittente dei messaggi di dati della coda di archiviazione
- lettore dati tabella di archiviazione
- collaboratore ai dati delle tabelle di archiviazione
- collaboratore con privilegi per i dati dei file di archiviazione
- lettore con privilegi per i dati dei file di archiviazione con privilegi
Per altre informazioni sulla definizione dei ruoli predefiniti per Archiviazione di Azure, vedere Informazioni sulle definizioni dei ruoli per le risorse di Azure.
È anche possibile definire ruoli personalizzati da usare con l'archiviazione BLOB e le code di Azure. Per altre informazioni, vedere Creare ruoli personalizzati per Azure Role-Based Controllo di accesso.
Autorizzazioni per chiamare le operazioni dei dati
Le tabelle seguenti descrivono le autorizzazioni necessarie per un utente, un gruppo, un'identità gestita o un'entità servizio di Microsoft Entra per chiamare operazioni specifiche di Archiviazione di Azure. Per consentire a un client di chiamare una determinata operazione, assicurarsi che il ruolo controllo degli accessi in base al ruolo assegnato del client offra autorizzazioni sufficienti per tale operazione.
Autorizzazioni per le operazioni del servizio BLOB
| Operazione del servizio BLOB | Azione controllo degli accessi in base al ruolo |
|---|---|
| List Containers | Microsoft.Storage/storageAccounts/blobServices/containers/read (con ambito dell'account di archiviazione o versione successiva) |
| impostare le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/write |
| ottenere le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
| richiesta BLOB preliminare | Anonimo |
| ottenere le statistiche del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
| ottenere informazioni sull'account | Non supportato |
| Ottenere la chiave di delega utente | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Creare contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ottenere le proprietà del contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| ottenere i metadati del contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Set Container Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Get Container ACL | Non supportato |
| Set Container ACL | Non supportato |
| contenitore di lease | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Eliminare contenitori | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Ripristinare contenitori | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| list BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| trovare BLOB in base ai tag nel del contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Put Blob | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Put BLOB from URL | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Ottenere BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| ottenere le proprietà del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| impostare le proprietà del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| ottenere i metadati blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| impostare i metadati del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| ottenere tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Impostare tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Trovare BLOB per tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| lease blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| BLOB snapshot | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| copia blob | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (quando si scrive un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
| copiare BLOB dall'URL | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (quando si scrive un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
| interrompere l' blob di copia | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| eliminare BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| annullare l'eliminazione del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Impostare livello BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| batch BLOB | Richiesta padre: Microsoft.Storage/storageAccounts/blobServices/containers/write Sotto-richieste: vedere le autorizzazioni per il tipo di richiesta. |
| Impostare i criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| eliminare i criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Impostare la di blocco legale BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Put Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| put block list | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| get block list | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| contenuto DEL BLOB di query | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Put Page | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Page from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Ottenere intervalli di pagine | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| BLOB di copia incrementale | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per il BLOB di origine: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| blocco di accodamento | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| blocco di accodamento dall'URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Impostare di scadenza BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Autorizzazioni per le operazioni del servizio di accodamento
| Operazione del servizio di accodamento | Azione controllo degli accessi in base al ruolo |
|---|---|
| list queues | Microsoft.Storage/storageAccounts/queueServices/queues/read (con ambito dell'account di archiviazione o versione successiva) |
| impostare le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
| ottenere le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
| richiesta di accodamento preliminare | Anonimo |
| ottenere le statistiche del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
| Creare di accodamento | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| eliminare coda | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| ottenere i metadati della coda | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| impostare i metadati della coda | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| get queue ACL | Non disponibile tramite OAuth |
| Set Queue ACL | Non disponibile tramite OAuth |
| Put Message | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| ottenere messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Visualizza messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| eliminare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| cancellare i messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| aggiornare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Autorizzazioni per le operazioni del servizio tabelle
| Operazione del servizio tabelle | Azione controllo degli accessi in base al ruolo |
|---|---|
| impostare le proprietà del servizio tabelle | Microsoft.Storage/storageAccounts/tableServices/write |
| ottenere le proprietà del servizio tabelle | Microsoft.Storage/storageAccounts/tableServices/read |
| richiesta di tabella preliminare | Anonimo |
| Get Table Service Stats | Microsoft.Storage/storageAccounts/tableServices/read |
| esecuzione di transazioni di gruppi di entità | L'operazione secondaria autorizza separatamente |
| tabelle di query | Microsoft.Storage/storageAccounts/tableServices/tables/read (con ambito dell'account di archiviazione o versione successiva) |
| Creare tabella | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Eliminare tabella | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Get Table ACL | Non disponibile tramite OAuth |
| Set Table ACL | Non disponibile tramite OAuth |
| entità di query |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Inserisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| inserisci o unisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| inserisci o sostituisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Update Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Merge Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Eliminare di entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Autorizzazioni per le operazioni del servizio file
| Operazione del servizio file | Azione controllo degli accessi in base al ruolo |
|---|---|
| ottenere le proprietà del servizio file | Microsoft.Storage/storageAccounts/fileServices/read |
| impostare le proprietà del servizio file | Microsoft.Storage/storageAccounts/fileServices/write |
| richiesta di file preliminare | Anonimo |
| list shares | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Creare di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| condivisione snapshot | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| ottenere le proprietà di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| impostare le proprietà di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| ottenere i metadati di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Impostare i metadati di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| eliminare di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| ripristinare di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| Get Share ACL | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Impostare ACL di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Ottenere statistiche di condivisione | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| lease share | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| Creare autorizzazioni | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ottenere l'autorizzazione | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| elenco directory e file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Creare directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ottenere le proprietà della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| impostare le proprietà della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| Eliminare directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ottenere i metadati della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| impostare i metadati della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Rinomina directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Crea file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Get File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ottenere le proprietà dei file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| impostare le proprietà dei file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| Put Range | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Put Range from URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| list ranges | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ottenere i metadati dei file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| impostare i metadati dei file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Eliminare file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| copia file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| interrompere file di copia | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| handle elenco |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Forza handle di chiusura | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| file di lease | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Rinomina file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |