Microsoft Entra-rollen toegewezen door Service Connector
Het doel van serviceconnector is om het proces van het verbinden van verschillende Azure-services te vereenvoudigen. Wanneer een verbinding wordt gemaakt met serviceconnector, configureert Service Connector de verificatie tussen deze Azure-services.
Hiervoor maakt Service Connector gebruik van het RBAC-autorisatiesysteem (op rollen gebaseerd toegangsbeheer) van Azure dat toegangsbeheer biedt voor Azure-resources.
In dit artikel vindt u een overzicht van de rollen die standaard door Service Connector zijn toegewezen en wordt uitgelegd hoe u een andere rol kiest.
Ingebouwde rollen
Wanneer een gebruiker standaard een van de hieronder vermelde verificatietypen selecteert, wijst Service Connector de beheerde identiteit toe aan de rollen die worden vermeld in de volgende tabel.
- Door het systeem toegewezen beheerde identiteit
- Door de gebruiker toegewezen beheerde identiteit
- Workload-identiteit
- Service-principal
| Doelservices | Ingebouwde rollen | Description | Id |
|---|---|---|---|
| Azure Cosmos DB | DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Key Vault-geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Key Vault-certificaatgebruiker | De inhoud van het certificaat lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob-opslag | Inzender voor opslagblobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Azure-opslagwachtrij | Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure Storage-tabel | Inzender van opslagtabelgegevens | Lees-, schrijf- en verwijder toegang tot Azure Storage-tabellen en -entiteiten. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Lezer van app-configuratiegegevens | Hiermee staat u leestoegang tot App Configuration-gegevens toe. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Service Bus-gegevenszender | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | SignalR-service-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR/Web PubSub-inzender | Resources voor SignalR-service maken, lezen, bijwerken en verwijderen. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Cognitive Services OpenAI-inzender | Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Ga naar ingebouwde Azure-rollen voor meer informatie over deze rollen
Aanpassing van rol
Bij het maken van een nieuwe verbinding in serviceconnector kunnen gebruikers andere rollen kiezen dan de standaardrollen. Dit wordt gedaan in Azure Portal in het menu Serviceconnector, op het tabblad Verificatie , onder Geavanceerde>rol.
