Wanneer u Service Connector gebruikt om verbindingen tussen Azure-services te maken, is het essentieel om ervoor te zorgen dat de benodigde machtigingen worden verleend. Dit document bevat een overzicht van de machtigingsvereisten voor verschillende Azure-resources om het maken van een naadloze verbinding mogelijk te maken.
Service Connector maakt verbindingen tussen Azure-services met behulp van een on-behalf-of-tokens.
Voor het maken van verbindingen met Azure-resources zijn de juiste machtigingen vereist.
App Service
Actie
Beschrijving
Microsoft.Web/sites/config/write
Configuratie-instellingen van web-app bijwerken
Microsoft.web/sites/config/delete
Web Apps-configuratie verwijderen.
Microsoft.Web/sites/config/list/action
Lijst met beveiligingsgevoelige instellingen van web-apps, zoals publicatiereferenties, app-instellingen en verbindingsreeks s
Microsoft.Web/sites/config/Read
Configuratie-instellingen voor web-apps ophalen
Microsoft.Web/sites/write
Een nieuwe web-app maken of een bestaande bijwerken
Microsoft.Web/sites/read
De eigenschappen van een web-app ophalen
Webapp-site
Actie
Beschrijving
Microsoft.Web/sites/slots/Write
Een nieuwe web-app-site maken of een bestaande site bijwerken
Microsoft.Web/sites/slots/Read
De eigenschappen van een web-app-implementatiesite ophalen
Microsoft.Web/sites/slots/config/Read
Configuratie-instellingen van web-app-site ophalen
Microsoft.Web/sites/slots/config/Write
Configuratie-instellingen van web-app-site bijwerken
microsoft.web/sites/slots/config/delete
Web Apps Slots Config verwijderen.
Microsoft.Web/sites/slots/config/list/Action
Lijst met beveiligingsgevoelige instellingen van web-app-sites, zoals publicatiereferenties, app-instellingen en verbindingsreeks s
Azure Spring App
Actie
Beschrijving
Microsoft.AppPlatform/Spring/read
Azure Spring Apps-service-exemplaren ophalen
Microsoft.AppPlatform/Spring/apps/read
De toepassingen voor een specifiek Azure Spring Apps-service-exemplaar ophalen
Microsoft.AppPlatform/Spring/apps/write
De toepassing voor een specifiek Azure Spring Apps-service-exemplaar maken of bijwerken
Hiermee maakt u een regel voor een virtueel netwerk met de opgegeven parameters of werkt u de eigenschappen of tags voor de opgegeven regel voor het virtuele netwerk bij.
Hiermee maakt u een regel voor een virtueel netwerk met de opgegeven parameters of werkt u de eigenschappen of tags voor de opgegeven regel voor het virtuele netwerk bij.
Hiermee worden de eigenschappen van het opgegeven configuratiearchief opgehaald of worden alle configuratiearchieven weergegeven onder de opgegeven resourcegroep of het opgegeven abonnement.
Azure Event Hubs
Actie
Beschrijving
Microsoft.EventHub/namespaces/read
De lijst met resourcebeschrijving van naamruimte ophalen
Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/write
Hiermee maakt u een opslagaccount met de opgegeven parameters of werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount.
Microsoft.Storage/storageAccounts/listkeys/action
Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Azure SignalR Service
Actie
Beschrijving
Microsoft.SignalRService/SignalR/read
De instellingen en configuraties van SignalR weergeven in de beheerportal of via API
Microsoft.SignalRService/SignalR/write
De instellingen en configuraties van SignalR wijzigen in de beheerportal of via API
De waarde van WebPubSub-toegangssleutels weergeven in de beheerportal of via API
Azure Cosmos DB
Waarschuwing
Microsoft raadt u aan de veiligste verificatiestroom te gebruiken die beschikbaar is. De verificatiestroom die in deze procedure wordt beschreven, vereist een zeer hoge mate van vertrouwen in de toepassing en brengt risico's met zich mee die niet aanwezig zijn in andere stromen. U moet deze stroom alleen gebruiken wanneer andere veiligere stromen, zoals beheerde identiteiten, niet haalbaar zijn.
Retourneer de lijst met serverfirewallregels of haalt de eigenschappen voor de opgegeven serverfirewallregel op.
Microsoft.Sql/servers/firewallRules/write
Hiermee maakt u een serverfirewallregel met de opgegeven parameters, werkt u de eigenschappen voor de opgegeven regel bij of overschrijft u alle bestaande regels met nieuwe serverfirewallregels.
Microsoft.Sql/servers/firewallRules/delete
Hiermee verwijdert u een bestaande serverfirewallregel.
Microsoft.Sql/servers/databases/read
Retourneert de lijst met databases of haalt de eigenschappen voor de opgegeven database op.
Microsoft.Sql/servers/read
Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op.
Microsoft.Sql/servers/virtualNetworkRules/read
Retourneert de lijst met regels voor virtuele netwerken of haalt de eigenschappen op voor de opgegeven regel voor het virtuele netwerk.
Microsoft.Sql/servers/virtualNetworkRules/write
Hiermee maakt u een regel voor een virtueel netwerk met de opgegeven parameters of werkt u de eigenschappen of tags voor de opgegeven regel voor het virtuele netwerk bij.
Microsoft.Sql/servers/virtualNetworkRules/delete
Hiermee verwijdert u een bestaande regel voor een virtueel netwerk
Azure Key Vault
Actie
Beschrijving
Microsoft.KeyVault/vaults/write
Hiermee maakt u een nieuwe sleutelkluis of werkt u de eigenschappen van een bestaande sleutelkluis bij. Voor bepaalde eigenschappen zijn mogelijk meer machtigingen vereist.
Microsoft.KeyVault/vaults/read
De eigenschappen van een sleutelkluis weergeven
Microsoft.KeyVault/vaults/secrets/write
Hiermee maakt u een nieuw geheim of werkt u de waarde van een bestaand geheim bij.
Microsoft.KeyVault/vaults/accessPolicies/write
Werkt een bestaand toegangsbeleid bij door een nieuw toegangsbeleid samen te voegen of te vervangen of een nieuw toegangsbeleid toe te voegen aan de sleutelkluis.
Aan beheerde identiteit/service-principal gerelateerde verbinding
ServiceConnector moet mogelijk machtigingen verlenen aan beheerde identiteit of service-principal als er een verbinding wordt gemaakt met die als verificatietypen. De volgende tabel bevat de machtigingsvereisten voor het maken van een verbinding in dit scenario.
Actie
Beschrijving
Microsoft.Authorization/roleAssignments/read
Informatie ophalen over een roltoewijzing.
Microsoft.Authorization/roleAssignments/write
Maak een roltoewijzing op het opgegeven bereik.
Microsoft.Authorization/roleAssignments/delete
Een roltoewijzing verwijderen in het opgegeven bereik.
Door de gebruiker toegewezen verbinding met beheerde identiteiten
ServiceConnector moet mogelijk machtigingen verlenen aan door de gebruiker toegewezen beheerde identiteit als er een verbinding met deze wordt gemaakt als verificatietype. De volgende tabel bevat de machtigingsvereisten voor het maken van een verbinding in dit scenario.
ServiceConnector moet mogelijk machtigingen verlenen aan uw identiteit als er een verbinding wordt gemaakt met een privé-eindpunt of service-eindpunt als netwerkoplossing. De volgende tabel bevat de machtigingsvereisten voor het maken van een verbinding in dit scenario.
Actie
Beschrijving
Microsoft.Network/publicIPAddresses/read
Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft.Network/virtualNetworks/subnets/read
Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnets/write
Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij