Autoriseren met Microsoft Entra-id
Azure Storage biedt integratie met Microsoft Entra ID voor op identiteit gebaseerde autorisatie van aanvragen voor de blob-, bestands-, wachtrij- en tabelservices. Met Microsoft Entra ID kunt u op rollen gebaseerd toegangsbeheer (RBAC) gebruiken om toegang te verlenen tot blob-, bestands-, wachtrij- en tabelbronnen voor gebruikers, groepen of toepassingen. U kunt machtigingen verlenen die zijn afgestemd op het niveau van een afzonderlijke container, share, wachtrij of tabel.
Zie Toegang tot Azure-blobs en wachtrijen autoriseren met behulp van Microsoft Entra IDvoor meer informatie over de integratie van Microsoft Entra-id in Azure Storage.
Zie Integreren met het Microsoft Identity Platformvoor meer informatie over de voordelen van het gebruik van Microsoft Entra ID in uw toepassing.
Belangrijk
Voor optimale beveiliging raadt Microsoft aan om Microsoft Entra ID met beheerde identiteiten te gebruiken om aanvragen te autoriseren voor blob-, wachtrij- en tabelgegevens, indien mogelijk. Autorisatie met Microsoft Entra ID en beheerde identiteiten biedt superieure beveiliging en gebruiksgemak ten opzichte van autorisatie van gedeelde sleutels. Zie Wat zijn beheerde identiteiten voor Azure-resourcesvoor meer informatie over beheerde identiteiten.
Voor resources die buiten Azure worden gehost, zoals on-premises toepassingen, kunt u beheerde identiteiten gebruiken via Azure Arc. Apps die worden uitgevoerd op servers met Azure Arc kunnen bijvoorbeeld beheerde identiteiten gebruiken om verbinding te maken met Azure-services. Zie Verifiëren bij Azure-resources met servers met Azure Arcvoor meer informatie.
Voor scenario's waarin SHARED Access Signatures (SAS) worden gebruikt, raadt Microsoft aan een SAS voor gebruikersdelegering te gebruiken. Een SAS voor gebruikersdelegering wordt beveiligd met Microsoft Entra-referenties in plaats van de accountsleutel. Zie Sas-voor gebruikersdelegering maken voor meer informatie over handtekeningen voor gedeelde toegang.
OAuth-toegangstokens gebruiken voor verificatie
Azure Storage accepteert OAuth 2.0 toegangstokens van de Microsoft Entra-tenant die is gekoppeld aan het abonnement dat het opslagaccount bevat. Azure Storage accepteert toegangstokens voor:
- Gebruikers en groepen
- Service-principals
- Beheerde identiteiten voor Azure-resources
- Toepassingen die machtigingen gebruiken die zijn gedelegeerd door gebruikers
Azure Storage maakt één delegeringsbereik beschikbaar met de naam user_impersonation waarmee toepassingen actie kunnen ondernemen die door de gebruiker is toegestaan.
Als u tokens wilt aanvragen voor Azure Storage, geeft u de waarde op https://storage.azure.com/ voor de resource-id. Zie Microsoft Identity Platform-bereiken, machtigingen & toestemmingvoor meer informatie over de resource-id.
Zie Verificatiestromen en toepassingsscenario'svoor meer informatie over het aanvragen van toegangstokens van Microsoft Entra ID voor gebruikers en service-principals.
Zie voor meer informatie over het aanvragen van toegangstokens voor resources die zijn geconfigureerd met beheerde identiteiten Beheerde identiteiten gebruiken voor Azure-resources op een Azure-VM om een toegangstoken te verkrijgen.
Opslagbewerkingen aanroepen met OAuth-tokens
Als u blob-, bestands-, wachtrij- en tabelservicebewerkingen wilt aanroepen met behulp van OAuth-toegangstokens, geeft u het toegangstoken door in de header Authorization met behulp van het Bearer--schema, en geef een serviceversie op van 2017-11-09 (2022-11-02 voor bewerkingen op Bestands bron en Directory resource of 2024-11-04 voor bewerkingen op FileService resource en FileShare resource) of hoger, of hoger, zoals weergegeven in het volgende voorbeeld:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer-uitdaging
Bearer-uitdaging maakt deel uit van het OAuth-protocol RFC 6750- en wordt gebruikt voor detectie van instanties. Voor anonieme aanvragen naar de Blob-service of voor aanvragen die zijn gedaan met een ongeldig OAuth Bearer-token, retourneert de server statuscode 401 (Niet gemachtigd) met id-provider- en resourcegegevens. Raadpleeg koppeling voor het gebruik van deze waarden tijdens verificatie met Microsoft Entra-id.
Azure Storage Blob- en Queue-services retourneren een bearer-uitdaging voor versie 2019-12-12 en hoger. De Azure Storage Table-service retourneert een bearer-uitdaging voor versie 2020-12-06 en hoger. Azure Data Lake Storage Gen2 retourneert een bearer-uitdaging voor versie 2017-11-09 en hoger. De Azure File-service retourneert een bearer-uitdaging van versie 2022-11-02 en hoger.
Antwoorden op anonieme leesaanvragen
Wanneer Blob Storage een anonieme aanvraag ontvangt, slaagt die aanvraag als aan alle volgende voorwaarden wordt voldaan:
- Anonieme openbare toegang is toegestaan voor het opslagaccount.
- De container is geconfigureerd om anonieme openbare toegang toe te staan.
- De aanvraag is voor leestoegang.
Als een van deze voorwaarden niet waar is, mislukt de aanvraag. De antwoordcode op fout is afhankelijk van of de anonieme aanvraag is gedaan met een versie van de service die ondersteuning biedt voor de bearer-uitdaging. De bearer-uitdaging wordt ondersteund met serviceversies 2019-12-12 en hoger:
- Als de anonieme aanvraag is gedaan met een serviceversie die ondersteuning biedt voor de bearer-uitdaging, retourneert de service foutcode 401 (Niet geautoriseerd).
- Als de anonieme aanvraag is gedaan met een serviceversie die de bearer-uitdaging niet ondersteunt en anonieme openbare toegang niet is toegestaan voor het opslagaccount, retourneert de service foutcode 409 (Conflict).
- Als de anonieme aanvraag is gedaan met een serviceversie die de bearer-uitdaging niet ondersteunt en anonieme openbare toegang is toegestaan voor het opslagaccount, retourneert de service foutcode 404 (Niet gevonden).
Zie Bearer-uitdagingvoor meer informatie over de bearer-uitdaging.
Voorbeeldantwoord op bearer-uitdaging
Hier volgt een voorbeeld van een bearer-vraagantwoord wanneer de clientaanvraag het bearer-token niet bevat in de anonieme downloadblobaanvraag:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parameter | Beschrijving |
|---|---|
| authorization_uri | De URI (fysiek eindpunt) van de autorisatieserver. Deze waarde wordt ook gebruikt als zoeksleutel voor meer informatie over de server van een detectie-eindpunt. De client moet valideren dat de autorisatieserver wordt vertrouwd. Wanneer de resource wordt beveiligd door Microsoft Entra-id, is het voldoende om te controleren of de URL begint met https://login.microsoftonline.com of een andere hostnaam die door Microsoft Entra ID wordt ondersteund. Een tenantspecifieke resource moet altijd een tenantspecifieke autorisatie-URI retourneren. |
| resource_id | Retourneert de unieke id van de resource. De clienttoepassing kan deze id gebruiken als de waarde van de resourceparameter wanneer er een toegangstoken voor de resource wordt aangevraagd. Het is belangrijk dat de clienttoepassing deze waarde verifieert, anders kan een kwaadwillende service mogelijk een aanval op uitbreiding van bevoegdheden veroorzaken. De aanbevolen strategie voor het voorkomen van een aanval is om te controleren of de resource_id overeenkomt met de basis van de web-API-URL die wordt geopend. De Resource-id van Azure Storage is https://storage.azure.com. |
Toegangsrechten beheren met RBAC
Microsoft Entra ID verwerkt de autorisatie van toegang tot beveiligde resources via RBAC. Met RBAC kunt u rollen toewijzen aan gebruikers, groepen of service-principals. Elke rol omvat een set machtigingen voor een resource. Zodra de rol is toegewezen aan de gebruiker, groep of service-principal, hebben ze toegang tot die resource. U kunt toegangsrechten toewijzen met behulp van Azure Portal, Azure-opdrachtregelprogramma's en Azure Management-API's. Zie Aan de slag met Role-Based toegangsbeheervoor meer informatie over RBAC.
Voor Azure Storage kunt u toegang verlenen tot gegevens in een container of wachtrij in het opslagaccount. Azure Storage biedt deze ingebouwde RBAC-rollen voor gebruik met Microsoft Entra-id:
-
eigenaar van opslagblobgegevens - storage-blobgegevens inzender
- Storage Blob-gegevenslezer
- Storage Blob Delegator-
-
Storage Queue Data Inzender - Storage Queue Data Reader
- Storage Queue Data Message Processor
- de afzender van het opslagwachtrijgegevensbericht
- Storage Table Data Reader
-
Opslagtabelgegevens inzender - Inzender voor opslagbestandsgegevens met bevoegdheden
-
Storage File Data Privileged Reader
Zie Inzicht in roldefinities voor Azure-resourcesvoor meer informatie over hoe ingebouwde rollen worden gedefinieerd voor Azure Storage.
U kunt ook aangepaste rollen definiëren voor gebruik met Blob Storage en Azure Queues. Zie Aangepaste rollen maken voor Azure Role-Based Access Controlvoor meer informatie.
Machtigingen voor het aanroepen van gegevensbewerkingen
In de volgende tabellen worden de machtigingen beschreven die nodig zijn voor een Microsoft Entra-gebruiker, groep, beheerde identiteit of service-principal om specifieke Azure Storage-bewerkingen aan te roepen. Als u wilt dat een client een bepaalde bewerking aanroept, moet u ervoor zorgen dat de toegewezen RBAC-rol van de client voldoende machtigingen biedt voor die bewerking.
Machtigingen voor Blob-servicebewerkingen
| Blob-servicebewerking | RBAC-actie |
|---|---|
| Containers weergeven | Microsoft.Storage/storageAccounts/blobServices/containers/read (bereik van het opslagaccount of hoger) |
| Eigenschappen van blobservice instellen | Microsoft.Storage/storageAccounts/blobServices/write |
| Eigenschappen van blobservice ophalen | Microsoft.Storage/storageAccounts/blobServices/read |
| voorbereidende blobaanvraag | Anoniem |
| Blob Service Stats ophalen | Microsoft.Storage/storageAccounts/blobServices/read |
| Accountgegevens ophalen | Niet ondersteund |
| Delegeringssleutel voor gebruikers ophalen | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Container maken | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Containereigenschappen ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| containermetagegevens ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Containermetagegevens instellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| container-ACL ophalen | Niet ondersteund |
| container-ACL instellen | Niet ondersteund |
| leasecontainer | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Container verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Container herstellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| lijstblobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobs zoeken op tags in container | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blob- plaatsen | Maken of vervangen: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Nieuwe blob maken: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob uit URL plaatsen | Maken of vervangen: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Nieuwe blob maken: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob- ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob-eigenschappen ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobeigenschappen instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| blobmetagegevens ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| blobmetagegevens instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob-tags ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Blob-tags instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Blob zoeken op tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| leaseblob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| blob- momentopname | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob kopiëren | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (bij het schrijven van een nieuwe blob naar de bestemming) Voor bron-blob in hetzelfde opslagaccount: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor bronblob in een ander opslagaccount: beschikbaar als anoniem of inclusief geldig SAS-token |
| Blob kopiëren uit URL- | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (bij het schrijven van een nieuwe blob naar de bestemming) Voor bron-blob in hetzelfde opslagaccount: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor bronblob in een ander opslagaccount: beschikbaar als anoniem of inclusief geldig SAS-token |
| Kopiëren van blob afbreken | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob- verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blob- ongedaan maken | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blob-laag instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch- | Bovenliggende aanvraag: Microsoft.Storage/storageAccounts/blobServices/containers/write Subaanvragen: Zie machtigingen voor dat aanvraagtype. |
| beleid voor onveranderbaarheid instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Beleid voor onveranderbaarheid verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Juridische bewaring voor blob instellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blok- plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blok van URL plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Lijst met blokkeringen plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokkeringslijst ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| inhoud van queryblob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Pagina plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Pagina uit URL plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Paginabereiken ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| incrementele blob- | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Voor bron-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor nieuwe blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| toevoegblok toevoegen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| toevoegblok uit URL- | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Verloopdatum van blob instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Machtigingen voor wachtrijservicebewerkingen
| Wachtrijservicebewerking | RBAC-actie |
|---|---|
| wachtrijen weergeven | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/read (bereik van het opslagaccount of hoger) |
| Eigenschappen van wachtrijservice instellen | Microsoft.Storage/storageAccounts/queueServices/read |
| Eigenschappen van wachtrijservice ophalen | Microsoft.Storage/storageAccounts/queueServices/read |
| voorbereidende wachtrijaanvraag | Anoniem |
| Wachtrijservicestatistieken ophalen | Microsoft.Storage/storageAccounts/queueServices/read |
| Wachtrij maken | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/write |
| Wachtrij verwijderen | Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete |
| wachtrijmetagegevens ophalen | Microsoft.Storage/storageAccounts/queueServices/queues/queues/read |
| Wachtrijmetagegevens instellen | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/write |
| Wachtrij-ACL ophalen | Niet beschikbaar via OAuth |
| wachtrij-ACL instellen | Niet beschikbaar via OAuth |
| Bericht plaatsen | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/add/action of Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Berichten ophalen | Microsoft.Storage/storageAccounts/queueServices/queueServices/messages/process/action of (Microsoft.Storage/storageAccounts/queueServices/queueServices/messages/delete en Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/read) |
| Berichten bekijken | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Bericht verwijderen | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/process/action of Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Berichten wissen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Bericht bijwerken | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Machtigingen voor tabelservicebewerkingen
| Tabelservicebewerking | RBAC-actie |
|---|---|
| Eigenschappen van tabelservice instellen | Microsoft.Storage/storageAccounts/tableServices/write |
| Eigenschappen van tabelservice ophalen | Microsoft.Storage/storageAccounts/tableServices/read |
| voorbereidende tabelaanvraag | Anoniem |
| Tabelservicestatistieken ophalen | Microsoft.Storage/storageAccounts/tableServices/read |
| Entiteitsgroeptransacties uitvoeren | Subbewerking autoriseert afzonderlijk |
| querytabellen | Microsoft.Storage/storageAccounts/tableServices/tables/read (bereik van het opslagaccount of hoger) |
| Tabel maken | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Tabel verwijderen | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Tabel-ACL ophalen | Niet beschikbaar via OAuth |
| tabel-ACL instellen | Niet beschikbaar via OAuth |
| queryentiteiten | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Entiteit invoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| entiteit invoegen of samenvoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action en Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| entiteit invoegen of vervangen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action en Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entiteit bijwerken | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| entiteit samenvoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entiteit verwijderen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Machtigingen voor bestandsservicebewerkingen
| Bestandsservicebewerking | RBAC-actie |
|---|---|
| Eigenschappen van bestandsservice ophalen | Microsoft.Storage/storageAccounts/fileServices/read |
| Eigenschappen van bestandsservice instellen | Microsoft.Storage/storageAccounts/fileServices/write |
| voorbereidende bestandsaanvraag | Anoniem |
| lijstshares | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Share- maken | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| momentopnameshare | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Eigenschappen van delen ophalen | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| eigenschappen voor delen instellen | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Metagegevens van share ophalen | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Metagegevens van share instellen | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Share- verwijderen | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| Share herstellen | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| ACL- delen ophalen | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| share-ACL instellen | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Share Stats ophalen | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| leaseshare | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| Machtiging maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Machtiging ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| mappen en bestanden weergeven | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Directory- maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Directory-eigenschappen ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Directory-eigenschappen instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
| Map verwijderen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Mapmetagegevens ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Mapmetagegevens instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| mapnaam wijzigen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Bestand maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Bestand ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Bestandseigenschappen ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| bestandseigenschappen instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
| Bereik plaatsen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Bereik van URL plaatsen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| lijstbereiken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| metagegevens van bestanden ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| metagegevens van bestanden instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| bestand verwijderen |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| bestand kopiëren | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
| kopieerbestand afbreken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| lijstgrepen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Handgrepen geforceerd sluiten | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| leasebestand | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| naam van bestand wijzigen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |