Udostępnij za pośrednictwem


Uprawnienia platformy Azure dla tożsamości

W tym artykule wymieniono uprawnienia dostawców zasobów platformy Azure w kategorii Tożsamość. Możesz użyć tych uprawnień we własnych rolach niestandardowych platformy Azure, aby zapewnić szczegółową kontrolę dostępu do zasobów na platformie Azure. Ciągi uprawnień mają następujący format: {Company}.{ProviderName}/{resourceType}/{action}

Microsoft.AAD

Przyłącz maszyny wirtualne platformy Azure do domeny bez kontrolerów domeny.

Usługa platformy Azure: Microsoft Entra Domain Services

Akcja opis
Microsoft.AAD/register/action Akcja rejestracji subskrypcji
Microsoft.AAD/wyrejestrowywanie/akcja Wyrejestrowywanie usługi domenowej
Microsoft.AAD/register/action Rejestrowanie usługi domenowej
Microsoft.AAD/domainServices/read Odczytywanie usług domenowych
Microsoft.AAD/domainServices/write Pisanie usługi domenowej
Microsoft.AAD/domainServices/delete Usuwanie usługi domenowej
Microsoft.AAD/domainServices/oucontainer/read Odczytywanie kontenerów Ou
Microsoft.AAD/domainServices/oucontainer/write Pisanie kontenera Ou
Microsoft.AAD/domainServices/oucontainer/delete Usuwanie kontenera Ou
Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read Pobieranie punktów końcowych sieci wszystkich zależności wychodzących
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt Pobiera ustawienie diagnostyczne dla usługi Domain Service
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis Tworzy lub aktualizuje ustawienie diagnostyczne dla zasobu usługi Domain Service
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/logDefinitions/read Pobiera dostępne dzienniki dla usługi Domain Service
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/metricDefinitions/read Pobiera metryki dla usługi Domain Service
Microsoft.AAD/locations/operationresults/read
Microsoft.AAD/Operations/read

microsoft.aadiam

Usługa platformy Azure: Azure Active Directory

Akcja opis
microsoft.aadiam/azureADMetrics/read Odczytywanie definicji metryk usługi Azure AD
microsoft.aadiam/azureADMetrics/write Tworzenie i aktualizowanie definicji metryk usługi Azure AD
microsoft.aadiam/azureADMetrics/delete Usuwanie definicji metryk usługi Azure AD
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt Pobiera ustawienie diagnostyczne zasobu
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis Tworzy lub aktualizuje ustawienie diagnostyczne zasobu
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/metricDefinitions/read Pobiera dostępne metryki dla usługi AzureADMetrics
microsoft.aadiam/diagnosticsettings/write Pisanie ustawienia diagnostycznego
microsoft.aadiam/diagnosticsettings/read Odczytywanie ustawienia diagnostycznego
microsoft.aadiam/diagnosticsettings/delete Usuwanie ustawienia diagnostycznego
microsoft.aadiam/diagnosticsettingscategories/read Odczytywanie kategorii ustawień diagnostycznych
microsoft.aadiam/metricDefinitions/read Odczytywanie definicji metryk na poziomie dzierżawy
microsoft.aadiam/metrics/read Odczytywanie metryk na poziomie dzierżawy
microsoft.aadiam/privateLinkForAzureAD/read Odczytywanie definicji zasad usługi Private Link
microsoft.aadiam/privateLinkForAzureAD/write Tworzenie i aktualizowanie definicji zasad usługi Private Link
microsoft.aadiam/privateLinkForAzureAD/delete Usuń definicję zasad łącza prywatnego
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionsApproval/action Zatwierdzanie prywatnych punktów końcowych Połączenie ions
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/read Odczytywanie serwerów proxy usługi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/delete Usuwanie serwerów proxy usługi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/validate/action Weryfikowanie serwerów proxy usługi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/read Przeczytaj artykuł PrivateEndpoint Połączenie ions
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/write Tworzenie i aktualizowanie prywatnego punktu końcowego Połączenie ions
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/delete Usuwanie prywatnych punktów końcowych Połączenie ions
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read Odczyt usługi PrivateLinkResources
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write Tworzenie i aktualizowanie elementu PrivateLinkResources
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete Usuwanie elementu PrivateLinkResources
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt Pobiera ustawienie diagnostyczne zasobu
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis Tworzy lub aktualizuje ustawienie diagnostyczne zasobu
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/logDefinitions/read Pobiera dostępne dzienniki dla dzierżaw

Microsoft.ADHybridHealthService

Niezawodne monitorowanie lokalnej infrastruktury tożsamości.

Usługa platformy Azure: Microsoft Entra ID

Akcja opis
Microsoft.ADHybridHealthService/configuration/action Aktualizacje konfiguracja dzierżawy.
Microsoft.ADHybridHealthService/services/action Aktualizacje wystąpienie usługi w dzierżawie.
Microsoft.ADHybridHealthService/addsservices/action Utwórz nowy las dla dzierżawy.
Microsoft.ADHybridHealthService/register/action Rejestruje usługę ADHybrid Usługa kondycji dostawcę zasobów i umożliwia utworzenie zasobu Usługa kondycji ADHybrid.
Microsoft.ADHybridHealthService/unregister/action Wyrejestrowuje subskrypcję usługi ADHybrid Usługa kondycji Dostawcy zasobów.
Microsoft.ADHybridHealthService/addsservices/write Tworzy lub Aktualizacje wystąpienie usługi ADDomainService dla dzierżawy.
Microsoft.ADHybridHealthService/addsservices/servicemembers/action Dodaj wystąpienie serwera do usługi.
Microsoft.ADHybridHealthService/addsservices/read Pobiera szczegóły usługi dla określonej nazwy usługi.
Microsoft.ADHybridHealthService/addsservices/delete Usuwa usługę i serwerów wraz z danymi kondycji.
Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read Pobiera wszystkie serwery dla określonej nazwy usługi.
Microsoft.ADHybridHealthService/addsservices/alerts/read Pobiera szczegóły alertów dla lasu, takie jak alertid, data zgłoszenia alertu, ostatnio wykryty alert, opis alertu, ostatnia aktualizacja, poziom alertu, stan alertu, linki do rozwiązywania problemów z alertami itp. .
Microsoft.ADHybridHealthService/addsservices/configuration/read Pobiera konfigurację usługi dla lasu. Przykład — nazwa lasu, poziom funkcjonalny, rola fsMO nazewnictwa domeny, wzorzec schematu rola FSMO itp.
Microsoft.ADHybridHealthService/addsservices/dimensions/read Pobiera szczegółowe informacje o domenach i lokacjach lasu. Przykład: stan kondycji, aktywne alerty, rozwiązane alerty, właściwości, takie jak poziom funkcjonalności domeny, las, wzorzec infrastruktury, pdC, wzorzec RID itp.
Microsoft.ADHybridHealthService/addsservices/features/userpreference/read Pobiera ustawienie preferencji użytkownika dla lasu.
Przykład— MetricCounterName, takie jak ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches.
Ustawienia wykresów interfejsu użytkownika itp.
Microsoft.ADHybridHealthService/addsservices/forestsummary/read Pobiera podsumowanie lasu dla danego lasu, takie jak nazwa lasu, liczba domen w tym lesie, liczba lokacji i szczegółów lokacji itp.
Microsoft.ADHybridHealthService/addsservices/metricmetadata/read Pobiera listę obsługiwanych metryk dla danej usługi.
Na przykład blokady konta ekstranetu, łączna liczba nieudanych żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFS.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos/s, suma wątków ATQ itp. dla usługi ADDomainService.
Uruchom opóźnienie profilu, ustanowione Połączenie ions TCP, Szczegółowe informacje agent prywatny bajtów, eksportuj statystyki do usługi Azure AD for ADSync.
Microsoft.ADHybridHealthService/addsservices/metrics/groups/read Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach.
Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain.
Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service.
Microsoft.ADHybridHealthService/addsservices/premiumcheck/read Ten interfejs API pobiera listę wszystkich dołączonych usług ADDomainServices dla dzierżawy premium.
Microsoft.ADHybridHealthService/addsservices/replicationdetails/read Pobiera szczegóły replikacji dla wszystkich serwerów dla określonej nazwy usługi.
Microsoft.ADHybridHealthService/addsservices/replicationstatus/read Pobiera liczbę kontrolerów domeny i ich błędów replikacji, jeśli istnieją.
Microsoft.ADHybridHealthService/addsservices/replicationsummary/read Pobiera kompletną listę kontrolerów domeny wraz ze szczegółami replikacji dla danego lasu.
Microsoft.ADHybridHealthService/addsservices/servicemembers/delete Usuwa serwer dla danej usługi i dzierżawy.
Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read Podczas rejestracji serwera usługi ADDomainService ten interfejs API jest wywoływany w celu uzyskania poświadczeń na potrzeby dołączania nowych serwerów.
Microsoft.ADHybridHealthService/configuration/write Tworzy konfigurację dzierżawy.
Microsoft.ADHybridHealthService/configuration/read Odczytuje konfigurację dzierżawy.
Microsoft.ADHybridHealthService/logs/read Pobiera dzienniki instalacji i rejestracji agenta dla dzierżawy.
Microsoft.ADHybridHealthService/logs/contents/read Pobiera zawartość dzienników instalacji i rejestracji agenta przechowywanych w obiekcie blob.
Microsoft.ADHybridHealthService/operations/read Pobiera listę operacji obsługiwanych przez system.
Microsoft.ADHybridHealthService/reports/availabledeployments/read Pobiera listę dostępnych regionów używanych przez metodyę DevOps do obsługi zdarzeń klientów.
Microsoft.ADHybridHealthService/reports/badpassword/read Pobiera listę nieudanych prób haseł dla wszystkich użytkowników w usłudze federacyjnej Active Directory.
Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read Pobiera identyfikator URI sygnatury dostępu współdzielonego obiektu blob zawierający stan i ostateczną wynik nowo wyczekiwanego zadania raportu dla częstotliwości nietrafionych prób nazwy użytkownika/hasła na identyfikator userId na adres IP na dzień dla danej dzierżawy.
Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read Pobiera listę dzierżaw ze zgodą metodyki DevOps. Zwykle jest używany do obsługi klienta.
Microsoft.ADHybridHealthService/reports/isdevops/read Pobiera wartość wskazującą, czy dzierżawa jest wyrażona na zgodę metodyki DevOps, czy nie.
Microsoft.ADHybridHealthService/reports/selectdevopstenant/read Aktualizacje userid(objectid) dla wybranej dzierżawy operacji deweloperskich.
Microsoft.ADHybridHealthService/reports/selecteddeployment/read Pobiera wybrane wdrożenie dla danej dzierżawy.
Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read Biorąc pod uwagę identyfikator dzierżawy, pobiera lokalizację magazynu dzierżawy.
Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read Pobiera lokalizację geograficzną, z której będą uzyskiwane dostęp do danych.
Microsoft.ADHybridHealthService/services/write Tworzy wystąpienie usługi w dzierżawie.
Microsoft.ADHybridHealthService/services/read Odczytuje wystąpienia usługi w dzierżawie.
Microsoft.ADHybridHealthService/services/delete Usuwa wystąpienie usługi w dzierżawie.
Microsoft.ADHybridHealthService/services/servicemembers/action Tworzy lub aktualizuje wystąpienie serwera w usłudze.
Microsoft.ADHybridHealthService/services/alerts/read Odczytuje alerty dla usługi.
Microsoft.ADHybridHealthService/services/alerts/read Odczytuje alerty dla usługi.
Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read Biorąc pod uwagę nazwę funkcji, sprawdza, czy usługa ma wszystko, co jest wymagane do korzystania z tej funkcji.
Microsoft.ADHybridHealthService/services/exporterrors/read Pobiera błędy eksportu dla danej usługi synchronizacji.
Microsoft.ADHybridHealthService/services/exportstatus/read Pobiera stan eksportu dla danej usługi.
Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read Pobiera opinie o alertach dla danej usługi i serwera.
Microsoft.ADHybridHealthService/services/ipAddressAggregates/read Odczytuje nieprawidłowe adresy IP, które próbowały uzyskać dostęp do usługi.
Microsoft.ADHybridHealthService/services/ipAddressAggregate Ustawienia/read Odczytuje progi alarmów dla nieprawidłowych adresów IP.
Microsoft.ADHybridHealthService/services/ipAddressAggregate Ustawienia/write Zapisuje progi alarmów dla nieprawidłowych adresów IP.
Microsoft.ADHybridHealthService/services/metricmetadata/read Pobiera listę obsługiwanych metryk dla danej usługi.
Na przykład blokady konta ekstranetu, łączna liczba nieudanych żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFS.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos/s, suma wątków ATQ itp. dla usługi ADDomainService.
Uruchom opóźnienie profilu, ustanowione Połączenie ions TCP, Szczegółowe informacje agent prywatny bajtów, eksportuj statystyki do usługi Azure AD for ADSync.
Microsoft.ADHybridHealthService/services/metrics/groups/read Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach.
Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain.
Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service.
Microsoft.ADHybridHealthService/services/metrics/groups/average/read Biorąc pod uwagę usługę, ten interfejs API pobiera średnią dla metryk dla danej usługi.
Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain.
Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service.
Microsoft.ADHybridHealthService/services/metrics/groups/sum/read Biorąc pod uwagę usługę, ten interfejs API pobiera zagregowany widok metryk dla danej usługi.
Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain.
Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service.
Microsoft.ADHybridHealthService/services/monitoringconfiguration/write Dodawanie lub aktualizowanie konfiguracji monitorowania dla usługi.
Microsoft.ADHybridHealthService/services/monitoringconfigurations/read Pobiera konfiguracje monitorowania dla danej usługi.
Microsoft.ADHybridHealthService/services/monitoringconfigurations/write Dodawanie lub aktualizowanie konfiguracji monitorowania dla usługi.
Microsoft.ADHybridHealthService/services/premiumcheck/read Ten interfejs API pobiera listę wszystkich dołączonych usług dla dzierżawy Premium.
Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action Generuje raport Ryzykowny adres IP i zwraca identyfikator URI wskazujący go.
Microsoft.ADHybridHealthService/services/reports/blobUris/read Pobiera wszystkie ryzykowne identyfikatory URI raportów IP z ostatnich 7 dni.
Microsoft.ADHybridHealthService/services/reports/details/read Pobiera raport z 50 pierwszych użytkowników z błędami nieprawidłowego hasła z ostatnich 7 dni
Microsoft.ADHybridHealthService/services/servicemembers/read Odczytuje wystąpienie serwera w usłudze.
Microsoft.ADHybridHealthService/services/servicemembers/delete Usuwa wystąpienie serwera w usłudze.
Microsoft.ADHybridHealthService/services/servicemembers/alerts/read Odczytuje alerty dla serwera.
Microsoft.ADHybridHealthService/services/servicemembers/credentials/read Podczas rejestracji serwera ten interfejs API jest wywoływany w celu uzyskania poświadczeń na potrzeby dołączania nowych serwerów.
Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read Dla danego serwera ten interfejs API pobiera listę typów danych przekazywanych przez serwery i ostatni raz dla każdego przekazywania.
Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read Pobiera szczegóły błędu eksportu synchronizacji dla danej usługi synchronizacji.
Microsoft.ADHybridHealthService/services/servicemembers/metrics/read Pobiera listę łączników i nazwy profilów uruchamiania dla danej usługi i elementu członkowskiego usługi.
Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach.
Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation.
Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain.
Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service.
Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read Pobiera konfigurację usługi dla danej dzierżawy.
Microsoft.ADHybridHealthService/services/tenantwhitelisting/read Pobiera stan listy dozwolonych funkcji dla danej dzierżawy.

Microsoft.AzureActiveDirectory

Synchronizowanie katalogów lokalnych i włączanie logowania jednokrotnego.

Usługa platformy Azure: Azure Active Directory B2C

Akcja opis
Microsoft.AzureActiveDirectory/register/action Rejestrowanie subskrypcji dostawcy zasobów Microsoft.AzureActiveDirectory
Microsoft.AzureActiveDirectory/b2cDirectories/write Tworzenie lub aktualizowanie zasobu katalogu B2C
Microsoft.AzureActiveDirectory/b2cDirectories/read Wyświetlanie zasobu katalogu B2C
Microsoft.AzureActiveDirectory/b2cDirectories/delete Usuwanie zasobu katalogu B2C
Microsoft.AzureActiveDirectory/b2ctenants/read Wyświetla listę wszystkich dzierżaw B2C, w których użytkownik jest członkiem
Microsoft.AzureActiveDirectory/ciamDirectories/write Tworzenie lub aktualizowanie zasobu katalogu CIAM
Microsoft.AzureActiveDirectory/ciamDirectories/read Wyświetlanie zasobu katalogu CIAM
Microsoft.AzureActiveDirectory/ciamDirectories/delete Usuwanie zasobu katalogu CIAM
Microsoft.AzureActiveDirectory/guestUsages/write Tworzenie lub aktualizowanie zasobu Użycia gościa
Microsoft.AzureActiveDirectory/guestUsages/read Wyświetl zasób Użycia gościa
Microsoft.AzureActiveDirectory/guestUsages/delete Usuń zasób Użycia gościa
Microsoft.AzureActiveDirectory/operations/read Odczytywanie wszystkich operacji interfejsu API dostępnych dla dostawcy zasobów Microsoft.AzureActiveDirectory

Microsoft.ManagedIdentity

Automatycznie zarządzana tożsamość w usłudze Microsoft Entra ID, która uwierzytelnia się w dowolnej usłudze obsługującej usługę Microsoft Entra

Usługa platformy Azure: tożsamości zarządzane dla zasobów platformy Azure

Akcja opis
Microsoft.ManagedIdentity/register/action Rejestruje subskrypcję dostawcy zasobów tożsamości zarządzanej
Microsoft.ManagedIdentity/identities/read Pobiera istniejącą tożsamość przypisaną przez system
Microsoft.ManagedIdentity/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.ManagedIdentity
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Akcja RBAC umożliwiająca przypisanie istniejącej tożsamości przypisanej przez użytkownika do zasobu
Microsoft.ManagedIdentity/userAssignedIdentities/delete Usuwa istniejącą tożsamość przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action Wyświetla listę wszystkich skojarzonych zasobów dla istniejącej tożsamości przypisanej przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/read Pobiera istniejącą tożsamość przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/write Tworzy nową tożsamość przypisaną przez użytkownika lub aktualizuje tagi skojarzone z istniejącą tożsamością przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action Odwołano wszystkie istniejące tokeny tożsamości przypisanej przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read Pobieranie lub wyświetlanie listy poświadczeń tożsamości federacyjnej
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write Dodawanie lub aktualizowanie poświadczeń tożsamości federacyjnej
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete Usuwanie poświadczeń tożsamości federacyjnej

Następne kroki