Uprawnienia platformy Azure dla tożsamości
W tym artykule wymieniono uprawnienia dostawców zasobów platformy Azure w kategorii Tożsamość. Możesz użyć tych uprawnień we własnych rolach niestandardowych platformy Azure, aby zapewnić szczegółową kontrolę dostępu do zasobów na platformie Azure. Ciągi uprawnień mają następujący format: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Przyłącz maszyny wirtualne platformy Azure do domeny bez kontrolerów domeny.
Usługa platformy Azure: Microsoft Entra Domain Services
Akcja | opis |
---|---|
Microsoft.AAD/register/action | Akcja rejestracji subskrypcji |
Microsoft.AAD/wyrejestrowywanie/akcja | Wyrejestrowywanie usługi domenowej |
Microsoft.AAD/register/action | Rejestrowanie usługi domenowej |
Microsoft.AAD/domainServices/read | Odczytywanie usług domenowych |
Microsoft.AAD/domainServices/write | Pisanie usługi domenowej |
Microsoft.AAD/domainServices/delete | Usuwanie usługi domenowej |
Microsoft.AAD/domainServices/oucontainer/read | Odczytywanie kontenerów Ou |
Microsoft.AAD/domainServices/oucontainer/write | Pisanie kontenera Ou |
Microsoft.AAD/domainServices/oucontainer/delete | Usuwanie kontenera Ou |
Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Pobieranie punktów końcowych sieci wszystkich zależności wychodzących |
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt | Pobiera ustawienie diagnostyczne dla usługi Domain Service |
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis | Tworzy lub aktualizuje ustawienie diagnostyczne dla zasobu usługi Domain Service |
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/logDefinitions/read | Pobiera dostępne dzienniki dla usługi Domain Service |
Microsoft.AAD/domainServices/providers/Microsoft. Szczegółowe informacje/metricDefinitions/read | Pobiera metryki dla usługi Domain Service |
Microsoft.AAD/locations/operationresults/read | |
Microsoft.AAD/Operations/read |
microsoft.aadiam
Usługa platformy Azure: Azure Active Directory
Akcja | opis |
---|---|
microsoft.aadiam/azureADMetrics/read | Odczytywanie definicji metryk usługi Azure AD |
microsoft.aadiam/azureADMetrics/write | Tworzenie i aktualizowanie definicji metryk usługi Azure AD |
microsoft.aadiam/azureADMetrics/delete | Usuwanie definicji metryk usługi Azure AD |
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt | Pobiera ustawienie diagnostyczne zasobu |
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis | Tworzy lub aktualizuje ustawienie diagnostyczne zasobu |
microsoft.aadiam/azureADMetrics/providers/Microsoft. Szczegółowe informacje/metricDefinitions/read | Pobiera dostępne metryki dla usługi AzureADMetrics |
microsoft.aadiam/diagnosticsettings/write | Pisanie ustawienia diagnostycznego |
microsoft.aadiam/diagnosticsettings/read | Odczytywanie ustawienia diagnostycznego |
microsoft.aadiam/diagnosticsettings/delete | Usuwanie ustawienia diagnostycznego |
microsoft.aadiam/diagnosticsettingscategories/read | Odczytywanie kategorii ustawień diagnostycznych |
microsoft.aadiam/metricDefinitions/read | Odczytywanie definicji metryk na poziomie dzierżawy |
microsoft.aadiam/metrics/read | Odczytywanie metryk na poziomie dzierżawy |
microsoft.aadiam/privateLinkForAzureAD/read | Odczytywanie definicji zasad usługi Private Link |
microsoft.aadiam/privateLinkForAzureAD/write | Tworzenie i aktualizowanie definicji zasad usługi Private Link |
microsoft.aadiam/privateLinkForAzureAD/delete | Usuń definicję zasad łącza prywatnego |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionsApproval/action | Zatwierdzanie prywatnych punktów końcowych Połączenie ions |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/read | Odczytywanie serwerów proxy usługi Private Link |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/delete | Usuwanie serwerów proxy usługi Private Link |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ionProxies/validate/action | Weryfikowanie serwerów proxy usługi Private Link |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/read | Przeczytaj artykuł PrivateEndpoint Połączenie ions |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/write | Tworzenie i aktualizowanie prywatnego punktu końcowego Połączenie ions |
microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Połączenie ions/delete | Usuwanie prywatnych punktów końcowych Połączenie ions |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Odczyt usługi PrivateLinkResources |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Tworzenie i aktualizowanie elementu PrivateLinkResources |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Usuwanie elementu PrivateLinkResources |
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt | Pobiera ustawienie diagnostyczne zasobu |
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/zapis | Tworzy lub aktualizuje ustawienie diagnostyczne zasobu |
microsoft.aadiam/tenants/providers/Microsoft. Szczegółowe informacje/logDefinitions/read | Pobiera dostępne dzienniki dla dzierżaw |
Microsoft.ADHybridHealthService
Niezawodne monitorowanie lokalnej infrastruktury tożsamości.
Usługa platformy Azure: Microsoft Entra ID
Akcja | opis |
---|---|
Microsoft.ADHybridHealthService/configuration/action | Aktualizacje konfiguracja dzierżawy. |
Microsoft.ADHybridHealthService/services/action | Aktualizacje wystąpienie usługi w dzierżawie. |
Microsoft.ADHybridHealthService/addsservices/action | Utwórz nowy las dla dzierżawy. |
Microsoft.ADHybridHealthService/register/action | Rejestruje usługę ADHybrid Usługa kondycji dostawcę zasobów i umożliwia utworzenie zasobu Usługa kondycji ADHybrid. |
Microsoft.ADHybridHealthService/unregister/action | Wyrejestrowuje subskrypcję usługi ADHybrid Usługa kondycji Dostawcy zasobów. |
Microsoft.ADHybridHealthService/addsservices/write | Tworzy lub Aktualizacje wystąpienie usługi ADDomainService dla dzierżawy. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Dodaj wystąpienie serwera do usługi. |
Microsoft.ADHybridHealthService/addsservices/read | Pobiera szczegóły usługi dla określonej nazwy usługi. |
Microsoft.ADHybridHealthService/addsservices/delete | Usuwa usługę i serwerów wraz z danymi kondycji. |
Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Pobiera wszystkie serwery dla określonej nazwy usługi. |
Microsoft.ADHybridHealthService/addsservices/alerts/read | Pobiera szczegóły alertów dla lasu, takie jak alertid, data zgłoszenia alertu, ostatnio wykryty alert, opis alertu, ostatnia aktualizacja, poziom alertu, stan alertu, linki do rozwiązywania problemów z alertami itp. . |
Microsoft.ADHybridHealthService/addsservices/configuration/read | Pobiera konfigurację usługi dla lasu. Przykład — nazwa lasu, poziom funkcjonalny, rola fsMO nazewnictwa domeny, wzorzec schematu rola FSMO itp. |
Microsoft.ADHybridHealthService/addsservices/dimensions/read | Pobiera szczegółowe informacje o domenach i lokacjach lasu. Przykład: stan kondycji, aktywne alerty, rozwiązane alerty, właściwości, takie jak poziom funkcjonalności domeny, las, wzorzec infrastruktury, pdC, wzorzec RID itp. |
Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Pobiera ustawienie preferencji użytkownika dla lasu. Przykład— MetricCounterName, takie jak ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Ustawienia wykresów interfejsu użytkownika itp. |
Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Pobiera podsumowanie lasu dla danego lasu, takie jak nazwa lasu, liczba domen w tym lesie, liczba lokacji i szczegółów lokacji itp. |
Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Pobiera listę obsługiwanych metryk dla danej usługi. Na przykład blokady konta ekstranetu, łączna liczba nieudanych żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFS. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos/s, suma wątków ATQ itp. dla usługi ADDomainService. Uruchom opóźnienie profilu, ustanowione Połączenie ions TCP, Szczegółowe informacje agent prywatny bajtów, eksportuj statystyki do usługi Azure AD for ADSync. |
Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach. Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain. Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service. |
Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Ten interfejs API pobiera listę wszystkich dołączonych usług ADDomainServices dla dzierżawy premium. |
Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Pobiera szczegóły replikacji dla wszystkich serwerów dla określonej nazwy usługi. |
Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Pobiera liczbę kontrolerów domeny i ich błędów replikacji, jeśli istnieją. |
Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Pobiera kompletną listę kontrolerów domeny wraz ze szczegółami replikacji dla danego lasu. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Usuwa serwer dla danej usługi i dzierżawy. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Podczas rejestracji serwera usługi ADDomainService ten interfejs API jest wywoływany w celu uzyskania poświadczeń na potrzeby dołączania nowych serwerów. |
Microsoft.ADHybridHealthService/configuration/write | Tworzy konfigurację dzierżawy. |
Microsoft.ADHybridHealthService/configuration/read | Odczytuje konfigurację dzierżawy. |
Microsoft.ADHybridHealthService/logs/read | Pobiera dzienniki instalacji i rejestracji agenta dla dzierżawy. |
Microsoft.ADHybridHealthService/logs/contents/read | Pobiera zawartość dzienników instalacji i rejestracji agenta przechowywanych w obiekcie blob. |
Microsoft.ADHybridHealthService/operations/read | Pobiera listę operacji obsługiwanych przez system. |
Microsoft.ADHybridHealthService/reports/availabledeployments/read | Pobiera listę dostępnych regionów używanych przez metodyę DevOps do obsługi zdarzeń klientów. |
Microsoft.ADHybridHealthService/reports/badpassword/read | Pobiera listę nieudanych prób haseł dla wszystkich użytkowników w usłudze federacyjnej Active Directory. |
Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Pobiera identyfikator URI sygnatury dostępu współdzielonego obiektu blob zawierający stan i ostateczną wynik nowo wyczekiwanego zadania raportu dla częstotliwości nietrafionych prób nazwy użytkownika/hasła na identyfikator userId na adres IP na dzień dla danej dzierżawy. |
Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Pobiera listę dzierżaw ze zgodą metodyki DevOps. Zwykle jest używany do obsługi klienta. |
Microsoft.ADHybridHealthService/reports/isdevops/read | Pobiera wartość wskazującą, czy dzierżawa jest wyrażona na zgodę metodyki DevOps, czy nie. |
Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Aktualizacje userid(objectid) dla wybranej dzierżawy operacji deweloperskich. |
Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Pobiera wybrane wdrożenie dla danej dzierżawy. |
Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Biorąc pod uwagę identyfikator dzierżawy, pobiera lokalizację magazynu dzierżawy. |
Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Pobiera lokalizację geograficzną, z której będą uzyskiwane dostęp do danych. |
Microsoft.ADHybridHealthService/services/write | Tworzy wystąpienie usługi w dzierżawie. |
Microsoft.ADHybridHealthService/services/read | Odczytuje wystąpienia usługi w dzierżawie. |
Microsoft.ADHybridHealthService/services/delete | Usuwa wystąpienie usługi w dzierżawie. |
Microsoft.ADHybridHealthService/services/servicemembers/action | Tworzy lub aktualizuje wystąpienie serwera w usłudze. |
Microsoft.ADHybridHealthService/services/alerts/read | Odczytuje alerty dla usługi. |
Microsoft.ADHybridHealthService/services/alerts/read | Odczytuje alerty dla usługi. |
Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Biorąc pod uwagę nazwę funkcji, sprawdza, czy usługa ma wszystko, co jest wymagane do korzystania z tej funkcji. |
Microsoft.ADHybridHealthService/services/exporterrors/read | Pobiera błędy eksportu dla danej usługi synchronizacji. |
Microsoft.ADHybridHealthService/services/exportstatus/read | Pobiera stan eksportu dla danej usługi. |
Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Pobiera opinie o alertach dla danej usługi i serwera. |
Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Odczytuje nieprawidłowe adresy IP, które próbowały uzyskać dostęp do usługi. |
Microsoft.ADHybridHealthService/services/ipAddressAggregate Ustawienia/read | Odczytuje progi alarmów dla nieprawidłowych adresów IP. |
Microsoft.ADHybridHealthService/services/ipAddressAggregate Ustawienia/write | Zapisuje progi alarmów dla nieprawidłowych adresów IP. |
Microsoft.ADHybridHealthService/services/metricmetadata/read | Pobiera listę obsługiwanych metryk dla danej usługi. Na przykład blokady konta ekstranetu, łączna liczba nieudanych żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFS. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos/s, suma wątków ATQ itp. dla usługi ADDomainService. Uruchom opóźnienie profilu, ustanowione Połączenie ions TCP, Szczegółowe informacje agent prywatny bajtów, eksportuj statystyki do usługi Azure AD for ADSync. |
Microsoft.ADHybridHealthService/services/metrics/groups/read | Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach. Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain. Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service. |
Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Biorąc pod uwagę usługę, ten interfejs API pobiera średnią dla metryk dla danej usługi. Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain. Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service. |
Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Biorąc pod uwagę usługę, ten interfejs API pobiera zagregowany widok metryk dla danej usługi. Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain. Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service. |
Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Dodawanie lub aktualizowanie konfiguracji monitorowania dla usługi. |
Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Pobiera konfiguracje monitorowania dla danej usługi. |
Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Dodawanie lub aktualizowanie konfiguracji monitorowania dla usługi. |
Microsoft.ADHybridHealthService/services/premiumcheck/read | Ten interfejs API pobiera listę wszystkich dołączonych usług dla dzierżawy Premium. |
Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Generuje raport Ryzykowny adres IP i zwraca identyfikator URI wskazujący go. |
Microsoft.ADHybridHealthService/services/reports/blobUris/read | Pobiera wszystkie ryzykowne identyfikatory URI raportów IP z ostatnich 7 dni. |
Microsoft.ADHybridHealthService/services/reports/details/read | Pobiera raport z 50 pierwszych użytkowników z błędami nieprawidłowego hasła z ostatnich 7 dni |
Microsoft.ADHybridHealthService/services/servicemembers/read | Odczytuje wystąpienie serwera w usłudze. |
Microsoft.ADHybridHealthService/services/servicemembers/delete | Usuwa wystąpienie serwera w usłudze. |
Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Odczytuje alerty dla serwera. |
Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Podczas rejestracji serwera ten interfejs API jest wywoływany w celu uzyskania poświadczeń na potrzeby dołączania nowych serwerów. |
Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Dla danego serwera ten interfejs API pobiera listę typów danych przekazywanych przez serwery i ostatni raz dla każdego przekazywania. |
Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Pobiera szczegóły błędu eksportu synchronizacji dla danej usługi synchronizacji. |
Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Pobiera listę łączników i nazwy profilów uruchamiania dla danej usługi i elementu członkowskiego usługi. |
Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Biorąc pod uwagę usługę, ten interfejs API pobiera informacje o metrykach. Na przykład ten interfejs API może służyć do uzyskiwania informacji dotyczących: blokady konta ekstranetu, łączna liczba niepomyślnie żądań, zaległe żądania tokenu (proxy), żądania tokenu /s itp. dla usługi ADFederation. Uwierzytelnianie NTLM/s, pomyślne powiązania LDAP/s, czas powiązania LDAP, aktywne wątki LDAP, uwierzytelnianie Kerberos na sekundę, suma wątków ATQ itp. dla usługi ADDomain. Uruchom opóźnienie profilu, ustanowiono Połączenie TCP, Szczegółowe informacje bajty prywatne agenta, eksportuj statystyki do usługi Azure AD for Sync Service. |
Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Pobiera konfigurację usługi dla danej dzierżawy. |
Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Pobiera stan listy dozwolonych funkcji dla danej dzierżawy. |
Microsoft.AzureActiveDirectory
Synchronizowanie katalogów lokalnych i włączanie logowania jednokrotnego.
Usługa platformy Azure: Azure Active Directory B2C
Akcja | opis |
---|---|
Microsoft.AzureActiveDirectory/register/action | Rejestrowanie subskrypcji dostawcy zasobów Microsoft.AzureActiveDirectory |
Microsoft.AzureActiveDirectory/b2cDirectories/write | Tworzenie lub aktualizowanie zasobu katalogu B2C |
Microsoft.AzureActiveDirectory/b2cDirectories/read | Wyświetlanie zasobu katalogu B2C |
Microsoft.AzureActiveDirectory/b2cDirectories/delete | Usuwanie zasobu katalogu B2C |
Microsoft.AzureActiveDirectory/b2ctenants/read | Wyświetla listę wszystkich dzierżaw B2C, w których użytkownik jest członkiem |
Microsoft.AzureActiveDirectory/ciamDirectories/write | Tworzenie lub aktualizowanie zasobu katalogu CIAM |
Microsoft.AzureActiveDirectory/ciamDirectories/read | Wyświetlanie zasobu katalogu CIAM |
Microsoft.AzureActiveDirectory/ciamDirectories/delete | Usuwanie zasobu katalogu CIAM |
Microsoft.AzureActiveDirectory/guestUsages/write | Tworzenie lub aktualizowanie zasobu Użycia gościa |
Microsoft.AzureActiveDirectory/guestUsages/read | Wyświetl zasób Użycia gościa |
Microsoft.AzureActiveDirectory/guestUsages/delete | Usuń zasób Użycia gościa |
Microsoft.AzureActiveDirectory/operations/read | Odczytywanie wszystkich operacji interfejsu API dostępnych dla dostawcy zasobów Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Automatycznie zarządzana tożsamość w usłudze Microsoft Entra ID, która uwierzytelnia się w dowolnej usłudze obsługującej usługę Microsoft Entra
Usługa platformy Azure: tożsamości zarządzane dla zasobów platformy Azure
Akcja | opis |
---|---|
Microsoft.ManagedIdentity/register/action | Rejestruje subskrypcję dostawcy zasobów tożsamości zarządzanej |
Microsoft.ManagedIdentity/identities/read | Pobiera istniejącą tożsamość przypisaną przez system |
Microsoft.ManagedIdentity/operations/read | Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.ManagedIdentity |
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Akcja RBAC umożliwiająca przypisanie istniejącej tożsamości przypisanej przez użytkownika do zasobu |
Microsoft.ManagedIdentity/userAssignedIdentities/delete | Usuwa istniejącą tożsamość przypisaną przez użytkownika |
Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Wyświetla listę wszystkich skojarzonych zasobów dla istniejącej tożsamości przypisanej przez użytkownika |
Microsoft.ManagedIdentity/userAssignedIdentities/read | Pobiera istniejącą tożsamość przypisaną przez użytkownika |
Microsoft.ManagedIdentity/userAssignedIdentities/write | Tworzy nową tożsamość przypisaną przez użytkownika lub aktualizuje tagi skojarzone z istniejącą tożsamością przypisaną przez użytkownika |
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Odwołano wszystkie istniejące tokeny tożsamości przypisanej przez użytkownika |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Pobieranie lub wyświetlanie listy poświadczeń tożsamości federacyjnej |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Dodawanie lub aktualizowanie poświadczeń tożsamości federacyjnej |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Usuwanie poświadczeń tożsamości federacyjnej |