Funções do Microsoft Entra atribuídas pelo Conector de Serviço
A finalidade do Conector de Serviço é simplificar o processo de conexão de vários serviços do Azure juntos. Quando uma conexão é criada usando o Conector de Serviço, ele configura a autenticação entre esses serviços do Azure.
Para isso, o Conector de Serviço usa o sistema de autorização RBAC (controle de acesso baseado em função) do Azure que fornece gerenciamento de acesso aos recursos do Azure.
Este artigo fornece um resumo das funções atribuídas pelo Conector de Serviço por padrão e explica como escolher uma função diferente.
Funções internas
Por padrão, quando um usuário seleciona um dos tipos de autenticação listados abaixo, o Conector de Serviço atribui à identidade gerenciada as funções listadas na tabela a seguir.
- Identidade gerenciada atribuída pelo sistema
- Identidade gerenciada atribuída pelo usuário
- Identidade da carga de trabalho
- Entidade de serviço
| Serviços de destino | Funções internas | Descrição | ID |
|---|---|---|---|
| Azure Cosmos DB | Colaborador de Conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Cofre de Chave do Azure | Usuário de segredos do Key Vault | Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Usuário de certificado do Key Vault | Permite ler conteúdos de certificados. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Armazenamento do Blobs do Azure | Colaborador de dados de blob de armazenamento | Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Fila de Armazenamento do Azure | Colaborador de dados da fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tabela de armazenamento do Azure | Colaborador de dados da tabela de armazenamento | Acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Microsoft Azure. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Hubs de eventos do Azure | Receptor de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Configuração de Aplicativo do Azure | Leitor de dados da configuração de aplicativos | Permite o acesso de leitura aos dados de Configuração de Aplicativos. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Barramento de Serviço do Azure | Receptor de Dados do Barramento de Serviço | Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Remetente de Dados do Barramento de Serviço | Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Proprietário do serviço do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Colaborador do SignalR/Web PubSub | Criar, ler, atualizar e excluir os recursos do Serviço do SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Serviço OpenAI do Azure | Colaborador de OpenAI dos Serviços Cognitivos | Acesso completo, incluindo a capacidade de ajustar, implantar e gerar texto. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Serviços Cognitivos do Azure | Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Para obter mais informações sobre essas funções, vá para funções internas do Azure
Personalização de função
Ao criar uma nova conexão no Conector de Serviço, os usuários podem escolher outras funções diferentes das padrão. Isso é feito no portal do Azure no menu do Conector de Serviço, na guia Autenticação,em Avançado>Função.
