Funções do Microsoft Entra atribuídas pelo Service Connector
A finalidade do Service Connector é simplificar o processo de conexão de vários serviços do Azure juntos. Quando uma conexão é criada usando o Service Connector, o Service Connector configura a autenticação entre esses serviços do Azure.
Para fazer isso, o Service Connector usa o sistema de autorização RBAC (controle de acesso baseado em função) do Azure que fornece gerenciamento de acesso aos recursos do Azure.
Este artigo fornece um resumo das funções atribuídas pelo Service Connector por padrão e explica como escolher uma função diferente.
Funções incorporadas
Por padrão, quando um usuário seleciona um dos tipos de autenticação listados abaixo, o Service Connector atribui à identidade gerenciada as funções listadas na tabela a seguir.
- Identidade gerida atribuída pelo sistema
- Identidade gerida atribuída pelo utilizador
- Identidade da carga de trabalho
- Service principal (Principal de serviço)
Serviços-alvo | Funções incorporadas | Description | ID |
---|---|---|---|
Azure Cosmos DB | Colaborador da Conta do Banco de Dados de Documentos | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB é anteriormente conhecido como Banco de Dados de Documentos. | 5BD9CD88-FE45-4216-938B-F97437E15450 |
Azure Key Vault | Usuário do Key Vault Secrets | Leia conteúdos secretos. Só funciona para cofres de chaves que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 4633458b-17de-408a-b874-0445c86b69e6 |
Usuário do certificado do Key Vault | Leia o conteúdo do certificado. Só funciona para cofres de chaves que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
Armazenamento de Blobs do Azure | Contribuidor de Dados de Blobs de Armazenamento | Leia, escreva e elimine contentores e blobs do Armazenamento do Azure. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Fila de Armazenamento do Azure | Contribuidor de dados da fila de armazenamento | Leia, escreva e elimine filas e mensagens de fila do Armazenamento do Azure. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Tabela de Armazenamento do Azure | Contribuidor de Dados de Tabela de Armazenamento | Leia, escreva e elimine o acesso a tabelas e entidades do Armazenamento do Azure. | 0A9A7E1F-B9D0-4CC4-A60D-0319B160AAA3 |
Hubs de Eventos do Azure | Recetor de Dados dos Hubs de Eventos do Azure | Permite receber acesso aos recursos dos Hubs de Eventos do Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Remetente de Dados dos Hubs de Eventos do Azure | Permite enviar acesso aos recursos dos Hubs de Eventos do Azure. | 2B629674-E913-4C01-AE53-EF4638D8F975 | |
Configuração da Aplicação Azure | Leitor de dados de configuração do aplicativo | Permite acesso de leitura aos dados de Configuração do Aplicativo. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Azure Service Bus | Recetor de dados do Service Bus | Permite receber acesso aos recursos do Barramento de Serviço do Azure. | 4F6D3B9B-027B-4F4C-9142-0E5A2A2247E0 |
Remetente de dados do Service Bus | Permite enviar acesso aos recursos do Barramento de Serviço do Azure. | 69A216FC-B8FB-44D8-BC22-1F3C2CD27A39 | |
Azure SignalR | Proprietário do Serviço SignalR | Acesso total às APIs REST do Serviço Azure SignalR. | 7E4F1700-EA5A-4F59-8F37-079CFE29DCE3 |
Azure WebPubSub | Colaborador SignalR/Web PubSub | Crie, leia, atualize e exclua recursos do serviço SignalR. | 8CF5E20A-E4B2-4E9D-B3A1-5CEB692C2761 |
Azure OpenAI Service | Função de Contribuidor dos Serviços Cognitivos | Acesso total, incluindo a capacidade de ajustar, implantar e gerar texto. | A001FD3D-188F-4B5D-821B-7DA978BF7442 |
Serviço Cognitivo do Azure | Utilizador de Serviços Cognitivos | Permite ler e listar chaves dos Serviços Cognitivos. | A97B65F3-24C7-4388-BAEC-2E87135DC908 |
Para obter mais informações sobre essas funções, vá para Funções internas do Azure
Personalização de função
Ao criar uma nova conexão no conector de serviço, os usuários podem escolher outras funções além das padrão. Isso é feito no portal do Azure no menu Conector de Serviço, na guia Autenticação, em Função Avançada>.