Роли Microsoft Entra, назначенные соединителем службы
Цель соединителя служб — упростить процесс подключения различных служб Azure к нескольким службам Azure. При создании подключения с помощью соединителя службы соединитель службы настраивает проверку подлинности между этими службами Azure.
Для этого соединитель служб использует систему авторизации на основе ролей Azure (RBAC), которая обеспечивает управление доступом к ресурсам Azure.
В этой статье содержится сводка по ролям, назначенным соединителем службы по умолчанию, и объясняется, как выбрать другую роль.
Встроенные роли
По умолчанию, когда пользователь выбирает один из типов проверки подлинности, перечисленных ниже, соединитель службы назначает управляемое удостоверение, перечисленные в таблице, следующей.
- Управляемое удостоверение, назначаемое системой
- Управляемое удостоверение, назначаемое пользователем
- Удостоверение рабочей нагрузки
- Субъект-служба
| Целевые службы | Встроенные роли | Description | Идентификатор |
|---|---|---|---|
| Azure Cosmos DB | Участник учетной записи DocumentDB | Может управлять учетными записями Azure Cosmos DB Служба Azure Cosmos DB раньше называлась DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Пользователь секретов хранилища ключей | Считывает содержимое секретов. Применяется только для хранилищ ключей, использующих модель разрешений "Управление доступом на основе ролей Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Пользователь сертификата Key Vault | Чтение содержимого сертификата. Применяется только для хранилищ ключей, использующих модель разрешений "Управление доступом на основе ролей Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Хранилище BLOB-объектов Azure | Участник данных хранилища BLOB-объектов | Чтение, запись и удаление контейнеров службы хранилища Azure и больших двоичных объектов. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Очередь службы хранилища Azure | Участник для данных очереди хранилища | Чтение, запись и удаление очередей и сообщений в очередях службы хранилища Azure. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Таблица хранилища Azure | Участник данных таблицы хранилища | Чтение, запись и удаление доступа к служба хранилища Azure таблицам и сущностям. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Центры событий Azure | Получатель данных Центров событий Azure | Разрешает полный доступ к ресурсам Центров событий Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Отправитель данных Центров событий Azure | Разрешает полный доступ к ресурсам Центров событий Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Настройка приложения Azure | Читатель данных Конфигурации приложений | Предоставляет доступ на чтение данных Конфигурации приложений. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Служебная шина Azure | приемник данных служебная шина | Разрешает полный доступ к ресурсам служебной шины Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| отправитель данных служебная шина | Разрешает полный доступ к ресурсам служебной шины Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Служба | Владелец службы SignalR | Полный доступ к Служба Azure SignalR REST API. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Участник SignalR/Web PubSub | Создание, чтение, обновление и удаление ресурсов службы SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Служба Azure OpenAI | Участник службы OpenAI в Cognitive Services | Полный доступ, включая возможность точной настройки, развертывания и создания текста. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Services; | Пользователь служб Cognitive Services | Позволяет создавать и читать список ключей служб Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Дополнительные сведения об этих ролях см. в встроенных ролях Azure.
Настройка роли
При создании нового подключения в соединителе службы пользователи могут выбирать другие роли, отличные от стандартных. Это делается в меню портал Azure в меню "Соединитель службы" на вкладке "Проверка подлинности" в разделе "Расширенная>роль".
