Microsoft Entra-roller som tilldelats av Service Connector
Syftet med Service Connector är att förenkla processen med att ansluta olika Azure-tjänster. När en anslutning skapas med hjälp av Service Connector konfigurerar Service Connector autentiseringen mellan dessa Azure-tjänster.
För att göra detta använder Service Connector Azures rbac-auktoriseringssystem (rollbaserad åtkomstkontroll) som ger åtkomsthantering till Azure-resurser.
Den här artikeln innehåller en sammanfattning av de roller som tilldelats av Service Connector som standard och förklarar hur du väljer en annan roll.
Inbyggda roller
När en användare väljer någon av de autentiseringstyper som anges nedan tilldelar Service Connector som standard den hanterade identiteten de roller som anges i tabellen nedan.
- Systemtilldelad hanterad identitet
- Användartilldelad hanterad identitet
- Arbetsbelastningsidentitet
- Tjänstens huvudnamn
| Måltjänster | Inbyggda roller | beskrivning | ID |
|---|---|---|---|
| Azure Cosmos DB | DocumentDB-kontodeltagare | Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Nyckelvalvshemlighetsanvändare | Läs hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Key Vault-certifikatanvändare | Läsa certifikatinnehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Storage blobb data-deltagare | Läsa, skriva och radera Azure Storage-containrar och blobbar. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Azure Storage-kö | Lagringsködatadeltagare | Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure Storage-tabell | Datadeltagare för lagringstabell | Läsa, skriva och ta bort åtkomst till Azure Storage-tabeller och entiteter. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Azure Event Hubs-datamottagare | Tillåter åtkomst till Azure Event Hubs-resurser. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs Data Sender | Tillåter sändningsåtkomst till Azure Event Hubs-resurser. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Dataläsare för appkonfiguration | Tillåter läsåtkomst till App Configuration-data. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Service Bus-datamottagare | Tillåter åtkomst till Azure Service Bus-resurser. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Service Bus-datasändare | Tillåter att du skickar åtkomst till Azure Service Bus-resurser. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | SignalR Service-ägare | Fullständig åtkomst till REST-API:er för Azure SignalR Service. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR/Web PubSub-deltagare | Skapa, läsa, uppdatera och ta bort SignalR-tjänstresurser. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Cognitive Services OpenAI-deltagare | Fullständig åtkomst, inklusive möjligheten att finjustera, distribuera och generera text. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Cognitive Services-användare | Gör att du kan läsa och lista nycklar för Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Mer information om dessa roller finns i Inbyggda Azure-roller
Anpassning av roll
När du skapar en ny anslutning i tjänstanslutningsappen kan användarna välja andra roller än standardrollerna. Detta görs i Azure Portal på menyn Tjänstanslutning på fliken Autentisering under Avancerad>roll.
