Azure-behörigheter för identitet
I den här artikeln visas behörigheterna för Azure-resursprovidrar i identitetskategorin. Du kan använda dessa behörigheter i dina egna anpassade Azure-roller för att ge detaljerad åtkomstkontroll till resurser i Azure. Behörighetssträngar har följande format: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Anslut virtuella Azure-datorer till en domän utan domänkontrollanter.
Azure-tjänst: Microsoft Entra Domain Services
| Åtgärd | beskrivning |
|---|---|
| Microsoft.AAD/register/action | Åtgärd för prenumerationsregistrering |
| Microsoft.AAD/unregister/action | Avregistrera domäntjänst |
| Microsoft.AAD/register/action | Registrera domäntjänst |
| Microsoft.AAD/domainServices/read | Läsa domäntjänster |
| Microsoft.AAD/domainServices/write | Skriv domäntjänst |
| Microsoft.AAD/domainServices/delete | Ta bort domäntjänst |
| Microsoft.AAD/domainServices/oucontainer/read | Läs Ou-containrar |
| Microsoft.AAD/domainServices/oucontainer/write | Skriv Ou-container |
| Microsoft.AAD/domainServices/oucontainer/delete | Ta bort Ou-container |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Hämta nätverksslutpunkterna för alla utgående beroenden |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnostic Inställningar/read | Hämtar diagnostikinställningen för Domäntjänst |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnostic Inställningar/write | Skapar eller uppdaterar diagnostikinställningen för domäntjänstresursen |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Hämtar tillgängliga loggar för Domäntjänst |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Hämtar mått för Domäntjänst |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Azure-tjänst: Azure Active Directory
| Åtgärd | beskrivning |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Läsa Azure AD Metrics Definition |
| microsoft.aadiam/azureADMetrics/write | Skapa och uppdatera Azure AD-måttdefinition |
| microsoft.aadiam/azureADMetrics/delete | Ta bort Azure AD-måttdefinition |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic Inställningar/read | Hämtar diagnostikinställningen för resursen |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic Inställningar/write | Skapar eller uppdaterar diagnostikinställningen för resursen |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Hämtar tillgängliga mått för azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Skriva en diagnostikinställning |
| microsoft.aadiam/diagnosticsettings/read | Läsa en diagnostikinställning |
| microsoft.aadiam/diagnosticsettings/delete | Ta bort en diagnostikinställning |
| microsoft.aadiam/diagnosticsettingscategories/read | Läsa kategorier för diagnostikinställningar |
| microsoft.aadiam/metricDefinitions/read | Läsa måttdefinitioner på klientorganisationsnivå |
| microsoft.aadiam/metrics/read | Läsa mått på klientorganisationsnivå |
| microsoft.aadiam/privateLinkForAzureAD/read | Läsa principdefinition för privat länk |
| microsoft.aadiam/privateLinkForAzureAD/write | Skapa och uppdatera private link-principdefinition |
| microsoft.aadiam/privateLinkForAzureAD/delete | Ta bort principdefinition för privat länk |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ionsApproval/action | Godkänn PrivateEndpoint Anslut ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ionProxies/read | Läs private link-proxyservrar |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ionProxies/delete | Ta bort private link-proxyservrar |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ionProxies/validate/action | Verifiera Private Link-proxyservrar |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ions/read | Läs PrivateEndpoint Anslut ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ions/write | Skapa och uppdatera PrivateEndpoint Anslut ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Anslut ions/delete | Ta bort PrivateEndpoint Anslut ions |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Läs PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Skapa och uppdatera PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Ta bort PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnostic Inställningar/read | Hämtar diagnostikinställningen för resursen |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnostic Inställningar/write | Skapar eller uppdaterar diagnostikinställningen för resursen |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Hämtar tillgängliga loggar för klientorganisationer |
Microsoft.ADHybridHealthService
Robust övervakning av din lokala identitetsinfrastruktur.
Azure-tjänst: Microsoft Entra-ID
| Åtgärd | beskrivning |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Uppdateringar klientkonfiguration. |
| Microsoft.ADHybridHealthService/services/action | Uppdateringar en tjänstinstans i klientorganisationen. |
| Microsoft.ADHybridHealthService/addsservices/action | Skapa en ny skog för klientorganisationen. |
| Microsoft.ADHybridHealthService/register/action | Registrerar ADHybrid Hälsotjänst-resursprovidern och gör det möjligt att skapa ADHybrid Hälsotjänst resurs. |
| Microsoft.ADHybridHealthService/avregistrera/åtgärd | Avregistrerar prenumerationen för ADHybrid Hälsotjänst resursprovider. |
| Microsoft.ADHybridHealthService/addsservices/write | Skapar eller Uppdateringar ADDomainService-instansen för klientorganisationen. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Lägg till en serverinstans i tjänsten. |
| Microsoft.ADHybridHealthService/addsservices/read | Hämtar tjänstinformation för det angivna tjänstnamnet. |
| Microsoft.ADHybridHealthService/addsservices/delete | Tar bort en tjänst och dess servrar tillsammans med hälsodata. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Hämtar alla servrar för det angivna tjänstnamnet. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Hämtar information om aviseringar för skogen som alertid, aviseringsdatum, avisering senast identifierad, aviseringsbeskrivning, senast uppdaterad, aviseringsnivå, aviseringstillstånd, länkar för felsökning av aviseringar osv. . |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Hämtar tjänstkonfiguration för skogen. Exempel: Skogsnamn, funktionsnivå, FSMO-roll för domännamnshanterare, FSMO-roll för schemahanterare osv. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Hämtar information om domäner och webbplatser för skogen. Exempel – hälsostatus, aktiva aviseringar, lösta aviseringar, egenskaper som domänfunktionsnivå, skog, infrastrukturhanterare, PDC, RID-huvud osv. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Hämtar inställningen för användarinställningar för skogen. Exempel – MetricCounterName som ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Inställningar för användargränssnittsdiagram osv. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Hämtar skogssammanfattning för den angivna skogen som skogsnamn, antal domäner under den här skogen, antal platser och platsinformation osv. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Hämtar listan över mått som stöds för en viss tjänst. Till exempel extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFS-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar per sekund, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomainService. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Exportera statistik till Azure AD för ADSync-tjänsten. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Med en tjänst hämtar det här API:et måttinformationen. Det här API:et kan till exempel användas för att hämta information om: extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFederation-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar/s, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomain-tjänsten. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service.Run Profile Latency, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Det här API:et hämtar listan över alla registrerade ADDomainServices för en Premium-klientorganisation. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Hämtar replikeringsinformation för alla servrar för det angivna tjänstnamnet. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Hämtar antalet domänkontrollanter och eventuella replikeringsfel. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Hämtar fullständig lista över domänkontrollanter tillsammans med replikeringsinformation för den angivna skogen. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Tar bort en server för en viss tjänst och klientorganisation. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Under serverregistreringen av ADDomainService anropas det här API:et för att hämta autentiseringsuppgifterna för registrering av nya servrar. |
| Microsoft.ADHybridHealthService/configuration/write | Skapar en klientkonfiguration. |
| Microsoft.ADHybridHealthService/configuration/read | Läser klientkonfigurationen. |
| Microsoft.ADHybridHealthService/logs/read | Hämtar agentinstallations- och registreringsloggar för klientorganisationen. |
| Microsoft.ADHybridHealthService/logs/contents/read | Hämtar innehållet i agentinstallations- och registreringsloggar som lagras i blob. |
| Microsoft.ADHybridHealthService/operations/read | Hämtar en lista över åtgärder som stöds av systemet. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Hämtar en lista över tillgängliga regioner som används av DevOps för att stödja kundincidenter. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Hämtar listan över felaktiga lösenordsförsök för alla användare i Active Directory Federation Service. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Hämtar Blob SAS-URI som innehåller status och det slutliga resultatet av det nyligen köade rapportjobbet för frekvensen för misslyckade användarnamn/lösenordsförsök per UserId per IPAddress per dag för en viss klientorganisation. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Hämtar listan över DevOps-medgivande klientorganisationer. Används vanligtvis för kundsupport. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Hämtar ett värde som anger om klientorganisationen är DevOps Consented eller inte. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Uppdateringar userid(objectid) för den valda dev ops-klientorganisationen. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Hämtar vald distribution för den angivna klientorganisationen. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Med tanke på att ett klient-ID hämtar klientlagringsplatsen. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Hämtar den geo-plats som data ska nås från. |
| Microsoft.ADHybridHealthService/services/write | Skapar en tjänstinstans i klientorganisationen. |
| Microsoft.ADHybridHealthService/services/read | Läser tjänstinstanserna i klientorganisationen. |
| Microsoft.ADHybridHealthService/services/delete | Tar bort en tjänstinstans i klientorganisationen. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Skapar eller uppdaterar en serverinstans i tjänsten. |
| Microsoft.ADHybridHealthService/services/alerts/read | Läser aviseringarna för en tjänst. |
| Microsoft.ADHybridHealthService/services/alerts/read | Läser aviseringarna för en tjänst. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Med ett funktionsnamn verifieras om en tjänst har allt som krävs för att använda den funktionen. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Hämtar exportfelen för en viss synkroniseringstjänst. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Hämtar exportstatus för en viss tjänst. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Hämtar feedback om aviseringar för en viss tjänst och server. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Läser de dåliga IP-adresser som försökte komma åt tjänsten. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Inställningar/read | Läser larmtrösklar för dåliga IP-adresser. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Inställningar/write | Skriver larmtrösklar för dåliga IP-adresser. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Hämtar listan över mått som stöds för en viss tjänst. Till exempel extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFS-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar per sekund, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomainService. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Exportera statistik till Azure AD för ADSync-tjänsten. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Med en tjänst hämtar det här API:et måttinformationen. Det här API:et kan till exempel användas för att hämta information om: extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFederation-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar/s, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomain-tjänsten. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service.Run Profile Latency, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Med en tjänst får det här API:et medelvärdet för mått för en viss tjänst. Det här API:et kan till exempel användas för att hämta information om: extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFederation-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar/s, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomain-tjänsten. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service.Run Profile Latency, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Med en tjänst hämtar det här API:et den aggregerade vyn för mått för en viss tjänst. Det här API:et kan till exempel användas för att hämta information om: extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFederation-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar/s, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomain-tjänsten. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service.Run Profile Latency, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Lägg till eller uppdaterar övervakningskonfigurationen för en tjänst. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Hämtar övervakningskonfigurationerna för en viss tjänst. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Lägga till eller uppdatera övervakningskonfigurationer för en tjänst. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Det här API:et hämtar listan över alla registrerade tjänster för en Premium-klientorganisation. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Genererar en riskfylld IP-rapport och returnerar en URI som pekar på den. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Hämtar alla URI:er för riskfyllda IP-rapporter under de senaste 7 dagarna. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Hämtar rapport över de 50 främsta användarna med felaktiga lösenordsfel från de senaste 7 dagarna |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Läser serverinstansen i tjänsten. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Tar bort en serverinstans i tjänsten. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Läser aviseringarna för en server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Under serverregistreringen anropas det här API:et för att hämta autentiseringsuppgifterna för registrering av nya servrar. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | För en viss server hämtar det här API:et en lista över datatyper som laddas upp av servrarna och den senaste tiden för varje uppladdning. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Hämtar information om synkroniseringsexportfel för en viss synkroniseringstjänst. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Hämtar listan över anslutningsappar och kör profilnamn för den angivna tjänsten och tjänstmedlemmen. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Med en tjänst hämtar det här API:et måttinformationen. Det här API:et kan till exempel användas för att hämta information om: extranätskontoutelåsningar, totalt antal misslyckade begäranden, utestående tokenbegäranden (proxy), tokenbegäranden /sek osv för ADFederation-tjänsten. NTLM-autentiseringar/s, lyckade LDAP-bindningar/s, LDAP-bindningstid, aktiva LDAP-trådar, Kerberos-autentiseringar/s, TOTALT ANTAL ATQ-trådar osv. för ADDomain-tjänsten. Kör profilsvarstid, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service.Run Profile Latency, TCP Anslut ions Established, Insights Agent Private Bytes,Export Statistics to Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Hämtar tjänstkonfiguration för en viss klientorganisation. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Hämtar status för tillåtna funktioner för en viss klientorganisation. |
Microsoft.AzureActiveDirectory
Synkronisera lokala kataloger och aktivera enkel inloggning.
Azure-tjänst: Azure Active Directory B2C
| Åtgärd | beskrivning |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registrera prenumeration för Resursprovidern Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Skapa eller uppdatera B2C-katalogresurs |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Visa B2C-katalogresurs |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Ta bort B2C-katalogresurs |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Visar en lista över alla B2C-klienter där användaren är medlem |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Skapa eller uppdatera CIAM-katalogresurs |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Visa CIAM-katalogresurs |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Ta bort CIAM-katalogresurs |
| Microsoft.AzureActiveDirectory/guestUsages/write | Skapa eller uppdatera resurs för gästanvändning |
| Microsoft.AzureActiveDirectory/guestUsages/read | Visa resurs för gästanvändning |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Ta bort resurs för gästanvändning |
| Microsoft.AzureActiveDirectory/operations/read | Läs alla API-åtgärder som är tillgängliga för Resursprovidern Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
En automatiskt hanterad identitet i Microsoft Entra-ID som autentiserar till alla tjänster som stöder Microsoft Entra
Azure-tjänst: Hanterade identiteter för Azure-resurser
| Åtgärd | beskrivning |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registrerar prenumerationen för resursprovidern för hanterad identitet |
| Microsoft.ManagedIdentity/identities/read | Hämtar en befintlig systemtilldelad identitet |
| Microsoft.ManagedIdentity/operations/read | Visar en lista över åtgärder som är tillgängliga på resursprovidern Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | RBAC-åtgärd för att tilldela en befintlig användartilldelad identitet till en resurs |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Tar bort en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Visar en lista över alla associerade resurser för en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Hämtar en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Skapar en ny användartilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Återkallade alla befintliga token för en användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Hämta eller lista autentiseringsuppgifter för federerad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Lägga till eller uppdatera en federerad identitetsautentiseringsuppgift |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Ta bort en federerad identitetsautentiseringsuppgift |