Requisito di autorizzazione per service Connessione or
Articolo
Il servizio Connessione or crea connessioni tra i servizi di Azure usando un token on-behalf-of. La creazione di una connessione a una risorsa di Azure specifica richiede le autorizzazioni corrispondenti.
Servizio app
Azione
Descrizione
Microsoft.Web/sites/config/write
Aggiorna le impostazioni di configurazione dell'app Web
Microsoft.web/sites/config/delete
Elimina la configurazione delle app Web.
Microsoft.Web/sites/config/list/action
Elenca le impostazioni dell'app Web sensibili alla sicurezza, ad esempio le credenziali di pubblicazione, le impostazioni dell'app e le stringhe di connessione
Microsoft.Web/sites/config/Read
Ottiene le impostazioni di configurazione delle app Web
Microsoft.Web/sites/write
Crea una nuova app Web o ne aggiorna una esistente
Microsoft.Web/sites/read
Ottiene le proprietà di un'app Web
Slot dell'app Web
Azione
Descrizione
Microsoft.Web/sites/slots/Write
Crea un nuovo slot di app Web o ne aggiorna uno esistente
Microsoft.Web/sites/slots/Read
Ottiene le proprietà di uno slot di distribuzione di app Web
Microsoft.Web/sites/slots/config/Read
Ottiene le impostazioni di configurazione degli slot per le app Web
Microsoft.Web/sites/slots/config/Write
Aggiorna le impostazioni di configurazione degli slot per le app Web
microsoft.web/sites/slots/config/delete
Elimina la configurazione degli slot per le app Web.
Microsoft.Web/sites/slots/config/list/Action
Elenca le impostazioni importanti per la sicurezza degli slot per le app Web, quali le credenziali di pubblicazione, le impostazioni delle app e le stringhe di connessione
Azure Spring App
Azione
Descrizione
Microsoft.AppPlatform/Spring/read
Ottenere le istanze del servizio Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/read
Ottenere le applicazioni per un'istanza del servizio Azure Spring Apps specifica
Microsoft.AppPlatform/Spring/apps/write
Creare o aggiornare l'applicazione per un'istanza del servizio Azure Spring Apps specifica
Ottiene le proprietà dell'archivio di configurazione specificato o elenca tutti gli archivi di configurazione nel gruppo di risorse o nella sottoscrizione specificati.
Hub eventi di Azure
Azione
Descrizione
Microsoft.EventHub/namespaces/read
Ottiene l'elenco delle descrizioni delle risorse spazio dei nomi
Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/write
Crea un account di archiviazione con i parametri specificati o aggiorna le proprietà o i tag o aggiunge un dominio personalizzato per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/listkeys/action
Restituisce le chiavi di accesso per l'account di archiviazione specificato.
Servizio Azure SignalR
Azione
Descrizione
Microsoft.SignalRService/SignalR/read
Visualizza le impostazioni e le configurazioni di SignalR nel portale di gestione o tramite API
Microsoft.SignalRService/SignalR/write
Modifica le impostazioni e le configurazioni di SignalR nel portale di gestione o tramite API
Restituisce l'elenco delle regole firewall del server o ottiene le proprietà per la regola del firewall del server specificata.
Microsoft.Sql/servers/firewallRules/write
Crea una regola firewall del server con i parametri specificati, aggiorna le proprietà per la regola specificata o sovrascrive tutte le regole esistenti con nuove regole firewall del server.
Microsoft.Sql/servers/firewallRules/delete
Elimina una regola firewall del server esistente.
Microsoft.Sql/servers/databases/read
Restituisce l'elenco dei database o ottiene le proprietà per il database specificato
Microsoft.Sql/servers/read
Restituisce l'elenco di server o ottiene le proprietà per il server specificato
Microsoft.Sql/servers/virtualNetworkRules/read
Restituisce l'elenco di regole di rete virtuale o ottiene le proprietà per la regola di rete virtuale specificata.
Microsoft.Sql/servers/virtualNetworkRules/write
Crea una regola di rete virtuale con i parametri specificati o aggiorna le proprietà o i tag per la regola di rete virtuale specificata.
Microsoft.Sql/servers/virtualNetworkRules/delete
Elimina una regola di rete virtuale esistente
Insieme di credenziali chiave di Azure
Azione
Descrizione
Microsoft.KeyVault/vaults/write
Crea un nuovo insieme di credenziali delle chiavi o aggiorna le proprietà di un insieme di credenziali delle chiavi esistente. Alcune proprietà possono richiedere più autorizzazioni.
Microsoft.KeyVault/vaults/read
Visualizza le proprietà di un insieme di credenziali delle chiavi
Microsoft.KeyVault/vaults/secrets/write
Crea un nuovo segreto o aggiorna il valore di un segreto esistente.
Microsoft.KeyVault/vaults/accessPolicies/write
Aggiornamenti un criterio di accesso esistente unendo o sostituendo o aggiunge un nuovo criterio di accesso all'insieme di credenziali delle chiavi.
Connessione correlata all'identità gestita/all'entità servizio
Il servizio Connessione or potrebbe dover concedere le autorizzazioni all'identità gestita o all'entità servizio se viene creata una connessione con quelle come tipi di autenticazione. Nella tabella seguente sono elencati i requisiti di autorizzazione per la creazione di una connessione in questo scenario.
Azione
Descrizione
Microsoft.Authorization/roleAssignments/read
Ottiene informazioni su un'assegnazione di ruolo.
Microsoft.Authorization/roleAssignments/write
Crea un'assegnazione di ruolo per l'ambito specificato.
Microsoft.Authorization/roleAssignments/delete
È possibile eliminare un'assegnazione di ruolo nell'ambito specificato.
Connessione di identità gestite assegnate dall'utente
Il servizio Connessione or potrebbe dover concedere le autorizzazioni all'identità gestita assegnata dall'utente se viene creata una connessione come tipo di autenticazione. Nella tabella seguente sono elencati i requisiti di autorizzazione per la creazione di una connessione in questo scenario.
Autorizzazione correlata all'endpoint privato o all'endpoint di servizio
Il servizio Connessione or potrebbe dover concedere autorizzazioni all'identità se viene creata una connessione con endpoint privato o endpoint di servizio come soluzione di rete. Nella tabella seguente sono elencati i requisiti di autorizzazione per la creazione di una connessione in questo scenario.
Azione
Descrizione
Microsoft.Network/publicIPAddresses/read
Ottiene una definizione di indirizzo IP pubblico.
Microsoft.Network/virtualNetworks/subnets/read
Ottiene una definizione di subnet della rete virtuale
Microsoft.Network/virtualNetworks/subnets/write
Crea una subnet della rete virtuale o ne aggiorna una esistente