Microsoft Entra ID で承認する
Azure Storage Microsoft Entra ID との統合により、BLOB、ファイル、キュー、および Table サービスへの要求の ID ベースの承認が可能になります。 Microsoft Entra ID を使用すると、ロールベースのアクセス制御 (RBAC) を使用して、BLOB、ファイル、キュー、テーブルのリソースへのアクセスをユーザー、グループ、またはアプリケーションに許可できます。 個々のコンテナー、共有、キュー、またはテーブルのレベルをスコープとするアクセス許可を付与できます。
Azure Storage での Microsoft Entra ID 統合の詳細については、「Microsoft Entra IDを使用して Azure BLOB とキューへのアクセスを承認する」を参照してください。
アプリケーションで Microsoft Entra ID を使用する利点の詳細については、「Microsoft ID プラットフォームとの統合」を参照してください。
大事な
最適なセキュリティを確保するために、Microsoft では、可能な限り、マネージド ID で Microsoft Entra ID を使用して、BLOB、キュー、テーブル データに対する要求を承認することをお勧めします。 Microsoft Entra ID とマネージド ID を使用した承認は、共有キーの承認よりも優れたセキュリティと使いやすさを提供します。 マネージド ID の詳細については、「Azure リソースのマネージド ID とは」を参照してください。
オンプレミス アプリケーションなど、Azure の外部でホストされているリソースの場合は、Azure Arc を介してマネージド ID を使用できます。たとえば、Azure Arc 対応サーバーで実行されているアプリでは、マネージド ID を使用して Azure サービスに接続できます。 詳細については、「Azure Arc 対応サーバーを使用した Azure リソースに対する認証」を参照してください。
Shared Access Signature (SAS) が使用されるシナリオでは、ユーザー委任 SAS を使用することをお勧めします。 ユーザー委任 SAS は、アカウント キーではなく Microsoft Entra 資格情報で保護されます。 Shared Access Signature の詳細については、「ユーザー委任 SASの作成」を参照してください。
認証に OAuth アクセス トークンを使用する
Azure Storage では、ストレージ アカウントを含むサブスクリプションに関連付けられている Microsoft Entra テナントから、OAuth 2.0 アクセス トークンを受け入れます。 Azure Storage では、次のアクセス トークンを受け入れます。
- ユーザーとグループ
- サービス プリンシパル
- Azure リソースのマネージド ID
- ユーザーによって委任されたアクセス許可を使用するアプリケーション
Azure Storage では、user_impersonation という名前の単一の委任スコープが公開され、アプリケーションはユーザーが許可するアクションを実行できます。
Azure Storage のトークンを要求するには、リソース ID に https://storage.azure.com/ 値を指定します。 リソース ID の詳細については、Microsoft ID プラットフォームのスコープ、アクセス許可、& 同意
ユーザーとサービス プリンシパルに対して Microsoft Entra ID からアクセス トークンを要求する方法の詳細については、「認証フローとアプリケーション シナリオを参照してください。
マネージド ID で構成されたリソースのアクセス トークンの要求の詳細については、「Azure VM 上の Azure リソースのマネージド ID を使用してアクセス トークンを取得する方法」を参照してください。
OAuth トークンを使用してストレージ操作を呼び出す
OAuth アクセス トークンを使用して BLOB、ファイル、キュー、および Table サービスの操作を呼び出すには、Bearer スキームを使用して、Authorization ヘッダーにアクセス トークンを渡します。 2017-11-09 (File リソースと Directory リソースに対する操作の場合は 2022-11-02)、FileService リソースおよび FileShare リソースに対する操作には 2024-11-04) を指定します。 次の例に示すように、
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
ベアラー チャレンジ
ベアラー チャレンジは、RFC 6750
Azure Storage BLOB サービスと Queue サービスは、バージョン 2019-12-12 以降のベアラー チャレンジを返します。 Azure Storage Table Service は、バージョン 2020-12-06 以降のベアラー チャレンジを返します。 Azure Data Lake Storage Gen2 は、バージョン 2017-11-09 以降のベアラー チャレンジを返します。 Azure File サービスは、バージョン 2022-11-02 以降のベアラー チャレンジを返します。
匿名読み取り要求への応答
Blob Storage が匿名要求を受信すると、次の条件がすべて満たされた場合、その要求は成功します。
- ストレージ アカウントに対して匿名パブリック アクセスが許可されます。
- コンテナーは、匿名のパブリック アクセスを許可するように構成されています。
- 要求は読み取りアクセス用です。
これらの条件のいずれかが true でない場合、要求は失敗します。 エラーに対する応答コードは、ベアラー チャレンジをサポートするサービスのバージョンで匿名要求が行われたかどうかによって異なります。 ベアラー チャレンジは、サービス バージョン 2019-12-12 以降でサポートされています。
- ベアラー チャレンジをサポートするサービス バージョンで匿名要求が行われた場合、サービスはエラー コード 401 (Unauthorized) を返します。
- ベアラー チャレンジをサポートしていないサービス バージョンで匿名要求が行われ、ストレージ アカウントに対して匿名パブリック アクセスが許可されていない場合、サービスはエラー コード 409 (競合) を返します。
- ベアラー チャレンジをサポートしていないサービス バージョンで匿名要求が行われ、ストレージ アカウントに対して匿名パブリック アクセスが許可されている場合、サービスはエラー コード 404 (Not Found) を返します。
ベアラーチャレンジの詳細については、ベアラーチャレンジ
ベアラー チャレンジへの応答のサンプル
クライアント要求に匿名ダウンロード BLOB 要求にベアラー トークンが含まれていない場合のベアラー チャレンジ応答の例を次に示します。
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| パラメーター | 形容 |
|---|---|
| authorization_uri | 承認サーバーの URI (物理エンドポイント)。 この値は、探索エンドポイントからサーバーに関する詳細情報を取得するための参照キーとしても使用されます。 クライアントは、承認サーバーが信頼されていることを検証する必要があります。 リソースが Microsoft Entra ID によって保護されている場合は、URL が Microsoft Entra ID でサポートされている https://login.microsoftonline.com またはその他のホスト名で始まるかどうかを確認するだけで十分です。 テナント固有のリソースは、常にテナント固有の承認 URI を返す必要があります。 |
| resource_id | リソースの一意識別子を返します。 クライアント アプリケーションは、リソースのアクセス トークンを要求するときに、リソース パラメーターの値としてこの識別子を使用できます。 クライアント アプリケーションでこの値を確認することが重要です。そうしないと、悪意のあるサービスが特権昇格攻撃を誘発する可能性があります。 攻撃を防ぐための推奨される戦略は、resource_idがアクセスされる Web API URL のベースと一致することを確認することです。 Azure Storage リソース ID が https://storage.azure.com。 |
RBAC を使用してアクセス権を管理する
Microsoft Entra ID は、RBAC を介してセキュリティで保護されたリソースへのアクセスの承認を処理します。 RBAC を使用すると、ユーザー、グループ、またはサービス プリンシパルにロールを割り当てることができます。 各ロールには、リソースのアクセス許可のセットが含まれます。 ロールがユーザー、グループ、またはサービス プリンシパルに割り当てられると、そのリソースにアクセスできます。 アクセス権は、Azure portal、Azure コマンド ライン ツール、および Azure Management API を使用して割り当てることができます。 RBAC の詳細については、「Role-Based Access Controlの概要」を参照してください。
Azure Storage の場合、ストレージ アカウント内のコンテナーまたはキュー内のデータへのアクセス権を付与できます。 Azure Storage には、Microsoft Entra ID で使用するために、次の組み込みの RBAC ロールが用意されています。
- ストレージ BLOB データ所有者 の
- Storage BLOB データ共同作成者
- Storage BLOB データ 閲覧者の
- Storage Blob Delegator
- ストレージ キュー データ共同作成者
- Storage Queue Data Reader
- ストレージ キュー データ メッセージ プロセッサ の
- Storage Queue Data Message Sender
- ストレージ テーブル データ リーダー
- ストレージ テーブル データ共同作成者
- ストレージ ファイル データの特権共同作成者 の
- ストレージ ファイル データの特権リーダー の
Azure Storage に対して組み込みロールを定義する方法の詳細については、「Azure リソースのロール定義について」を参照してください。
BLOB ストレージと Azure キューで使用するカスタム ロールを定義することもできます。 詳細については、「Azure Role-Based Access Controlのカスタム ロールを作成する」を参照してください。
データ操作を呼び出すためのアクセス許可
次の表では、Microsoft Entra ユーザー、グループ、マネージド ID、またはサービス プリンシパルが特定の Azure Storage 操作を呼び出すために必要なアクセス許可について説明します。 クライアントが特定の操作を呼び出せるようにするには、クライアントの割り当てられた RBAC ロールがその操作に対して十分なアクセス許可を提供していることを確認します。
BLOB サービス操作のアクセス許可
| BLOB サービス操作 | RBAC アクション |
|---|---|
| コンテナーの一覧表示 | Microsoft.Storage/storageAccounts/blobServices/containers/read (ストレージ アカウント以上のスコープ) |
| Blob Service プロパティの設定 | Microsoft.Storage/storageAccounts/blobServices/write |
| blob service プロパティの取得 | Microsoft.Storage/storageAccounts/blobServices/read |
| プレフライト BLOB 要求 の |
アノニマス |
| BLOB サービス統計 を取得する |
Microsoft.Storage/storageAccounts/blobServices/read |
| アカウント情報の取得 の |
サポートされていません |
| ユーザー委任キー を取得する |
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| コンテナー の作成 |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| コンテナーのプロパティを取得する | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| コンテナー メタデータ を取得する |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
| コンテナー メタデータ の設定 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| コンテナー ACL を取得する |
サポートされていません |
| コンテナー ACL の設定 | サポートされていません |
| リース コンテナー | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| コンテナー の削除を |
Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| コンテナー の復元の |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| BLOB を一覧表示する | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| コンテナー でタグによって BLOB を検索する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| BLOB を配置する |
作成または置換の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 新しい BLOB を作成するには: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| URL から BLOB を配置する |
作成または置換の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 新しい BLOB を作成するには: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| BLOB を取得する | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| BLOB プロパティの取得 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| BLOB プロパティの設定 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| BLOB メタデータ を取得する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| BLOB メタデータ の設定 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| BLOB タグの取得 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| BLOB タグの設定 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| タグ で BLOB を検索する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| リース BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| スナップショット BLOB の |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| BLOB のコピーの |
宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (新しい BLOB を宛先に書き込む場合) 同じストレージ アカウント内のソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 別のストレージ アカウント内のソース BLOB の場合: 匿名として使用するか、有効な SAS トークンを含めます |
| URL から BLOB をコピーする |
宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (新しい BLOB を宛先に書き込む場合) 同じストレージ アカウント内のソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 別のストレージ アカウント内のソース BLOB の場合: 匿名として使用するか、有効な SAS トークンを含めます |
| Blob のコピーを中止する | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| BLOB の削除 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| BLOB の削除を取り消す | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| BLOB 層の の設定 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| BLOB バッチ の |
親要求: Microsoft.Storage/storageAccounts/blobServices/containers/write サブ要求: その要求の種類のアクセス許可を確認します。 |
| 不変ポリシー を設定する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| 不変ポリシー を削除する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| BLOB 訴訟ホールドの を設定する |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Put ブロック | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL から Put ブロックを |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| ブロック リスト を配置する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| ブロック リストの取得 の |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| クエリ BLOB コンテンツ | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| ページ を配置する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL からページを配置する |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| ページ範囲の取得 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| 増分コピー BLOB の |
宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 新しい BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| 追加ブロック | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| URL からブロックを追加 |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| BLOB の有効期限 を設定する | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Queue サービス操作のアクセス許可
| キュー サービス操作 | RBAC アクション |
|---|---|
| キュー を一覧表示する | Microsoft.Storage/storageAccounts/queueServices/queues/read (ストレージ アカウント以上のスコープ) |
| キュー サービスのプロパティの設定 | Microsoft.Storage/storageAccounts/queueServices/read |
| キュー サービスのプロパティの取得 の |
Microsoft.Storage/storageAccounts/queueServices/read |
| プリフライト キュー要求 を |
アノニマス |
| キュー サービス統計の取得 の |
Microsoft.Storage/storageAccounts/queueServices/read |
| キュー の作成 |
Microsoft.Storage/storageAccounts/queueServices/queues/write |
| キュー の削除の |
Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| キュー メタデータ を取得する |
Microsoft.Storage/storageAccounts/queueServices/queues/read |
| キュー メタデータ を設定する |
Microsoft.Storage/storageAccounts/queueServices/queues/write |
| キュー ACL を取得する |
OAuth 経由では使用できません |
| キュー ACL の設定の |
OAuth 経由では使用できません |
| メッセージ を配置する |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action または Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| メッセージの取得 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action or (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete および Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| メッセージのピーク | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| メッセージ の削除の |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action または Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| メッセージのクリア | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| メッセージ の更新 |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Table service 操作のアクセス許可
| Table service 操作 | RBAC アクション |
|---|---|
| Table Service プロパティの設定 | Microsoft.Storage/storageAccounts/tableServices/write |
| Table Service プロパティの取得 の |
Microsoft.Storage/storageAccounts/tableServices/read |
| プレフライト テーブル要求 の |
アノニマス |
| Table Service 統計 を取得する |
Microsoft.Storage/storageAccounts/tableServices/read |
| エンティティ グループ トランザクションの実行 の |
サブ操作が個別に承認される |
| クエリ テーブルの | Microsoft.Storage/storageAccounts/tableServices/tables/read (ストレージ アカウント以上のスコープ) |
| テーブル の作成 |
Microsoft.Storage/storageAccounts/tableServices/tables/write |
| テーブル の削除の |
Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| テーブル ACL を取得する |
OAuth 経由では使用できません |
| テーブル ACL の設定の |
OAuth 経由では使用できません |
| クエリ エンティティ の |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| エンティティ の挿入の |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| エンティティ の挿入またはマージの |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| エンティティ の挿入または置換の |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| エンティティの更新 の |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| エンティティ のマージの |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| エンティティ の削除の |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
ファイル サービス操作のアクセス許可
| ファイル サービス操作 | RBAC アクション |
|---|---|
| ファイル サービスのプロパティを取得する | Microsoft.Storage/storageAccounts/fileServices/read |
| ファイル サービスのプロパティの設定 | Microsoft.Storage/storageAccounts/fileServices/write |
| プリフライト ファイル要求の | アノニマス |
| 共有 を一覧表示する |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| 共有 の作成 | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| スナップショット共有 の |
Microsoft.Storage/storageAccounts/fileServices/shares/write |
| 共有プロパティの取得 | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| 共有プロパティの設定 | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| 共有メタデータの取得 | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| 共有メタデータ を設定する |
Microsoft.Storage/storageAccounts/fileServices/shares/write |
| 共有 の削除 | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| 共有 の復元 | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| 共有 ACL を取得する | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| 共有 ACL の設定 | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| 共有統計 を取得する |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| リース共有 | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| アクセス許可の作成 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| アクセス許可の取得 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ディレクトリとファイルの一覧 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ディレクトリ の作成 |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ディレクトリプロパティの取得 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ディレクトリプロパティの設定 | x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。 |
| ディレクトリ の削除の |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ディレクトリ メタデータの取得 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ディレクトリ メタデータの設定 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ディレクトリの名前変更 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ファイルの作成 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ファイルの取得 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ファイルのプロパティを取得する | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ファイルプロパティの設定 | x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。 |
| 配置範囲の | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| URL から Put 範囲を |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| リスト範囲 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ファイル メタデータの取得 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ファイル メタデータの設定 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ファイルの削除 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ファイル のコピーを |
x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。 |
| ファイルのコピー の中止 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| リスト ハンドル | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| ハンドル を強制的に閉じる | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| リース ファイルの | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| ファイル名の変更 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
関連項目
- Azure Storage への要求を承認する