Microsoft Entra ID で承認する

Azure Storage Microsoft Entra ID との統合により、BLOB、ファイル、キュー、および Table サービスへの要求の ID ベースの承認が可能になります。 Microsoft Entra ID を使用すると、ロールベースのアクセス制御 (RBAC) を使用して、BLOB、ファイル、キュー、テーブルのリソースへのアクセスをユーザー、グループ、またはアプリケーションに許可できます。 個々のコンテナー、共有、キュー、またはテーブルのレベルをスコープとするアクセス許可を付与できます。

Azure Storage での Microsoft Entra ID 統合の詳細については、「Microsoft Entra IDを使用して Azure BLOB とキューへのアクセスを承認する」を参照してください。

アプリケーションで Microsoft Entra ID を使用する利点の詳細については、「Microsoft ID プラットフォームとの統合」を参照してください。

大事な

最適なセキュリティを確保するために、Microsoft では、可能な限り、マネージド ID で Microsoft Entra ID を使用して、BLOB、キュー、テーブル データに対する要求を承認することをお勧めします。 Microsoft Entra ID とマネージド ID を使用した承認は、共有キーの承認よりも優れたセキュリティと使いやすさを提供します。 マネージド ID の詳細については、「Azure リソースのマネージド ID とは」を参照してください。

オンプレミス アプリケーションなど、Azure の外部でホストされているリソースの場合は、Azure Arc を介してマネージド ID を使用できます。たとえば、Azure Arc 対応サーバーで実行されているアプリでは、マネージド ID を使用して Azure サービスに接続できます。 詳細については、「Azure Arc 対応サーバーを使用した Azure リソースに対する認証」を参照してください。

Shared Access Signature (SAS) が使用されるシナリオでは、ユーザー委任 SAS を使用することをお勧めします。 ユーザー委任 SAS は、アカウント キーではなく Microsoft Entra 資格情報で保護されます。 Shared Access Signature の詳細については、「ユーザー委任 SASの作成」を参照してください。

認証に OAuth アクセス トークンを使用する

Azure Storage では、ストレージ アカウントを含むサブスクリプションに関連付けられている Microsoft Entra テナントから、OAuth 2.0 アクセス トークンを受け入れます。 Azure Storage では、次のアクセス トークンを受け入れます。

  • ユーザーとグループ
  • サービス プリンシパル
  • Azure リソースのマネージド ID
  • ユーザーによって委任されたアクセス許可を使用するアプリケーション

Azure Storage では、user_impersonation という名前の単一の委任スコープが公開され、アプリケーションはユーザーが許可するアクションを実行できます。

Azure Storage のトークンを要求するには、リソース ID に https://storage.azure.com/ 値を指定します。 リソース ID の詳細については、Microsoft ID プラットフォームのスコープ、アクセス許可、& 同意に関するページを参照してください。

ユーザーとサービス プリンシパルに対して Microsoft Entra ID からアクセス トークンを要求する方法の詳細については、「認証フローとアプリケーション シナリオを参照してください。

マネージド ID で構成されたリソースのアクセス トークンの要求の詳細については、「Azure VM 上の Azure リソースのマネージド ID を使用してアクセス トークンを取得する方法」を参照してください。

OAuth トークンを使用してストレージ操作を呼び出す

OAuth アクセス トークンを使用して BLOB、ファイル、キュー、および Table サービスの操作を呼び出すには、Bearer スキームを使用して、Authorization ヘッダーにアクセス トークンを渡します。 2017-11-09 (File リソースと Directory リソースに対する操作の場合は 2022-11-02)、FileService リソースおよび FileShare リソースに対する操作には 2024-11-04) を指定します。 次の例に示すように、

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

ベアラー チャレンジ

ベアラー チャレンジは、RFC 6750 OAuth プロトコルの一部であり、機関の検出に使用されます。 BLOB サービスへの匿名要求の場合、または無効な OAuth ベアラー トークンを使用して行われた要求の場合、サーバーは ID プロバイダーとリソース情報を含む状態コード 401 (Unauthorized) を返します。 Microsoft Entra ID による認証時にこれらの値を使用する方法については、リンク を参照してください。

Azure Storage BLOB サービスと Queue サービスは、バージョン 2019-12-12 以降のベアラー チャレンジを返します。 Azure Storage Table Service は、バージョン 2020-12-06 以降のベアラー チャレンジを返します。 Azure Data Lake Storage Gen2 は、バージョン 2017-11-09 以降のベアラー チャレンジを返します。 Azure File サービスは、バージョン 2022-11-02 以降のベアラー チャレンジを返します。

匿名読み取り要求への応答

Blob Storage が匿名要求を受信すると、次の条件がすべて満たされた場合、その要求は成功します。

  • ストレージ アカウントに対して匿名パブリック アクセスが許可されます。
  • コンテナーは、匿名のパブリック アクセスを許可するように構成されています。
  • 要求は読み取りアクセス用です。

これらの条件のいずれかが true でない場合、要求は失敗します。 エラーに対する応答コードは、ベアラー チャレンジをサポートするサービスのバージョンで匿名要求が行われたかどうかによって異なります。 ベアラー チャレンジは、サービス バージョン 2019-12-12 以降でサポートされています。

  • ベアラー チャレンジをサポートするサービス バージョンで匿名要求が行われた場合、サービスはエラー コード 401 (Unauthorized) を返します。
  • ベアラー チャレンジをサポートしていないサービス バージョンで匿名要求が行われ、ストレージ アカウントに対して匿名パブリック アクセスが許可されていない場合、サービスはエラー コード 409 (競合) を返します。
  • ベアラー チャレンジをサポートしていないサービス バージョンで匿名要求が行われ、ストレージ アカウントに対して匿名パブリック アクセスが許可されている場合、サービスはエラー コード 404 (Not Found) を返します。

ベアラーチャレンジの詳細については、ベアラーチャレンジ参照してください。

ベアラー チャレンジへの応答のサンプル

クライアント要求に匿名ダウンロード BLOB 要求にベアラー トークンが含まれていない場合のベアラー チャレンジ応答の例を次に示します。

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
パラメーター 形容
authorization_uri 承認サーバーの URI (物理エンドポイント)。 この値は、探索エンドポイントからサーバーに関する詳細情報を取得するための参照キーとしても使用されます。 クライアントは、承認サーバーが信頼されていることを検証する必要があります。 リソースが Microsoft Entra ID によって保護されている場合は、URL が Microsoft Entra ID でサポートされている https://login.microsoftonline.com またはその他のホスト名で始まるかどうかを確認するだけで十分です。 テナント固有のリソースは、常にテナント固有の承認 URI を返す必要があります。
resource_id リソースの一意識別子を返します。 クライアント アプリケーションは、リソースのアクセス トークンを要求するときに、リソース パラメーターの値としてこの識別子を使用できます。 クライアント アプリケーションでこの値を確認することが重要です。そうしないと、悪意のあるサービスが特権昇格攻撃を誘発する可能性があります。 攻撃を防ぐための推奨される戦略は、resource_idがアクセスされる Web API URL のベースと一致することを確認することです。 Azure Storage リソース ID が https://storage.azure.com

RBAC を使用してアクセス権を管理する

Microsoft Entra ID は、RBAC を介してセキュリティで保護されたリソースへのアクセスの承認を処理します。 RBAC を使用すると、ユーザー、グループ、またはサービス プリンシパルにロールを割り当てることができます。 各ロールには、リソースのアクセス許可のセットが含まれます。 ロールがユーザー、グループ、またはサービス プリンシパルに割り当てられると、そのリソースにアクセスできます。 アクセス権は、Azure portal、Azure コマンド ライン ツール、および Azure Management API を使用して割り当てることができます。 RBAC の詳細については、「Role-Based Access Controlの概要」を参照してください。

Azure Storage の場合、ストレージ アカウント内のコンテナーまたはキュー内のデータへのアクセス権を付与できます。 Azure Storage には、Microsoft Entra ID で使用するために、次の組み込みの RBAC ロールが用意されています。

Azure Storage に対して組み込みロールを定義する方法の詳細については、「Azure リソースのロール定義について」を参照してください。

BLOB ストレージと Azure キューで使用するカスタム ロールを定義することもできます。 詳細については、「Azure Role-Based Access Controlのカスタム ロールを作成する」を参照してください。

データ操作を呼び出すためのアクセス許可

次の表では、Microsoft Entra ユーザー、グループ、マネージド ID、またはサービス プリンシパルが特定の Azure Storage 操作を呼び出すために必要なアクセス許可について説明します。 クライアントが特定の操作を呼び出せるようにするには、クライアントの割り当てられた RBAC ロールがその操作に対して十分なアクセス許可を提供していることを確認します。

BLOB サービス操作のアクセス許可

BLOB サービス操作 RBAC アクション
コンテナーの一覧表示 Microsoft.Storage/storageAccounts/blobServices/containers/read (ストレージ アカウント以上のスコープ)
Blob Service プロパティの設定 Microsoft.Storage/storageAccounts/blobServices/write
blob service プロパティの取得 Microsoft.Storage/storageAccounts/blobServices/read
プレフライト BLOB 要求 の アノニマス
BLOB サービス統計 を取得する Microsoft.Storage/storageAccounts/blobServices/read
アカウント情報の取得 の サポートされていません
ユーザー委任キー を取得する Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
コンテナー の作成 Microsoft.Storage/storageAccounts/blobServices/containers/write
コンテナーのプロパティを取得する Microsoft.Storage/storageAccounts/blobServices/containers/read
コンテナー メタデータ を取得する Microsoft.Storage/storageAccounts/blobServices/containers/read
コンテナー メタデータ の設定 Microsoft.Storage/storageAccounts/blobServices/containers/write
コンテナー ACL を取得する サポートされていません
コンテナー ACL の設定 サポートされていません
リース コンテナー Microsoft.Storage/storageAccounts/blobServices/containers/write
コンテナー の削除を する Microsoft.Storage/storageAccounts/blobServices/containers/delete
コンテナー の復元の Microsoft.Storage/storageAccounts/blobServices/containers/write
BLOB を一覧表示する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
コンテナー でタグによって BLOB を検索する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
BLOB を配置する 作成または置換の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
新しい BLOB を作成するには: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL から BLOB を配置する 作成または置換の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
新しい BLOB を作成するには: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
BLOB を取得する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
BLOB プロパティの取得 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
BLOB プロパティの設定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
BLOB メタデータ を取得する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
BLOB メタデータ の設定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
BLOB タグの取得 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
BLOB タグの設定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
タグ で BLOB を検索する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
リース BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
スナップショット BLOB の Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
BLOB のコピーの 宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (新しい BLOB を宛先に書き込む場合)
同じストレージ アカウント内のソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
別のストレージ アカウント内のソース BLOB の場合: 匿名として使用するか、有効な SAS トークンを含めます
URL から BLOB をコピーする 宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (新しい BLOB を宛先に書き込む場合)
同じストレージ アカウント内のソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
別のストレージ アカウント内のソース BLOB の場合: 匿名として使用するか、有効な SAS トークンを含めます
Blob のコピーを中止する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
BLOB の削除 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
BLOB の削除を取り消す Microsoft.Storage/storageAccounts/blobServices/containers/write
BLOB 層の の設定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
BLOB バッチ の 親要求: Microsoft.Storage/storageAccounts/blobServices/containers/write
サブ要求: その要求の種類のアクセス許可を確認します。
不変ポリシー を設定する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
不変ポリシー を削除する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
BLOB 訴訟ホールドの を設定する Microsoft.Storage/storageAccounts/blobServices/containers/write
Put ブロック Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL から Put ブロックを する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
ブロック リスト を配置する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
ブロック リストの取得 の Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
クエリ BLOB コンテンツ Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
ページ を配置する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL からページを配置する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
ページ範囲の取得 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
増分コピー BLOB の 宛先 BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
ソース BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
新しい BLOB の場合: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
追加ブロック Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL からブロックを追加 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write または Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
BLOB の有効期限 を設定する Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Queue サービス操作のアクセス許可

キュー サービス操作 RBAC アクション
キュー を一覧表示する Microsoft.Storage/storageAccounts/queueServices/queues/read (ストレージ アカウント以上のスコープ)
キュー サービスのプロパティの設定 Microsoft.Storage/storageAccounts/queueServices/read
キュー サービスのプロパティの取得 の Microsoft.Storage/storageAccounts/queueServices/read
プリフライト キュー要求 を する アノニマス
キュー サービス統計の取得 の Microsoft.Storage/storageAccounts/queueServices/read
キュー の作成 Microsoft.Storage/storageAccounts/queueServices/queues/write
キュー の削除の Microsoft.Storage/storageAccounts/queueServices/queues/delete
キュー メタデータ を取得する Microsoft.Storage/storageAccounts/queueServices/queues/read
キュー メタデータ を設定する Microsoft.Storage/storageAccounts/queueServices/queues/write
キュー ACL を取得する OAuth 経由では使用できません
キュー ACL の設定の OAuth 経由では使用できません
メッセージ を配置する Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action または Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
メッセージの取得 Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action or (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete および Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
メッセージのピーク Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
メッセージ の削除の Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action または Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
メッセージのクリア Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
メッセージ の更新 Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Table service 操作のアクセス許可

Table service 操作 RBAC アクション
Table Service プロパティの設定 Microsoft.Storage/storageAccounts/tableServices/write
Table Service プロパティの取得 の Microsoft.Storage/storageAccounts/tableServices/read
プレフライト テーブル要求 の アノニマス
Table Service 統計 を取得する Microsoft.Storage/storageAccounts/tableServices/read
エンティティ グループ トランザクションの実行 の サブ操作が個別に承認される
クエリ テーブルの Microsoft.Storage/storageAccounts/tableServices/tables/read (ストレージ アカウント以上のスコープ)
テーブル の作成 Microsoft.Storage/storageAccounts/tableServices/tables/write
テーブル の削除の Microsoft.Storage/storageAccounts/tableServices/tables/delete
テーブル ACL を取得する OAuth 経由では使用できません
テーブル ACL の設定の OAuth 経由では使用できません
クエリ エンティティ の Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
エンティティ の挿入の Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
エンティティ の挿入またはマージの Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
エンティティ の挿入または置換の Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
エンティティの更新 の Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
エンティティ のマージの Microsoft.Storage/storageAccounts/tableServices/tables/entities/write または Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
エンティティ の削除の Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

ファイル サービス操作のアクセス許可

ファイル サービス操作 RBAC アクション
ファイル サービスのプロパティを取得する Microsoft.Storage/storageAccounts/fileServices/read
ファイル サービスのプロパティの設定 Microsoft.Storage/storageAccounts/fileServices/write
プリフライト ファイル要求の アノニマス
共有 を一覧表示する Microsoft.Storage/storageAccounts/fileServices/shares/read
共有 の作成 Microsoft.Storage/storageAccounts/fileServices/shares/write
スナップショット共有 の Microsoft.Storage/storageAccounts/fileServices/shares/write
共有プロパティの取得 Microsoft.Storage/storageAccounts/fileServices/shares/read
共有プロパティの設定 Microsoft.Storage/storageAccounts/fileServices/shares/write
共有メタデータの取得 Microsoft.Storage/storageAccounts/fileServices/shares/read
共有メタデータ を設定する Microsoft.Storage/storageAccounts/fileServices/shares/write
共有 の削除 Microsoft.Storage/storageAccounts/fileServices/shares/delete
共有 の復元 Microsoft.Storage/storageAccounts/fileServices/shares/restore/action
共有 ACL を取得する Microsoft.Storage/storageAccounts/fileServices/shares/read
共有 ACL の設定 Microsoft.Storage/storageAccounts/fileServices/shares/write
共有統計 を取得する Microsoft.Storage/storageAccounts/fileServices/shares/read
リース共有 Microsoft.Storage/storageAccounts/fileServices/shares/lease/action
アクセス許可の作成 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
アクセス許可の取得 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ディレクトリとファイルの一覧 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ディレクトリ の作成 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ディレクトリプロパティの取得 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ディレクトリプロパティの設定 x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。
ディレクトリ の削除の Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ディレクトリ メタデータの取得 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ディレクトリ メタデータの設定 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ディレクトリの名前変更 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ファイルの作成 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ファイルの取得 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ファイルのプロパティを取得する Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ファイルプロパティの設定 x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。
配置範囲の Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
URL から Put 範囲を する Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
リスト範囲 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ファイル メタデータの取得 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ファイル メタデータの設定 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ファイルの削除 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ファイル のコピーを する x-ms-file-permission または x-ms-file-permission-key が HTTP 要求ヘッダーに含まれている場合、Microsoft.Storage/storageAccounts/fileServices/fileServices/writeFileBackupSemantics/action と Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action。
ファイルのコピー の中止 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
リスト ハンドル Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read と Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ハンドル を強制的に閉じる Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
リース ファイルの Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
ファイル名の変更 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write と Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

関連項目

  • Azure Storage への要求を承認する