أذونات Azure للهوية
تسرد هذه المقالة أذونات موفري موارد Azure في فئة الهوية. يمكنك استخدام هذه الأذونات في أدوار Azure المخصصة الخاصة بك لتوفير التحكم في الوصول متعدد المستويات إلى الموارد في Azure. سلاسل الأذونات لها التنسيق التالي: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
ضم أجهزة Azure الظاهرية إلى مجال بدون وحدات تحكم بالمجال.
خدمة Azure: Microsoft Entra Domain Services
| الإجراء | الوصف |
|---|---|
| Microsoft. AAD (دليل Azure النشط)/تسجيل/إجراء | إجراء تسجيل الاشتراك |
| Microsoft. AAD (دليل Azure النشط)/إلغاء التسجيل/الإجراء | إلغاء تسجيل خدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/تسجيل/إجراء | تسجيل خدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/read | قراءة خدمات المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/write | كتابة خدمة المجال |
| Microsoft.AAD/domainServices/delete | حذف خدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/oucontainer/read | قراءة حاويات الوحدة التنظيمية |
| Microsoft. AAD (دليل Azure النشط)/domainServices/oucontainer/write | كتابة حاوية Ou |
| Microsoft. AAD (دليل Azure النشط)/domainServices/oucontainer/delete | حذف حاوية Ou |
| Microsoft. AAD (دليل Azure النشط)/domainServices/OutboundNetworkDependenciesEndpoints/read | الحصول على نقاط نهاية الشبكة لجميع التبعيات الصادرة |
| Microsoft. AAD (دليل Azure النشط)/domainServices/providers/Microsoft.Insights/diagnostic الإعدادات/read | الحصول على إعداد التشخيص لخدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/providers/Microsoft.Insights/diagnostic الإعدادات/write | إنشاء إعداد التشخيص لمورد خدمة المجال أو تحديثه |
| Microsoft. AAD (دليل Azure النشط)/domainServices/providers/Microsoft.Insights/logDefinitions/read | الحصول على السجلات المتوفرة لخدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/providers/Microsoft.Insights/metricDefinitions/read | الحصول على مقاييس لخدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/المواقع/نتائج العمليات/القراءة | |
| Microsoft. AAD (دليل Azure النشط)/العمليات/القراءة |
microsoft.aadiam
خدمة Azure: Azure Active Directory
| الإجراء | الوصف |
|---|---|
| microsoft.aadiam/azureADMetrics/read | قراءة تعريف مقاييس Azure AD |
| microsoft.aadiam/azureADMetrics/write | إنشاء تعريف مقاييس Microsoft Azure Active Directory وتحديثه |
| microsoft.aadiam/azureADMetrics/delete | حذف تعريف مقاييس Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic الإعدادات/read | الحصول على إعداد التشخيص للمورد |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic الإعدادات/write | إنشاء إعداد التشخيص للمورد أو تحديثه |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | الحصول على المقاييس المتوفرة ل azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | كتابة إعداد تشخيص |
| microsoft.aadiam/diagnosticsettings/read | قراءة إعداد تشخيصي |
| microsoft.aadiam/diagnosticsettings/delete | حذف إعداد تشخيصي |
| microsoft.aadiam/diagnosticsettingscategories/read | قراءة فئات إعداد التشخيص |
| microsoft.aadiam/metricDefinitions/read | قراءة تعريفات القياس على مستوى المستأجر |
| microsoft.aadiam/metrics/read | قراءة المقاييس على مستوى المستأجر |
| microsoft.aadiam/privateLinkForAzureAD/read | قراءة تعريف نهج الارتباط الخاص |
| microsoft.aadiam/privateLinkForAzureAD/write | إنشاء تعريف نهج الارتباط الخاص وتحديثه |
| microsoft.aadiam/privateLinkForAzureAD/delete | حذف تعريف نهج الارتباط الخاص |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ionsApproval/action | الموافقة على نقطة النهاية الخاصة الاتصال |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ionProxies/read | قراءة وكلاء الارتباط الخاص |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ionProxies/delete | حذف وكلاء الارتباط الخاص |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ionProxies/validate/action | التحقق من صحة وكلاء الارتباط الخاص |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ions/read | قراءة نقاط النهاية الخاصة الاتصال |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ions/write | إنشاء وتحديث نقطة النهاية الخاصة الاتصال |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint الاتصال ions/delete | حذف نقطة النهاية الخاصة الاتصال |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | قراءة PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | إنشاء وتحديث PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | حذف PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnostic الإعدادات/read | الحصول على إعداد التشخيص للمورد |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnostic الإعدادات/write | إنشاء إعداد التشخيص للمورد أو تحديثه |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | الحصول على السجلات المتوفرة للمستأجرين |
Microsoft.ADHybridHealthService
مراقبة قوية للبنية الأساسية للهوية المحلية.
خدمة Azure: معرف Microsoft Entra
| الإجراء | الوصف |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | التحديثات تكوين المستأجر. |
| Microsoft.ADHybridHealthService/services/action | التحديثات مثيل خدمة في المستأجر. |
| Microsoft.ADHybridHealthService/addsservices/action | إنشاء غابة جديدة للمستأجر. |
| Microsoft.ADHybridHealthService/register/action | تسجيل موفر موارد ADHybrid Health Service وتمكين إنشاء مورد ADHybrid Health Service. |
| Microsoft.ADHybridHealthService/unregister/action | إلغاء تسجيل الاشتراك لموفر موارد خدمة ADHybrid Health. |
| Microsoft.ADHybridHealthService/addsservices/write | إنشاء أو التحديثات مثيل ADDomainService للمستأجر. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | إضافة مثيل خادم إلى الخدمة. |
| Microsoft.ADHybridHealthService/addsservices/read | الحصول على تفاصيل الخدمة لاسم الخدمة المحدد. |
| Microsoft.ADHybridHealthService/addsservices/delete | حذف خدمة وهي خوادم إلى جانب بيانات Health. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | يحصل على كافة الخوادم لاسم الخدمة المحدد. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | يحصل على تفاصيل التنبيهات للغابة مثل alertid، تاريخ رفع التنبيه، آخر اكتشاف للتنبيه، وصف التنبيه، آخر تحديث، مستوى التنبيه، حالة التنبيه، ارتباطات استكشاف أخطاء التنبيه وإصلاحها وما إلى ذلك. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | يحصل على تكوين الخدمة للغابة. مثال- اسم الغابة، والمستوى الوظيفي، ودور FSMO الرئيسي لتسمية المجال، ودور FSMO الرئيسي المخطط وما إلى ذلك. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | الحصول على تفاصيل المجالات والمواقع للغابة. مثال- الحالة الصحية والتنبيهات النشطة والتنبيهات التي تم حلها وخصائص مثل Domain Functional Level و Forest و Infrastructure Master و PDC و RID master وما إلى ذلك. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | الحصول على إعداد تفضيلات المستخدم للغابة. مثال- MetricCounterName مثل ldapsuccessfulbinds، ntlmauthentications، kerberosauthentications، addsinsightsagentprivatebytes، ldapsearches. الإعدادات لمخططات واجهة المستخدم وما إلى ذلك. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | يحصل على ملخص الغابة للغابة المحددة مثل اسم الغابة، وعدد المجالات ضمن هذه الغابة، وعدد المواقع وتفاصيل المواقع وما إلى ذلك. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | الحصول على قائمة المقاييس المدعومة لخدمة معينة. على سبيل المثال تأمين حساب إكسترانت، إجمالي الطلبات الفاشلة، طلبات الرمز المميز المعلقة (الوكيل)، طلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFS. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك ل ADDomainService. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | بالنظر إلى الخدمة، تحصل واجهة برمجة التطبيقات هذه على معلومات المقاييس. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات هذه للحصول على معلومات تتعلق بما يلي: تأمين حساب إكسترانت، وإجمالي الطلبات الفاشلة، وطلبات الرمز المميز المعلقة (الوكيل)، وطلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFederation. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك لخدمة ADDomain. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة المزامنة. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | تحصل واجهة برمجة التطبيقات هذه على قائمة بجميع خدمات ADDomainServices المإلحاقة لمستأجر متميز. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | يحصل على تفاصيل النسخ المتماثل لجميع الخوادم لاسم الخدمة المحدد. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | يحصل على عدد وحدات التحكم بالمجال وأخطاء النسخ المتماثل الخاصة بها إن وجدت. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | الحصول على قائمة وحدة تحكم المجال الكاملة مع تفاصيل النسخ المتماثل للغابة المحددة. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | حذف خادم لخدمة معينة ومستأجر معين. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | أثناء تسجيل الخادم ل ADDomainService، يتم استدعاء واجهة برمجة التطبيقات هذه للحصول على بيانات الاعتماد لإلحاق خوادم جديدة. |
| Microsoft.ADHybridHealthService/configuration/write | إنشاء تكوين المستأجر. |
| Microsoft.ADHybridHealthService/configuration/read | يقرأ تكوين المستأجر. |
| Microsoft.ADHybridHealthService/logs/read | يحصل على سجلات تثبيت الوكيل والتسجيل للمستأجر. |
| Microsoft.ADHybridHealthService/logs/contents/read | يحصل على محتوى تثبيت العامل وسجلات التسجيل المخزنة في blob. |
| Microsoft.ADHybridHealthService/operations/read | يحصل على قائمة العمليات التي يدعمها النظام. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | يحصل على قائمة بالمناطق المتوفرة، التي يستخدمها DevOps لدعم حوادث العملاء. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | يحصل على قائمة محاولات كلمة المرور السيئة لجميع المستخدمين في خدمة الأمان المشترك ل Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | يحصل على Blob SAS URI الذي يحتوي على الحالة والنتيجة النهائية لمهمة التقرير التي تم وضعها في قائمة الانتظار حديثا لتكرار محاولات اسم المستخدم/كلمة المرور غير الصالحة لكل معرف مستخدم لكل عنوان IPAddress لكل يوم لمستأجر معين. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | الحصول على قائمة المستأجرين المعتمدين من DevOps. يستخدم عادة لدعم العملاء. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | يحصل على قيمة تشير إلى ما إذا كان المستأجر هو DevOps Consented أم لا. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | التحديثات userid(objectid) لمستأجر dev ops المحدد. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | يحصل على التوزيع المحدد للمستأجر المحدد. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | نظرا إلى أن معرف المستأجر يحصل على موقع تخزين المستأجر. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | الحصول على الموقع الجغرافي الذي سيتم الوصول إلى البيانات منه. |
| Microsoft.ADHybridHealthService/services/write | إنشاء مثيل خدمة في المستأجر. |
| Microsoft.ADHybridHealthService/services/read | يقرأ مثيلات الخدمة في المستأجر. |
| Microsoft.ADHybridHealthService/services/delete | حذف مثيل خدمة في المستأجر. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | إنشاء مثيل خادم أو تحديثه في الخدمة. |
| Microsoft.ADHybridHealthService/services/alerts/read | قراءة التنبيهات الخاصة بالخدمة. |
| Microsoft.ADHybridHealthService/services/alerts/read | قراءة التنبيهات الخاصة بالخدمة. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | يتحقق إعطاء اسم ميزة ما إذا كانت الخدمة تحتوي على كل ما يلزم لاستخدام هذه الميزة. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | يحصل على أخطاء التصدير لخدمة مزامنة معينة. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | الحصول على حالة التصدير لخدمة معينة. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | الحصول على ملاحظات التنبيهات لخدمة وخادم معينين. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | يقرأ عناوين IP السيئة التي حاولت الوصول إلى الخدمة. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate الإعدادات/read | يقرأ عتبات التنبيه ل IPs غير الصالحة. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate الإعدادات/write | يكتب عتبات التنبيه ل IPs غير الصالحة. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | الحصول على قائمة المقاييس المدعومة لخدمة معينة. على سبيل المثال تأمين حساب إكسترانت، إجمالي الطلبات الفاشلة، طلبات الرمز المميز المعلقة (الوكيل)، طلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFS. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك ل ADDomainService. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | بالنظر إلى الخدمة، تحصل واجهة برمجة التطبيقات هذه على معلومات المقاييس. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات هذه للحصول على معلومات تتعلق بما يلي: تأمين حساب إكسترانت، وإجمالي الطلبات الفاشلة، وطلبات الرمز المميز المعلقة (الوكيل)، وطلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFederation. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك لخدمة ADDomain. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة المزامنة. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | بالنظر إلى الخدمة، تحصل واجهة برمجة التطبيقات هذه على متوسط المقاييس لخدمة معينة. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات هذه للحصول على معلومات تتعلق بما يلي: تأمين حساب إكسترانت، وإجمالي الطلبات الفاشلة، وطلبات الرمز المميز المعلقة (الوكيل)، وطلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFederation. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك لخدمة ADDomain. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة المزامنة. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | بالنظر إلى الخدمة، تحصل واجهة برمجة التطبيقات هذه على طريقة العرض المجمعة لمقاييس خدمة معينة. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات هذه للحصول على معلومات تتعلق بما يلي: تأمين حساب إكسترانت، وإجمالي الطلبات الفاشلة، وطلبات الرمز المميز المعلقة (الوكيل)، وطلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFederation. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك لخدمة ADDomain. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة المزامنة. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | إضافة أو تحديث تكوين المراقبة لخدمة ما. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | الحصول على تكوينات المراقبة لخدمة معينة. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | إضافة تكوينات المراقبة لخدمة أو تحديثها. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | تحصل واجهة برمجة التطبيقات هذه على قائمة بجميع الخدمات المإلحاقة لمستأجر متميز. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | إنشاء تقرير IP محفوف بالمخاطر وإرجاع URI يشير إليه. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | يحصل على جميع عناوين URL لتقرير IP المحفيفة بالمخاطر لآخر 7 أيام. |
| Microsoft.ADHybridHealthService/services/reports/details/read | الحصول على تقرير عن أفضل 50 مستخدما لديهم أخطاء كلمة مرور غير صالحة من آخر 7 أيام |
| Microsoft.ADHybridHealthService/services/servicemembers/read | يقرأ مثيل الخادم في الخدمة. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | حذف مثيل خادم في الخدمة. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | قراءة التنبيهات الخاصة بالخادم. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | أثناء تسجيل الخادم، يتم استدعاء واجهة برمجة التطبيقات هذه للحصول على بيانات الاعتماد لإلحاق خوادم جديدة. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | بالنسبة لخادم معين، تحصل واجهة برمجة التطبيقات هذه على قائمة بأنواب البيانات التي يتم تحميلها بواسطة الخوادم وأحدث وقت لكل تحميل. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | يحصل على تفاصيل خطأ تصدير المزامنة لخدمة مزامنة معينة. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | الحصول على قائمة الموصلات وتشغيل أسماء ملفات التعريف لعضو الخدمة والخدمة المحدد. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | بالنظر إلى الخدمة، تحصل واجهة برمجة التطبيقات هذه على معلومات المقاييس. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات هذه للحصول على معلومات تتعلق بما يلي: تأمين حساب إكسترانت، وإجمالي الطلبات الفاشلة، وطلبات الرمز المميز المعلقة (الوكيل)، وطلبات الرمز المميز /ثانية وما إلى ذلك لخدمة ADFederation. NTLM Authentications/sec، LDAP Successful Binds/sec، LDAP Bind Time، LDAP Active Threads، Kerberos Authentications/sec، ATQ Threads Total وما إلى ذلك لخدمة ADDomain. تشغيل زمن انتقال ملف التعريف، TCP الاتصال ions التي تم إنشاؤها، وحدات البايت الخاصة لعامل Insights، تصدير الإحصائيات إلى Azure AD لخدمة المزامنة. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | يحصل على تكوين الخدمة لمستأجر معين. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | الحصول على حالة قائمة السماح للميزات لمستأجر معين. |
Microsoft.AzureActiveDirectory
مزامنة الدلائل المحلية وتمكين تسجيل الدخول الأحادي.
خدمة Azure: Azure Active Directory B2C
| الإجراء | الوصف |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | تسجيل الاشتراك لموفر موارد Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | إنشاء مورد دليل B2C أو تحديثه |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | عرض مورد دليل B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | حذف مورد دليل B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | يسرد جميع مستأجري B2C حيث يكون المستخدم عضوا |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | إنشاء مورد دليل CIAM أو تحديثه |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | عرض مورد دليل CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | حذف مورد دليل CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | إنشاء مورد استخدامات الضيف أو تحديثه |
| Microsoft.AzureActiveDirectory/guestUsages/read | عرض مورد استخدامات الضيف |
| Microsoft.AzureActiveDirectory/guestUsages/delete | حذف مورد استخدامات الضيف |
| Microsoft.AzureActiveDirectory/operations/read | قراءة جميع عمليات واجهة برمجة التطبيقات المتوفرة لموفر موارد Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
هوية مدارة تلقائيا في معرف Microsoft Entra التي تصادق على أي خدمة تدعم Microsoft Entra
خدمة Azure: الهويات المدارة لموارد Azure
| الإجراء | الوصف |
|---|---|
| Microsoft.ManagedIdentity/register/action | تسجيل الاشتراك لموفر موارد الهوية المدارة |
| Microsoft.ManagedIdentity/identities/read | الحصول على هوية معينة للنظام الحالي |
| Microsoft.ManagedIdentity/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | إجراء التحكم في الوصول استنادا إلى الدور لتعيين هوية معينة لمستخدم موجود إلى مورد |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | حذف هوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | يسرد جميع الموارد المقترنة لهوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | الحصول على هوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | إنشاء هوية جديدة معينة للمستخدم أو تحديث العلامات المقترنة بهوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | إبطال كافة الرموز المميزة الموجودة على هوية معينة من قبل المستخدم |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | الحصول على بيانات اعتماد الهوية الموحدة أو سردها |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | إضافة بيانات اعتماد هوية موحدة أو تحديثها |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | حذف بيانات اعتماد هوية موحدة |