Oprávnění Azure pro identitu
Tento článek obsahuje seznam oprávnění pro zprostředkovatele prostředků Azure v kategorii Identita. Tato oprávnění můžete použít ve vlastních rolích Azure k zajištění podrobného řízení přístupu k prostředkům v Azure. Řetězce oprávnění mají následující formát: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Připojte virtuální počítače Azure k doméně bez řadičů domény.
Služba Azure: Microsoft Entra Domain Services
| Akce | Popis |
|---|---|
| Microsoft.AAD/register/action | Akce registrace předplatného |
| Microsoft.AAD/unregister/action | Zrušení registrace služby Domain Service |
| Microsoft.AAD/register/action | Registrace služby Domain Service |
| Microsoft.AAD/domainServices/read | Read Domain Services |
| Microsoft.AAD/domainServices/write | Zápis služby Domain Service |
| Microsoft.AAD/domainServices/delete | Odstranění služby Domain Service |
| Microsoft.AAD/domainServices/oucontainer/read | Čtení kontejnerů organizačních objektů |
| Microsoft.AAD/domainServices/oucontainer/write | Zápis kontejneru organizační jednotky |
| Microsoft.AAD/domainServices/oucontainer/delete | Odstranění kontejneru organizační jednotky |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Získání koncových bodů sítě všech odchozích závislostí |
| Microsoft.AAD/domainServices/providers/Microsoft. Přehledy/diagnostice Nastavení/read | Získá nastavení diagnostiky pro službu Domain Service. |
| Microsoft.AAD/domainServices/providers/Microsoft. Přehledy/diagnostic Nastavení/write | Vytvoří nebo aktualizuje nastavení diagnostiky pro prostředek služby Domain Service. |
| Microsoft.AAD/domainServices/providers/Microsoft. Přehledy/logDefinitions/read | Získá dostupné protokoly pro službu Domain Service. |
| Microsoft.AAD/domainServices/providers/Microsoft. Přehledy/metricDefinitions/read | Získá metriky pro službu Domain Service. |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Služba Azure: Azure Active Directory
| Akce | Popis |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Čtení definice metrik Azure AD |
| microsoft.aadiam/azureADMetrics/write | Vytvoření a aktualizace definice metrik Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Odstranění definice metrik Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Přehledy/diagnostice Nastavení/read | Získá nastavení diagnostiky pro prostředek. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Přehledy/diagnostic Nastavení/write | Vytvoří nebo aktualizuje nastavení diagnostiky pro prostředek. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Přehledy/metricDefinitions/read | Získá dostupné metriky pro azureADMetrics. |
| microsoft.aadiam/diagnosticsettings/write | Zápis nastavení diagnostiky |
| microsoft.aadiam/diagnosticsettings/read | Čtení nastavení diagnostiky |
| microsoft.aadiam/diagnosticsettings/delete | Odstranění nastavení diagnostiky |
| microsoft.aadiam/diagnosticsettingscategories/read | Čtení kategorií nastavení diagnostiky |
| microsoft.aadiam/metricDefinitions/read | Čtení definic metrik na úrovni tenanta |
| microsoft.aadiam/metrics/read | Čtení metrik na úrovni tenanta |
| microsoft.aadiam/privateLinkForAzureAD/read | Čtení definice zásad private linku |
| microsoft.aadiam/privateLinkForAzureAD/write | Vytvoření a aktualizace definice zásad služby Private Link |
| microsoft.aadiam/privateLinkForAzureAD/delete | Odstranit definici zásad služby Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ionsApproval/action | Schválit privateEndpoint Připojení ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ionProxies/read | Čtení proxy serverů private linku |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ionProxies/delete | Odstranění proxy služby Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ionProxies/validate/action | Ověření proxy služby Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ions/read | Čtení privateEndpointu Připojení iony |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ions/write | Vytvoření a aktualizace privateEndpointu Připojení iony |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Připojení ions/delete | Odstranění privátního koncového bodu Připojení iony |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Čtení PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Vytvoření a aktualizace privateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Odstranění privateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft. Přehledy/diagnostice Nastavení/read | Získá nastavení diagnostiky pro prostředek. |
| microsoft.aadiam/tenants/providers/Microsoft. Přehledy/diagnostic Nastavení/write | Vytvoří nebo aktualizuje nastavení diagnostiky pro prostředek. |
| microsoft.aadiam/tenants/providers/Microsoft. Přehledy/logDefinitions/read | Získá dostupné protokoly pro tenanty. |
Microsoft.ADHybridHealthService
Robustní monitorování místní infrastruktury identit
Služba Azure: Microsoft Entra ID
| Akce | Popis |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | konfigurace klienta Aktualizace. |
| Microsoft.ADHybridHealthService/services/action | Aktualizace instanci služby v tenantovi. |
| Microsoft.ADHybridHealthService/addsservices/action | Vytvořte pro tenanta novou doménovou strukturu. |
| Microsoft.ADHybridHealthService/register/action | Zaregistruje poskytovatele prostředků služby ADHybrid Health Service a povolí vytvoření prostředku služby ADHybrid Health Service. |
| Microsoft.ADHybridHealthService/unregister/action | Zruší registraci předplatného pro poskytovatele prostředků služby ADHybrid Health Service. |
| Microsoft.ADHybridHealthService/addsservices/write | Vytvoří nebo Aktualizace instanci ADDomainService pro tenanta. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Přidejte do služby instanci serveru. |
| Microsoft.ADHybridHealthService/addsservices/read | Získá podrobnosti služby pro zadaný název služby. |
| Microsoft.ADHybridHealthService/addsservices/delete | Odstraní službu a její servery spolu s daty o stavu. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Získá všechny servery pro zadaný název služby. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Získá podrobnosti výstrah pro doménovou strukturu, jako je alertid, alert raised date, alert last detected, alert description, last updated, alert level, alert state, alert troubleshooting links atd. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Získá konfiguraci služby pro doménovou strukturu. Příklad: Název doménové struktury, funkční úroveň, role FSMO hlavního názvu domény, role FSMO hlavního serveru schématu atd. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Získá podrobnosti o doménách a webech pro doménovou strukturu. Příklad: stav, aktivní výstrahy, vyřešené výstrahy, vlastnosti, jako je úroveň funkčnosti domény, doménová struktura, hlavní server infrastruktury, primární řadič domény, hlavní server RID atd. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Získá nastavení předvoleb uživatele pro doménovou strukturu. Příklad: MetricCounterName, jako je ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Nastavení pro grafy uživatelského rozhraní atd. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Získá souhrn doménové struktury pro danou doménovou strukturu, jako je název doménové struktury, počet domén v této doménové struktuře, počet lokalit a podrobnosti o webech atd. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Získá seznam podporovaných metrik pro danou službu. Například uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFS. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomainService. Latence profilu, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do azure AD pro službu ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Vzhledem k určité službě získá toto rozhraní API informace o metrikách. Toto rozhraní API lze například použít k získání informací souvisejících s: uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFederation. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomain Service. Latence profilu spuštění, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Toto rozhraní API získá seznam všech onboarded ADDomainServices pro tenanta Úrovně Premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Získá podrobnosti replikace pro všechny servery pro zadaný název služby. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Získá počet řadičů domény a jejich chyby replikace, pokud existuje. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Získá úplný seznam řadičů domény spolu s podrobnostmi o replikaci pro danou doménovou strukturu. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Odstraní server pro danou službu a tenanta. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Během registrace serveru služby ADDomainService se toto rozhraní API volá za účelem získání přihlašovacích údajů pro onboarding nových serverů. |
| Microsoft.ADHybridHealthService/configuration/write | Vytvoří konfiguraci tenanta. |
| Microsoft.ADHybridHealthService/configuration/read | Přečte konfiguraci tenanta. |
| Microsoft.ADHybridHealthService/logs/read | Získá protokoly instalace a registrace agenta pro tenanta. |
| Microsoft.ADHybridHealthService/logs/contents/read | Získá obsah instalačního a registračního protokolu agenta uloženého v objektu blob. |
| Microsoft.ADHybridHealthService/operations/read | Získá seznam operací podporovaných systémem. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Získá seznam dostupných oblastí, které DevOps používá k podpoře incidentů zákazníků. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Získá seznam chybných pokusů o heslo pro všechny uživatele ve službě Active Directory Federation Service. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Získá identifikátor URI SAS objektu blob obsahující stav a konečný výsledek nově vyčíslené úlohy sestavy pro frekvenci chybných pokusů o uživatelské jméno a heslo na ID uživatele na IPAddress za den pro daného tenanta. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Získá seznam tenantů se souhlasem DevOps. Obvykle se používá pro zákaznickou podporu. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Získá hodnotu označující, jestli je tenant Se souhlasem DevOps, nebo ne. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Aktualizace userid(objectid) pro vybraného tenanta dev ops. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Získá vybrané nasazení pro daného tenanta. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Vzhledem k id tenanta získá umístění úložiště tenanta. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Získá geografické umístění, ze kterého budou data přístupná. |
| Microsoft.ADHybridHealthService/services/write | Vytvoří instanci služby v tenantovi. |
| Microsoft.ADHybridHealthService/services/read | Přečte instance služby v tenantovi. |
| Microsoft.ADHybridHealthService/services/delete | Odstraní instanci služby v tenantovi. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Vytvoří nebo aktualizuje instanci serveru ve službě. |
| Microsoft.ADHybridHealthService/services/alerts/read | Přečte výstrahy pro službu. |
| Microsoft.ADHybridHealthService/services/alerts/read | Přečte výstrahy pro službu. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Vzhledem k názvu funkce ověříte, jestli má služba vše potřebné k použití této funkce. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Získá chyby exportu pro danou synchronizační službu. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Získá stav exportu pro danou službu. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Získá zpětnou vazbu pro danou službu a server. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Přečte chybné IP adresy, které se pokusily o přístup ke službě. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Nastavení/read | Čte prahové hodnoty alarmů pro chybné IP adresy. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Nastavení/write | Zapíše prahové hodnoty alarmu pro chybné IP adresy. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Získá seznam podporovaných metrik pro danou službu. Například uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFS. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomainService. Latence profilu, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do azure AD pro službu ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Vzhledem k určité službě získá toto rozhraní API informace o metrikách. Toto rozhraní API lze například použít k získání informací souvisejících s: uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFederation. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomain Service. Latence profilu spuštění, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Vzhledem k tomu, že toto rozhraní API získá průměr metrik pro danou službu. Toto rozhraní API lze například použít k získání informací souvisejících s: uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFederation. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomain Service. Latence profilu spuštění, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Vzhledem k určité službě získá toto rozhraní API agregované zobrazení pro metriky pro danou službu. Toto rozhraní API lze například použít k získání informací souvisejících s: uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFederation. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomain Service. Latence profilu spuštění, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Přidání nebo aktualizace konfigurace monitorování pro službu |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Získá konfigurace monitorování pro danou službu. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Přidání nebo aktualizace konfigurací monitorování pro službu |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Toto rozhraní API získá seznam všech onboardovaných služeb pro tenanta Úrovně Premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Vygeneruje sestavu rizikových IP adres a vrátí identifikátor URI odkazující na ni. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Získá všechny identifikátory URI sestavy rizikových IP adres za posledních 7 dnů. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Získá sestavu 50 hlavních uživatelů s chybným heslem za posledních 7 dnů. |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Přečte instanci serveru ve službě. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Odstraní instanci serveru ve službě. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Přečte výstrahy pro server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Během registrace serveru se toto rozhraní API volá za účelem získání přihlašovacích údajů pro onboarding nových serverů. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Pro daný server toto rozhraní API získá seznam datových typů, které servery nahrávají, a nejnovější čas každého nahrání. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Získá podrobnosti o chybě exportu synchronizace pro danou synchronizační službu. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Získá seznam konektorů a názvy profilů spuštění pro danou službu a člena služby. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Vzhledem k určité službě získá toto rozhraní API informace o metrikách. Toto rozhraní API lze například použít k získání informací souvisejících s: uzamčení extranetového účtu, celkový počet neúspěšných požadavků, nevyřízených žádostí o token (proxy), žádosti o tokeny /sec atd. pro službu ADFederation. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDomain Service. Latence profilu spuštění, vytvořené Připojení iony protokolu TCP, Přehledy privátní bajty agenta, export statistiky do Azure AD for Sync Service. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Získá konfiguraci služby pro daného tenanta. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Získá stav povolení seznamu funkcí pro daného tenanta. |
Microsoft.AzureActiveDirectory
Synchronizujte místní adresáře a povolte jednotné přihlašování.
Služba Azure: Azure Active Directory B2C
| Akce | Popis |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registrace předplatného pro poskytovatele prostředků Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Vytvoření nebo aktualizace prostředku adresáře B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Zobrazení prostředku adresáře B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Odstranění prostředku adresáře B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Zobrazí seznam všech tenantů B2C, kde je uživatel členem. |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Vytvoření nebo aktualizace prostředku adresáře CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Zobrazení prostředku adresáře CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Odstranění prostředku adresáře CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Vytvoření nebo aktualizace prostředku Využití hosta |
| Microsoft.AzureActiveDirectory/guestUsages/read | Zobrazení prostředku Využití hosta |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Odstranění prostředku Využití hosta |
| Microsoft.AzureActiveDirectory/operations/read | Čtení všech operací rozhraní API dostupných pro poskytovatele prostředků Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Automaticky spravovaná identita v MICROSOFT Entra ID, která se ověřuje pro jakoukoli službu, která podporuje Microsoft Entra
Služba Azure: Spravované identity pro prostředky Azure
| Akce | Popis |
|---|---|
| Microsoft.ManagedIdentity/register/action | Zaregistruje předplatné pro zprostředkovatele prostředků spravované identity. |
| Microsoft.ManagedIdentity/identity/read | Získá existující identitu přiřazenou systémem. |
| Microsoft.ManagedIdentity/operations/read | Uvádí operace dostupné u poskytovatele prostředků Microsoft.ManagedIdentity. |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Akce RBAC pro přiřazení existující identity přiřazené uživatelem k prostředku |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Odstraní existující identitu přiřazenou uživatelem. |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Zobrazí seznam všech přidružených prostředků pro existující identitu přiřazenou uživatelem. |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Získá existující identitu přiřazenou uživatelem. |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem. |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Odvolání všech existujících tokenů u identity přiřazené uživatelem |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Získání nebo výpis přihlašovacích údajů federované identity |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Přidání nebo aktualizace přihlašovacích údajů federované identity |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Odstranění přihlašovacích údajů federované identity |