Azure-Berechtigungen für Identität
In diesem Artikel werden die Berechtigungen für die Azure-Ressourcenanbieter in der Kategorie "Identität" aufgeführt. Sie können diese Berechtigungen in Ihren eigenen benutzerdefinierten Azure-Rollen verwenden, um eine präzise Zugriffssteuerung für Ressourcen in Azure bereitzustellen. Berechtigungszeichenfolgen weisen das folgende Format auf: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Verbinden Sie virtuelle Azure-Computer mit einer Do Standard ohne do Standard-Controller.
Azure-Dienst: Microsoft Entra Do Standard Services
| Aktion | Beschreibung |
|---|---|
| Microsoft.AAD/register/action | Abonnementregistrierungsaktion |
| Microsoft.AAD/unregister/action | Hebt die Registrierung des Domänendiensts auf. |
| Microsoft.AAD/register/action | Registriert einen Domänendienst. |
| Microsoft.AAD/domainServices/read | Dient zum Lesen der Domänendienste. |
| Microsoft.AAD/domainServices/write | Schreibt Domänendienste. |
| Microsoft.AAD/domainServices/delete | Löscht Domänendienste. |
| Microsoft.AAD/domainServices/oucontainer/read | Dient zum Lesen des Ou-Containers. |
| Microsoft.AAD/domainServices/oucontainer/write | Dient zum Schreiben in den Ou-Container. |
| Microsoft.AAD/domainServices/oucontainer/delete | Dient zum Löschen des Ou-Containers. |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Ruft die Netzwerkendpunkte aller ausgehenden Abhängigkeiten ab. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Ruft die Diagnoseeinstellung für den Domänendienst ab. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Erstellt oder aktualisiert die Diagnoseeinstellung für die Domänendienstressource. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Ruft die verfügbaren Protokolle für den Domänendienst ab. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Ruft Metriken für den Domänendienst ab. |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Azure-Dienst: Azure Active Directory
| Aktion | Beschreibung |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Liest die Azure AD Metrics-Definition. |
| microsoft.aadiam/azureADMetrics/write | Erstellt und aktualisiert die Azure AD Metrics-Definition. |
| microsoft.aadiam/azureADMetrics/delete | Löscht die Azure AD Metrics-Definition. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Ruft die Diagnoseeinstellung für die Ressource ab. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Erstellt oder aktualisiert die Diagnoseeinstellung für die Ressource. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Ruft die verfügbaren Metriken für azureADMetrics ab. |
| microsoft.aadiam/diagnosticsettings/write | Schreibt eine Diagnoseeinstellung. |
| microsoft.aadiam/diagnosticsettings/read | Liest eine Diagnoseeinstellung. |
| microsoft.aadiam/diagnosticsettings/delete | Löscht eine Diagnoseeinstellung. |
| microsoft.aadiam/diagnosticsettingscategories/read | Liest die Kategorien einer Diagnoseeinstellung. |
| microsoft.aadiam/metricDefinitions/read | Lesen von Metrikdefinitionen auf Mandantenebene |
| microsoft.aadiam/metrics/read | Lesen von Metriken auf Mandantenebene |
| microsoft.aadiam/privateLinkForAzureAD/read | Liest die Private Link-Richtliniendefinition. |
| microsoft.aadiam/privateLinkForAzureAD/write | Erstellt und aktualisiert die Private Link-Richtliniendefinition. |
| microsoft.aadiam/privateLinkForAzureAD/delete | Löscht die Private Link-Richtliniendefinition. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Genehmigt PrivateEndpointConnections. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Liest Private Link-Proxys. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Löscht Private Link-Proxys. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Überprüft Private Link-Proxys. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Liest PrivateEndpointConnections. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Erstellt und aktualisiert PrivateEndpointConnections. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Löscht PrivateEndpointConnections. |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Liest PrivateLinkResources. |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Erstellt und aktualisiert PrivateLinkResources. |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Löscht PrivateLinkResources. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Ruft die Diagnoseeinstellung für die Ressource ab. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Erstellt oder aktualisiert die Diagnoseeinstellung für die Ressource. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Ruft die verfügbaren Protokolle für Mandanten ab. |
Microsoft.ADHybridHealthService
Robuste Überwachung Ihrer lokalen Identitätsinfrastruktur.
Azure-Dienst: Microsoft Entra-ID
| Aktion | Beschreibung |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Aktualisiert die Mandantenkonfiguration. |
| Microsoft.ADHybridHealthService/services/action | Aktualisiert eine Dienstinstanz im Mandanten. |
| Microsoft.ADHybridHealthService/addsservices/action | Erstellt eine neue Gesamtstruktur für den Mandanten. |
| Microsoft.ADHybridHealthService/register/action | Registriert den Ressourcenanbieter für AD Hybrid Health Service und aktiviert die Erstellung von AD Hybrid Health Service-Ressourcen. |
| Microsoft.ADHybridHealthService/unregister/action | Hebt die Registrierung des Abonnements für den AD Hybrid Health Service-Ressourcenanbieter ab. |
| Microsoft.ADHybridHealthService/addsservices/write | Erstellt oder aktualisiert die Instanz des AD-Domänendiensts für den Mandanten. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Fügt eine Serverinstanz zum Dienst hinzu. |
| Microsoft.ADHybridHealthService/addsservices/read | Ruft Dienstdetails für den angegebenen Dienstnamen ab. |
| Microsoft.ADHybridHealthService/addsservices/delete | Löscht einen Dienst und dessen Server zusammen mit den Integritätsdaten. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Ruft alle Server für den angegebenen Dienstnamen ab. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Ruft Warnungsdetails für die Gesamtstruktur ab, z.B. die Warnungs-ID, das Datum der Warnung, die letzte erkannte Warnung, die Beschreibung der Warnung, den Zeitpunkt des letzten Updates, den Warnungsstatus und Links zur Problembehandlung der Warnung. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Ruft die Dienstkonfiguration für die Gesamtstruktur ab. Beispiel: Name der Gesamtstruktur, Funktionsebene, FSMO-Rolle des Domänennamenmasters, FSMO-Rolle des Schemamasters usw. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Ruft die Informationen zu Domänen und Standorten für die Gesamtstruktur ab. Beispiel: Integritätsstatus, aktive Warnungen, behobene Warnungen, Eigenschaften wie die Funktionsebene der Domäne, die Gesamtstruktur, der Infrastrukturmaster, PDC, RID-Master usw. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Ruft die benutzerdefinierte Einstellung für die Gesamtstruktur ab. Beispiel: Namen von metrischen Zählern wie ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes und ldapsearches. Einstellungen für die Diagramme der Benutzeroberfläche (unter anderem). |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Ruft die Zusammenfassung für die angegebene Gesamtstruktur ab, z.B. den Namen der Gesamtstruktur, die Anzahl der Domänen in dieser Gesamtstruktur, die Anzahl der Standorte, Informationen zu Standorten usw. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Ruft die Liste der unterstützten Metriken für einen bestimmten Dienst ab. Für den AD-Verbunddienst können dies z.B. Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy) oder Tokenanforderungen/Sekunde sein. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den ADSync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Diese API ruft die Metrikinformationen für einen bestimmten Dienst ab. Für den AD-Verbunddienst kann die API beispielsweise verwendet werden, um Informationen zu Folgendem abzurufen: Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy), Tokenanforderungen/Sekunde. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den Sync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Diese API ruft die Liste aller eingebundenen AD-Domänendienste für einen Premium-Mandanten ab. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Ruft Replikationsdetails für alle Server für den angegebenen Dienstnamen ab. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Ruft die Anzahl der Domänencontroller und deren Replikationsfehler (falls vorhanden) ab. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Ruft die vollständige Liste der Domänencontroller und die Replikationsdetails für die angegebene Gesamtstruktur ab. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Löscht einen Server für einen bestimmten Dienst und Mandanten. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Während der Serverregistrierung des AD-Domänendiensts wird diese API aufgerufen, um die Anmeldeinformationen für das Onboarding neuer Server abzurufen. |
| Microsoft.ADHybridHealthService/configuration/write | Erstellt eine Mandantenkonfiguration. |
| Microsoft.ADHybridHealthService/configuration/read | Liest die Mandantenkonfiguration. |
| Microsoft.ADHybridHealthService/logs/read | Ruft Protokolle für die Agent-Installation und die Registrierung für den Mandanten ab. |
| Microsoft.ADHybridHealthService/logs/contents/read | Ruft den Inhalt der Agent-Installation und die im Blob gespeicherten Registrierungsprotokolle ab. |
| Microsoft.ADHybridHealthService/operations/read | Ruft die Liste der vom System unterstützten Vorgänge ab. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Ruft die Liste der verfügbaren Regionen ab, die von DevOps verwendet werden, um Incidents von Benutzern zu unterstützen. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Ruft die Liste ungültiger Kennworteingabeversuche für alle Benutzer des Active Directory-Verbunddiensts ab. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Ruft den SAS-URI von Blobs ab, der den Zustand und das mögliche Ergebnis für neu in die Warteschlange eingereihte Berichtsaufträge für die Häufigkeit von ungültigen Eingabeversuchen für Benutzername oder Kennwort pro Benutzer-ID, IP-Adresse und Tag für einen bestimmten Mandanten enthält. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Ruft die Liste der für DevOps genehmigten Mandanten ab. Diese wird üblicherweise für den Kundendienst verwendet. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Ruft einen Wert ab, der angibt, ob der Mandant für DevOps genehmigt ist. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Aktualisiert die Benutzer-ID (Objekt-ID) für den ausgewählten DevOps-Mandanten. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Ruft die ausgewählte Bereitstellung für den angegebenen Mandanten ab. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Ruft den Speicherort eines Mandanten anhand der Mandanten-ID ab. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Ruft den geografischen Standort ab, von dem aus auf die Daten zugegriffen wird. |
| Microsoft.ADHybridHealthService/services/write | Erstellt eine Dienstinstanz im Mandanten. |
| Microsoft.ADHybridHealthService/services/read | Liest die Dienstinstanz im Mandanten. |
| Microsoft.ADHybridHealthService/services/delete | Löscht eine Dienstinstanz im Mandanten. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Erstellt oder aktualisiert eine Serverinstanz im Dienst. |
| Microsoft.ADHybridHealthService/services/alerts/read | Liest die Warnungen für einen Dienst. |
| Microsoft.ADHybridHealthService/services/alerts/read | Liest die Warnungen für einen Dienst. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Überprüft anhand eines Featurenamens, ob ein Dienst die Voraussetzungen für die Verwendung dieses Features erfüllt. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Ruft die Exportfehler für einen bestimmten Synchronisierungsdienst ab. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Ruft den Exportstatus für einen bestimmten Dienst ab. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Ruft Feedback zu Warnungen für einen bestimmten Dienst und Server ab. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Liest ungültige IPs, die versucht haben, auf den Dienst zuzugreifen. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Liest Alarmschwellenwerte für ungültige IPs. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Schreibt Alarmschwellenwerte für ungültige IPs. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Ruft die Liste der unterstützten Metriken für einen bestimmten Dienst ab. Für den AD-Verbunddienst können dies z.B. Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy) oder Tokenanforderungen/Sekunde sein. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den ADSync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Diese API ruft die Metrikinformationen für einen bestimmten Dienst ab. Für den AD-Verbunddienst kann die API beispielsweise verwendet werden, um Informationen zu Folgendem abzurufen: Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy), Tokenanforderungen/Sekunde. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den Sync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Diese API ruft anhand eines Diensts den Durchschnitt der Metriken für einen bestimmten Dienst ab. Für den AD-Verbunddienst kann die API beispielsweise verwendet werden, um Informationen zu Folgendem abzurufen: Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy), Tokenanforderungen/Sekunde. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den Sync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Diese API ruft anhand eines Diensts die aggregierte Ansicht der Metriken für einen bestimmten Dienst ab. Für den AD-Verbunddienst kann die API beispielsweise verwendet werden, um Informationen zu Folgendem abzurufen: Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy), Tokenanforderungen/Sekunde. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den Sync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Fügt die Überwachungskonfiguration für einen Dienst hinzu oder aktualisiert diese. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Ruft Überwachungskonfigurationen für einen bestimmten Dienst ab. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Fügt Überwachungskonfigurationen zu einem Dienst hinzu. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Diese API ruft die Liste aller eingebundenen Dienste für einen Premium-Mandanten ab. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Generiert einen Bericht über riskante IP-Adressen und gibt einen URI zurück, der darauf verweist. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Ruft alle URIs für Berichte über riskante IP-Adressen für die letzten 7 Tage ab. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Ruft einen Bericht mit den obersten 50 Benutzern mit dem Fehler „Falsches Kennwort“ der letzten sieben Tage ab. |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Liest die Dienstinstanz im Dienst. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Löscht eine Dienstinstanz aus dem Dienst. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Liest die Warnungen für einen Server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Während der Serverregistrierung wird diese API aufgerufen, um die Anmeldeinformationen für das Onboarding neuer Server abzurufen. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Diese API ruft für einen bestimmten Server die Liste der Datentypen, die von den Servern hochgeladen werden, sowie die letzte Uhrzeit für jeden Upload ab. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Ruft Informationen zu Exportfehlern bei der Synchronisierung für einen bestimmten Synchronisierungsdienst ab. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Ruft die Liste der Connectors und Ausführungsprofilnamen für den angegebenen Dienst und das angegebene Dienstmitglied ab. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Diese API ruft die Metrikinformationen für einen bestimmten Dienst ab. Für den AD-Verbunddienst kann die API beispielsweise verwendet werden, um Informationen zu Folgendem abzurufen: Sperrungen von Extranet-Konten, die Gesamtanzahl der fehlgeschlagenen Anforderungen, ausstehende Tokenanforderungen (Proxy), Tokenanforderungen/Sekunde. Für den AD-Domänendienst können dies z.B. NTLM-Authentifizierungen/Sekunde, erfolgreiche LDAP-Bindungen/Sekunde, die Bindungszeit für LDAPs, aktive LDAP-Threads, Kerberos-Authentifizierungen/Sekunde oder die Gesamtanzahl der ATQ-Threads sein. Für den Sync-Dienst können dies z.B. die Latenz des Ausführungsprofil, hergestellte TCP-Verbindungen, private Bytes des Insights-Agents oder Statistiken über Exporte in Azure AD sein. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Ruft die Dienstkonfiguration für einen bestimmten Mandanten ab. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Ruft den Status eines Features für die Aufnahme in die Zulassungsliste für einen bestimmten Mandanten ab. |
Microsoft.AzureActiveDirectory
Synchronisieren Sie lokale Verzeichnisse, und aktivieren Sie einmaliges Anmelden.
Azure-Dienst: Azure Active Directory B2C
| Aktion | Beschreibung |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Hiermit registrieren Sie das Abonnement für den Microsoft.AzureActiveDirectory-Ressourcenanbieter. |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | B2C-Verzeichnisressource erstellen oder aktualisieren |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Zeigt eine B2C-Verzeichnisressource an. |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Löscht eine B2C-Verzeichnisressource. |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Listet alle B2C-Mandanten auf, in denen der Benutzer Mitglied ist. |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Erstellen oder Aktualisieren der CIAM-Verzeichnisressource |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Anzeigen der CIAM-Verzeichnisressource |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Löschen der CIAM-Verzeichnisressource |
| Microsoft.AzureActiveDirectory/guestUsages/write | Erstellt oder aktualisiert die Ressource für Gastnutzung. |
| Microsoft.AzureActiveDirectory/guestUsages/read | Zeigt die Ressource für Gastnutzung an. |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Löscht die Ressource für Gastnutzung. |
| Microsoft.AzureActiveDirectory/operations/read | Hiermit lesen Sie alle API-Vorgänge, die für den Microsoft.AzureActiveDirectory-Ressourcenanbieter verfügbar sind. |
Microsoft.ManagedIdentity
Eine automatisch verwaltete Identität in Microsoft Entra-ID, die sich bei jedem Dienst authentifiziert, der Microsoft Entra unterstützt
Azure-Dienst: Verwaltete Identitäten für Azure-Ressourcen
| Aktion | Beschreibung |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registriert das Abonnement für den Ressourcenanbieter der verwalteten Identität. |
| Microsoft.ManagedIdentity/identities/read | Ruft eine vorhandene systemseitig zugewiesene Identität ab. |
| Microsoft.ManagedIdentity/operations/read | Listet verfügbare Vorgänge für den Microsoft.ManagedIdentity-Ressourcenanbieter auf. |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | RBAC-Aktion für das Zuweisen einer vorhandenen Identität, die einem Benutzer zugewiesen ist, zu einer Ressource |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Löscht eine vorhandene zugewiesene Benutzeridentität. |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Listet alle zugeordneten Ressourcen für eine vorhandene benutzerseitig zugewiesene Identität auf. |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Ruft eine vorhandene zugewiesene Benutzeridentität ab. |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Erstellt eine neue zugewiesene Benutzeridentität oder aktualisiert die Markierungen, die einer vorhandenen zugewiesenen Benutzeridentität zugeordnet sind. |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Widerrufen aller vorhandenen Token für eine vom Benutzer zugewiesene Identität |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Abrufen oder Auflisten der Anmeldeinformationen für Verbundidentität |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Erstellen oder Aktualisieren von Anmeldeinformationen für eine Verbundidentität |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Löschen von Anmeldeinformationen für eine Verbundidentität |