Autorización con Microsoft Entra ID

Azure Storage proporciona integración con Microsoft Entra ID para la autorización basada en identidades de las solicitudes a los servicios Blob, File, Queue y Table. Con Microsoft Entra ID, puede usar el control de acceso basado en rol (RBAC) para conceder acceso a recursos de blob, archivo, cola y tabla a usuarios, grupos o aplicaciones. Puede conceder permisos cuyo ámbito sea el de un contenedor individual, un recurso compartido, una cola o una tabla.

Para más información sobre la integración de Microsoft Entra ID en Azure Storage, consulte Autorización del acceso a blobs y colas de Azure mediante Microsoft Entra ID.

Para obtener más información sobre las ventajas de usar Microsoft Entra ID en la aplicación, consulte Integración con el Plataforma de identidad de Microsoft.

Sugerencia

La autorización del acceso a datos de blobs, archivos, colas y tablas con Microsoft Entra ID proporciona una mayor seguridad y facilidad de uso en otras opciones de autorización. Al usar Microsoft Entra ID para autorizar solicitudes realizadas desde las aplicaciones, evita tener que almacenar la clave de acceso de la cuenta con el código, como sucede con la autorización de clave compartida. Aunque puede seguir usando la autorización de clave compartida con las aplicaciones de blob, archivo, cola y tabla, Microsoft recomienda pasar a Microsoft Entra ID siempre que sea posible. Para más información sobre Microsoft Entra ID integración en Azure Storage, consulte Autorización del acceso a blobs y colas de Azure mediante Microsoft Entra ID.

Uso de tokens de acceso de OAuth para la autenticación

Azure Storage acepta tokens de acceso de OAuth 2.0 del inquilino de Microsoft Entra asociado a la suscripción que contiene la cuenta de almacenamiento. Azure Storage acepta tokens de acceso para:

  • Usuarios y grupos
  • Entidades de servicio
  • Identidades administradas de recursos de Azure
  • Aplicaciones que usan permisos delegados por los usuarios

Azure Storage expone un único ámbito de delegación denominado user_impersonation que permite a las aplicaciones realizar cualquier acción permitida por el usuario.

Para solicitar tokens para Azure Storage, especifique el valor https://storage.azure.com/ del identificador de recurso. Para obtener más información sobre el identificador de recurso, consulte Plataforma de identidad de Microsoft ámbitos, permisos & consentimiento.

Para obtener más información sobre cómo solicitar tokens de acceso desde Microsoft Entra ID para usuarios y entidades de servicio, consulte Flujos de autenticación y escenarios de aplicación.

Para más información sobre cómo solicitar tokens de acceso para recursos configurados con identidades administradas, consulte Uso de identidades administradas para recursos de Azure en una máquina virtual de Azure para adquirir un token de acceso.

Llamada a operaciones de almacenamiento con tokens de OAuth

Para llamar a las operaciones de Blob, File, Queue y Table service mediante tokens de acceso de OAuth, pase el token de acceso en el encabezado Authorization mediante el esquema Bearer y especifique una versión de servicio de 2017-11-09 (2022-11-02 para el servicio de archivos) o superior, como se muestra en el ejemplo siguiente:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Desafío de portador

El desafío de portador forma parte del protocolo OAuth RFC 6750 y se usa para la detección de autoridad. Para las solicitudes anónimas al servicio Blob o para las solicitudes realizadas con un token de portador de OAuth no válido, el servidor devolverá el código de estado 401 (no autorizado) con el proveedor de identidades y la información de recursos. Consulte el vínculo para ver cómo usar estos valores durante la autenticación con Microsoft Entra ID.

Azure Storage Blob y Queue Services devuelven un desafío de portador para la versión 2019-12-12 y versiones posteriores. Azure Storage Table service devuelve un desafío de portador para la versión 2020-12-06 y versiones posteriores. Azure Data Lake Storage Gen2 devuelve un desafío de portador para la versión 2017-11-09 y versiones posteriores. El servicio Azure File devuelve un desafío de portador de la versión 2022-11-02 y posteriores.

Respuestas a solicitudes de lectura anónimas

Cuando Blob Storage recibe una solicitud anónima, esa solicitud se realizará correctamente si se cumplen todas las condiciones siguientes:

  • Se permite el acceso público anónimo para la cuenta de almacenamiento.
  • El contenedor está configurado para permitir el acceso público anónimo.
  • La solicitud es para el acceso de lectura.

Si alguna de esas condiciones no se cumple, se producirá un error en la solicitud. En caso de error, el código de respuesta depende de si la solicitud anónima fue realizada con una versión del servicio que admite el desafío del portador. El desafío del portador es compatible con las versiones de servicio 2019-12-12 y posteriores:

  • Si la solicitud anónima se ha realizado con una versión de servicio que admite el desafío del portador, el servicio devuelve el código de error 401 (no autorizado).
  • Si la solicitud anónima se ha realizado con una versión de servicio que no admite el desafío del portador y no se permite el acceso público anónimo para la cuenta de almacenamiento, el servicio devuelve el código de error 409 (conflicto).
  • Si la solicitud anónima se ha realizado con una versión de servicio que no admite el desafío del portador y se permite el acceso público anónimo para la cuenta de almacenamiento, el servicio devuelve el código de error 404 (no encontrado).

Para más información sobre el desafío del portador, consulte Desafío del portador.

Respuesta de ejemplo al desafío de portador

A continuación se muestra un ejemplo de una respuesta de desafío de portador cuando la solicitud de cliente no incluye el token de portador en la solicitud de blob de descarga anónima:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_uri=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parámetro Descripción
authorization_uri URI (punto de conexión físico) del servidor de autorización. Este valor también se utiliza como clave de búsqueda con el fin de obtener más información del servidor a partir de un punto de conexión de detección. El cliente debe validar que el servidor de autorización sea de confianza. Cuando el recurso está protegido por Microsoft Entra ID, es suficiente comprobar que la dirección URL comienza con https://login.microsoftonline.com u otro nombre de host que Microsoft Entra ID admite. Los recursos específicos del inquilino siempre deben devolver un URI de autorización exclusivo del inquilino.
resource_id Devuelve el identificador único del recurso. La aplicación cliente puede usar este identificador como valor del parámetro de recurso cuando solicita un token de acceso para el recurso. Es importante que la aplicación cliente compruebe este valor; de lo contrario, un servicio malintencionado podría inducir un ataque de elevación de privilegios. La estrategia recomendada para evitar un ataque es comprobar que el resource_id coincide con la base de la dirección URL de API web a la que se accede. El identificador de recurso de Azure Storage es https://storage.azure.com.

Administración de derechos de acceso con RBAC

Microsoft Entra ID controla la autorización del acceso a recursos protegidos a través de RBAC. Con RBAC, puede asignar roles a usuarios, grupos o entidades de servicio. Cada rol abarca un conjunto de permisos para un recurso. Una vez asignado el rol al usuario, grupo o entidad de servicio, tienen acceso a ese recurso. Puede asignar derechos de acceso mediante los Azure Portal, las herramientas de línea de comandos de Azure y las API de administración de Azure. Para obtener más información sobre RBAC, consulte Introducción a Role-Based Access Control.

Para Azure Storage, puede conceder acceso a los datos de un contenedor o una cola en la cuenta de almacenamiento. Azure Storage ofrece estos roles RBAC integrados para su uso con Microsoft Entra ID:

Para más información sobre cómo se definen los roles integrados para Azure Storage, consulte Descripción de las definiciones de roles de los recursos de Azure.

También puede definir roles personalizados para su uso con Blob Storage y Azure Queues. Para más información, consulte Creación de roles personalizados para el control de acceso basado en roles de Azure.

Permisos para llamar a operaciones de datos

En las tablas siguientes se describen los permisos necesarios para que un usuario, grupo o entidad de servicio de Microsoft Entra llame a operaciones específicas de Azure Storage. Para permitir que un cliente llame a una operación determinada, asegúrese de que el rol RBAC asignado del cliente ofrezca permisos suficientes para esa operación.

Permisos para las operaciones de Blob Service

Operación de servicio de blob Acción de RBAC
Enumerador de contenedores Microsoft.Storage/storageAccounts/blobServices/containers/read (con ámbito de la cuenta de almacenamiento o superior)
Establecer propiedades de Blob Service Microsoft.Storage/storageAccounts/blobServices/write
Obtención de propiedades de Blob Service Microsoft.Storage/storageAccounts/blobServices/read
Solicitud de blob preparatoria Anónimas
Obtención de estadísticas de Blob Service Microsoft.Storage/storageAccounts/blobServices/read
Obtener información de la cuenta No compatible
Obtención de la clave de delegación de usuarios Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Creación de un contenedor Microsoft.Storage/storageAccounts/blobServices/containers/write
Get Container Properties Microsoft.Storage/storageAccounts/blobServices/containers/read
Get Container Metadata Microsoft.Storage/storageAccounts/blobServices/containers/read
Establecimiento de metadatos de contenedor Microsoft.Storage/storageAccounts/blobServices/containers/write
Get Container ACL No compatible
Establecer lista de control de acceso de contenedor No compatible
Lease Container Microsoft.Storage/storageAccounts/blobServices/containers/write
Delete Container Microsoft.Storage/storageAccounts/blobServices/containers/delete
Restaurar contenedor Microsoft.Storage/storageAccounts/blobServices/containers/write
Enumeración de blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Búsqueda de blobs por etiquetas en el contenedor Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Put Blob Para crear o reemplazar: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para crear un nuevo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Colocar blob desde la dirección URL Para crear o reemplazar: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para crear un nuevo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Get Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Get Blob Properties Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Properties Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Obtener etiquetas de blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Establecer etiquetas de blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Búsqueda de blobs por etiquetas Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Concesión de blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Snapshot Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Copy Blob Para el blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (al escribir un nuevo blob en el destino)
Para el blob de origen en la misma cuenta de almacenamiento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para el blob de origen en otra cuenta de almacenamiento: disponible como anónimo o incluye un token de SAS válido.
Copy Blob from URL Para el blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (al escribir un nuevo blob en el destino)
Para el blob de origen en la misma cuenta de almacenamiento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para el blob de origen en otra cuenta de almacenamiento: disponible como anónimo o incluye un token de SAS válido.
Abort Copy Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Delete Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Undelete Blob Microsoft.Storage/storageAccounts/blobServices/containers/write
Set Blob Tier Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Batch Solicitud principal: Microsoft.Storage/storageAccounts/blobServices/containers/write
Subrecursos: vea permisos para ese tipo de solicitud.
Establecer directiva de inmutabilidad Microsoft.Storage/storageAccounts/blobServices/containers/write
Eliminar directiva de inmutabilidad Microsoft.Storage/storageAccounts/blobServices/containers/write
Establecimiento de la suspensión legal del blob Microsoft.Storage/storageAccounts/blobServices/containers/write
Put Block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block from URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Consultar el contenido del blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Put Page Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Page from URL (Poner página de dirección URL) Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Page Ranges (Conseguir intervalos de páginas) Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Incremental Copy Blob (Copia incremental del blob) Para el blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para el blob de origen: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para el nuevo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Append Block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Append Block from URL (Anexar bloque desde dirección URL) Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Establecer expiración de blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Permisos para las operaciones de Queue Service

Operación de Queue Service Acción de RBAC
Enumerar colas Microsoft.Storage/storageAccounts/queueServices/queues/read (con ámbito en la cuenta de almacenamiento o superior)
Establecer propiedades de Queue Service Microsoft.Storage/storageAccounts/queueServices/read
Obtener propiedades de Queue Service Microsoft.Storage/storageAccounts/queueServices/read
Preflight Queue Request Anónimas
Obtener estadísticas del servicio Cola Microsoft.Storage/storageAccounts/queueServices/read
Crear cola Microsoft.Storage/storageAccounts/queueServices/queues/write
Eliminar cola Microsoft.Storage/storageAccounts/queueServices/queues/delete
Get Queue Metadata Microsoft.Storage/storageAccounts/queueServices/queues/read
Establecer metadatos de cola Microsoft.Storage/storageAccounts/queueServices/queues/write
Get Queue ACL No disponible a través de OAuth
Set Queue ACL No disponible a través de OAuth
Put Message Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Get Messages Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o (Microsoft.Storage/storageAccounts/queueServices/queueServices/messages/delete y Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/read)
Peek Messages Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Eliminar mensaje Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o Microsoft.Storage/storageAccounts/queueServices/queueServices/messages/delete
Borrar mensajes Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Actualizar mensaje Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Permisos para las operaciones de Table service

Operación de Table service Acción de RBAC
Establecer propiedades de Table Service Microsoft.Storage/storageAccounts/tableServices/write
Obtener propiedades de Table Service Microsoft.Storage/storageAccounts/tableServices/read
Preflight Table Request Anónimas
Obtener estadísticas de Table service Microsoft.Storage/storageAccounts/tableServices/read
Realizar transacciones con grupos de entidades La suboperaciones autoriza por separado
Tablas de consulta Microsoft.Storage/storageAccounts/tableServices/tables/read (con ámbito en la cuenta de almacenamiento o superior)
Creación de tablas Microsoft.Storage/storageAccounts/tableServices/tables/write
Eliminar tabla Microsoft.Storage/storageAccounts/tableServices/tables/delete
Get Table ACL No disponible a través de OAuth
Set Table ACL No disponible a través de OAuth
Query Entities Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Insert Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
Insertar o combinar entidad Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action y Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Insertar o reemplazar entidad Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action y Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Update Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Merge Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Delete Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Permisos para las operaciones del servicio de archivos

Operación del servicio de archivos Acción de RBAC
Obtener propiedades del servicio de archivos No disponible a través de OAuth
Establecer las propiedades del servicio de archivos No disponible a través de OAuth
Solicitud preparatoria de archivos Anónimas
Enumerar recursos compartidos No disponible a través de OAuth
Crear un recurso compartido No disponible a través de OAuth
recurso compartido de instantáneas No disponible a través de OAuth
Obtener propiedades de recursos compartidos No disponible a través de OAuth
Establecer las propiedades de recursos compartidos No disponible a través de OAuth
Obtención de metadatos del recurso compartido No disponible a través de OAuth
Establecer metadatos de recurso compartido No disponible a través de OAuth
Eliminar recurso compartido No disponible a través de OAuth
Restaurar recurso compartido No disponible a través de OAuth
Obtener ACL de recurso compartido No disponible a través de OAuth
Establecimiento de la ACL de recurso compartido No disponible a través de OAuth
Obtener estadísticas del recurso compartido No disponible a través de OAuth
Recurso compartido de concesión No disponible a través de OAuth
Crear permiso Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obtener permiso Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Enumerar directorios y archivos Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Crear directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obtener propiedades del directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Establecer propiedades del directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action y Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action si x-ms-file-permission o x-ms-file-permission-key se incluye en el encabezado de solicitud HTTP.
Eliminar directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obtener metadatos de directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Establecer metadatos de directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Cambiar nombre del directorio Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Crear archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Get File Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Obtener propiedades del archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Establecer propiedades del archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action y Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action si x-ms-file-permission o x-ms-file-permission-key se incluye en el encabezado de solicitud HTTP.
Put Range Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Put Range from URL Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Rangos de lista Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Obtener metadatos del archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Set File Metadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Eliminar archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Copiar archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action y Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action si x-ms-file-permission o x-ms-file-permission-key se incluye en el encabezado de solicitud HTTP.
Anular copiar archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Identificadores de lista Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read y Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Forzar identificadores de cierre Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Archivo de concesión Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Cambiar nombre de archivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write y Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Consulte también