Autorisations Azure pour Identity
Cet article répertorie les autorisations pour les fournisseurs de ressources Azure dans la catégorie Identité. Vous pouvez utiliser ces autorisations dans vos propres rôles personnalisés Azure pour fournir un contrôle d’accès granulaire aux ressources dans Azure. Les chaînes d’autorisation ont le format suivant : {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Joignez des machines virtuelles Azure à un domaine sans contrôleurs de domaine.
Service Azure : Microsoft Entra Domain Services
| Action | Description |
|---|---|
| Microsoft.AAD/register/action | Action d’inscription de l’abonnement |
| Microsoft.AAD/unregister/action | Annule l’inscription du service de domaine |
| Microsoft.AAD/register/action | Inscrire le service de domaine |
| Microsoft.AAD/domainServices/read | Lire les services de domaine |
| Microsoft.AAD/domainServices/write | Écrire le service de domaine |
| Microsoft.AAD/domainServices/delete | Supprimer le service de domaine |
| Microsoft.AAD/domainServices/oucontainer/read | Lire les conteneurs d’unité d’organisation |
| Microsoft.AAD/domainServices/oucontainer/write | Écrire le conteneur d’unité d’organisation |
| Microsoft.AAD/domainServices/oucontainer/delete | Supprimer le conteneur d’unité d’organisation |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Obtient les points de terminaison réseau de toutes les dépendances sortantes |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Obtient le paramètre de diagnostic pour le service de domaine |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic pour la ressource du domaine de service |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Obtient les journaux d’activité disponibles pour le Service de domaine |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Obtient les indicateurs de performance pour le service de domaine |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Service Azure : Azure Active Directory
| Action | Description |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Lit la définition des métriques Azure AD |
| microsoft.aadiam/azureADMetrics/write | Crée et met à jour une définition de métriques Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Supprime une définition de métriques Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Récupère le paramètre de diagnostic pour la ressource. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic pour la ressource |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Obtient les métriques disponibles pour azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Écrit un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettings/read | Lit un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettings/delete | Désactive un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettingscategories/read | Lit les catégories d’un paramètre de diagnostic |
| microsoft.aadiam/metricDefinitions/read | Lit les définitions des métriques au niveau du locataire |
| microsoft.aadiam/metrics/read | Lit les métriques au niveau du locataire |
| microsoft.aadiam/privateLinkForAzureAD/read | Lire la définition de stratégie de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/write | Créer et mettre à jour la définition de la stratégie de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/delete | Supprimer la définition de stratégie de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Approuve PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Lire les proxies de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Supprimer les proxies de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Valider les proxies de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Lire PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Créer et mettre à jour PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Supprimer PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Lire PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Créer et mettre à jour PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Supprimer PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Récupère le paramètre de diagnostic pour la ressource. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic pour la ressource |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Obtient les journaux d’activité disponibles pour les clients |
Microsoft.ADHybridHealthService
Supervision robuste de votre infrastructure d’identité locale.
Service Azure : ID Microsoft Entra
| Action | Description |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Met à jour la configuration du client. |
| Microsoft.ADHybridHealthService/services/action | Met à jour une instance de service dans le client. |
| Microsoft.ADHybridHealthService/addsservices/action | Crée une forêt pour le locataire. |
| Microsoft.ADHybridHealthService/register/action | Enregistre le fournisseur de ressources du service de contrôle d’intégrité ADHybrid et permet la création de la ressource du service de contrôle d’intégrité ADHybrid. |
| Microsoft.ADHybridHealthService/unregister/action | Annule l’enregistrement de l’abonnement du fournisseur de ressources du service de contrôle d’intégrité ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Crée ou met à jour l’instance ADDomainService pour le locataire. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Ajoute une instance de serveur au service. |
| Microsoft.ADHybridHealthService/addsservices/read | Obtient les détails de service relatifs au nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/delete | Supprime un service et ses serveurs, ainsi que les données de contrôle d’intégrité. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Obtient tous les serveurs pour le nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Obtient les détails de l’alerte pour la forêt, comme l’ID d’alerte, la date de déclenchement de l’alerte, la dernière alerte détectée, la description de l’alerte, la dernière alerte mise à jour, le niveau d’alerte, l’état de l’alerte, les liens de résolution des problèmes relatifs à l’alerte, etc. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Obtient la configuration de service pour la forêt. Exemple : nom de la forêt, niveau fonctionnel, rôle FSMO du maître d’opérations des noms de domaine, rôle FSMO du contrôleur de schéma, etc. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Obtient les détails des domaines et des sites de la forêt. Exemple : état d’intégrité, alertes actives, alertes résolues, propriétés telles que Niveau fonctionnel du domaine, Forêt, Maître d’infrastructure, Contrôleur de domaine principal, Maître RID, etc. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Obtient le paramètre de préférence utilisateur pour la forêt. Exemple : MetricCounterName, comme ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes ou ldapsearches. Paramètres des graphiques de l’interface utilisateur, etc. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Obtient le résumé de la forêt donnée : nom de la forêt, nombre de domaines dans cette forêt, nombre de sites, détails des sites, etc. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Obtient la liste des métriques prises en charge pour un service donné. Exemple : verrouillages de comptes extranet, nombre total de requêtes ayant échoué, demandes de jeton en attente (proxy), demandes de jetons par seconde, etc. pour le service ADFS. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour ADDomainService. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Pour un service donné, cette API obtient les informations relatives aux métriques. Par exemple, cette API permet d’obtenir des informations concernant les verrouillages de comptes extranet, le nombre total de requêtes ayant échoué, les demandes de jeton en attente (proxy), les demandes de jetons par seconde, etc. pour le service ADFederation. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour le service ADDomain. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Cette API permet d’obtenir la liste de tous les ADDomainServices embarqués pour un locataire premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Obtient les détails de réplication de tous les serveurs pour le nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Obtient le nombre de contrôleurs de domaine et leurs erreurs de réplication, le cas échéant. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Obtient la liste complète des contrôleurs de domaine ainsi que les détails de la réplication pour la forêt donnée. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Supprime un serveur pour un service et un locataire donnés. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Pendant l’enregistrement du serveur d’ADDomainService, cette API est appelée pour obtenir les informations d’identification relatives à l’intégration de nouveaux serveurs. |
| Microsoft.ADHybridHealthService/configuration/write | Crée une configuration de client. |
| Microsoft.ADHybridHealthService/configuration/read | Lit la configuration du client. |
| Microsoft.ADHybridHealthService/logs/read | Obtient les journaux d’activité d’installation et d’enregistrement de l’agent pour le locataire. |
| Microsoft.ADHybridHealthService/logs/contents/read | Obtient le contenu des journaux d’activité d’installation et d’enregistrement de l’agent, qui sont stockés dans le blob. |
| Microsoft.ADHybridHealthService/operations/read | Obtient la liste des opérations prises en charge par le système. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Obtient la liste des régions disponibles, utilisées par DevOps pour prendre en charge les incidents clients. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Obtient la liste des tentatives incorrectes de mot de passe pour tous les utilisateurs dans Active Directory Federation Service. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Obtient l’URI SAS d’un blob contenant l’état et le résultat final du travail de rapport qui vient d’être ajouté en file d’attente, pour la fréquence de tentatives incorrectes de nom d’utilisateur/mot de passe par ID d’utilisateur et par adresse IP par jour pour un locataire donné. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Obtient la liste des locataires autorisés par DevOps. Sert généralement au support technique. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Obtient une valeur indiquant si le locataire est autorisé par DevOps ou non. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Met à jour l’ID utilisateur (ID objet) en fonction du locataire DevOps sélectionné. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Obtient le déploiement sélectionné pour le locataire donné. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Pour un ID de locataire donné, obtient l’emplacement de stockage du locataire. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Obtient l’emplacement géographique des données. |
| Microsoft.ADHybridHealthService/services/write | Crée une instance de service dans le client. |
| Microsoft.ADHybridHealthService/services/read | Lit les instances de service dans le client. |
| Microsoft.ADHybridHealthService/services/delete | Supprime une instance de service dans le client. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Crée ou met à jour une instance de serveur dans le service. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lit les alertes pour un service. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lit les alertes pour un service. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Pour un nom de fonctionnalité donné, vérifie si un service dispose de tous les éléments requis afin d’utiliser cette fonctionnalité. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Obtient les erreurs d’exportation pour un service de synchronisation donné. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Obtient l’état d’exportation pour un service donné. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Obtient les commentaires d’alerte pour un service et un serveur donnés. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Lit les adresses IP incorrectes qui ont tenté d’accéder au service. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Lit les seuils d’alarme des adresses IP incorrectes. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Écrit les seuils d’alarme des adresses IP incorrectes. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Obtient la liste des métriques prises en charge pour un service donné. Exemple : verrouillages de comptes extranet, nombre total de requêtes ayant échoué, demandes de jeton en attente (proxy), demandes de jetons par seconde, etc. pour le service ADFS. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour ADDomainService. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Pour un service donné, cette API obtient les informations relatives aux métriques. Par exemple, cette API permet d’obtenir des informations concernant les verrouillages de comptes extranet, le nombre total de requêtes ayant échoué, les demandes de jeton en attente (proxy), les demandes de jetons par seconde, etc. pour le service ADFederation. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour le service ADDomain. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Pour un service donné, cette API obtient la moyenne des métriques. Par exemple, cette API permet d’obtenir des informations concernant les verrouillages de comptes extranet, le nombre total de requêtes ayant échoué, les demandes de jeton en attente (proxy), les demandes de jetons par seconde, etc. pour le service ADFederation. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour le service ADDomain. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Pour un service donné, cette API obtient la vue agrégée des métriques. Par exemple, cette API permet d’obtenir des informations concernant les verrouillages de comptes extranet, le nombre total de requêtes ayant échoué, les demandes de jeton en attente (proxy), les demandes de jetons par seconde, etc. pour le service ADFederation. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour le service ADDomain. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Ajoute ou met à jour la configuration de surveillance d’un service. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Obtient les configurations de surveillance d’un service donné. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Ajoute ou met à jour les configurations de surveillance d’un service. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Cette API permet d’obtenir la liste de tous les services embarqués pour un locataire premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Génère un rapport d’adresse IP risquée et retourne un URI qui pointe dessus. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Obtient tous les URI de rapports d’adresse IP risquée pour les 7 derniers jours. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Obtient les rapports des 50 principaux utilisateurs ayant effectué des erreurs de mot de passe depuis les 7 derniers jours |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Affiche l’instance de serveur du service. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Supprime une instance de serveur dans le service. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Affiche les alertes correspondant à un serveur. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Pendant l’enregistrement du serveur, cette API est appelée pour obtenir les informations d’identification relatives à l’intégration de nouveaux serveurs. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Pour un serveur donné, cette API obtient la liste des types de données que les serveurs sont en train de charger, ainsi que l’heure de chaque chargement le plus récent. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Obtient les informations détaillées relatives à l’erreur d’exportation de synchronisation pour un service de synchronisation donné. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Obtient la liste des connecteurs et des noms de profil d’exécution pour le service et le membre de service donnés. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Pour un service donné, cette API obtient les informations relatives aux métriques. Par exemple, cette API permet d’obtenir des informations concernant les verrouillages de comptes extranet, le nombre total de requêtes ayant échoué, les demandes de jeton en attente (proxy), les demandes de jetons par seconde, etc. pour le service ADFederation. Authentifications NTLM par seconde, liaisons LDAP réussies par seconde, durée de liaison LDAP, nombre de threads LDAP actifs, authentifications Kerberos par seconde, nombre total de threads ATQ, etc. pour le service ADDomain. Latence du profil d’exécution, connexions TCP établies, octets privés de l’agent Insights, statistiques d’exportation vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Obtient la configuration de service pour un locataire donné. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Obtient l’état de la liste verte des fonctionnalités pour un locataire donné. |
Microsoft.AzureActiveDirectory
Synchronisez les répertoires locaux et activez l’authentification unique.
Service Azure : Azure Active Directory B2C
| Action | Description |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Enregistre l’abonnement à un fournisseur de ressources Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Créer ou mettre à jour une ressource d’annuaire B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Affiche une ressource de répertoire B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Supprime une ressource de répertoire B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Répertorie tous les locataires B2C où l’utilisateur est un membre |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Créer ou mettre à jour une ressource d’annuaire CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Afficher une ressource de répertoire CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Supprimer une ressource de répertoire CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Créer ou mettre à jour une ressource Utilisations des invités |
| Microsoft.AzureActiveDirectory/guestUsages/read | Afficher la ressource Utilisations des invités |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Supprimer la ressource Utilisations des invités |
| Microsoft.AzureActiveDirectory/operations/read | Lit toutes les opérations d’API disponibles pour le fournisseur de ressources Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Une identité managée automatiquement dans l’ID Microsoft Entra qui s’authentifie auprès de n’importe quel service prenant en charge Microsoft Entra
Service Azure : Identités managées pour les ressources Azure
| Action | Description |
|---|---|
| Microsoft.ManagedIdentity/register/action | Inscrit l’abonnement pour le fournisseur de ressources d’identité managée |
| Microsoft.ManagedIdentity/identities/read | Obtient l’identité assignée d’un système existant |
| Microsoft.ManagedIdentity/operations/read | Répertorie les opérations disponibles sur le fournisseur de ressources Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Action RBAC pour l’affectation de l’identité assignée d’un utilisateur existant à une ressource |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Supprime l’identité assignée d’un utilisateur existant |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Répertorie toutes les ressources associées d’une identité affectée par l’utilisateur existante |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Obtient l’identité assignée d’un utilisateur existant |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Crée une identité assignée d’utilisateur ou met à jour les balises associées à l’identité assignée d’un utilisateur existant |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Révoqué tous les jetons existants sur une identité affectée par l’utilisateur |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Obtenir ou répertorier les informations d’identification de l’identité fédérée |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Ajouter ou mettre à jour des informations d’identification d’identité fédérée |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Suppression des informations d’identification d’une identité fédérée |