Exigence d’autorisation pour le Connecter or de service
Article
Le Connecter or de service crée des connexions entre les services Azure à l’aide d’un jeton pour le compte. La création d’une connexion à une ressource Azure spécifique nécessite ses autorisations correspondantes.
App Service
Action
Description
Microsoft.Web/sites/config/write
Met à jour les paramètres de configuration d’application web.
Microsoft.web/sites/config/delete
Supprime la configuration de Web Apps.
Microsoft.Web/sites/config/list/action
Répertorie les paramètres sensibles de sécurité d’application web, tels que les informations d’identification de publication, les paramètres d’application et les chaînes de connexion.
Microsoft.Web/sites/config/Read
Récupère les paramètres de configuration des applications web.
Microsoft.Web/sites/write
Crée une application web ou en met une à jour.
Microsoft.Web/sites/read
Récupère les propriétés d’une application web.
Emplacement d’application web
Action
Description
Microsoft.Web/sites/slots/Write
Crée un emplacement d’application web ou en met un à jour.
Microsoft.Web/sites/slots/Read
Récupère les propriétés d’un emplacement de déploiement d’une application web.
Microsoft.Web/sites/slots/config/Read
Récupère les paramètres de configuration de l’emplacement d’application web.
Microsoft.Web/sites/slots/config/Write
Met à jour les paramètres de configuration de l’emplacement d’application web.
microsoft.web/sites/slots/config/delete
Supprime la configuration des emplacements Web Apps.
Microsoft.Web/sites/slots/config/list/Action
Répertorie les paramètres sensibles de sécurité de l’emplacement d’application web, tels que les informations d’identification de publication, les paramètres d’application et les chaînes de connexion.
Azure Spring App
Action
Description
Microsoft.AppPlatform/Spring/read
Obtenir une instance de service Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/read
Récupère les applications pour une instance de service Azure Spring Apps spécifique
Microsoft.AppPlatform/Spring/apps/write
Crée ou met à jour l'application pour une instance de service Azure Spring Apps spécifique
Permet d'obtenir les propriétés du magasin de configuration spécifié ou d'afficher tous les magasins de configuration disponibles sous le groupe de ressources ou l'abonnement spécifiés.
Azure Event Hubs
Action
Description
Microsoft.EventHub/namespaces/read
Obtenir la liste des descriptions des ressources Namespace.
Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Storage/storageAccounts/write
Crée un compte de stockage avec les paramètres spécifiés ou met à jour les propriétés ou les balises, ou ajoute un domaine personnalisé pour le compte de stockage spécifié.
Microsoft.Storage/storageAccounts/listkeys/action
Retourne les clés d’accès au compte de stockage spécifié.
Azure SignalR Service
Action
Description
Microsoft.SignalRService/SignalR/read
Affiche les paramètres et les configurations de SignalR dans le portail de gestion ou par le biais de l’API
Microsoft.SignalRService/SignalR/write
Modifie les paramètres et les configurations de SignalR dans le portail de gestion ou par le biais de l’API
Répertorier les clés d’un compte de base de données.
Azure SQL Database
Action
Description
Microsoft.Sql/servers/firewallRules/read
Retourne la liste des règles de pare-feu de serveur ou obtient les propriétés pour la règle de pare-feu du serveur spécifié.
Microsoft.Sql/servers/firewallRules/write
Crée une règle de pare-feu de serveur avec les paramètres spécifiés, met à jour les propriétés de la règle spécifiée, ou remplace toutes les règles existantes par des règles de pare-feu de serveur plus récentes.
Microsoft.Sql/servers/firewallRules/delete
Supprime une règle de pare-feu de serveur existante.
Microsoft.Sql/servers/databases/read
Retourner la liste des bases de données ou obtenir les propriétés pour la base de données spécifiée.
Microsoft.Sql/servers/read
Retourner la liste des serveurs ou obtenir les propriétés pour le serveur spécifié.
Microsoft.Sql/servers/virtualNetworkRules/read
Retourne la liste des règles de réseau virtuel ou obtient les propriétés de la règle de réseau virtuel spécifiée.
Microsoft.Sql/servers/virtualNetworkRules/write
Crée une règle de réseau virtuel avec les paramètres spécifiés ou met à jour les propriétés ou balises de la règle de réseau virtuel spécifiée.
Microsoft.Sql/servers/virtualNetworkRules/delete
Supprime une règle de réseau virtuel existante
Azure Key Vault
Action
Description
Microsoft.KeyVault/vaults/write
Crée un coffre Key Vault ou met à jour les propriétés d’un coffre Key Vault existant. Certaines propriétés peuvent nécessiter plus d’autorisations.
Microsoft.KeyVault/vaults/read
Afficher les propriétés d’un coffre Key Vault
Microsoft.KeyVault/vaults/secrets/write
Crée un secret ou met à jour la valeur d’un secret existant.
Microsoft.KeyVault/vaults/accessPolicies/write
Met à jour une stratégie d’accès existante via la fusion ou le remplacement, ou ajoute une nouvelle stratégie d’accès au coffre Key Vault.
Connexion liée à l’identité managée/au principal du service
Le Connecter or de service peut avoir besoin d’accorder des autorisations à l’identité managée ou au principal de service si une connexion est créée avec ces types d’authentification. Le tableau suivant répertorie les exigences d’autorisation pour la création d’une connexion dans ce scénario.
Action
Description
Microsoft.Authorization/roleAssignments/read
Obtenez des informations sur une affectation de rôle.
Microsoft.Authorization/roleAssignments/write
Créez une affectation de rôle au niveau de la portée spécifiée.
Microsoft.Authorization/roleAssignments/delete
Supprimez une affectation de rôle au niveau de la portée spécifiée.
Connexion aux identités managées affectées par l’utilisateur
Le Connecter or de service peut avoir besoin d’accorder des autorisations à l’identité managée affectée par l’utilisateur si une connexion est créée avec elle en tant que type d’authentification. Le tableau suivant répertorie les exigences d’autorisation pour la création d’une connexion dans ce scénario.
Suppression des informations d’identification d’une identité fédérée
Autorisation relative au point de terminaison privé/point de terminaison de service
Le Connecter or de service peut avoir besoin d’accorder des autorisations à votre identité si une connexion est créée avec un point de terminaison privé ou un point de terminaison de service en tant que solution réseau. Le tableau suivant répertorie les exigences d’autorisation pour la création d’une connexion dans ce scénario.
Action
Description
Microsoft.Network/publicIPAddresses/read
Obtient une définition d’adresse IP publique.
Microsoft.Network/virtualNetworks/subnets/read
Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/write
Crée un sous-réseau de réseau virtuel ou met à jour un sous-réseau de réseau virtuel existant.
Microsoft.Network/privateEndpoints/read
Obtient une ressource de point de terminaison privé.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.