A Szolgáltatás Csatlakozás or engedélykövetelménye

A service Csatlakozás or egy jogkivonat használatával hoz létre kapcsolatokat az Azure-szolgáltatások között. Egy adott Azure-erőforráshoz való kapcsolat létrehozásához a megfelelő engedélyekkel kell rendelkeznie.

App Service

Action	Leírás
Microsoft.Web/sites/config/write	A webalkalmazás konfigurációs beállításainak frissítése
Microsoft.web/sites/config/delete	A Web Apps konfigurációjának törlése.
Microsoft.Web/sites/config/list/action	A webalkalmazás biztonsági bizalmas beállításainak listázása, például hitelesítő adatok közzététele, alkalmazásbeállítások és kapcsolati sztring
Microsoft.Web/sites/config/Read	Webalkalmazás konfigurációs beállításainak lekérése
Microsoft.Web/sites/write	Új webalkalmazás létrehozása vagy meglévő frissítése
Microsoft.Web/sites/read	Webalkalmazás tulajdonságainak lekérése

Webalkalmazás-pont

Action	Leírás
Microsoft.Web/sites/slots/Write	Új webalkalmazás-pont létrehozása vagy meglévő frissítése
Microsoft.Web/sites/slots/Read	Webalkalmazás üzembehelyezési pont tulajdonságainak lekérése
Microsoft.Web/sites/slots/config/Read	Webalkalmazás-pont konfigurációs beállításainak lekérése
Microsoft.Web/sites/slots/config/Write	Webalkalmazás-pont konfigurációs beállításainak frissítése
microsoft.web/sites/slots/config/delete	A Web Apps Slots konfigurációjának törlése.
Microsoft.Web/sites/slots/config/list/Action	A webalkalmazás-pont biztonsági bizalmas beállításainak listázása, például hitelesítő adatok közzététele, alkalmazásbeállítások és kapcsolati sztring

Azure Spring App

Action	Leírás
Microsoft.AppPlatform/Spring/read	Azure Spring Apps-szolgáltatáspéldány(ok) lekérése
Microsoft.AppPlatform/Spring/apps/read	Egy adott Azure Spring Apps-szolgáltatáspéldány alkalmazásainak lekérése
Microsoft.AppPlatform/Spring/apps/write	Az alkalmazás létrehozása vagy frissítése egy adott Azure Spring Apps-szolgáltatáspéldányhoz
Microsoft.AppPlatform/Spring/apps/deployments/*/read	Egy adott alkalmazás központi telepítéseinek lekérése
Microsoft.AppPlatform/Spring/apps/deployments/*/write	Egy adott alkalmazás központi telepítésének létrehozása vagy frissítése
Microsoft.AppPlatform/Spring/apps/deployments/*/delete	Adott alkalmazás központi telepítésének törlése

Azure Container-alkalmazások

Action	Leírás
Microsoft.App/containerApps/read	Tárolóalkalmazás lekérése
Microsoft.App/containerApps/write	Tárolóalkalmazás létrehozása vagy frissítése
Microsoft.App/containerApps/listsecrets/action	Tárolóalkalmazás titkos kulcsainak listázása
Microsoft.App/managedEnvironments/read	Felügyelt környezet lekérése
Microsoft.App/locations/managedEnvironmentOperationStatuses/read	Felügyelt környezet hosszú ideig futó műveletállapotának lekérése
microsoft.app/locations/containerappoperationstatuses/read	Tárolóalkalmazás hosszú ideig futó művelet állapotának lekérése
microsoft.app/locations/containerappoperationresults/read	Tárolóalkalmazás hosszú ideig futó művelet eredményének lekérése
microsoft.app/locations/managedenvironmentoperationresults/read	Felügyelt környezet hosszú ideig futó művelet eredményének lekérése

Dapr az Azure Container Appsben

Action	Leírás
Microsoft.App/managedEnvironments/daprComponents/read	Felügyelt környezet dapr összetevőjének olvasása
Microsoft.App/managedEnvironments/daprComponents/write	Felügyelt környezet dapr összetevőjének létrehozása vagy frissítése
Microsoft.App/managedEnvironments/daprComponents/delete	Felügyelt környezet dapr összetevőjének törlése

Azure Cache for Redis

Action	Leírás
Microsoft.Cache/redis/read	A Redis Cache beállításainak és konfigurációjának megtekintése a felügyeleti portálon
Microsoft.Cache/redis/firewallRules/read	A Redis Cache IP-tűzfalszabályainak lekérése
Microsoft.Cache/redis/firewallRules/write	A Redis Cache IP-tűzfalszabályainak szerkesztése
Microsoft.Cache/redis/firewallRules/delete	Redis Cache IP-tűzfalszabályainak törlése
Microsoft.Cache/redis/listKeys/action	A Redis Cache hozzáférési kulcsok értékének megtekintése a felügyeleti portálon

Azure Cache for Redis Enterprise

Action	Leírás
Microsoft.Cache/redisEnterprise/read	A Redis Enterprise-gyorsítótár beállításainak és konfigurációjának megtekintése a felügyeleti portálon
Microsoft.Cache/redisEnterprise/databases/read	A Redis Enterprise gyorsítótáradatbázis beállításainak és konfigurációjának megtekintése a felügyeleti portálon
Microsoft.Cache/redisEnterprise/databases/listKeys/action	A Redis Enterprise adatbázis-hozzáférési kulcsainak megtekintése a felügyeleti portálon

Azure Database for PostgreSQL

Azure Database for PostgreSQL

Action	Leírás
Microsoft.DBforPostgreSQL/servers/firewallRules/read	Adja vissza a kiszolgáló tűzfalszabályainak listáját, vagy lekéri a megadott tűzfalszabály tulajdonságait.
Microsoft.DBforPostgreSQL/servers/firewallRules/write	Létrehoz egy tűzfalszabályt a megadott paraméterekkel, vagy frissít egy meglévő szabályt.
Microsoft.DBforPostgreSQL/servers/firewallRules/delete	Töröl egy meglévő tűzfalszabályt.
Microsoft.DBForPostgreSQL/servers/read	Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.DBForPostgreSQL/servers/databases/read	Adja vissza a PostgreSQL-adatbázisok listáját, vagy lekéri a megadott adatbázis tulajdonságait.
Microsoft.DBforPostgreSQL/servers/write	Létrehoz egy kiszolgálót a megadott paraméterekkel, vagy frissíti a megadott kiszolgáló tulajdonságait vagy címkéit.

Azure Database for PostgreSQL (szolgáltatásvégpont)

Action	Leírás
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/read	Adja vissza a virtuális hálózati szabályok listáját, vagy lekéri a megadott virtuális hálózati szabály tulajdonságait.
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/write	Létrehoz egy virtuális hálózati szabályt a megadott paraméterekkel, vagy frissíti a megadott virtuális hálózati szabály tulajdonságait vagy címkéit.
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/delete	Meglévő virtuális hálózati szabály törlése

Rugalmas Azure Database for PostgreSQL-kiszolgáló

Action	Leírás
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/read	Adja vissza a kiszolgáló tűzfalszabályainak listáját, vagy lekéri a megadott tűzfalszabály tulajdonságait.
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/write	Létrehoz egy tűzfalszabályt a megadott paraméterekkel, vagy frissít egy meglévő szabályt.
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/delete	Töröl egy meglévő tűzfalszabályt.
Microsoft.DBForPostgreSQL/flexibleServers/read	Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.DBForPostgreSQL/flexibleServers/databases/read	Visszaadja a PostgreSQL-kiszolgálói adatbázisok listáját, vagy lekéri a megadott kiszolgáló adatbázisát.
Microsoft.DBforPostgreSQL/flexibleServers/configurations/read	Visszaadja a PostgreSQL-kiszolgáló konfigurációinak listáját, vagy lekéri a megadott kiszolgáló konfigurációit.

Azure Database for MySQL

Action	Leírás
Microsoft.DBforMySQL/servers/firewallRules/read	Adja vissza a kiszolgáló tűzfalszabályainak listáját, vagy lekéri a megadott tűzfalszabály tulajdonságait.
Microsoft.DBforMySQL/servers/firewallRules/write	Létrehoz egy tűzfalszabályt a megadott paraméterekkel, vagy frissít egy meglévő szabályt.
Microsoft.DBforMySQL/servers/firewallRules/delete	Töröl egy meglévő tűzfalszabályt.
Microsoft.DBforMySQL/servers/read	Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.DBforMySQL/servers/databases/read	Adja vissza a MySQL-adatbázisok listáját, vagy lekéri a megadott adatbázis tulajdonságait.
Microsoft.DBforMySQL/servers/write	Létrehoz egy kiszolgálót a megadott paraméterekkel, vagy frissíti a megadott kiszolgáló tulajdonságait vagy címkéit.

Azure Database for MySQL (szolgáltatásvégpont)

Action	Leírás
Microsoft.DBforMySQL/servers/virtualNetworkRules/read	Adja vissza a virtuális hálózati szabályok listáját, vagy lekéri a megadott virtuális hálózati szabály tulajdonságait.
Microsoft.DBforMySQL/servers/virtualNetworkRules/write	Létrehoz egy virtuális hálózati szabályt a megadott paraméterekkel, vagy frissíti a megadott virtuális hálózati szabály tulajdonságait vagy címkéit.
Microsoft.DBforMySQL/servers/virtualNetworkRules/delete	Meglévő virtuális hálózati szabály törlése

Azure Database for MySQL – Rugalmas kiszolgáló

Action	Leírás
Microsoft.DBforMySQL/flexibleServers/firewallRules/read	Visszaadja a kiszolgáló tűzfalszabályainak listáját, vagy lekéri a megadott tűzfalszabály tulajdonságait.
Microsoft.DBforMySQL/flexibleServers/firewallRules/write	Létrehoz egy tűzfalszabályt a megadott paraméterekkel, vagy frissít egy meglévő szabályt.
Microsoft.DBforMySQL/flexibleServers/firewallRules/delete	Töröl egy meglévő tűzfalszabályt.
Microsoft.DBforMySQL/flexibleServers/read	Visszaadja a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.DBforMySQL/flexibleServers/databases/read	Egy kiszolgáló adatbázisainak listáját adja vissza, vagy lekéri a megadott adatbázis tulajdonságait.
Microsoft.DBforMySQL/flexibleServers/configurations/read	Visszaadja a MySQL-kiszolgáló konfigurációinak listáját, vagy lekéri a megadott kiszolgáló konfigurációit.

Azure App Configuration

Action	Leírás
Microsoft.AppConfiguration/configurationStores/ListKeys/action	A megadott konfigurációs tár API-kulcsait sorolja fel.
Microsoft.AppConfiguration/configurationStores/read	Lekéri a megadott konfigurációs tár tulajdonságait, vagy felsorolja a megadott erőforráscsoport vagy előfizetés összes konfigurációs tárolóját.

Azure Event Hubs

Action	Leírás
Microsoft.EventHub/namespaces/read	A névtér erőforrás-leírásának lekérése
Microsoft.EventHub/namespaces/ipFilterRules/read	IP-szűrőerőforrás lekérése
Microsoft.EventHub/namespaces/ipFilterRules/write	IP-szűrőerőforrás létrehozása
Microsoft.EventHub/namespaces/ipFilterRules/delete	IP-szűrő erőforrásának törlése
Microsoft.EventHub/namespaces/networkrulesets/read	A NetworkRuleSet-erőforrás lekéri
Microsoft.EventHub/namespaces/networkrulesets/write	VNET-szabályerőforrás létrehozása
Microsoft.EventHub/namespaces/authorizationRules/listkeys/action	A Csatlakozás ion sztring lekérése a névtérbe

Azure Service Bus

Action	Leírás
Microsoft.ServiceBus/namespaces/read	A névtér erőforrás-leírásának lekérése
Microsoft.ServiceBus/namespaces/ipFilterRules/read	IP-szűrőerőforrás lekérése
Microsoft.ServiceBus/namespaces/ipFilterRules/write	IP-szűrőerőforrás létrehozása
Microsoft.ServiceBus/namespaces/ipFilterRules/delete	IP-szűrő erőforrásának törlése
Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action	A Csatlakozás ion sztring lekérése a névtérbe
Microsoft.ServiceBus/namespaces/networkrulesets/read	A NetworkRuleSet-erőforrás lekéri
Microsoft.ServiceBus/namespaces/networkrulesets/write	VNET-szabályerőforrás létrehozása

Azure Blob Storage

Action	Leírás
Microsoft.Storage/storageAccounts/read	Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Storage/storageAccounts/write	Létrehoz egy tárfiókot a megadott paraméterekkel, vagy frissíti a tulajdonságokat vagy címkéket, vagy egyéni tartományt ad hozzá a megadott tárfiókhoz.
Microsoft.Storage/storageAccounts/listkeys/action	A megadott tárfiók hozzáférési kulcsait adja vissza.

Azure SignalR Service

Action	Leírás
Microsoft.SignalRService/SignalR/read	A SignalR beállításainak és konfigurációinak megtekintése a felügyeleti portálon vagy az API-val
Microsoft.SignalRService/SignalR/write	A SignalR beállításainak és konfigurációinak módosítása a felügyeleti portálon vagy az API-val
Microsoft.SignalRService/locations/operationresults/signalr/read	Helyalapú aszinkron művelet eredményének lekérdezése
Microsoft.SignalRService/locations/operationStatuses/signalr/read	Helyalapú aszinkron művelet állapotának lekérdezése
Microsoft.SignalRService/SignalR/operationResults/read
Microsoft.SignalRService/SignalR/operationStatuses/read
Microsoft.SignalRService/SignalR/listkeys/action	A SignalR hozzáférési kulcsok értékének megtekintése a felügyeleti portálon vagy az API-val

Azure Web PubSub szolgáltatás

Action	Leírás
Microsoft.SignalRService/WebPubSub/read	A WebPubSub beállításainak és konfigurációinak megtekintése a felügyeleti portálon vagy az API-val
Microsoft.SignalRService/WebPubSub/write	A WebPubSub beállításainak és konfigurációinak módosítása a felügyeleti portálon vagy az API-val
Microsoft.SignalRService/locations/operationresults/webpubsub/read	Helyalapú aszinkron művelet eredményének lekérdezése
Microsoft.SignalRService/locations/operationStatuses/webpubsub/read	Helyalapú aszinkron művelet állapotának lekérdezése
Microsoft.SignalRService/WebPubSub/operationResults/read
Microsoft.SignalRService/WebPubSub/operationStatuses/read	A WebPubSub hozzáférési kulcsok értékének megtekintése a felügyeleti portálon vagy az API-val
Microsoft.SignalRService/WebPubSub/listkeys/action	A WebPubSub hozzáférési kulcsok értékének megtekintése a felügyeleti portálon vagy az API-val

Azure Cosmos DB

Action	Leírás
Microsoft.DocumentDB/databaseAccounts/read	Beolvas egy adatbázisfiókot.
Microsoft.DocumentDB/databaseAccounts/write	Adatbázisfiókok frissítése.
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/action	Adatbázisfiók kapcsolati sztring lekérése
Microsoft.DocumentDB/databaseAccounts/listKeys/action	Adatbázisfiók listakulcsai

Azure SQL Database

Action	Leírás
Microsoft.Sql/servers/firewallRules/read	Adja vissza a kiszolgálói tűzfalszabályok listáját, vagy lekéri a megadott kiszolgálói tűzfalszabály tulajdonságait.
Microsoft.Sql/servers/firewallRules/write	Létrehoz egy kiszolgálói tűzfalszabályt a megadott paraméterekkel, frissíti a megadott szabály tulajdonságait, vagy felülírja az összes meglévő szabályt új kiszolgálói tűzfalszabály(ok) használatával.
Microsoft.Sql/servers/firewallRules/delete	Töröl egy meglévő kiszolgálói tűzfalszabályt.
Microsoft.Sql/servers/databases/read	Adja vissza az adatbázisok listáját, vagy lekéri a megadott adatbázis tulajdonságait.
Microsoft.Sql/servers/read	Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.Sql/servers/virtualNetworkRules/read	Adja vissza a virtuális hálózati szabályok listáját, vagy lekéri a megadott virtuális hálózati szabály tulajdonságait.
Microsoft.Sql/servers/virtualNetworkRules/write	Létrehoz egy virtuális hálózati szabályt a megadott paraméterekkel, vagy frissíti a megadott virtuális hálózati szabály tulajdonságait vagy címkéit.
Microsoft.Sql/servers/virtualNetworkRules/delete	Meglévő virtuális hálózati szabály törlése

Azure Key Vault

Action	Leírás
Microsoft.KeyVault/vaults/write	Létrehoz egy új kulcstartót, vagy frissíti egy meglévő kulcstartó tulajdonságait. Bizonyos tulajdonságokhoz több engedélyre lehet szükség.
Microsoft.KeyVault/vaults/read	Kulcstartó tulajdonságainak megtekintése
Microsoft.KeyVault/vaults/secrets/write	Létrehoz egy új titkos kulcsot, vagy frissíti egy meglévő titkos kód értékét.
Microsoft.KeyVault/vaults/accessPolicies/write	Frissítések egy meglévő hozzáférési szabályzatot egyesítéssel vagy lecseréléssel, vagy új hozzáférési szabályzatot ad hozzá a kulcstartóhoz.

Azure Cosmos DB

Action	Leírás
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/read	SQL-szerepkördefiníció olvasása
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write	SQL-szerepkördefiníció létrehozása vagy frissítése
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete	SQL-szerepkör-hozzárendelés törlése

Felügyelt identitással/szolgáltatásnévvel kapcsolatos kapcsolat

Előfordulhat, hogy a szolgáltatás Csatlakozás ornak engedélyeket kell adnia a felügyelt identitásnak vagy a szolgáltatásnévnek, ha hitelesítési típusként hoz létre kapcsolatot azokkal. Az alábbi táblázat a kapcsolat ebben a forgatókönyvben való létrehozásához szükséges jogosultsági követelményeket sorolja fel.

Action	Leírás
Microsoft.Authorization/roleAssignments/read	Információk lekérése egy szerepkör-hozzárendelésről.
Microsoft.Authorization/roleAssignments/write	Szerepkör-hozzárendelés létrehozása a megadott hatókörben.
Microsoft.Authorization/roleAssignments/delete	Szerepkör-hozzárendelés törlése a megadott hatókörben.

Felhasználó által hozzárendelt felügyelt identitások kapcsolata

Előfordulhat, hogy a szolgáltatás Csatlakozás ornak engedélyt kell adnia a felhasználó által hozzárendelt felügyelt identitásnak, ha hitelesítési típusként hoz létre kapcsolatot vele. Az alábbi táblázat a kapcsolat ebben a forgatókönyvben való létrehozásához szükséges jogosultsági követelményeket sorolja fel.

Action	Leírás
Microsoft.ManagedIdentity/userAssignedIdentities/read	Meglévő felhasználó által hozzárendelt identitás lekérése
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action	RBAC-művelet egy meglévő felhasználó által hozzárendelt identitás erőforráshoz való hozzárendeléséhez
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Összevont identitás hitelesítő adatainak lekérése vagy listázása
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Összevont identitás hitelesítő adatainak hozzáadása vagy frissítése
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Összevont identitás hitelesítő adatainak törlése

Privát végponttal/szolgáltatásvégponttal kapcsolatos engedély

Előfordulhat, hogy a szolgáltatás Csatlakozás ornak engedélyeket kell adnia az identitáshoz, ha hálózati megoldásként privát végponttal vagy szolgáltatásvégponttal hoz létre kapcsolatot. Az alábbi táblázat a kapcsolat ebben a forgatókönyvben való létrehozásához szükséges jogosultsági követelményeket sorolja fel.

Action	Leírás
Microsoft.Network/publicIPAddresses/read	Nyilvános IP-címdefiníciót kap.
Microsoft.Network/virtualNetworks/subnets/read	Lekéri a virtuális hálózati alhálózat definícióját
Microsoft.Network/virtualNetworks/subnets/write	Virtuális hálózati alhálózat létrehozása vagy meglévő virtuális hálózati alhálózat frissítése
Microsoft.Network/privateEndpoints/read	Magánvégpont-erőforrást kap.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás.
Microsoft.Network/networkSecurityGroups/join/action	Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás.
Microsoft.Network/serviceEndpointPolicies/join/action	Szolgáltatásvégpont-szabályzathoz csatlakozik. Nem riasztás.
Microsoft.Network/natGateways/join/action	NAT-átjáró csatlakoztatása
Microsoft.Network/networkIntentPolicies/join/action	Csatlakozik egy hálózati szándékszabályzathoz. Nem riasztás.
Microsoft.Network/networkSecurityGroups/join/action	Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás.
Microsoft.Network/routeTables/join/action	Egy útvonaltáblához csatlakozik. Nem riasztás.

Magas rendelkezésre állás