Engedélyezés Microsoft Entra ID
Az Azure Storage integrációt biztosít a Microsoft Entra ID a Blob-, File-, Queue- és Table-szolgáltatások felé irányuló kérések identitásalapú engedélyezéséhez. A Microsoft Entra ID szerepköralapú hozzáférés-vezérléssel (RBAC) biztosíthat hozzáférést a blob-, fájl-, üzenetsor- és táblaerőforrásokhoz a felhasználók, csoportok vagy alkalmazások számára. Az egyes tárolók, megosztások, üzenetsorok vagy táblák szintjére vonatkozó engedélyeket adhat meg.
Ha többet szeretne megtudni Microsoft Entra ID Azure Storage-integrációról, tekintse meg az Azure-blobokhoz és -üzenetsorokhoz való hozzáférés engedélyezését Microsoft Entra ID használatával.
A Microsoft Entra ID alkalmazásbeli használatának előnyeiről további információt az Integrálás az Microsoft Identitásplatform című témakörben talál.
Tipp
A blob-, fájl-, üzenetsor- és táblaadatokhoz való hozzáférés engedélyezése a Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít más engedélyezési lehetőségekhez képest. Ha a Microsoft Entra ID használatával engedélyezi az alkalmazásoktól érkező kéréseket, akkor nem kell a kóddal tárolnia a fiók hozzáférési kulcsát, ahogy a megosztott kulcs engedélyezése esetén is. Bár továbbra is használhatja a megosztott kulcsos hitelesítést a blob-, fájl-, üzenetsor- és táblaalkalmazásokkal, a Microsoft azt javasolja, hogy lehetőség szerint lépjen Microsoft Entra ID. Az Azure Storage Microsoft Entra ID integrációjával kapcsolatos további információkért lásd: Azure-blobokhoz és üzenetsorokhoz való hozzáférés engedélyezése Microsoft Entra ID használatával.
OAuth hozzáférési jogkivonatok használata hitelesítéshez
Az Azure Storage elfogadja az OAuth 2.0 hozzáférési jogkivonatokat a tárfiókot tartalmazó előfizetéshez társított Microsoft Entra bérlőből. Az Azure Storage a következő hozzáférési jogkivonatokat fogadja el:
- Felhasználók és csoportok
- Szolgáltatásnevek
- Azure-erőforrások felügyelt identitásai
- Felhasználók által delegált engedélyeket használó alkalmazások
Az Azure Storage egyetlen nevű user_impersonation delegálási hatókört tesz elérhetővé, amely lehetővé teszi, hogy az alkalmazások végrehajtsa a felhasználó által engedélyezett műveletet.
Az Azure Storage-jogkivonatok lekéréséhez adja meg az erőforrás-azonosító értékét https://storage.azure.com/ . További információ az erőforrás-azonosítóról: Microsoft Identitásplatform hatókörök, engedélyek, & hozzájárulás.
További információ a hozzáférési jogkivonatok Microsoft Entra ID felhasználók és szolgáltatásnevek számára történő lekéréséről: Hitelesítési folyamatok és alkalmazásforgatókönyvek.
További információ a felügyelt identitásokkal konfigurált erőforrások hozzáférési jogkivonatainak lekéréséről: Felügyelt identitások használata Azure-beli erőforrásokhoz azure-beli virtuális gépen hozzáférési jogkivonat beszerzéséhez.
Tárolási műveletek meghívása OAuth-jogkivonatokkal
A Blob-, File-, Queue- és Table Service-műveletek OAuth hozzáférési jogkivonatokkal történő meghívásához adja át a hozzáférési jogkivonatot az Engedélyezés fejlécben a Tulajdonos sémával, és adja meg a 2017-11-09 szolgáltatásverziót (a Fájlszolgáltatás esetében 2022-11-02) vagy újabb verziót, az alábbi példában látható módon:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Tulajdonosi kihívás
A tulajdonosi kihívás az RFC 6750 OAuth protokoll része, és a hatóság felderítésére szolgál. A Blob szolgáltatásnak küldött névtelen kérések vagy az érvénytelen OAuth tulajdonosi jogkivonattal küldött kérések esetén a kiszolgáló a 401-es (Jogosulatlan) állapotkódot adja vissza identitásszolgáltatóval és erőforrás-információkkal. A hivatkozásra kattintva megtudhatja, hogyan használhatja ezeket az értékeket a Microsoft Entra ID hitelesítés során.
Az Azure Storage Blob- és Queue-szolgáltatásai a 2019-12-12-es és újabb verziók esetében is kihívást jelentenek. Az Azure Storage Table service a 2020-12-06-os és újabb verzióhoz ad vissza tulajdonosi kihívást. Azure Data Lake Storage Gen2 egy tulajdonosi kihívást ad vissza a 2017-11-09-es és újabb verzióhoz. Az Azure File service egy tulajdonosi kihívást ad vissza a 2022-11-02-es és újabb verzióból.
Névtelen olvasási kérelmekre adott válaszok
Ha a Blob Storage névtelen kérést kap, a kérés sikeres lesz, ha az alábbi feltételek mindegyike teljesül:
- A tárfiókhoz névtelen nyilvános hozzáférés engedélyezett.
- A tároló úgy van konfigurálva, hogy engedélyezze a névtelen nyilvános hozzáférést.
- A kérelem olvasási hozzáférésre szól.
Ha ezen feltételek bármelyike nem teljesül, a kérés sikertelen lesz. A sikertelen válaszkód attól függ, hogy a névtelen kérés a szolgáltatásnak a tulajdonosi kihívást támogató verziójával történt-e. A tulajdonosi kihívást a 2019-12-12-s és újabb szolgáltatásverziók támogatják:
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely támogatja a tulajdonosi kihívást, akkor a szolgáltatás a 401-es hibakódot (Jogosulatlan) adja vissza.
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a névtelen nyilvános hozzáférés nem engedélyezett a tárfiók esetében, akkor a szolgáltatás a 409-es hibakódot (Ütközés) adja vissza.
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a tárfiókhoz engedélyezve van a névtelen nyilvános hozzáférés, akkor a szolgáltatás a 404-es hibakódot adja vissza (nem található).
A tulajdonosi kihívással kapcsolatos további információkért lásd: Tulajdonosi feladvány.
Mintaválasz a tulajdonosi kihívásra
Az alábbiakban egy példa látható egy tulajdonosi kérdésre adott válaszra, ha az ügyfélkérés nem tartalmazza a tulajdonosi jogkivonatot a névtelen letöltési blobkérésben:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Paraméter | Leírás |
|---|---|
| authorization_uri | Az engedélyezési kiszolgáló URI-ja (fizikai végpontja). Ez az érték keresési kulcsként is használható a kiszolgálóval kapcsolatos további információk lekéréséhez egy felderítési végpontról. Az ügyfélnek ellenőriznie kell, hogy az engedélyezési kiszolgáló megbízható-e. Ha az erőforrást Microsoft Entra ID védi, elegendő ellenőrizni, hogy az URL-cím a vagy más, Microsoft Entra ID által támogatott állomásnévvel https://login.microsoftonline.com kezdődik-e. A bérlőspecifikus erőforrásoknak mindig bérlőspecifikus engedélyezési URI-t kell visszaadnia. |
| resource_id | Az erőforrás egyedi azonosítóját adja vissza. Az ügyfélalkalmazás ezt az azonosítót használhatja az erőforrásparaméter értékeként, amikor hozzáférési jogkivonatot kér az erőforráshoz. Fontos, hogy az ügyfélalkalmazás ellenőrizze ezt az értéket, különben egy rosszindulatú szolgáltatás jogosultságszint-emelési támadást indíthat. A támadás megelőzésének ajánlott stratégiája annak ellenőrzése, hogy a resource_id megegyezik-e az elérni kívánt webes API URL-cím alapjaival. Az Azure Storage-erőforrás azonosítója .https://storage.azure.com |
Hozzáférési jogosultságok felügyelete RBAC használatával
Microsoft Entra ID az RBAC-vel kezeli a biztonságos erőforrásokhoz való hozzáférés engedélyezését. Az RBAC használatával szerepköröket rendelhet felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez. Az egyes szerepkörök egy erőforrás engedélykészletét foglalják magukban. Miután hozzárendelte a szerepkört a felhasználóhoz, csoporthoz vagy szolgáltatásnévhez, hozzáféréssel rendelkezik az erőforráshoz. Hozzáférési jogosultságokat a Azure Portal, az Azure parancssori eszközei és az Azure Management API-k használatával rendelhet hozzá. Az RBAC-vel kapcsolatos további információkért lásd: Ismerkedés a Role-Based Access Control.
Az Azure Storage esetében hozzáférést adhat egy tárolóban vagy üzenetsorban lévő adatokhoz a tárfiókban. Az Azure Storage ezeket a beépített RBAC-szerepköröket kínálja az Microsoft Entra ID:
- Storage-blobadatok tulajdonosa
- Storage-blobadatok közreműködője
- Storage-blobadatok olvasója
- Storage Blob Delegator
- Tárolási várólista adatainak közreműködője
- Tárolóvárólista adatolvasója
- Storage-üzenetsor adatüzenet-feldolgozója
- Storage-üzenetsor adatüzenetének küldője
- Tárolótábla adatolvasója
- Storage-táblaadatok közreműködője
Az Azure Storage beépített szerepköreinek definiálásáról további információt az Azure-erőforrások szerepkör-definícióinak ismertetése című témakörben talál.
A Blob Storage-hoz és az Azure Queueshez használható egyéni szerepköröket is definiálhat. További információ: Egyéni szerepkörök létrehozása az Azure Role-Based Access Control.
Adatműveletek meghívására vonatkozó engedélyek
Az alábbi táblázatok ismertetik azokat az engedélyeket, amelyek szükségesek ahhoz, hogy egy Microsoft Entra felhasználó, csoport vagy szolgáltatásnév meghívjon bizonyos Azure Storage-műveleteket. Ahhoz, hogy egy ügyfél meghívhasson egy adott műveletet, győződjön meg arról, hogy az ügyfél hozzárendelt RBAC-szerepköre megfelelő engedélyeket biztosít a művelethez.
Blobszolgáltatás-műveletek engedélyei
| Blobszolgáltatás-művelet | RBAC-művelet |
|---|---|
| Tárolók listázása | Microsoft.Storage/storageAccounts/blobServices/containers/read (hatóköre a tárfiókra vagy a fentiekre terjed ki) |
| Blobszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/blobServices/write |
| Blob szolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/blobServices/read |
| Előzetes blobkérés | Névtelen |
| Blob szolgáltatásstatisztikák lekérése | Microsoft.Storage/storageAccounts/blobServices/read |
| Fiókadatok lekérése | Nem támogatott |
| Felhasználódelegálási kulcs lekérése | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Tároló létrehozása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló ACL-ének lekérése | Nem támogatott |
| Tároló ACL-ének beállítása | Nem támogatott |
| Bérlettároló | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló törlése | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Tároló visszaállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blobok listázása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobok keresése címkék szerint a tárolóban | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Put Blob | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob elhelyezése URL-címről | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Get Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobtulajdonságok beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob metaadatainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob metaadatainak beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blobcímkék lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Blobcímkék beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Blob keresése címkék szerint | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blobbérlet | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Snapshot Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copy Blob | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Az ugyanabban a tárfiókban található forrásblob esetében: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob másolása URL-címről | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Az ugyanabban a tárfiókban található forrásblob esetében: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob másolásának megszakítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Delete Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blob törlésének visszavonása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Set Blob Tier | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | Szülőkérés: Microsoft.Storage/storageAccounts/blobServices/containers/write Alkérelmek: Lásd az adott kérelemtípus engedélyeit. |
| Módosíthatatlansági szabályzat beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Módosíthatatlansági szabályzat törlése | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blob jogi célú visszatartásának beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blokk elhelyezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokk elhelyezése URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokklista lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Lekérdezési blob tartalma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Lap elhelyezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldal elhelyezése URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldaltartományok beolvasása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Növekményes másolási blob | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Forrásblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Új blob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hozzáfűző blokk | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hozzáfűzési blokk URL-címből | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lejáratának beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
A Queue service műveleteinek engedélyei
| Üzenetsor-szolgáltatás művelete | RBAC-művelet |
|---|---|
| Üzenetsorok listázása | Microsoft.Storage/storageAccounts/queueServices/queues/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Üzenetsor-szolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/queueServices/read |
| Üzenetsor-szolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Elővizsgálati várólista kérése | Névtelen |
| Queue Service-statisztikák lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Üzenetsor létrehozása | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Üzenetsor törlése | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Üzenetsor metaadatainak lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Üzenetsor metaadatainak beállítása | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Üzenetsor ACL-ének lekérése | Nem érhető el az OAuth-on keresztül |
| Üzenetsor ACL-ének beállítása | Nem érhető el az OAuth-on keresztül |
| Üzenet elhelyezése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Üzenetek lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete és Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Betekintés üzenetek | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Üzenet törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenetek törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenet frissítése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
A Table Service műveleteinek engedélyei
| Table service művelet | RBAC-művelet |
|---|---|
| Táblaszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/tableServices/write |
| Table Service tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Előzetes táblakérés | Névtelen |
| Table Service-statisztikák lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Entitáscsoport-tranzakciók végrehajtása | Az alművelet külön-külön engedélyezve van |
| Lekérdezési táblák | Microsoft.Storage/storageAccounts/tableServices/tables/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Tábla törlése | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Tábla ACL-ének lekérése | Nem érhető el az OAuth-on keresztül |
| Tábla ACL-ének beállítása | Nem érhető el az OAuth-on keresztül |
| Entitások lekérdezése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Entitás beszúrása | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Entitás beszúrása vagy egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás beszúrása vagy cseréje | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás frissítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás törlése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
A Fájlszolgáltatás műveleteinek engedélyei
| Fájlszolgáltatás művelete | RBAC-művelet |
|---|---|
| Fájlszolgáltatás tulajdonságainak lekérése | Nem érhető el az OAuth-on keresztül |
| Fájlszolgáltatás tulajdonságainak beállítása | Nem érhető el az OAuth-on keresztül |
| Előzetes fájlkérelem | Névtelen |
| Megosztások listázása | Nem érhető el az OAuth-on keresztül |
| Megosztás létrehozása | Nem érhető el az OAuth-on keresztül |
| Pillanatkép-megosztás | Nem érhető el az OAuth-on keresztül |
| Megosztási tulajdonságok lekérése | Nem érhető el az OAuth-on keresztül |
| Megosztási tulajdonságok beállítása | Nem érhető el az OAuth-on keresztül |
| Metaadatok megosztása | Nem érhető el az OAuth-on keresztül |
| Metaadatok megosztása | Nem érhető el az OAuth-on keresztül |
| Megosztás törlése | Nem érhető el az OAuth-on keresztül |
| Megosztás visszaállítása | Nem érhető el az OAuth-on keresztül |
| Megosztási ACL lekérése | Nem érhető el az OAuth-on keresztül |
| Megosztási ACL beállítása | Nem érhető el az OAuth-on keresztül |
| Megosztási statisztikák lekérése | Nem érhető el az OAuth-on keresztül |
| Bérletmegosztás | Nem érhető el az OAuth-on keresztül |
| Engedély létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Engedély lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Könyvtárak és fájlok listázása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtár létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtártulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtártulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha az x-ms-file-permission vagy az x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Címtár törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtár metaadatainak lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtár metaadatainak beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Könyvtár átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl beolvasása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha az x-ms-file-permission vagy az x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Tartomány elhelyezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Tartomány elhelyezése URL-címből | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listatartományok | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl másolása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha az x-ms-file-permission vagy az x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Fájlmásolás megszakítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listafogantyúk | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fogópontok kényszerített bezárása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Bérletfájl | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |