Bagikan melalui


Izin Azure untuk Identitas

Artikel ini mencantumkan izin untuk penyedia sumber daya Azure dalam kategori Identitas. Anda dapat menggunakan izin ini dalam peran kustom Azure Anda sendiri untuk menyediakan kontrol akses terperinci ke sumber daya di Azure. String izin memiliki format berikut: {Company}.{ProviderName}/{resourceType}/{action}

Microsoft.AAD

Gabungkan komputer virtual Azure ke domain tanpa pengontrol domain.

Layanan Azure: Microsoft Entra Domain Services

Tindakan Deskripsi
Microsoft.AAD/register/action Tindakan Pendaftaran Langganan
Microsoft.AAD/unregister/action Membatalkan pendaftaran Layanan Domain
Microsoft.AAD/register/action Mendaftarkan Layanan Domain
Microsoft.AAD/domainServices/read Membaca Layanan Domain
Microsoft.AAD/domainServices/write Menulis Layanan Domain
Microsoft.AAD/domainServices/delete Menghapus Layanan Domain
Microsoft.AAD/domainServices/oucontainer/read Membaca Kontainer Ou
Microsoft.AAD/domainServices/oucontainer/write Menulis Kontainer Ou
Microsoft.AAD/domainServices/oucontainer/delete Menghapus Kontainer Ou
Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read Mendapatkan titik akhir jaringan pada semua dependensi keluar
Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read Dapatkan pengaturan diagnostik untuk Layanan Domain
Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write Membuat atau memperbarui pengaturan diagnostik untuk sumber daya Layanan Domain
Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read Mendapatkan log yang tersedia untuk Layanan Domain
Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read Mendapatkan metrik untuk Layanan Domain
Microsoft.AAD/locations/operationresults/read
Microsoft.AAD/Operations/read

microsoft.aadiam

Layanan Azure: Azure Active Directory

Tindakan Deskripsi
microsoft.aadiam/azureADMetrics/read Membaca Definisi Metrik Azure Active Directory
microsoft.aadiam/azureADMetrics/write Membuat atau Memperbarui Definisi Metrik Azure Active Directory
microsoft.aadiam/azureADMetrics/delete Menghapus Definisi Metrik Azure Active Directory
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read Mendapatkan pengaturan diagnostik untuk sumber daya
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write Membuat atau memperbarui pengaturan diagnostik untuk sumber daya
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read Mendapatkan metrik yang tersedia untuk azureADMetrics
microsoft.aadiam/diagnosticsettings/write Menulis pengaturan diagnostik
microsoft.aadiam/diagnosticsettings/read Membaca pengaturan diagnostik
microsoft.aadiam/diagnosticsettings/delete Menghapus pengaturan diagnostik
microsoft.aadiam/diagnosticsettingscategories/read Membaca kategori pengaturan diagnostik
microsoft.aadiam/metricDefinitions/read Membaca Definisi Metrik Tingkat Penyewa
microsoft.aadiam/metrics/read Membaca Metrik Tingkat Penyewa
microsoft.aadiam/privateLinkForAzureAD/read Membaca Definisi Kebijakan Private Link
microsoft.aadiam/privateLinkForAzureAD/write Membuat atau Memperbarui Definisi Kebijakan Private Link
microsoft.aadiam/privateLinkForAzureAD/delete Menghapus Definisi Kebijakan Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action Setujui PrivateEndpointConnections
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read Membaca Proksi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete Menghapus Proksi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action Memvalidasi Proksi Private Link
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read Membaca PrivateEndpointConnections
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write Membuat dan Memperbarui PrivateEndpointConnections
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete Menghapus PrivateEndpointConnections
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read Membaca PrivateLinkResources
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write Membuat dan Memperbarui PrivateLinkResources
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete Menghapus PrivateLinkResources
microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read Mendapatkan pengaturan diagnostik untuk sumber daya
microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write Membuat atau memperbarui pengaturan diagnostik untuk sumber daya
microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read Mendapatkan log yang tersedia untuk penyewa

Microsoft.ADHybridHealthService

Pemantauan infrastruktur identitas lokal Anda yang kuat.

Layanan Azure: ID Microsoft Entra

Tindakan Deskripsi
Microsoft.ADHybridHealthService/configuration/action Memperbarui Konfigurasi Penyewa.
Microsoft.ADHybridHealthService/services/action Memperbarui instans layanan di penyewa.
Microsoft.ADHybridHealthService/addsservices/action Membuat forest baru untuk penyewa.
Microsoft.ADHybridHealthService/register/action Mendaftarkan Penyedia Sumber Daya Layanan Kesehatan ADHybrid dan mengaktifkan pembuatan sumber daya Layanan Kesehatan ADHybrid.
Microsoft.ADHybridHealthService/unregister/action Membatalkan pendaftaran langganan Penyedia Sumber Daya Layanan Kesehatan ADHybrid.
Microsoft.ADHybridHealthService/addsservices/write Membuat atau Memperbarui instans ADDomainService untuk penyewa.
Microsoft.ADHybridHealthService/addsservices/servicemembers/action Menambahkan instans server ke layanan.
Microsoft.ADHybridHealthService/addsservices/read Mendapatkan detail Layanan untuk nama layanan yang ditentukan.
Microsoft.ADHybridHealthService/addsservices/delete Menghapus Layanan dan servernya bersama dengan data Kesehatan.
Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read Mendapatkan semua server untuk nama layanan yang ditentukan.
Microsoft.ADHybridHealthService/addsservices/alerts/read Mendapatkan detail pemberitahuan untuk forest seperti alertid, tanggal peningkatan pemberitahuan, pemberitahuan terakhir terdeteksi, deskripsi pemberitahuan, terakhir diperbarui, tingkat pemberitahuan, status pemberitahuan, tautan pemecahan masalah pemberitahuan, dll.
Microsoft.ADHybridHealthService/addsservices/configuration/read Mendapatkan Konfigurasi Layanan untuk forest. Contoh- Nama Forest, Tingkat Fungsi, Peran FSMO master Penamaan Domain, peran FSMO master Skema, dll.
Microsoft.ADHybridHealthService/addsservices/dimensions/read Mendapatkan detail domain dan situs untuk forest. Contoh- status kesehatan, pemberitahuan aktif, pemberitahuan teratasi, properti seperti Tingkat Fungsi Domain, Forest, Master Infrastruktur, PDC, master RID, dll.
Microsoft.ADHybridHealthService/addsservices/features/userpreference/read Mendapatkan pengaturan preferensi pengguna untuk hutan.
Contoh- MetricCounterName seperti ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches.
Pengaturan untuk Bagan UI, dll.
Microsoft.ADHybridHealthService/addsservices/forestsummary/read Mendapatkan ringkasan forest untuk forest yang diberikan seperti nama forest, jumlah domain di bawah forest ini, jumlah situs dan detail situs, dll.
Microsoft.ADHybridHealthService/addsservices/metricmetadata/read Mendapatkan daftar metrik yang didukung untuk layanan tertentu.
Misalnya Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proksi), Permintaan Token /dtk dll untuk layanan ADFS.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll untuk ADDomainService.
Latensi Profil Eksekusi, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan ADSync.
Microsoft.ADHybridHealthService/addsservices/metrics/groups/read Dengan layanan tertentu, API ini mendapatkan informasi metrik.
Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain.
Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync.
Microsoft.ADHybridHealthService/addsservices/premiumcheck/read API ini mendapatkan daftar semua ADDomainServices onboard untuk penyewa premium.
Microsoft.ADHybridHealthService/addsservices/replicationdetails/read Mendapatkan detail replikasi untuk semua server nama layanan yang ditentukan.
Microsoft.ADHybridHealthService/addsservices/replicationstatus/read Mendapatkan jumlah pengendali domain dan kesalahan replikasinya jika ada.
Microsoft.ADHybridHealthService/addsservices/replicationsummary/read Mendapatkan daftar pengendali domain lengkap bersama dengan detail replikasi untuk forest tertentu.
Microsoft.ADHybridHealthService/addsservices/servicemembers/delete Menghapus server untuk layanan dan penyewa tertentu.
Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read Selama pendaftaran server ADDomainService, API ini dipanggil untuk mendapatkan kredensial onboarding server baru.
Microsoft.ADHybridHealthService/configuration/write Membuat Konfigurasi Penyewa.
Microsoft.ADHybridHealthService/configuration/read Membaca Konfigurasi Penyewa.
Microsoft.ADHybridHealthService/logs/read Mendapatkan penginstalan agen dan log pendaftaran untuk penyewa.
Microsoft.ADHybridHealthService/logs/contents/read Mendapatkan konten penginstalan agen dan log pendaftaran yang disimpan di blob.
Microsoft.ADHybridHealthService/operations/read Mendapatkan daftar operasi yang didukung oleh sistem.
Microsoft.ADHybridHealthService/reports/availabledeployments/read Mendapatkan daftar wilayah yang tersedia, digunakan oleh Azure DevOps untuk mendukung insiden pelanggan.
Microsoft.ADHybridHealthService/reports/badpassword/read Mendapatkan daftar upaya kata sandi yang buruk untuk semua pengguna di Layanan Federasi Direktori Aktif.
Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read Mendapatkan URI SAS Blob yang berisi status dan hasil akhir dari pekerjaan laporan yang baru diantrekan untuk frekuensi upaya Nama Pengguna/Kata Sandi yang Buruk masing-masing UserId setiap IPAddress per Hari untuk Penyewa tertentu.
Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read Mendapatkan daftar penyewa yang disetujui Azure DevOps. Biasanya digunakan untuk dukungan pelanggan.
Microsoft.ADHybridHealthService/reports/isdevops/read Mendapatkan nilai yang menunjukkan apakah penyewa tersebut adalah Azure DevOps yang Disetujui atau tidak.
Microsoft.ADHybridHealthService/reports/selectdevopstenant/read Memperbarui userid(objectid) untuk penyewa dev ops yang dipilih.
Microsoft.ADHybridHealthService/reports/selecteddeployment/read Mendapatkan penyebaran yang dipilih untuk penyewa tertentu.
Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read ID penyewa tertentu mendapatkan lokasi penyimpanan penyewa.
Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read Mendapatkan lokasi geografis dari lokasi data akan diakses.
Microsoft.ADHybridHealthService/services/write Membuat instans layanan di penyewa.
Microsoft.ADHybridHealthService/services/read Membaca instans layanan di penyewa.
Microsoft.ADHybridHealthService/services/delete Menghapus instans layanan di penyewa.
Microsoft.ADHybridHealthService/services/servicemembers/action Membuat atau memperbarui instans server di layanan.
Microsoft.ADHybridHealthService/services/alerts/read Membaca pemberitahuan untuk layanan.
Microsoft.ADHybridHealthService/services/alerts/read Membaca pemberitahuan untuk layanan.
Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read Nama fitur tertentu memverifikasi apakah layanan memiliki semua yang diperlukan untuk menggunakan fitur tersebut.
Microsoft.ADHybridHealthService/services/exporterrors/read Mendapatkan kesalahan ekspor untuk layanan sinkronisasi tertentu.
Microsoft.ADHybridHealthService/services/exportstatus/read Mendapatkan status ekspor untuk layanan tertentu.
Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read Mendapatkan umpan balik pemberitahuan untuk layanan dan server tertentu.
Microsoft.ADHybridHealthService/services/ipAddressAggregates/read Membaca IP buruk yang mencoba mengakses layanan.
Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read Membaca ambang alarm untuk IP buruk.
Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write Menulis ambang alarm untuk IP buruk.
Microsoft.ADHybridHealthService/services/metricmetadata/read Mendapatkan daftar metrik yang didukung untuk layanan tertentu.
Misalnya Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proksi), Permintaan Token /dtk dll untuk layanan ADFS.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll untuk ADDomainService.
Latensi Profil Eksekusi, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan ADSync.
Microsoft.ADHybridHealthService/services/metrics/groups/read Dengan layanan tertentu, API ini mendapatkan informasi metrik.
Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain.
Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync.
Microsoft.ADHybridHealthService/services/metrics/groups/average/read Dengan layanan tertentu, API ini mendapatkan rata-rata metrik untuk layanan tertentu.
Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain.
Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync.
Microsoft.ADHybridHealthService/services/metrics/groups/sum/read Dengan layanan tertentu, API ini mendapatkan rata-rata metrik untuk layanan tertentu.
Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain.
Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync.
Microsoft.ADHybridHealthService/services/monitoringconfiguration/write Menambahkan atau memperbarui konfigurasi pemantauan untuk layanan.
Microsoft.ADHybridHealthService/services/monitoringconfigurations/read Mendapatkan konfigurasi pemantauan untuk layanan tertentu.
Microsoft.ADHybridHealthService/services/monitoringconfigurations/write Menambahkan atau memperbarui konfigurasi pemantauan untuk layanan.
Microsoft.ADHybridHealthService/services/premiumcheck/read API ini mendapatkan daftar semua layanan onboard untuk penyewa premium.
Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action Menghasilkan laporan IP Berisiko dan menampilkan URI yang mengarah ke sana.
Microsoft.ADHybridHealthService/services/reports/blobUris/read Mendapatkan semua URI laporan IP Berisiko selama 7 hari terakhir.
Microsoft.ADHybridHealthService/services/reports/details/read Mendapatkan laporan 50 pengguna teratas dengan kesalahan kata sandi yang buruk dari 7 hari terakhir
Microsoft.ADHybridHealthService/services/servicemembers/read Membaca instans server dalam layanan.
Microsoft.ADHybridHealthService/services/servicemembers/delete Menghapus instans server dalam layanan.
Microsoft.ADHybridHealthService/services/servicemembers/alerts/read Membaca pemberitahuan untuk server.
Microsoft.ADHybridHealthService/services/servicemembers/credentials/read Selama pendaftaran server, API ini dipanggil untuk mendapatkan kredensial onboarding server baru.
Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read Untuk server tertentu, API ini mendapatkan datatypes yang sedang diunggah oleh server dan waktu terbaru untuk setiap unggahan.
Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read Mendapatkan detail Kesalahan Ekspor Sinkronisasi untuk Layanan Sinkronisasi tertentu.
Microsoft.ADHybridHealthService/services/servicemembers/metrics/read Mendapatkan daftar konektor dan menjalankan nama profil untuk layanan dan anggota layanan tertentu.
Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read Dengan layanan tertentu, API ini mendapatkan informasi metrik.
Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation.
Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain.
Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync.
Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read Mendapatkan konfigurasi layanan untuk penyewa tertentu.
Microsoft.ADHybridHealthService/services/tenantwhitelisting/read Mendapatkan status allowlisting fitur untuk penyewa tertentu.

Microsoft.AzureActiveDirectory

Sinkronkan direktori lokal dan aktifkan akses menyeluruh.

Layanan Azure: Azure Active Directory B2C

Tindakan Deskripsi
Microsoft.AzureActiveDirectory/register/action Mendaftarkan langganan untuk penyedia sumber daya Microsoft.AzureActiveDirectory
Microsoft.AzureActiveDirectory/b2cDirectories/write Membuat atau memperbarui sumber daya Direktori B2C
Microsoft.AzureActiveDirectory/b2cDirectories/read Melihat sumber daya Direktori B2C
Microsoft.AzureActiveDirectory/b2cDirectories/delete Menghapus sumber daya Direktori B2C
Microsoft.AzureActiveDirectory/b2ctenants/read Mencantumkan semua penyewa B2C di mana pengguna adalah anggota
Microsoft.AzureActiveDirectory/ciamDirectories/write Membuat atau memperbarui sumber daya Direktori CIAM
Microsoft.AzureActiveDirectory/ciamDirectories/read Menampilkan sumber daya Direktori CIAM
Microsoft.AzureActiveDirectory/ciamDirectories/delete Menghapus sumber daya Direktori CIAM
Microsoft.AzureActiveDirectory/guestUsages/write Membuat atau memperbarui sumber daya Penggunaan Tamu
Microsoft.AzureActiveDirectory/guestUsages/read Melihat sumber daya Penggunaan Tamu
Microsoft.AzureActiveDirectory/guestUsages/delete Menghapus sumber daya Penggunaan Tamu
Microsoft.AzureActiveDirectory/operations/read Membaca semua operasi API yang tersedia untuk penyedia sumber daya Microsoft.AzureActiveDirectory

Microsoft.ManagedIdentity

Identitas yang dikelola secara otomatis di ID Microsoft Entra yang mengautentikasi ke layanan apa pun yang mendukung Microsoft Entra

Layanan Azure: Identitas terkelola untuk sumber daya Azure

Tindakan Deskripsi
Microsoft.ManagedIdentity/register/action Mendaftarkan langganan untuk penyedia sumber daya identitas terkelola
Microsoft.ManagedIdentity/identities/read Mendapatkan identitas yang ditetapkan sistem yang ada
Microsoft.ManagedIdentity/operations/read Mencantumkan operasi yang tersedia di penyedia sumber daya Microsoft.ManagedIdentity
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Tindakan RBAC untuk menetapkan identitas yang ditetapkan pengguna yang ada ke sumber daya
Microsoft.ManagedIdentity/userAssignedIdentities/delete Menghapus identitas pengguna yang ditetapkan pengguna yang sudah ada
Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action Mencantumkan semua sumber daya terkait untuk identitas yang ditetapkan pengguna yang sudah ada
Microsoft.ManagedIdentity/userAssignedIdentities/read Mendapatkan identitas yang ditetapkan pengguna yang ada
Microsoft.ManagedIdentity/userAssignedIdentities/write Membuat identitas yang ditetapkan pengguna baru atau memperbarui tag yang terkait dengan identitas yang ditetapkan pengguna yang ada
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action Mencabut semua token yang ada pada identitas yang ditetapkan pengguna
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read Mendapatkan atau mencantumkan Kredensial Identitas Federasi
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write Menambahkan atau memperbarui Kredensial Identitas Federasi
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete Menghapus Kredensial Identitas Federasi

Langkah berikutnya