Izin Azure untuk Identitas
Artikel ini mencantumkan izin untuk penyedia sumber daya Azure dalam kategori Identitas. Anda dapat menggunakan izin ini dalam peran kustom Azure Anda sendiri untuk menyediakan kontrol akses terperinci ke sumber daya di Azure. String izin memiliki format berikut: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Gabungkan komputer virtual Azure ke domain tanpa pengontrol domain.
Layanan Azure: Microsoft Entra Domain Services
| Tindakan | Deskripsi |
|---|---|
| Microsoft.AAD/register/action | Tindakan Pendaftaran Langganan |
| Microsoft.AAD/unregister/action | Membatalkan pendaftaran Layanan Domain |
| Microsoft.AAD/register/action | Mendaftarkan Layanan Domain |
| Microsoft.AAD/domainServices/read | Membaca Layanan Domain |
| Microsoft.AAD/domainServices/write | Menulis Layanan Domain |
| Microsoft.AAD/domainServices/delete | Menghapus Layanan Domain |
| Microsoft.AAD/domainServices/oucontainer/read | Membaca Kontainer Ou |
| Microsoft.AAD/domainServices/oucontainer/write | Menulis Kontainer Ou |
| Microsoft.AAD/domainServices/oucontainer/delete | Menghapus Kontainer Ou |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Mendapatkan titik akhir jaringan pada semua dependensi keluar |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Dapatkan pengaturan diagnostik untuk Layanan Domain |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Membuat atau memperbarui pengaturan diagnostik untuk sumber daya Layanan Domain |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Mendapatkan log yang tersedia untuk Layanan Domain |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Mendapatkan metrik untuk Layanan Domain |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Layanan Azure: Azure Active Directory
| Tindakan | Deskripsi |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Membaca Definisi Metrik Azure Active Directory |
| microsoft.aadiam/azureADMetrics/write | Membuat atau Memperbarui Definisi Metrik Azure Active Directory |
| microsoft.aadiam/azureADMetrics/delete | Menghapus Definisi Metrik Azure Active Directory |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Mendapatkan pengaturan diagnostik untuk sumber daya |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Membuat atau memperbarui pengaturan diagnostik untuk sumber daya |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Mendapatkan metrik yang tersedia untuk azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Menulis pengaturan diagnostik |
| microsoft.aadiam/diagnosticsettings/read | Membaca pengaturan diagnostik |
| microsoft.aadiam/diagnosticsettings/delete | Menghapus pengaturan diagnostik |
| microsoft.aadiam/diagnosticsettingscategories/read | Membaca kategori pengaturan diagnostik |
| microsoft.aadiam/metricDefinitions/read | Membaca Definisi Metrik Tingkat Penyewa |
| microsoft.aadiam/metrics/read | Membaca Metrik Tingkat Penyewa |
| microsoft.aadiam/privateLinkForAzureAD/read | Membaca Definisi Kebijakan Private Link |
| microsoft.aadiam/privateLinkForAzureAD/write | Membuat atau Memperbarui Definisi Kebijakan Private Link |
| microsoft.aadiam/privateLinkForAzureAD/delete | Menghapus Definisi Kebijakan Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Setujui PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Membaca Proksi Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Menghapus Proksi Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Memvalidasi Proksi Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Membaca PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Membuat dan Memperbarui PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Menghapus PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Membaca PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Membuat dan Memperbarui PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Menghapus PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Mendapatkan pengaturan diagnostik untuk sumber daya |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Membuat atau memperbarui pengaturan diagnostik untuk sumber daya |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Mendapatkan log yang tersedia untuk penyewa |
Microsoft.ADHybridHealthService
Pemantauan infrastruktur identitas lokal Anda yang kuat.
Layanan Azure: ID Microsoft Entra
| Tindakan | Deskripsi |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Memperbarui Konfigurasi Penyewa. |
| Microsoft.ADHybridHealthService/services/action | Memperbarui instans layanan di penyewa. |
| Microsoft.ADHybridHealthService/addsservices/action | Membuat forest baru untuk penyewa. |
| Microsoft.ADHybridHealthService/register/action | Mendaftarkan Penyedia Sumber Daya Layanan Kesehatan ADHybrid dan mengaktifkan pembuatan sumber daya Layanan Kesehatan ADHybrid. |
| Microsoft.ADHybridHealthService/unregister/action | Membatalkan pendaftaran langganan Penyedia Sumber Daya Layanan Kesehatan ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Membuat atau Memperbarui instans ADDomainService untuk penyewa. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Menambahkan instans server ke layanan. |
| Microsoft.ADHybridHealthService/addsservices/read | Mendapatkan detail Layanan untuk nama layanan yang ditentukan. |
| Microsoft.ADHybridHealthService/addsservices/delete | Menghapus Layanan dan servernya bersama dengan data Kesehatan. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Mendapatkan semua server untuk nama layanan yang ditentukan. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Mendapatkan detail pemberitahuan untuk forest seperti alertid, tanggal peningkatan pemberitahuan, pemberitahuan terakhir terdeteksi, deskripsi pemberitahuan, terakhir diperbarui, tingkat pemberitahuan, status pemberitahuan, tautan pemecahan masalah pemberitahuan, dll. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Mendapatkan Konfigurasi Layanan untuk forest. Contoh- Nama Forest, Tingkat Fungsi, Peran FSMO master Penamaan Domain, peran FSMO master Skema, dll. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Mendapatkan detail domain dan situs untuk forest. Contoh- status kesehatan, pemberitahuan aktif, pemberitahuan teratasi, properti seperti Tingkat Fungsi Domain, Forest, Master Infrastruktur, PDC, master RID, dll. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Mendapatkan pengaturan preferensi pengguna untuk hutan. Contoh- MetricCounterName seperti ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Pengaturan untuk Bagan UI, dll. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Mendapatkan ringkasan forest untuk forest yang diberikan seperti nama forest, jumlah domain di bawah forest ini, jumlah situs dan detail situs, dll. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Mendapatkan daftar metrik yang didukung untuk layanan tertentu. Misalnya Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proksi), Permintaan Token /dtk dll untuk layanan ADFS. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll untuk ADDomainService. Latensi Profil Eksekusi, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Dengan layanan tertentu, API ini mendapatkan informasi metrik. Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain. Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | API ini mendapatkan daftar semua ADDomainServices onboard untuk penyewa premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Mendapatkan detail replikasi untuk semua server nama layanan yang ditentukan. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Mendapatkan jumlah pengendali domain dan kesalahan replikasinya jika ada. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Mendapatkan daftar pengendali domain lengkap bersama dengan detail replikasi untuk forest tertentu. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Menghapus server untuk layanan dan penyewa tertentu. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Selama pendaftaran server ADDomainService, API ini dipanggil untuk mendapatkan kredensial onboarding server baru. |
| Microsoft.ADHybridHealthService/configuration/write | Membuat Konfigurasi Penyewa. |
| Microsoft.ADHybridHealthService/configuration/read | Membaca Konfigurasi Penyewa. |
| Microsoft.ADHybridHealthService/logs/read | Mendapatkan penginstalan agen dan log pendaftaran untuk penyewa. |
| Microsoft.ADHybridHealthService/logs/contents/read | Mendapatkan konten penginstalan agen dan log pendaftaran yang disimpan di blob. |
| Microsoft.ADHybridHealthService/operations/read | Mendapatkan daftar operasi yang didukung oleh sistem. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Mendapatkan daftar wilayah yang tersedia, digunakan oleh Azure DevOps untuk mendukung insiden pelanggan. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Mendapatkan daftar upaya kata sandi yang buruk untuk semua pengguna di Layanan Federasi Direktori Aktif. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Mendapatkan URI SAS Blob yang berisi status dan hasil akhir dari pekerjaan laporan yang baru diantrekan untuk frekuensi upaya Nama Pengguna/Kata Sandi yang Buruk masing-masing UserId setiap IPAddress per Hari untuk Penyewa tertentu. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Mendapatkan daftar penyewa yang disetujui Azure DevOps. Biasanya digunakan untuk dukungan pelanggan. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Mendapatkan nilai yang menunjukkan apakah penyewa tersebut adalah Azure DevOps yang Disetujui atau tidak. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Memperbarui userid(objectid) untuk penyewa dev ops yang dipilih. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Mendapatkan penyebaran yang dipilih untuk penyewa tertentu. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | ID penyewa tertentu mendapatkan lokasi penyimpanan penyewa. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Mendapatkan lokasi geografis dari lokasi data akan diakses. |
| Microsoft.ADHybridHealthService/services/write | Membuat instans layanan di penyewa. |
| Microsoft.ADHybridHealthService/services/read | Membaca instans layanan di penyewa. |
| Microsoft.ADHybridHealthService/services/delete | Menghapus instans layanan di penyewa. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Membuat atau memperbarui instans server di layanan. |
| Microsoft.ADHybridHealthService/services/alerts/read | Membaca pemberitahuan untuk layanan. |
| Microsoft.ADHybridHealthService/services/alerts/read | Membaca pemberitahuan untuk layanan. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Nama fitur tertentu memverifikasi apakah layanan memiliki semua yang diperlukan untuk menggunakan fitur tersebut. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Mendapatkan kesalahan ekspor untuk layanan sinkronisasi tertentu. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Mendapatkan status ekspor untuk layanan tertentu. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Mendapatkan umpan balik pemberitahuan untuk layanan dan server tertentu. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Membaca IP buruk yang mencoba mengakses layanan. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Membaca ambang alarm untuk IP buruk. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Menulis ambang alarm untuk IP buruk. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Mendapatkan daftar metrik yang didukung untuk layanan tertentu. Misalnya Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proksi), Permintaan Token /dtk dll untuk layanan ADFS. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll untuk ADDomainService. Latensi Profil Eksekusi, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Dengan layanan tertentu, API ini mendapatkan informasi metrik. Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain. Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Dengan layanan tertentu, API ini mendapatkan rata-rata metrik untuk layanan tertentu. Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain. Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Dengan layanan tertentu, API ini mendapatkan rata-rata metrik untuk layanan tertentu. Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain. Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Menambahkan atau memperbarui konfigurasi pemantauan untuk layanan. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Mendapatkan konfigurasi pemantauan untuk layanan tertentu. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Menambahkan atau memperbarui konfigurasi pemantauan untuk layanan. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | API ini mendapatkan daftar semua layanan onboard untuk penyewa premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Menghasilkan laporan IP Berisiko dan menampilkan URI yang mengarah ke sana. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Mendapatkan semua URI laporan IP Berisiko selama 7 hari terakhir. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Mendapatkan laporan 50 pengguna teratas dengan kesalahan kata sandi yang buruk dari 7 hari terakhir |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Membaca instans server dalam layanan. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Menghapus instans server dalam layanan. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Membaca pemberitahuan untuk server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Selama pendaftaran server, API ini dipanggil untuk mendapatkan kredensial onboarding server baru. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Untuk server tertentu, API ini mendapatkan datatypes yang sedang diunggah oleh server dan waktu terbaru untuk setiap unggahan. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Mendapatkan detail Kesalahan Ekspor Sinkronisasi untuk Layanan Sinkronisasi tertentu. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Mendapatkan daftar konektor dan menjalankan nama profil untuk layanan dan anggota layanan tertentu. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Dengan layanan tertentu, API ini mendapatkan informasi metrik. Misalnya, API ini dapat digunakan untuk mendapatkan informasi yang terkait dengan: Penguncian Akun Extranet, Total Permintaan Gagal, Permintaan Token Terutang (Proxy), Permintaan Token /dtk, dll untuk layanan ADFederation. Autentikasi NTLM/dtk, Pengikatan LDAP yang Berhasil/dtk, Waktu Pengikatan LDAP, Utas Aktif LDAP, Autentikasi Kerberos/dtk, Total Utas ATQ, dll. untuk Layanan ADDomain. Jalankan Latensi Profil, Koneksi TCP Yang Dibuat, Byte Privat Agen Wawasan, Statistik Ekspor ke Azure Active Directory untuk layanan AD Sync. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Mendapatkan konfigurasi layanan untuk penyewa tertentu. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Mendapatkan status allowlisting fitur untuk penyewa tertentu. |
Microsoft.AzureActiveDirectory
Sinkronkan direktori lokal dan aktifkan akses menyeluruh.
Layanan Azure: Azure Active Directory B2C
| Tindakan | Deskripsi |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Mendaftarkan langganan untuk penyedia sumber daya Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Membuat atau memperbarui sumber daya Direktori B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Melihat sumber daya Direktori B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Menghapus sumber daya Direktori B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Mencantumkan semua penyewa B2C di mana pengguna adalah anggota |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Membuat atau memperbarui sumber daya Direktori CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Menampilkan sumber daya Direktori CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Menghapus sumber daya Direktori CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Membuat atau memperbarui sumber daya Penggunaan Tamu |
| Microsoft.AzureActiveDirectory/guestUsages/read | Melihat sumber daya Penggunaan Tamu |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Menghapus sumber daya Penggunaan Tamu |
| Microsoft.AzureActiveDirectory/operations/read | Membaca semua operasi API yang tersedia untuk penyedia sumber daya Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Identitas yang dikelola secara otomatis di ID Microsoft Entra yang mengautentikasi ke layanan apa pun yang mendukung Microsoft Entra
Layanan Azure: Identitas terkelola untuk sumber daya Azure
| Tindakan | Deskripsi |
|---|---|
| Microsoft.ManagedIdentity/register/action | Mendaftarkan langganan untuk penyedia sumber daya identitas terkelola |
| Microsoft.ManagedIdentity/identities/read | Mendapatkan identitas yang ditetapkan sistem yang ada |
| Microsoft.ManagedIdentity/operations/read | Mencantumkan operasi yang tersedia di penyedia sumber daya Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Tindakan RBAC untuk menetapkan identitas yang ditetapkan pengguna yang ada ke sumber daya |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Menghapus identitas pengguna yang ditetapkan pengguna yang sudah ada |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Mencantumkan semua sumber daya terkait untuk identitas yang ditetapkan pengguna yang sudah ada |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Mendapatkan identitas yang ditetapkan pengguna yang ada |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Membuat identitas yang ditetapkan pengguna baru atau memperbarui tag yang terkait dengan identitas yang ditetapkan pengguna yang ada |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Mencabut semua token yang ada pada identitas yang ditetapkan pengguna |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Mendapatkan atau mencantumkan Kredensial Identitas Federasi |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Menambahkan atau memperbarui Kredensial Identitas Federasi |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Menghapus Kredensial Identitas Federasi |
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk