Autorizzazioni di Azure per identità
Questo articolo elenca le autorizzazioni per i provider di risorse di Azure nella categoria Identità. È possibile usare queste autorizzazioni nei ruoli personalizzati di Azure per fornire un controllo di accesso granulare alle risorse in Azure. Le stringhe di autorizzazione hanno il formato seguente: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Aggiungere macchine virtuali di Azure a un dominio senza controller di dominio.
Servizio di Azure: Microsoft Entra Domain Services
| Azione | Descrizione |
|---|---|
| Microsoft.AAD/register/action | Azione di registrazione della sottoscrizione |
| Microsoft.AAD/unregister/action | Annulla la registrazione di un servizio di dominio |
| Microsoft.AAD/register/action | Registra un servizio di dominio |
| Microsoft.AAD/domainServices/read | Legge i servizi di dominio |
| Microsoft.AAD/domainServices/write | Scrive un servizio di dominio |
| Microsoft.AAD/domainServices/delete | Elimina un servizio di dominio |
| Microsoft.AAD/domainServices/oucontainer/read | Legge i contenitori di unità organizzative |
| Microsoft.AAD/domainServices/oucontainer/write | Scrive in un contenitore di unità organizzative |
| Microsoft.AAD/domainServices/oucontainer/delete | Elimina un contenitore di unità organizzative |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Ottenere gli endpoint di rete di tutte le dipendenze in uscita |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnostic Impostazioni/read | Ottiene l'impostazione di diagnostica per il servizio di dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnostic Impostazioni/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa servizio di dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Ottiene i log disponibili per il servizio di dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Ottiene le metriche per il servizio di dominio |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Servizio di Azure: Azure Active Directory
| Azione | Descrizione |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Leggere la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/write | Creare e aggiornare la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Eliminare la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic Impostazioni/read | Ottiene l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic Impostazioni/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Ottiene le metriche disponibili per azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Scrittura di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettings/read | Lettura di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettings/delete | Eliminazione di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettingscategories/read | Lettura delle categorie di un'impostazione di diagnostica |
| microsoft.aadiam/metricDefinitions/read | Lettura delle definizioni delle metriche a livello di tenant |
| microsoft.aadiam/metrics/read | Lettura delle metriche a livello di tenant |
| microsoft.aadiam/privateLinkForAzureAD/read | Leggere collegamento privato definizione dei criteri |
| microsoft.aadiam/privateLinkForAzureAD/write | Creare e aggiornare collegamento privato definizione dei criteri |
| microsoft.aadiam/privateLinkForAzureAD/delete | Eliminare collegamento privato definizione dei criteri |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ionsApproval/action | Approvare PrivateEndpoint Connessione ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ionProxies/read | Leggere collegamento privato proxy |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ionProxies/delete | Eliminare collegamento privato proxy |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ionProxies/validate/action | Convalidare i proxy collegamento privato |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ions/read | Leggere PrivateEndpoint Connessione ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ions/write | Creare e aggiornare PrivateEndpoint Connessione ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Connessione ions/delete | Eliminare PrivateEndpoint Connessione ions |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Leggere PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Creare e aggiornare PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Eliminare PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Ottiene i log disponibili per il tenant |
Microsoft.ADHybridHealthService
Monitoraggio affidabile dell'infrastruttura di identità locale.
Servizio di Azure: Microsoft Entra ID
| Azione | Descrizione |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Aggiorna la configurazione tenant. |
| Microsoft.ADHybridHealthService/services/action | Aggiorna un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/addsservices/action | Crea una nuova foresta per il tenant. |
| Microsoft.ADHybridHealthService/register/action | Registra il provider di risorse del servizio per l'integrità ibrida di AD e consente la creazione della relativa risorsa servizio. |
| Microsoft.ADHybridHealthService/unregister/action | Annulla la registrazione della sottoscrizione per il provider di risorse del servizio per l'integrità ibrida di AD. |
| Microsoft.ADHybridHealthService/addsservices/write | Crea o aggiorna l'istanza di AD Domain Services per il tenant. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Aggiunge un'istanza server al servizio. |
| Microsoft.ADHybridHealthService/addsservices/read | Recupera i dettagli del servizio per il nome di servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/delete | Elimina un servizio e i relativi server, insieme ai dati di integrità. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Recupera tutti i server per il nome di servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Recupera i dettagli degli avvisi per la foresta, come ID avviso, data di generazione dell'avviso, ultimo avviso rilevato, descrizione dell'avviso, ultimo aggiornamento, livello e stato dell'avviso, collegamenti per la risoluzione dei relativi problemi e così via. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Recupera la configurazione del servizio per la foresta, ad esempio il nome della foresta, il livello funzionale, il ruolo master di denominazione dei domini FSMO, il ruolo master schema FSMO e così via. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Recupera i dettagli relativi ai domani e ai siti per la foresta, ad esempio stato di integrità, avvisi attivi, avvisi risolti, proprietà come livello funzionale del dominio, foresta, master infrastrutture, PDC, master RID e così via. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Recupera l'impostazione delle preferenze utente per la foresta. Ad esempio, MetricCounterName come ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes e ldapsearches. Include anche le impostazioni per i grafici dell'interfaccia utente e così via. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Recupera il riepilogo della foresta specificata, come nome della foresta, numero di dominio inclusi, numero di siti e relativi dettagli e così via. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Recupera l'elenco delle metriche supportate per un determinato servizio. Per il servizio file system distribuito di Azure, ad esempio, blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio ADSync, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Questa API recupera le informazioni relative alle metriche per il servizio specificato. Per AD Federation Services, ad esempio, è possibile usare questa API per recuperare le informazioni su blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio di sincronizzazione, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Questa API recupera l'elenco di tutte le istanze di AD Domain Services di cui è stato eseguito l'onboarding per un tenant Premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Recupera i dettagli della replica per tutti i server per il nome di servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Recupera il numero di controller di dominio e i relativi errori di replica, se presenti. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Recupera l'elenco completo dei controller di dominio e i dettagli della replica per la foresta specificata. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Elimina un server per il servizio e il tenant specificati. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Durante la registrazione di server in AD Domain Services, questa API viene chiamata per recuperare le credenziali per l'onboarding di nuovi server. |
| Microsoft.ADHybridHealthService/configuration/write | Crea una configurazione tenant. |
| Microsoft.ADHybridHealthService/configuration/read | Legge la configurazione tenant. |
| Microsoft.ADHybridHealthService/logs/read | Recupera i log di installazione e di registrazione dell'agente per il tenant. |
| Microsoft.ADHybridHealthService/logs/contents/read | Recupera il contenuto dei log di installazione e di registrazione dell'agente archiviati nel BLOB. |
| Microsoft.ADHybridHealthService/operations/read | Recupera l'elenco delle operazioni supportate dal sistema. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Recupera l'elenco delle aree disponibili, usato nella metodologia DevOps per supportare gli eventi imprevisti dei clienti. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Recupera un elenco dei tentativi di password non validi per tutti gli utenti in Active Directory Federation Services. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Recupera l'URI di firma di accesso condiviso del BLOB, contenente lo stato e il risultato finale del processo di report appena accodato per la frequenza dei tentativi di nome utente/password non validi per ID utente e indirizzo IP al giorno per un determinato tenant. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Recupera l'elenco dei tenant con consenso della metodologia DevOps. Questa operazione viene in genere usata per l'assistenza clienti. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Recupera un valore che indica se si tratta di un tenant con o senza consenso della metodologia DevOps. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Aggiorna l'ID utente (ID oggetto) per il tenant DevOps selezionato. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Recupera la distribuzione selezionata per il tenant specificato. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Recupera la posizione di archiviazione del tenant corrispondente all'ID tenant specificato. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Recupera la posizione geografica da cui verrà eseguito l'accesso ai dati. |
| Microsoft.ADHybridHealthService/services/write | Aggiorna un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/read | Legge le istanze del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/delete | Elimina un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Crea o aggiorna un'istanza del server nel servizio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Legge gli avvisi per un servizio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Legge gli avvisi per un servizio. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Verifica se un servizio ha tutti gli elementi necessari per usare la funzionalità corrispondente al nome di funzionalità specificato. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Recupera gli errori di esportazione per un determinato servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Recupera lo stato di esportazione per un determinato servizio. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Recupera i commenti sugli avvisi per il servizio e il server specificati. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Legge gli indirizzi IP non valido che hanno tentato di accedere al servizio. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Impostazioni/read | Legge le soglie di allarme per gli indirizzi IP non valido. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Impostazioni/write | Scrive le soglie di allarme per gli indirizzi IP non valido. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Recupera l'elenco delle metriche supportate per un determinato servizio. Per il servizio file system distribuito di Azure, ad esempio, blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio ADSync, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Questa API recupera le informazioni relative alle metriche per il servizio specificato. Per AD Federation Services, ad esempio, è possibile usare questa API per recuperare le informazioni su blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio di sincronizzazione, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Questa API recupera la media delle metriche per il servizio specificato. Per AD Federation Services, ad esempio, è possibile usare questa API per recuperare le informazioni su blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio di sincronizzazione, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Questa API recupera la visualizzazione aggregata delle metriche per il servizio specificato. Per AD Federation Services, ad esempio, è possibile usare questa API per recuperare le informazioni su blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio di sincronizzazione, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Aggiunge o aggiorna una configurazione di monitoraggio per un servizio. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Recupera le configurazioni di monitoraggio per un determinato servizio. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Aggiunge o aggiorna le configurazioni di monitoraggio per un servizio. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Questa API recupera l'elenco di tutti i servizi di cui è stato eseguito l'onboarding per un tenant Premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Genera un report IP rischioso e restituisce un URI che punta a esso. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Ottiene tutti gli URI del report IP rischiosi per gli ultimi 7 giorni. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Recupera il report dei primi 50 utenti con errori di password errata degli ultimi 7 giorni. |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Legge un'istanza server nel servizio. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Elimina un'istanza server nel servizio. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Legge gli avvisi per un server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Durante la registrazione di server, questa API viene chiamata per recuperare le credenziali per l'onboarding di nuovi server. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Per un server specificato, questa API recupera un elenco dei tipi di dati caricati dai server e l'ora dell'ultimo caricamento di ognuno. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Recupera i dettagli degli errori di esportazione per un determinato servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Ottiene l'elenco dei connettori e i nomi dei profili di esecuzione per il servizio e il membro del servizio specificati. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Questa API recupera le informazioni relative alle metriche per il servizio specificato. Per AD Federation Services, ad esempio, è possibile usare questa API per recuperare le informazioni su blocchi di account Extranet, totale delle richieste non riuscite, richieste di token in attesa (tramite proxy), richieste di token al secondo e così via. Per AD Domain Services, autenticazioni NTLM al secondo, binding LDAP riusciti al secondo, durata dei binding LDAP, thread LDAP attivi, autenticazioni Kerberos al secondo, totale dei thread ATQ e così via. Per il servizio di sincronizzazione, latenza dei profili di esecuzione, connessioni TCP stabilite, byte privati di Insights Agent ed esportazione delle statistiche in Azure AD. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Recupera la configurazione del servizio per un determinato tenant. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Ottiene lo stato dell'elenco di elementi consentiti per un tenant specifico. |
Microsoft.AzureActiveDirectory
Sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
Servizio di Azure: Azure Active Directory B2C
| Azione | Descrizione |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registra la sottoscrizione per il provider di risorse Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Crea o aggiorna una risorsa della directory B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Visualizza la risorsa directory B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Elimina la risorsa directory B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Elenca tutti i tenant B2C in cui l'utente è membro |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Creare o aggiornare la risorsa directory CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Visualizzare la risorsa directory CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Eliminare la risorsa directory CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Creare o aggiornare la risorsa Utilizzo guest |
| Microsoft.AzureActiveDirectory/guestUsages/read | Visualizzare la risorsa Utilizzo guest |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Eliminare la risorsa Utilizzo guest |
| Microsoft.AzureActiveDirectory/operations/read | Legge tutte le operazioni API disponibili per il provider di risorse Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Un'identità gestita automaticamente in Microsoft Entra ID che esegue l'autenticazione a qualsiasi servizio che supporta Microsoft Entra
Servizio di Azure: identità gestite per le risorse di Azure
| Azione | Descrizione |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registra la sottoscrizione per il provider di risorse di identità gestite |
| Microsoft.ManagedIdentity/identities/read | Ottiene un'identità assegnata dal sistema esistente |
| Microsoft.ManagedIdentity/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Azione di controllo degli accessi in base al ruolo per l'assegnazione dell'identità assegnata di un utente esistente a una risorsa |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Elimina l'identità assegnata a un utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Elenca tutte le risorse associate per un'identità assegnata dall'utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Ottiene l'identità assegnata a un utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Crea una nuova identità assegnata a un utente esistente o aggiorna i tag associati a un'identità assegnata a un utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Revocato tutti i token esistenti in un'identità assegnata dall'utente |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Ottenere o elencare le credenziali dell'identità federata |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Aggiungere o aggiornare una credenziale di identità federata |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Eliminare una credenziale di identità federata |