Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca le autorizzazioni per i provider di risorse di Azure nella categoria Identità. È possibile usare queste autorizzazioni nei ruoli personalizzati di Azure per fornire un controllo di accesso granulare alle risorse in Azure. Le stringhe di autorizzazione hanno il formato seguente: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Aggiungere macchine virtuali di Azure a un dominio senza controller di dominio.
Servizio Azure: Microsoft Entra Domain Services
| Azione | Descrizione |
|---|---|
| Microsoft.AAD/register/action | Azione di registrazione della sottoscrizione |
| Microsoft.AAD/unregister/action | Annullare la registrazione del servizio di dominio |
| Microsoft.AAD/register/action | Registrare il servizio di dominio |
| Microsoft.AAD/domainServices/read | Leggi i servizi del dominio |
| Microsoft.AAD/domainServices/write | Scrittura del servizio di dominio |
| Microsoft.AAD/domainServices/delete | Elimina un servizio di dominio |
| Microsoft.AAD/domainServices/oucontainer/read | Leggere i contenitori ou |
| Microsoft.AAD/domainServices/oucontainer/write | Write Ou Container |
| Microsoft.AAD/domainServices/oucontainer/delete | Elimina contenitore ou |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Ottenere gli endpoint di rete di tutte le dipendenze in uscita |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene l'impostazione di diagnostica per il servizio del dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa Servizio dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Ottiene i log disponibili per il servizio del dominio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Ottiene le metriche per il servizio del dominio |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operazioni/lettura |
microsoft.aadiam
Servizio Azure: Azure Active Directory
| Azione | Descrizione |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Leggere la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/write | Creare e aggiornare la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Eliminare la definizione delle metriche di Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Ottiene le metriche disponibili per azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Scrittura di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettings/read | Lettura di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettings/delete | Eliminazione di un'impostazione di diagnostica |
| microsoft.aadiam/diagnosticsettingscategories/read | Lettura delle categorie di un'impostazione di diagnostica |
| microsoft.aadiam/metricDefinitions/read | Lettura Tenant-Level definizioni metriche |
| microsoft.aadiam/metrics/read | Lettura Tenant-Level metriche |
| microsoft.aadiam/privateLinkForAzureAD/read | Leggere la definizione dei criteri di collegamento privato |
| microsoft.aadiam/privateLinkForAzureAD/write | Creare e aggiornare la definizione dei criteri di collegamento privato |
| microsoft.aadiam/privateLinkForAzureAD/delete | Elimina definizione dei criteri di collegamento privato |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Approvare PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Leggi i proxy dei link privati |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Elimina i proxy dei collegamenti privati |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Convalida proxy di collegamento privato |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Lettura di PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Creare e aggiornare PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Elimina PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Leggi PrivateLinkRisorse |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Creare e aggiornare PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Elimina PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Crea o aggiorna l'impostazione di diagnostica per la risorsa |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Ottiene i log disponibili per i tenant |
Microsoft.ADHybridHealthService
Monitoraggio affidabile dell'infrastruttura di identità locale.
Servizio Azure: ID Microsoft Entra
| Azione | Descrizione |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Aggiorna la configurazione del tenant. |
| Microsoft.ADHybridHealthService/services/action | Aggiorna un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/addsservices/action | Creare una nuova foresta per il tenant. |
| Microsoft.ADHybridHealthService/register/action | Registra il provider di risorse del servizio integrità ADHybrid e consente la creazione della risorsa del servizio integrità ADHybrid. |
| Microsoft.ADHybridHealthService/unregister/action | Annulla la registrazione della sottoscrizione per il provider di risorse del servizio di integrità ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Crea o aggiorna l'istanza di ADDomainService per il tenant. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Aggiungere un'istanza del server al servizio. |
| Microsoft.ADHybridHealthService/addsservices/read | Ottiene i dettagli del servizio per il nome del servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/delete | Elimina un servizio e i relativi server insieme ai dati sanitari. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Ottiene tutti i server per il nome del servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Ottiene i dettagli degli avvisi per la foresta, ad esempio alertid, data di generazione dell'avviso, ultimo avviso rilevato, descrizione dell'avviso, ultimo aggiornamento, livello di avviso, stato di avviso, collegamenti per la risoluzione dei problemi degli avvisi e così via. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Ottiene la configurazione del servizio per la foresta. Esempio: nome della foresta, livello funzionale, ruolo FSMO master denominazione dominio, ruolo FSMO master schema e così via. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Ottiene i dettagli dei domini e dei siti per la foresta. Esempio: stato di integrità, avvisi attivi, avvisi risolti, proprietà come livello di funzionalità del dominio, foresta, master infrastruttura, PDC, master RID e così via. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Ottiene l'impostazione delle preferenze dell'utente per la foresta. Esempio: MetricCounterName come ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Impostazioni per i grafici dell'interfaccia utente, ecc. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Ottiene il riepilogo della foresta per la foresta specificata, ad esempio il nome della foresta, il numero di domini in questa foresta, il numero di siti e i dettagli dei siti, ecc. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Ottiene l'elenco delle metriche supportate per un determinato servizio. Ad esempio, blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFS. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per ADDomainService. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Dato un servizio, questa API ottiene le informazioni sulle metriche. Ad esempio, questa API può essere utilizzata per ottenere informazioni correlate a: blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFederation. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per il servizio ADDomain. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Questa API ottiene l'elenco di tutti gli ADDomainServices di cui è stato eseguito l'onboarding per un tenant Premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Ottiene i dettagli di replica per tutti i server per il nome del servizio specificato. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Ottiene il numero di controller di dominio e gli eventuali errori di replica. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Ottiene l'elenco completo dei controller di dominio insieme ai dettagli di replica per la foresta specificata. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Elimina un server per un determinato servizio e tenant. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Durante la registrazione del server di ADDomainService, questa API viene chiamata per ottenere le credenziali per l'onboarding di nuovi server. |
| Microsoft.ADHybridHealthService/configurazione/scrittura | Crea una configurazione tenant. |
| Microsoft.ADHybridHealthService/configuration/read | Legge la configurazione del tenant. |
| Microsoft.ADHybridHealthService/logs/read | Ottiene i log di installazione e registrazione dell'agente per il tenant. |
| Microsoft.ADHybridHealthService/logs/contents/read | Ottiene il contenuto dei log di installazione e registrazione dell'agente archiviati nel BLOB. |
| Microsoft.ADHybridHealthService/operations/read | Ottiene l'elenco delle operazioni supportate dal sistema. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Ottiene l'elenco delle aree disponibili, usate da DevOps per supportare gli eventi imprevisti dei clienti. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Ottiene l'elenco dei tentativi di password non valide per tutti gli utenti del servizio federativo di Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Ottiene l'URI di firma di accesso condiviso BLOB contenente lo stato e il risultato finale del processo di report appena accodato per la frequenza dei tentativi di nome utente/password non validi per UserId per IPAddress al giorno per un determinato tenant. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Ottiene l'elenco dei tenant consentiti da DevOps. Tipicamente utilizzato per l'assistenza clienti. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Ottiene un valore che indica se il tenant è conforme o meno a DevOps. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Aggiorna userid(objectid) per il tenant dev ops selezionato. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Ottiene la distribuzione selezionata per il tenant specificato. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Dato un ID tenant, ottiene il percorso di archiviazione del tenant. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Ottiene la posizione geografica da cui si accederà ai dati. |
| Microsoft.ADHybridHealthService/services/write | Crea un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/read | Legge le istanze del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/delete | Elimina un'istanza del servizio nel tenant. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Crea o aggiorna un'istanza del server nel servizio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Legge gli avvisi per un servizio. |
| Microsoft.ADHybridHealthService/services/alerts/read | Legge gli avvisi per un servizio. |
| Microsoft.ADHybridHealthService/services/checkservicefeaturedisponibilità/lettura | Dato un nome di funzionalità, verifica se un servizio dispone di tutti i requisiti necessari per utilizzare tale funzionalità. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Ottiene gli errori di esportazione per un determinato servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Ottiene lo stato di esportazione per un determinato servizio. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Riceve un feedback sugli avvisi per un determinato servizio e server. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Legge gli IP errati che hanno tentato di accedere al servizio. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Legge le soglie di allarme per IP non validi. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Scrive le soglie di allarme per gli IP non validi. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Ottiene l'elenco delle metriche supportate per un determinato servizio. Ad esempio, blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFS. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per ADDomainService. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Dato un servizio, questa API ottiene le informazioni sulle metriche. Ad esempio, questa API può essere utilizzata per ottenere informazioni correlate a: blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFederation. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per il servizio ADDomain. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Dato un servizio, questa API ottiene la media delle metriche per un determinato servizio. Ad esempio, questa API può essere utilizzata per ottenere informazioni correlate a: blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFederation. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per il servizio ADDomain. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Dato un servizio, questa API ottiene la visualizzazione aggregata per le metriche per un determinato servizio. Ad esempio, questa API può essere utilizzata per ottenere informazioni correlate a: blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFederation. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per il servizio ADDomain. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Aggiungere o aggiornare la configurazione di monitoraggio per un servizio. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Ottiene le configurazioni di monitoraggio per un determinato servizio. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Aggiungere o aggiornare le configurazioni di monitoraggio per un servizio. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Questa API ottiene l'elenco di tutti i servizi di cui è stato eseguito l'onboarding per un tenant Premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Genera un report IP rischioso e restituisce un URI che punta ad esso. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Ottiene tutti gli URI del report IP rischioso per gli ultimi 7 giorni. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Ottiene il rapporto dei primi 50 utenti con errori di password errata degli ultimi 7 giorni |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Legge l'istanza del server nel servizio. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Elimina un'istanza del server nel servizio. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Legge gli avvisi per un server. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Durante la registrazione del server, questa API viene chiamata per ottenere le credenziali per l'onboarding di nuovi server. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Per un determinato server, questa API ottiene un elenco di tipi di dati caricati dai server e l'ora più recente per ogni caricamento. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Ottiene i dettagli dell'errore di esportazione della sincronizzazione per un determinato servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Ottiene l'elenco dei connettori e i nomi dei profili di esecuzione per il servizio e il membro del servizio specificati. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Dato un servizio, questa API ottiene le informazioni sulle metriche. Ad esempio, questa API può essere utilizzata per ottenere informazioni correlate a: blocchi dell'account Extranet, richieste totali non riuscite, richieste di token in sospeso (proxy), richieste di token /sec e così via per il servizio ADFederation. Autenticazioni NTLM/sec, Binding LDAP riusciti/sec, Tempo di binding LDAP, Thread attivi LDAP, Autenticazioni Kerberos/sec, Thread ATQ totali ecc. per il servizio ADDomain. Eseguire la latenza del profilo, le connessioni TCP stabilite, i byte privati dell'agente Insights, esportare le statistiche in Azure AD per il servizio di sincronizzazione. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Ottiene la configurazione del servizio per un determinato tenant. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Ottiene lo stato di inserimento delle funzionalità nell'elenco consentiti per un determinato tenant. |
Microsoft.AzureActiveDirectory
Sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
Servizio Azure: Azure Active Directory B2C
| Azione | Descrizione |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registrare la sottoscrizione per il provider di risorse Microsoft.AzureActiveDirectory resource provider |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Creare o aggiornare la risorsa Directory B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Visualizza la risorsa Directory B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Elimina la risorsa Directory B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Elenca tutti i tenant B2C di cui l'utente è membro |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Creare o aggiornare la risorsa directory CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Visualizza la risorsa della directory CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Elimina risorsa directory CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Creare o aggiornare la risorsa Utilizzi guest |
| Microsoft.AzureActiveDirectory/guestUsages/read | Visualizzare la risorsa Utilizzi guest |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Eliminare la risorsa Utilizzo guest |
| Microsoft.AzureActiveDirectory/operations/read | Leggi tutte le operazioni API disponibili per il provider di risorse Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Un'identità gestita automaticamente in Microsoft Entra ID che esegue l'autenticazione a qualsiasi servizio che supporta Microsoft Entra
Servizio Azure: Identità gestite per le risorse di Azure
| Azione | Descrizione |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registra la sottoscrizione per il provider di risorse di identità gestita |
| Microsoft.ManagedIdentity/identities/read | Ottiene un'identità assegnata al sistema esistente |
| Microsoft.ManagedIdentity/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Azione di controllo degli accessi in base al ruolo per l'assegnazione dell'identità assegnata di un utente esistente a una risorsa |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Elimina un'esistente identità assegnata all'utente |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Elenca tutte le risorse associate per un'identità assegnata da un utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Ottiene l'identità assegnata a un utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/scrivere | Crea una nuova identità assegnata dall'utente o aggiorna i tag associati a un'identità assegnata dall'utente esistente |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Revocati tutti i token esistenti in un'identità assegnata a un utente |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Ottenere o elencare le credenziali di un'identità federata |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Aggiungere o aggiornare le credenziali di un'identità federata |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Eliminare credenziali di un'identità federata |