Autorizzare con Microsoft Entra ID
Archiviazione di Azure offre l'integrazione con Microsoft Entra ID per l'autorizzazione basata sull'identità delle richieste ai servizi BLOB, File, Coda e Tabella. Con Microsoft Entra ID è possibile usare il controllo degli accessi in base al ruolo per concedere l'accesso a BLOB, file, coda e risorse tabella agli utenti, ai gruppi o alle applicazioni. È possibile concedere autorizzazioni con ambito al livello di un singolo contenitore, condivisione, coda o tabella.
Per altre informazioni sull'integrazione di Microsoft Entra ID in Archiviazione di Azure, vedere Autorizzare l'accesso ai BLOB e alle code di Azure usando Microsoft Entra ID.
Per altre informazioni sui vantaggi dell'uso di Microsoft Entra ID nell'applicazione, vedere Integrazione con l'Microsoft Identity Platform.
Suggerimento
L'autorizzazione dell'accesso ai dati BLOB, file, coda e tabella con Microsoft Entra ID offre una maggiore sicurezza e facilità d'uso su altre opzioni di autorizzazione. Quando si usa Microsoft Entra ID per autorizzare le richieste eseguite dalle applicazioni, evitare di archiviare la chiave di accesso all'account con il codice, come si fa con l'autorizzazione di chiave condivisa. Anche se è possibile continuare a usare l'autorizzazione di chiave condivisa con le applicazioni BLOB, file, coda e tabella, Microsoft consiglia di passare a Microsoft Entra ID. Per altre informazioni sull'integrazione Microsoft Entra ID in Archiviazione di Azure, vedere Autorizzare l'accesso ai BLOB e alle code di Azure usando Microsoft Entra ID.
Usare i token di accesso OAuth per l'autenticazione
Archiviazione di Azure accetta token di accesso OAuth 2.0 dal tenant Microsoft Entra associato alla sottoscrizione contenente l'account di archiviazione. Archiviazione di Azure accetta i token di accesso per:
- Utenti e gruppi
- Entità servizio
- Identità gestite per le risorse di Azure
- Applicazioni che usano autorizzazioni delegate dagli utenti
Archiviazione di Azure espone un singolo ambito di delega denominato user_impersonation che consente alle applicazioni di eseguire qualsiasi azione consentita dall'utente.
Per richiedere token per Archiviazione di Azure, specificare il valore https://storage.azure.com/ per l'ID risorsa. Per altre informazioni sull'ID risorsa, vedere ambiti Microsoft Identity Platform, autorizzazioni, & consenso.
Per altre informazioni sulla richiesta di token di accesso da Microsoft Entra ID per utenti e entità servizio, vedere Flussi di autenticazione e scenari dell'applicazione.
Per altre informazioni sulla richiesta di token di accesso per le risorse configurate con identità gestite, vedere Come usare le identità gestite per le risorse di Azure in una macchina virtuale di Azure per acquisire un token di accesso.
Chiamare le operazioni di archiviazione con i token OAuth
Per chiamare operazioni blob, file, coda e servizio tabelle usando i token di accesso OAuth, passare il token di accesso nell'intestazione di autorizzazione usando lo schema Di connessione e specificare una versione del servizio 2017-11-09 (2022-11-02 per il servizio file) o successiva, come illustrato nell'esempio seguente:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Sfida del orso
La sfida di bearer fa parte del protocollo OAuth RFC 6750 e viene usata per l'individuazione delle autorità. Per le richieste anonime al servizio BLOB o per le richieste effettuate con un token di connessione OAuth non valido, il server restituirà il codice di stato 401 (non autorizzato) con il provider di identità e le informazioni sulle risorse. Vedere il collegamento per come usare questi valori durante l'autenticazione con Microsoft Entra ID.
I servizi BLOB e code di Archiviazione di Azure restituiscono una sfida di supporto per la versione 2019-12-12 e versioni successive. Il servizio Tabelle di archiviazione di Azure restituisce una sfida più complessa per la versione 2020-12-06 e versioni successive. Azure Data Lake Storage Gen2 restituisce una sfida di supporto per la versione 2017-11-09 e versioni successive. Il servizio File di Azure restituisce una richiesta di supporto dalla versione 2022-11-02 e successiva.
Risposte alle richieste di lettura anonime
Quando l'archiviazione BLOB riceve una richiesta anonima, tale richiesta avrà esito positivo se tutte le condizioni seguenti sono vere:
- L'accesso pubblico anonimo è consentito per l'account di archiviazione.
- Il contenitore è configurato per consentire l'accesso pubblico anonimo.
- La richiesta è per l'accesso in lettura.
Se una di queste condizioni non è vera, la richiesta avrà esito negativo. Il codice di risposta in caso di errore dipende dal fatto che la richiesta anonima sia stata effettuata con una versione del servizio che supporta la richiesta di supporto. La sfida di supporto è supportata con le versioni del servizio 2019-12-12 e versioni successive:
- Se la richiesta anonima è stata effettuata con una versione del servizio che supporta la richiesta di supporto, il servizio restituisce il codice di errore 401 (non autorizzato).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di supporto e l'accesso pubblico anonimo non è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 409 (Conflitto).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di supporto e l'accesso pubblico anonimo è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 404 (Non trovato).
Per altre informazioni sulla sfida del orso, vedere Sfida di orso.
Risposta di esempio alla sfida del portatore
Di seguito è riportato un esempio di risposta a una richiesta di richiesta di verifica del bearer quando la richiesta client non include il token di connessione nella richiesta BLOB di download anonimo:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parametro | Descrizione |
|---|---|
| authorization_uri | URI (endpoint fisico) del server di autorizzazione. Questo valore viene usato anche come chiave di ricerca per ottenere altre informazioni sul server da un endpoint di individuazione. Il client deve convalidare l'attendibilità del server di autorizzazione. Quando la risorsa è protetta da Microsoft Entra ID, è sufficiente verificare che l'URL inizi con https://login.microsoftonline.com o altro nome host supportato Microsoft Entra ID. Una risorsa specifica del tenant deve sempre restituire un URI di autorizzazione specifico del tenant. |
| resource_id | Restituisce l'identificatore univoco della risorsa. L'applicazione client può usare questo identificatore come valore del parametro della risorsa quando richiede un token di accesso per la risorsa. È importante che l'applicazione client verifichi questo valore, altrimenti un servizio dannoso potrebbe essere in grado di causare un attacco di elevazione dei privilegi. La strategia consigliata per impedire un attacco consiste nel verificare che l'resource_id corrisponda alla base dell'URL dell'API Web a cui si accede. L'ID risorsa di Archiviazione di Azure è https://storage.azure.com. |
Gestire i diritti di accesso con il controllo degli accessi in base al ruolo
Microsoft Entra ID gestisce l'autorizzazione di accesso alle risorse protette tramite controllo degli accessi in base al ruolo. Usando il controllo degli accessi in base al ruolo, è possibile assegnare ruoli a utenti, gruppi o entità servizio. Ogni ruolo include un set di autorizzazioni per una risorsa. Dopo aver assegnato il ruolo all'utente, al gruppo o all'entità servizio, è possibile accedere a tale risorsa. È possibile assegnare i diritti di accesso usando gli strumenti da portale di Azure riga di comando di Azure e le API di gestione di Azure. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Introduzione all'Role-Based Controllo di accesso.
Per Archiviazione di Azure è possibile concedere l'accesso ai dati in un contenitore o in una coda nell'account di archiviazione. Archiviazione di Azure offre questi ruoli di controllo degli accessi in base al ruolo predefiniti per l'uso con Microsoft Entra ID:
- Proprietario dei dati del BLOB di archiviazione
- Collaboratore ai dati del BLOB di archiviazione
- Lettore dei dati del BLOB di archiviazione
- Delegante di BLOB di archiviazione
- Collaboratore ai dati della coda di archiviazione
- Ruolo con autorizzazioni di lettura per i dati della coda di archiviazione
- Ruolo con autorizzazioni di elaborazione per i messaggi sui dati della coda di archiviazione
- Mittente dei messaggi sui dati della coda di archiviazione
- Lettore dati tabella di archiviazione
- Collaboratore ai dati della tabella di archiviazione
Per altre informazioni sul modo in cui vengono definiti i ruoli predefiniti per Archiviazione di Azure, vedere Informazioni sulle definizioni dei ruoli per le risorse di Azure.
È anche possibile definire ruoli personalizzati da usare con l'archiviazione BLOB e le code di Azure. Per altre informazioni, vedere Creare ruoli personalizzati per il controllo degli accessi in base al ruolo di Azure.
Autorizzazioni per le operazioni di chiamata ai dati
Le tabelle seguenti descrivono le autorizzazioni necessarie per un utente, un gruppo o un'entità servizio di Microsoft Entra per chiamare operazioni di Archiviazione di Azure specifiche. Per consentire a un client di chiamare un'operazione specifica, assicurarsi che il ruolo controllo degli accessi in base al ruolo assegnato del client offre autorizzazioni sufficienti per tale operazione.
Autorizzazioni per le operazioni del servizio BLOB
| Operazione del servizio BLOB | Azione controllo degli accessi in base al ruolo |
|---|---|
| Elencare i contenitori | Microsoft.Storage/storageAccounts/BLOBServices/containers/read (ambito dell'account di archiviazione o versioni successive) |
| Impostare le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/write |
| Ottenere le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
| Richiesta BLOB preliminare | Anonimo |
| Ottenere le statistiche del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
| Ottenere informazioni sull'account | Non supportato |
| Ottenere la chiave di delega utente | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Create Container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ottenere le proprietà dei contenitori | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Get Container Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Impostare i metadati del contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Get Container ACL | Non supportato |
| Set Container ACL | Non supportato |
| Lease Container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Delete Container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Ripristinare un contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Elencare i BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Trovare BLOB per tag nel contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Put Blob | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Inserisci BLOB dall'URL | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Get Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Get Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Set Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Get Blob Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Set Blob Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Ottenere tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Impostare tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Trovare BLOB per tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Lease BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Snapshot Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copy Blob | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
| Copiare UN BLOB dall'URL | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
| Abort Copy Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Eliminare un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Annullare l'eliminazione del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Set Blob Tier | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | Richiesta padre: Microsoft.Storage/storageAccounts/blobServices/containers/write Sotto-richieste: vedere le autorizzazioni per il tipo di richiesta. |
| Impostare i criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Elimina criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Impostare il blocco a fini giudiziari BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Put Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Inserisci blocco da URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Get Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Contenuto del BLOB di query | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Put Page | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Page from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Get Page Ranges | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Incremental Copy Blob | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per il BLOB di origine: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Append Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Append Block from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Imposta scadenza BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Autorizzazioni per le operazioni del servizio di accodamento
| Operazione del servizio di accodamento | Azione controllo degli accessi in base al ruolo |
|---|---|
| Elencare le code | Microsoft.Storage/storageAccounts/queueServices/queues/read (con ambito dell'account di archiviazione o versione successiva) |
| Impostare le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
| Ottenere le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
| Richiesta coda preliminare | Anonimo |
| Get Queue Service Stats | Microsoft.Storage/storageAccounts/queueServices/read |
| Crea coda | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Elimina coda | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Operazione Get Queue Metadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Impostare i metadati della coda | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Get Queue ACL | Non disponibile tramite OAuth |
| Set Queue ACL | Non disponibile tramite OAuth |
| Put Message | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Get Messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/queues/messages/read) |
| Peek Messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Elimina messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Cancella messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Aggiornare un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Autorizzazioni per le operazioni del servizio tabelle
| Operazione del servizio tabelle | Azione controllo degli accessi in base al ruolo |
|---|---|
| Set Table Service Properties | Microsoft.Storage/storageAccounts/tableServices/write |
| Get Table Service Properties | Microsoft.Storage/storageAccounts/tableServices/read |
| Richiesta tabella preliminare | Anonimo |
| Operazione Get Table Service Stats | Microsoft.Storage/storageAccounts/tableServices/read |
| Performing Entity Group Transactions | L'autorizzazione secondaria viene autorizzata separatamente |
| Tabelle di query | Microsoft.Storage/storageAccounts/tableServices/tables/read (con ambito nell'account di archiviazione o versione successiva) |
| Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Elimina tabella | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Get Table ACL | Non disponibile tramite OAuth |
| Set Table ACL | Non disponibile tramite OAuth |
| Eseguire query su entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Insert Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Inserisci o unisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Inserisci o sostituisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Aggiornare l'entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Merge Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Delete Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Autorizzazioni per le operazioni del servizio file
| Operazione del servizio file | Azione controllo degli accessi in base al ruolo |
|---|---|
| Get File Service Properties | Non disponibile tramite OAuth |
| Set File Service Properties | Non disponibile tramite OAuth |
| Preflight File Request | Anonimo |
| Elencare le condivisioni | Non disponibile tramite OAuth |
| Create Share | Non disponibile tramite OAuth |
| condivisione snapshot | Non disponibile tramite OAuth |
| Ottenere le proprietà di condivisione | Non disponibile tramite OAuth |
| Set Share Properties | Non disponibile tramite OAuth |
| Get Share Metadata | Non disponibile tramite OAuth |
| Impostare i metadati di condivisione | Non disponibile tramite OAuth |
| Elimina condivisione | Non disponibile tramite OAuth |
| Ripristina condivisione | Non disponibile tramite OAuth |
| Get Share ACL | Non disponibile tramite OAuth |
| Impostare l'ACL di condivisione | Non disponibile tramite OAuth |
| Get Share Stats | Non disponibile tramite OAuth |
| Condivisione lease | Non disponibile tramite OAuth |
| Creare l'autorizzazione | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ottenere l'autorizzazione | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Elencare directory e file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Crea directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ottenere le proprietà della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Impostare le proprietà della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| Elimina directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ottenere i metadati della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Set Directory Metadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Rinominare la directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Crea file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Get File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Ottenere le proprietà dei file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Impostare le proprietà del file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| Put Range | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Inserisci intervallo da URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| List Ranges | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Recupera metadati di file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Set File Metadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Delete File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Copiare file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
| Abort Copy File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Handle elenco | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Forza handle di chiusura | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Lease File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Rinominare un file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |