ID に対する Azure のアクセス許可
この記事では、ID カテゴリ内の Azure リソース プロバイダーのアクセス許可の一覧を示します。 これらのアクセス許可は、独自 の Azure カスタム ロール で使用して、Azure 内のリソースに対するきめ細かいアクセス制御を提供できます。 アクセス許可文字列の形式は次のとおりです。 {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Azure 仮想マシンを doメイン コントローラーなしで doメイン に参加させます。
Azure サービス: Microsoft Entra Doメイン Services
| アクション | 説明 |
|---|---|
| Microsoft.AAD/register/action | サブスクリプション登録アクション |
| Microsoft.AAD/unregister/action | ドメイン サービスを登録解除します |
| Microsoft.AAD/register/action | ドメイン サービスを登録する |
| Microsoft.AAD/domainServices/read | ドメイン サービスを読み取ります |
| Microsoft.AAD/domainServices/write | ドメイン サービスを書き込む |
| Microsoft.AAD/domainServices/delete | ドメイン サービスを削除する |
| Microsoft.AAD/domainServices/oucontainer/read | Ou コンテナーを読み取ります |
| Microsoft.AAD/domainServices/oucontainer/write | Ou コンテナーを書き込みます |
| Microsoft.AAD/domainServices/oucontainer/delete | Ou コンテナーを削除します |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | すべての送信依存関係のネットワーク エンドポイントを取得します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | ドメイン サービスの診断設定を取得します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | ドメイン サービス リソースの診断設定を作成または更新します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | ドメイン サービスの利用可能なログを取得します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | ドメイン サービスのメトリックを取得します |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Azure サービス: Azure Active Directory
| アクション | 説明 |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Azure AD メトリックの定義を読み取ります |
| microsoft.aadiam/azureADMetrics/write | Azure AD メトリックの定義を作成および更新します |
| microsoft.aadiam/azureADMetrics/delete | Azure AD メトリックの定義を削除します |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | リソースの診断設定を取得します。 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | リソースの診断設定を作成または更新します。 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | azureADMetrics の利用可能なメトリックを取得します |
| microsoft.aadiam/diagnosticsettings/write | 診断設定を書き込みます。 |
| microsoft.aadiam/diagnosticsettings/read | 診断設定を読み取ります。 |
| microsoft.aadiam/diagnosticsettings/delete | 診断設定を削除します。 |
| microsoft.aadiam/diagnosticsettingscategories/read | 診断設定のカテゴリを読み取ります。 |
| microsoft.aadiam/metricDefinitions/read | テナントレベルのメトリック定義を読み取ります。 |
| microsoft.aadiam/metrics/read | テナントレベルのメトリックを読み取ります。 |
| microsoft.aadiam/privateLinkForAzureAD/read | Private Link ポリシーの定義を読み取ります。 |
| microsoft.aadiam/privateLinkForAzureAD/write | Private Link のポリシー定義を作成および更新します |
| microsoft.aadiam/privateLinkForAzureAD/delete | Private Link のポリシーの定義を削除します |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | PrivateEndpointConnections を承認します |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Private Link プロキシを読み取ります |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Private Link プロキシを削除します |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Private Link プロキシを検証します |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | PrivateEndpointConnections を読み取ります |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | PrivateEndpointConnections を作成および更新します |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | PrivateEndpointConnections を削除します |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | PrivateLinkResources を読み取ります |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | PrivateLinkResources を作成および更新します |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | PrivateLinkResources を削除します |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | リソースの診断設定を取得します。 |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | リソースの診断設定を作成または更新します。 |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | テナントの利用可能なログを取得します。 |
Microsoft.ADHybridHealthService
オンプレミス ID インフラストラクチャの堅牢な監視。
Azure サービス: Microsoft Entra ID
| アクション | 説明 |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | テナント構成を更新します。 |
| Microsoft.ADHybridHealthService/services/action | テナントのサービス インスタンスを更新します。 |
| Microsoft.ADHybridHealthService/addsservices/action | テナントの新しいフォレストを作成します。 |
| Microsoft.ADHybridHealthService/register/action | ADHybrid Health Service リソース プロバイダーを登録し、ADHybrid Health Service リソースの作成を有効にします。 |
| Microsoft.ADHybridHealthService/unregister/action | ADHybrid Health Service リソース プロバイダーへのサブスクリプションの登録を解除します。 |
| Microsoft.ADHybridHealthService/addsservices/write | テナントの ADDomainService インスタンスを作成または更新します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | サーバー インスタンスを追加します。 |
| Microsoft.ADHybridHealthService/addsservices/read | 指定されたサービス名のサービスの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/delete | サービス、そのサーバー、および正常性データを削除します。 |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | 指定されたサービス名のすべてのサーバーを取得します。 |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | alertid、アラートの発生日、アラートの最終検出日、アラートの説明、最終更新日、アラート レベル、アラートの状態、アラートのトラブルシューティングのリンクなど、フォレストのアラートに関する詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | フォレストのサービス構成を取得します。 たとえば、フォレスト名、機能レベル、ドメイン名前付けマスター FSMO ロール、スキーマ マスター FSMO ロールなどです。 |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | フォレストのドメインとサイトの詳細を取得します。 たとえば、正常性の状態、アクティブなアラート、解決済みのアラート、ドメインの機能レベルなどのプロパティ、フォレスト、インフラストラクチャ マスター、PDC、RID マスターなどです。 |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | フォレストのユーザーの基本設定を取得します。 たとえば、ldapsuccessfulbinds、ntlmauthentications、kerberosauthentications、addsinsightsagentprivatebytes、ldapsearches などの MetricCounterName です。 UI グラフなどの設定。 |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | フォレスト名、このフォレスト以下にあるドメイン数、サイト数、サイトの詳細など、特定のフォレストの概要を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | 特定のサービスでサポートされているメトリックの一覧を取得します。 たとえば、ADFS サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒など。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for ADSync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | サービスが指定されている場合、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒などの情報を取得できます。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for Sync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | この API は、Premium テナントのすべてのオンボード ADDomainServices の一覧を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | 指定されたサービス名のすべてのサーバーについてレプリケーションの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | ドメイン コントローラー数と、レプリケーション エラー数 (ある場合) を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | 特定のフォレストについて、詳細なドメイン コントローラーの一覧とレプリケーションの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | 特定のサービスとテナントのサーバーを削除します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | ADDomainService のサーバー登録時にこの API が呼び出され、新しいサーバーをオンボードするための資格情報が取得されます。 |
| Microsoft.ADHybridHealthService/configuration/write | テナント構成を作成します。 |
| Microsoft.ADHybridHealthService/configuration/read | テナント構成を読み取ります。 |
| Microsoft.ADHybridHealthService/logs/read | テナントのエージェントのインストールおよび登録ログを取得します。 |
| Microsoft.ADHybridHealthService/logs/contents/read | BLOB に格納されているエージェントのインストールおよび登録ログの内容を取得します。 |
| Microsoft.ADHybridHealthService/operations/read | システムがサポートする操作の一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | 顧客のインシデントをサポートするために DevOps から使用される、使用可能なリージョンの一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Active Directory フェデレーション サービス内のすべてのユーザーに関する無効なパスワード試行の一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | 指定されたテナントの 1 日の IPAddress あたりのユーザー名/パスワードの失敗した試行の頻度について、新しくエンキューされたレポート ジョブの状態と結果を含む BLOB SAS URI を取得します。 |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | DevOps が承認したテナントの一覧を取得します。 通常、カスタマー サポートに使用されます。 |
| Microsoft.ADHybridHealthService/reports/isdevops/read | DevOps が承認したテナントかどうかを示す値を取得します。 |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | 選択されている DevOps テナントの userid (objectid) を更新します。 |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | 指定されたテナントの選択されている展開を取得します。 |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | テナント ID が指定されている場合、テナントの保存場所を取得します。 |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | データのアクセス元の地域を取得します。 |
| Microsoft.ADHybridHealthService/services/write | テナントにサービス インスタンスを作成します。 |
| Microsoft.ADHybridHealthService/services/read | テナントのサービス インスタンスを読み取ります。 |
| Microsoft.ADHybridHealthService/services/delete | テナントのサービス インスタンスを削除します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/action | サービスのサーバー インスタンスを作成または更新します。 |
| Microsoft.ADHybridHealthService/services/alerts/read | サービスのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/alerts/read | サービスのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | 機能名が指定されている場合、その機能を使用するために必要なすべての要件をサービスが満たしているかどうかを検証します。 |
| Microsoft.ADHybridHealthService/services/exporterrors/read | 指定された同期サービスのエクスポート エラーを取得します。 |
| Microsoft.ADHybridHealthService/services/exportstatus/read | 指定されたサービスのエクスポート状態を取得します。 |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | 指定されたサービスとサーバーに対するアラートのフィードバックを取得します。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | サービスにアクセスしようとした無効な IP を読み取ります。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | 無効な IP のアラームしきい値を読み取ります。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | 無効な IP のアラームしきい値を書き込みます。 |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | 特定のサービスでサポートされているメトリックの一覧を取得します。 たとえば、ADFS サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒など。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for ADSync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | サービスが指定されている場合、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒などの情報を取得できます。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for Sync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | サービスが指定されている場合、この API はそのサービスのメトリックの平均を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒などの情報を取得できます。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for Sync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | サービスが指定されている場合、この API はそのサービスの集計ビューを取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒などの情報を取得できます。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for Sync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | サービスの監視構成を追加または更新します。 |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | 指定されたサービスの監視構成を取得します。 |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | サービスの監視構成を追加または更新します。 |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | この API は、Premium テナントのすべてのオンボード サービスの一覧を取得します。 |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | 危険な IP レポートを生成し、それを指す URI を返します。 |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | 過去 7 日間のすべての危険な IP レポートの URI を取得します。 |
| Microsoft.ADHybridHealthService/services/reports/details/read | 過去 7 日間にパスワードの誤入力エラーが発生した上位 50 人のユーザーのレポートを取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/read | サービスのサーバー インスタンスを読み取ります。 |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | サービスのサーバー インスタンスを削除します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | サーバーのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | サーバー登録時にこの API が呼び出され、新しいサーバーをオンボードするための資格情報が取得されます。 |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | サーバーが指定されている場合、この API は、サーバーによってアップロードされているデータ型と各アップロードの最終時刻の一覧を取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | 指定された同期サービスの同期エクスポート エラーの詳細を取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | 指定したサービスおよびサービス メンバーのコネクタと実行プロファイルの一覧を取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | サービスが指定されている場合、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗した要求の総数、未処理のトークン要求 (プロキシ)、トークン要求/秒などの情報を取得できます。 ADDomainService の NTLM 認証/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ADQ スレッド総数など。 実行プロファイルの待機時間、確立された TCP 接続、Insights エージェントのプライベート バイト、統計情報の Azure AD for Sync サービスへのエクスポート。 |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | 指定されたテナントのサービス構成を取得します。 |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | 指定されたテナントの機能の許可リスト登録状態を取得します。 |
Microsoft.AzureActiveDirectory
オンプレミスのディレクトリを同期し、シングル サインオンを有効にします。
Azure サービス: Azure Active Directory B2C
| アクション | 説明 |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Microsoft.AzureActiveDirectory リソース プロバイダーにサブスクリプションを登録します。 |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | B2C ディレクトリ リソースの作成または更新 |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | B2C ディレクトリ リソースを表示します。 |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | B2C ディレクトリ リソースを削除します。 |
| Microsoft.AzureActiveDirectory/b2ctenants/read | ユーザーがメンバーであるすべての B2C テナントを一覧表示します |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | CIAM ディレクトリ リソースを作成または更新する |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | CIAM ディレクトリ リソースを表示する |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | CIAM ディレクトリ リソースを削除する |
| Microsoft.AzureActiveDirectory/guestUsages/write | ゲストの使用状況リソースを作成または更新します |
| Microsoft.AzureActiveDirectory/guestUsages/read | ゲストの使用状況リソースを表示します |
| Microsoft.AzureActiveDirectory/guestUsages/delete | ゲストの使用状況リソースを削除します |
| Microsoft.AzureActiveDirectory/operations/read | Microsoft.AzureActiveDirectory リソース プロバイダーで使用可能なすべての API 操作を読み取ります。 |
Microsoft.ManagedIdentity
Microsoft Entra をサポートするすべてのサービスに対して認証を行う、Microsoft Entra ID の自動的に管理される ID
Azure サービス: Azure リソースのマネージド ID
| アクション | 説明 |
|---|---|
| Microsoft.ManagedIdentity/register/action | マネージド ID リソース プロバイダーのサブスクリプションを登録します。 |
| Microsoft.ManagedIdentity/identities/read | 既存のシステム割り当て ID を取得します。 |
| Microsoft.ManagedIdentity/operations/read | Microsoft.ManagedIdentity リソース プロバイダーで使用できる操作を一覧表示します |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | 既存のユーザー割り当て ID をリソースに割り当てるための RBAC アクションです。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | 既存のユーザー割り当て ID を削除します。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | 既存のユーザー割り当て ID に関連付けられているすべてのリソースを一覧表示します |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | 既存のユーザー割り当て ID を取得します。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | 新しいユーザー割り当て ID を作成するか、既存のユーザー割り当て ID に関連付けられているタグを更新します。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | ユーザー割り当て ID のすべての既存のトークンを取り消しました |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | フェデレーション ID 資格情報を取得または一覧表示する |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | フェデレーション ID 資格情報を追加または更新する |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | フェデレーション ID 資格情報を削除する |