O Service Connector cria conexões entre os serviços do Azure usando um token em nome de. Criar uma conexão com um recurso específico do Azure requer suas permissões correspondentes.
Serviço de Aplicativo
Ação
Descrição
Microsoft.Web/sites/config/write
Atualizar definições de configuração do aplicativo Web
Microsoft.web/sites/config/delete
Excluir configuração de aplicativos Web.
Microsoft.Web/sites/config/list/action
Listar as configurações confidenciais de segurança do aplicativo Web, como credenciais de publicação, configurações do aplicativo e cadeias de conexão
Microsoft.Web/sites/config/Read
Obter definições de configuração do aplicativo Web
Microsoft.Web/sites/write
Criar um novo aplicativo Web ou atualizar um existente
Microsoft.Web/sites/read
Obter as propriedades de um aplicativo Web
Webapp Slot
Ação
Descrição
Microsoft.Web/sites/slots/Write
Criar um novo slot do aplicativo Web ou atualizar um existente
Microsoft.Web/sites/slots/Read
Obter as propriedades de um slot de implantação de aplicativo Web
Microsoft.Web/sites/slots/config/Read
Obter definições de configuração do slot do aplicativo Web
Microsoft.Web/sites/slots/config/Write
Atualizar definições de configuração do slot do aplicativo Web
microsoft.web/sites/slots/config/delete
Excluir configuração de slots de aplicativos Web.
Microsoft.Web/sites/slots/config/list/Action
Listar as configurações confidenciais de segurança do slot do aplicativo Web, como credenciais de publicação, configurações do aplicativo e cadeias de conexão
Aplicativo Azure Spring
Ação
Descrição
Microsoft.AppPlatform/Spring/read
Obter instâncias do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/read
Obter os aplicativos de uma instância específica do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/write
Criar ou atualizar o aplicativo de uma instância específica do serviço Azure Spring Apps
Obtém as propriedades do repositório de configurações especificado ou lista todos os repositórios de configurações no grupo de recursos especificado ou na assinatura.
Hubs de eventos do Azure
Ação
Descrição
Microsoft.EventHub/namespaces/read
Obter a lista de descrição do recurso de namespace
Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write
Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/listkeys/action
Retornar as chaves de acesso da conta de armazenamento especificada.
Serviço do Azure SignalR
Ação
Descrição
Microsoft.SignalRService/SignalR/read
Exibe as definições e as configurações do SignalR no portal de gerenciamento ou por meio da API
Microsoft.SignalRService/SignalR/write
Modifica as definições e as configurações do SignalR no portal de gerenciamento ou por meio da API
Retornar a lista de regras de firewall do servidor ou obter as propriedades da regra de firewall do servidor especificado.
Microsoft.Sql/servers/firewallRules/write
Criar uma regra de firewall do servidor com os parâmetros especificados, atualizar as propriedades da regra especificada ou substituir todas as regras existentes pelas novas regras de firewall do servidor.
Microsoft.Sql/servers/firewallRules/delete
Excluir uma regra de firewall de servidor existente.
Microsoft.Sql/servers/databases/read
Retornar a lista de bancos de dados ou obter as propriedades para o banco de dados especificado.
Microsoft.Sql/servers/read
Retornar a lista de servidores ou obter as propriedades para o servidor especificado.
Microsoft.Sql/servers/virtualNetworkRules/read
Retornar a lista de regras de rede virtual ou obter as propriedades da regra de rede virtual especificada.
Microsoft.Sql/servers/virtualNetworkRules/write
Criar uma regra da rede virtual com os parâmetros especificados ou atualizar as propriedades ou marcas para a regra da rede virtual especificada.
Microsoft.Sql/servers/virtualNetworkRules/delete
Excluir uma regra de rede virtual existente
Cofre de Chave do Azure
Ação
Descrição
Microsoft.KeyVault/vaults/write
Cria um cofre de chaves ou atualiza as propriedades de um cofre de chaves. Determinadas propriedades podem exigir mais permissões.
Microsoft.KeyVault/vaults/read
Exibir as propriedades de um cofre de chaves
Microsoft.KeyVault/vaults/secrets/write
Cria um segredo ou atualiza o valor de um segredo existente.
Microsoft.KeyVault/vaults/accessPolicies/write
Atualiza uma política de acesso existente por meio de mesclagem ou de substituição ou adiciona uma política de acesso a um cofre de chaves.
Conexão relacionada à identidade gerenciada/entidade de serviço
O Service Connector pode precisar conceder permissões à Identidade Gerenciada ou à Entidade de Serviço se uma conexão for criada com esses tipos de autenticação. A tabela a seguir lista os requisitos de permissão para criar uma conexão nesse cenário.
Ação
Descrição
Microsoft.Authorization/roleAssignments/read
Obter informações sobre uma atribuição de função.
Microsoft.Authorization/roleAssignments/write
Criar uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete
Exclua uma atribuição de função no escopo especificado.
Conexão de identidades gerenciadas atribuídas pelo usuário
O Service Connector pode precisar conceder permissões à Identidade Gerenciada atribuída pelo usuário se uma conexão for criada com ele como o tipo de autenticação. A tabela a seguir lista os requisitos de permissão para criar uma conexão nesse cenário.
Permissão relacionada ao ponto de extremidade privado/ponto de extremidade de serviço
O Service Connector pode precisar conceder permissões à sua identidade se uma conexão for criada com ponto de extremidade privado ou ponto de extremidade de serviço como a solução de rede. A tabela a seguir lista os requisitos de permissão para criar uma conexão nesse cenário.
Ação
Descrição
Microsoft.Network/publicIPAddresses/read
Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/subnets/read
Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/write
Criar uma sub-rede de rede virtual ou atualizar uma sub-rede de rede virtual existente
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.