Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Armazenamento do Azure fornece integração com a ID do Microsoft Entra para autorização baseada em identidade de solicitações para os serviços blob, arquivo, fila e tabela. Com a ID do Microsoft Entra, você pode usar o RBAC (controle de acesso baseado em função) para conceder acesso aos recursos de blob, arquivo, fila e tabela a usuários, grupos ou aplicativos. Você pode conceder permissões com escopo para o nível de um contêiner individual, compartilhamento, fila ou tabela.
Para saber mais sobre a integração do Microsoft Entra ID no Armazenamento do Azure, consulte Autorizar o acesso a blobs e filas do Azure usando a ID do Microsoft Entra.
Para obter mais informações sobre as vantagens de usar o Microsoft Entra ID em seu aplicativo, consulte Integração com a plataforma de identidade da Microsoft.
Importante
Para obter a segurança ideal, a Microsoft recomenda usar a ID do Microsoft Entra com identidades gerenciadas para autorizar solicitações contra dados de blob, fila e tabela, sempre que possível. A autorização com a ID do Microsoft Entra e identidades gerenciadas fornece segurança superior e facilidade de uso sobre a autorização de Chave Compartilhada. Para saber mais sobre identidades gerenciadas, confira O que são identidades gerenciadas para recursos do Azure.
Para recursos hospedados fora do Azure, como aplicativos locais, você pode usar identidades gerenciadas por meio do Azure Arc. Por exemplo, aplicativos em execução em servidores habilitados para Azure Arc podem usar identidades gerenciadas para se conectar aos serviços do Azure. Para saber mais, confira Autenticar-se nos recursos do Azure com servidores habilitados para Azure Arc.
Para cenários em que as SAS (assinaturas de acesso compartilhado) são usadas, a Microsoft recomenda usar uma SAS de delegação de usuário. Uma SAS de delegação de usuário é protegida com as credenciais do Microsoft Entra em vez da chave da conta. Para saber mais sobre assinaturas de acesso compartilhado, consulte Criar uma SAS de delegação de usuário.
Usar tokens de acesso OAuth para autenticação
O Armazenamento do Azure aceita tokens de acesso OAuth 2.0 do locatário do Microsoft Entra associados à assinatura que contém a conta de armazenamento. O Armazenamento do Azure aceita tokens de acesso para:
- Usuários e grupos
- Entidades de serviço
- Identidades gerenciadas para recursos do Azure
- Aplicativos usando permissões delegadas por usuários
O Armazenamento do Azure expõe um único escopo de delegação chamado user_impersonation que permite que os aplicativos executem qualquer ação permitida pelo usuário.
Para solicitar tokens para o Armazenamento do Azure, especifique o valor https://storage.azure.com/ da ID do recurso. Para obter mais informações sobre a ID do recurso, consulte escopos, permissões e consentimento da plataforma de identidade da Microsoft.
Para obter mais informações sobre como solicitar tokens de acesso da ID do Microsoft Entra para usuários e entidades de serviço, consulte fluxos de autenticação e cenários de aplicativo.
Para obter mais informações sobre como solicitar tokens de acesso para recursos configurados com identidades gerenciadas, consulte Como usar identidades gerenciadas para recursos do Azure em uma VM do Azure para adquirir um token de acesso.
Chamar operações de armazenamento com tokens OAuth
Para chamar operações de serviço blob, arquivo, fila e tabela usando tokens de acesso OAuth, passe o token de acesso no cabeçalho autorização usando o esquema portador e especifique uma versão de serviço de 2017-11-09 (20222-11-02 para operações no recurso de arquivo e recurso de diretório ou 2024-11-04 para operações no recurso FileService e recurso FileShare ) ou superior, conforme mostrado no exemplo a seguir:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Desafio do portador
O desafio de portador faz parte do protocolo OAuth RFC 6750 e é usado para descoberta de autoridade. Para solicitações anônimas para o serviço Blob ou para solicitações feitas com um token de portador OAuth inválido, o servidor retornará o código de status 401 (Não autorizado) com informações do provedor de identidade e do recurso. Consulte o link para saber como usar esses valores durante a autenticação com a ID do Microsoft Entra.
Os serviços de Blob e Fila do Armazenamento do Azure retornam um desafio de portador para a versão 2019-12-12 e mais recente. O serviço Tabela de Armazenamento do Azure retorna um desafio de portador para a versão 2020-12-06 e mais recente. O Azure Data Lake Storage Gen2 retorna um desafio de portador para a versão 2017-11-09 e mais recente. O serviço arquivo do Azure retorna um desafio de portador da versão 2022-11-02 e mais recente.
Respostas a solicitações de leitura anônimas
Quando o Armazenamento de Blobs receber uma solicitação anônima, essa solicitação terá êxito se todas as seguintes condições forem verdadeiras:
- O acesso público anônimo é permitido para a conta de armazenamento.
- O contêiner é configurado para permitir acesso público anônimo.
- A solicitação é para acesso de leitura.
Se qualquer uma dessas condições não for verdadeira, a solicitação falhará. O código de resposta sobre a falha depende se a solicitação anônima foi feita com uma versão do serviço que dá suporte ao desafio de portador. O desafio de portador tem suporte com as versões de serviço 2019-12-12 e mais recentes:
- Se a solicitação anônima foi feita com uma versão de serviço que dá suporte ao desafio de portador, o serviço retorna o código de erro 401 (Não autorizado).
- Se a solicitação anônima foi feita com uma versão de serviço que não dá suporte ao desafio do portador e o acesso público anônimo não é permitido para a conta de armazenamento, o serviço retorna o código de erro 409 (Conflito).
- Se a solicitação anônima foi feita com uma versão de serviço que não dá suporte ao desafio de portador e o acesso público anônimo é permitido para a conta de armazenamento, o serviço retorna o código de erro 404 (Não encontrado).
Para obter mais informações sobre o desafio de portador, consulte Desafio de portador.
Exemplo de resposta ao desafio do portador
Veja a seguir um exemplo de resposta de desafio de portador quando a solicitação do cliente não inclui o token de portador na solicitação de blob de download anônimo:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parâmetro | Descrição |
|---|---|
| authorization_uri | O URI (ponto de extremidade físico) do servidor de autorização. Esse valor também é usado como uma chave de pesquisa para obter mais informações sobre o servidor de um ponto de extremidade de descoberta. O cliente deve validar se o servidor de autorização é confiável. Quando o recurso é protegido pela ID do Microsoft Entra, é suficiente verificar se a URL começa com ou outro nome de host compatível com https://login.microsoftonline.com a ID do Microsoft Entra. Um recurso específico do locatário sempre deve retornar um URI de autorização específico do locatário. |
| id_recurso | Retorna o identificador exclusivo do recurso. O aplicativo cliente pode usar esse identificador como o valor do parâmetro de recurso quando solicita um token de acesso para o recurso. É importante que o aplicativo cliente verifique esse valor, caso contrário, um serviço mal-intencionado poderá induzir um ataque de elevação de privilégios. A estratégia recomendada para evitar um ataque é verificar se o resource_id corresponde à base da URL da API Web que está sendo acessada. A ID do recurso de Armazenamento do Azure é https://storage.azure.com. |
Gerenciar direitos de acesso com RBAC
A ID do Microsoft Entra manipula a autorização de acesso a recursos protegidos por meio do RBAC. Usando o RBAC, você pode atribuir funções a usuários, grupos ou entidades de serviço. Cada função abrange um conjunto de permissões para um recurso. Depois que a função é atribuída ao usuário, grupo ou entidade de serviço, ela tem acesso a esse recurso. Você pode atribuir direitos de acesso usando o portal do Azure, as ferramentas de linha de comando do Azure e as APIs de Gerenciamento do Azure. Para obter mais informações sobre o RBAC, consulte Introdução ao Controle de Acesso Role-Based.
Para o Armazenamento do Azure, você pode conceder acesso aos dados em um contêiner ou fila na conta de armazenamento. O Armazenamento do Azure oferece estas funções RBAC internas para uso com a ID do Microsoft Entra:
- Proprietário de Dados do Blob de Armazenamento
- Contribuidor de dados de blob de armazenamento
- Leitor de Dados do Blob de Armazenamento
- Delegador de Blob de Armazenamento
- Colaborador de dados da fila de armazenamento
- leitor de dados da fila de armazenamento
- Processador de mensagens de dados da fila de armazenamento
- Remetente da mensagem de dados da fila de armazenamento
- Leitor de dados de tabela de armazenamento
- Colaborador de dados da tabela de armazenamento
- Colaborador Privilegiado de Dados de Arquivo de Armazenamento
- Leitor Privilegiado de Dados de Arquivo de Armazenamento
Para obter mais informações sobre como as funções internas são definidas para o Armazenamento do Azure, consulte Noções básicas sobre definições de função para recursos do Azure.
Você também pode definir funções personalizadas para uso com o Armazenamento de Blobs e filas do Azure. Para obter mais informações, consulte Criar funções personalizadas para o Controle de Acesso Role-Based do Azure.
Permissões para chamar operações de dados
As tabelas a seguir descrevem as permissões necessárias para um usuário, grupo, identidade gerenciada ou entidade de serviço do Microsoft Entra chamar operações específicas do Armazenamento do Azure. Para permitir que um cliente chame uma operação específica, verifique se a função RBAC atribuída pelo cliente oferece permissões suficientes para essa operação.
Permissões para operações de serviço blob
| Operação de serviço blob | Ação RBAC |
|---|---|
| Listar contêineres | Microsoft.Storage/storageAccounts/blobServices/containers/read (com escopo para a conta de armazenamento ou acima) |
| Definir propriedades do serviço Blob | Microsoft.Storage/storageAccounts/blobServices/write |
| Obter Propriedades do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Preparar Solicitação de Blob | Anônimo |
| Obter Estatísticas do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Obter Informações da Conta | Microsoft.Storage/storageAccounts/blobServices/getInfo/action |
| Obter Chave de Delegação do Usuário | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Criar contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter propriedades de contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Obter metadados de contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Definir metadados de contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter ACL do contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action |
| Definir ACL do contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/setAcl/action |
| Contêiner de Locação | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Excluir Contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Restaurar contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Listar Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Localizar Blobs por Marcas no Contêiner | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Colocar Blob | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Colocar Blob do URL | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Obter Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Obter propriedades do blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Propriedades do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter metadados do blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Metadados de Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter marcas de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Definir marcas de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Localizar Blob por Marcas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Concessão de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob de instantâneo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copiar Blob | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao gravar um novo blob no destino) Para blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para o blob de origem em uma conta de armazenamento diferente: disponível como anônimo ou inclua um token SAS válido |
| Copiar blob da URL | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao gravar um novo blob no destino) Para blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para o blob de origem em uma conta de armazenamento diferente: disponível como anônimo ou inclua um token SAS válido |
| Anular copiar Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Excluir Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Restaurar blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Definir camada do blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Lote de Blobs | Solicitação pai: Microsoft.Storage/storageAccounts/blobServices/containers/write Subprojetas: consulte as permissões para esse tipo de solicitação. |
| Definir Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Excluir Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Definir retenção legal de blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Colocar Bloco | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Bloco por meio da URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Lista de Blocos | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Lista de Bloqueios | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Consultar Conteúdo do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Colocar Página | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Página da URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| OBter Intervalos de Página | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob de Cópia Incremental | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para blob de origem: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Acrescentar Bloco | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Acrescentar Bloco da URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Definir Expiração de Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Permissões para operações de serviço fila
| Operação de serviço fila | Ação RBAC |
|---|---|
| Listar Filas | Microsoft.Storage/storageAccounts/queueServices/queues/read (com escopo para a conta de armazenamento ou acima) |
| Definir propriedades do serviço fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Obter propriedades do serviço Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Solicitação de fila de pré-vôo | Anônimo |
| Obter estatísticas de serviço de fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Criar Fila | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Excluir Fila | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Obter metadados de fila | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Definir metadados de fila | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| obter de ACL da fila | Microsoft.Storage/storageAccounts/queueServices/queues/getAcl/action |
| definir acl de fila | Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action |
| Colocar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Obter mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Espiar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Excluir Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Limpar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Mensagem de atualização | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Permissões para operações de serviço tabela
| Operação de serviço de tabela | Ação RBAC |
|---|---|
| Definir propriedades de serviço de tabela | Microsoft.Storage/storageAccounts/tableServices/write |
| Obter propriedades de serviço de tabela | Microsoft.Storage/storageAccounts/tableServices/read |
| Solicitação de tabela de pré-vôo | Anônimo |
| Obter estatísticas do serviço de tabela | Microsoft.Storage/storageAccounts/tableServices/read |
| Executando transações de grupo de entidades | A sub-operação autoriza separadamente |
| Tabelas de consulta | Microsoft.Storage/storageAccounts/tableServices/tables/read (com escopo para a conta de armazenamento ou acima) |
| Criar tabela | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Excluir Tabela | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| obter de ACL da tabela | Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action |
| definir de ACL da tabela | Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action |
| Entidades de consulta | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Inserir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Inserir ou mesclar entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Inserir ou substituir entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Atualizar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Mesclar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Excluir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Permissões para operações de serviço de arquivo
| Operação de serviço de arquivo | Ação RBAC |
|---|---|
| Obter propriedades do serviço de arquivo | Microsoft.Storage/storageAccounts/fileServices/read |
| Definir propriedades do serviço de arquivo | Microsoft.Storage/storageAccounts/fileServices/write |
| Solicitação de arquivo de pré-vôo | Anônimo |
| Listar compartilhamentos | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Criar compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Compartilhamento de Instantâneo | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Obter propriedades de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Definir propriedades de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Obter metadados de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Definir metadados de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Excluir Compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| Restaurar compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| Obter ACL de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Definir ACL de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Obter estatísticas de compartilhamento | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Compartilhamento de Concessão | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| Criar Permissão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Permissão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| listar diretórios e arquivos | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Criar Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter as Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir as Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key for incluído no cabeçalho de solicitação HTTP. |
| Excluir Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter os Metadados do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir metadados do diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Renomear Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| criar de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| obter de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| obter propriedades de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| definir propriedades de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key for incluído no cabeçalho de solicitação HTTP. |
| colocar intervalo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Colocar Intervalo da URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| intervalos de lista | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| obter de metadados de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| definir de metadados de arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Excluir arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Copiar arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key for incluído no cabeçalho de solicitação HTTP. |
| anular de arquivo de cópia | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listar identificadores | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Forçar identificadores de fechamento | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Arquivo de concessão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Renomear arquivo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |