Autorizar com Microsoft Entra ID
O Armazenamento do Azure fornece integração com Microsoft Entra ID para autorização baseada em identidade de pedidos para os serviços Blob, Ficheiro, Fila e Tabela. Com Microsoft Entra ID, pode utilizar o controlo de acesso baseado em funções (RBAC) para conceder acesso a recursos de blobs, ficheiros, filas e tabelas a utilizadores, grupos ou aplicações. Pode conceder permissões com âmbito ao nível de um contentor individual, partilha, fila ou tabela.
Para saber mais sobre Microsoft Entra ID integração no Armazenamento do Azure, veja Autorizar o acesso a blobs e filas do Azure com Microsoft Entra ID.
Para obter mais informações sobre as vantagens de utilizar Microsoft Entra ID na sua aplicação, consulte Integrar com o plataforma de identidades da Microsoft.
Importante
Para uma segurança ideal, a Microsoft recomenda a utilização de Microsoft Entra ID com identidades geridas para autorizar pedidos contra dados de blobs, filas e tabelas, sempre que possível. A autorização com identidades Microsoft Entra ID e geridas proporciona segurança e facilidade de utilização superiores através da autorização de Chave Partilhada. Para saber mais sobre identidades geridas, veja O que são identidades geridas para recursos do Azure.
Para recursos alojados fora do Azure, como aplicações no local, pode utilizar identidades geridas através do Azure Arc. Por exemplo, as aplicações em execução em servidores compatíveis com o Azure Arc podem utilizar identidades geridas para se ligarem aos serviços do Azure. Para saber mais, veja Authenticate against Azure resources with Azure Arc-enabled servers (Autenticar nos recursos do Azure com servidores preparados para o Azure Arc).
Para cenários em que são utilizadas assinaturas de acesso partilhado (SAS), a Microsoft recomenda a utilização de uma SAS de delegação de utilizador. Uma SAS de delegação de utilizador é protegida com credenciais Microsoft Entra em vez da chave de conta. Para saber mais sobre assinaturas de acesso partilhado, veja Create uma SAS de delegação de utilizador.
Utilizar tokens de acesso OAuth para autenticação
O Armazenamento do Azure aceita tokens de acesso OAuth 2.0 do inquilino Microsoft Entra associados à subscrição que contém a conta de armazenamento. O Armazenamento do Azure aceita tokens de acesso para:
- Utilizadores e grupos
- Principais de serviço
- Identidades geridas dos recursos do Azure
- Aplicações que utilizam permissões delegadas pelos utilizadores
O Armazenamento do Azure expõe um âmbito de delegação único com o nome user_impersonation que permite que as aplicações tomem qualquer ação permitida pelo utilizador.
Para pedir tokens para o Armazenamento do Azure, especifique o valor https://storage.azure.com/ do ID do recurso. Para obter mais informações sobre o ID do recurso, veja plataforma de identidades da Microsoft âmbitos, permissões & consentimento.
Para obter mais informações sobre como pedir tokens de acesso de Microsoft Entra ID para utilizadores e principais de serviço, veja Fluxos de autenticação e cenários de aplicações.
Para obter mais informações sobre como pedir tokens de acesso para recursos configurados com identidades geridas, veja Como utilizar identidades geridas para recursos do Azure numa VM do Azure para adquirir um token de acesso.
Operações de armazenamento de chamadas com tokens OAuth
Para chamar as operações de serviço Blob, Ficheiro, Fila e Tabela através de tokens de acesso OAuth, transmita o token de acesso no cabeçalho Autorização com o esquema Portador e especifique uma versão de serviço de 2017-11-09 (2022-11-02 para o Serviço de ficheiros) ou superior, conforme mostrado no exemplo seguinte:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Desafio do Portador
O desafio do portador faz parte do protocolo OAuth RFC 6750 e é utilizado para a deteção de autoridades. Para pedidos anónimos ao serviço Blob ou para pedidos feitos com um token de portador OAuth inválido, o servidor devolverá o código de estado 401 (Não Autorizado) com o fornecedor de identidade e informações de recursos. Veja a ligação para saber como utilizar estes valores durante a autenticação com Microsoft Entra ID.
Os serviços de Blobs e Filas de Armazenamento do Azure devolvem um desafio de portador para a versão 2019-12-12 e mais recente. O serviço Tabela de Armazenamento do Azure devolve um desafio de portador para a versão 2020-12-06 e mais recente. Azure Data Lake Storage Gen2 devolve um desafio de portador para a versão 2017-11-09 e mais recente. O serviço ficheiro do Azure devolve um desafio de portador da versão 2022-11-02 e mais recente.
Respostas a pedidos de leitura anónimos
Quando o Armazenamento de Blobs recebe um pedido anónimo, esse pedido será bem-sucedido se todas as seguintes condições forem verdadeiras:
- O acesso público anónimo é permitido para a conta de armazenamento.
- O contentor está configurado para permitir o acesso público anónimo.
- O pedido é para acesso de leitura.
Se alguma dessas condições não for verdadeira, o pedido falhará. O código de resposta sobre a falha depende se o pedido anónimo foi feito com uma versão do serviço que suporta o desafio do portador. O desafio do portador é suportado com as versões de serviço 2019-12-12 e mais recentes:
- Se o pedido anónimo tiver sido feito com uma versão de serviço que suporte o desafio do portador, o serviço devolve o código de erro 401 (Não Autorizado).
- Se o pedido anónimo tiver sido feito com uma versão de serviço que não suporte o desafio do portador e o acesso público anónimo não for permitido para a conta de armazenamento, o serviço devolve o código de erro 409 (Conflito).
- Se o pedido anónimo tiver sido feito com uma versão de serviço que não suporte o desafio do portador e o acesso público anónimo for permitido para a conta de armazenamento, o serviço devolve o código de erro 404 (Não Encontrado).
Para obter mais informações sobre o desafio do portador, veja Desafio do portador.
Resposta de exemplo ao desafio do portador
Segue-se um exemplo de uma resposta de desafio do portador quando o pedido de cliente não inclui o token de portador no pedido de blob de transferência anónimo:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parâmetro | Description |
|---|---|
| authorization_uri | O URI (ponto final físico) do servidor de autorização. Este valor também é utilizado como uma chave de pesquisa para obter mais informações sobre o servidor a partir de um ponto final de deteção. O cliente tem de validar que o servidor de autorização é fidedigno. Quando o recurso está protegido por Microsoft Entra ID, é suficiente para verificar se o URL começa com https://login.microsoftonline.com ou outro nome de anfitrião que Microsoft Entra ID suporta. Um recurso específico do inquilino deve sempre devolver um URI de autorização específico do inquilino. |
| resource_id | Devolve o identificador exclusivo do recurso. A aplicação cliente pode utilizar este identificador como o valor do parâmetro de recurso quando pede um token de acesso para o recurso. É importante que a aplicação cliente verifique este valor, caso contrário, um serviço malicioso poderá ser capaz de induzir um ataque de elevação de privilégios. A estratégia recomendada para impedir um ataque é verificar se o resource_id corresponde à base do URL da API Web que está a ser acedido. O ID do recurso do Armazenamento do Azure é https://storage.azure.com. |
Gerir direitos de acesso com RBAC
Microsoft Entra ID processa a autorização de acesso a recursos protegidos através do RBAC. Com o RBAC, pode atribuir funções a utilizadores, grupos ou principais de serviço. Cada função abrange um conjunto de permissões para um recurso. Assim que a função for atribuída ao utilizador, grupo ou principal de serviço, terá acesso a esse recurso. Pode atribuir direitos de acesso com as portal do Azure, as ferramentas de linha de comandos do Azure e as APIs de Gestão do Azure. Para obter mais informações sobre o RBAC, consulte Introdução ao Role-Based Controlo de Acesso.
Para o Armazenamento do Azure, pode conceder acesso a dados num contentor ou fila na conta de armazenamento. O Armazenamento do Azure oferece estas funções RBAC incorporadas para utilização com Microsoft Entra ID:
- Proprietário dos Dados do Armazenamento de Blobs
- Contribuinte de Dados do Armazenamento de Blobs
- Leitor de Dados do Armazenamento de Blobs
- Delegador de Blobs de Armazenamento
- Contribuidor de Dados da Fila de Armazenamento
- Leitor de Dados da Fila de Armazenamento
- Processador de Mensagens de Dados da Fila de Armazenamento
- Remetente de Mensagens de Dados da Fila de Armazenamento
- Leitor de Dados da Tabela de Armazenamento
- Contribuidor de Dados de Tabela de Armazenamento
Para obter mais informações sobre como as funções incorporadas são definidas para o Armazenamento do Azure, veja Compreender as definições de funções dos recursos do Azure.
Também pode definir funções personalizadas para utilização com o Armazenamento de blobs e filas do Azure. Para obter mais informações, veja Create funções personalizadas do Azure Role-Based Controlo de Acesso.
Permissões para chamar operações de dados
As tabelas seguintes descrevem as permissões necessárias para que um utilizador Microsoft Entra, grupo, identidade gerida ou principal de serviço chame operações específicas do Armazenamento do Azure. Para permitir que um cliente chame uma determinada operação, certifique-se de que a função RBAC atribuída pelo cliente oferece permissões suficientes para essa operação.
Permissões para operações do serviço Blob
| Operação do serviço blob | Ação RBAC |
|---|---|
| Listar Contentores | Microsoft.Storage/storageAccounts/blobServices/containers/read (no âmbito da conta de armazenamento ou superior) |
| Definir Propriedades do Serviço blob | Microsoft.Storage/storageAccounts/blobServices/write |
| Obter Propriedades do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Pedido de Blob de Verificação Prévia | Anónimo |
| Obter Estatísticas do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Obter Informações da Conta | Não suportado |
| Obter Chave de Delegação de Utilizador | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Criar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter Propriedades do Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Obter Metadados de Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Definir Metadados de Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter ACL de Contentor | Não suportado |
| Definir ACL de Contentor | Não suportado |
| Contentor de Concessão | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Eliminar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Restaurar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Listar Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Localizar Blobs por Etiquetas no Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Colocar o Blob | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Colocar Blob a partir do URL | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Obter Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Get Blob Properties (Obter Propriedades do Blob) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Propriedades do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Metadados de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Metadados de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Etiquetas de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Definir Etiquetas de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Localizar Blob por Etiquetas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blob de Concessão | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob de Instantâneo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copiar Blob | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao escrever um novo blob no destino) Para o blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para o blob de origem numa conta de armazenamento diferente: disponível como anónimo ou incluir token de SAS válido |
| Copiar Blob do URL | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao escrever um novo blob no destino) Para o blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para o blob de origem numa conta de armazenamento diferente: disponível como anónimo ou incluir token de SAS válido |
| Abortar Blob de Cópia | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Eliminar Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Anular eliminação do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Definir Camada de Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Lote de Blobs | Pedido principal: Microsoft.Storage/storageAccounts/blobServices/containers/write Sub-pedidos: veja permissões para esse tipo de pedido. |
| Definir Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Eliminar Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Definir Suspensão Legal do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Colocar Bloco | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Bloco a partir do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Lista de Bloqueios | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Conteúdo do Blob de Consultas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Colocar Página | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Página a partir do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Intervalos de Páginas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob de Cópia Incremental | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para blob de origem: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para o novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Bloco de Acréscimo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Bloco de Acréscimo do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Definir Expiração do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Permissões para operações do serviço Fila
| Operação do serviço fila | Ação RBAC |
|---|---|
| Listar Filas | Microsoft.Storage/storageAccounts/queueServices/queues/read (no âmbito da conta de armazenamento ou superior) |
| Definir Propriedades do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Obter Propriedades do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Pedido de Fila de Verificação Prévia | Anónimo |
| Obter Estatísticas do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Fila de Create | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Eliminar Fila | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Obter Metadados de Fila | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Definir Metadados de Fila | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Obter ACL de Fila | Não disponível através do OAuth |
| Definir ACL de Fila | Não disponível através do OAuth |
| Colocar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Obter Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Pré-visualizar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Eliminar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Limpar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atualizar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Permissões para operações do serviço Tabela
| Operação de serviço Tabela | Ação RBAC |
|---|---|
| Definir Propriedades do Serviço tabela | Microsoft.Storage/storageAccounts/tableServices/write |
| Obter Propriedades do Serviço Tabela | Microsoft.Storage/storageAccounts/tableServices/read |
| Pedido de Tabela de Verificação Prévia | Anónimo |
| Obter Estatísticas do Serviço tabela | Microsoft.Storage/storageAccounts/tableServices/read |
| Efetuar Transações de Grupo de Entidades | A subprodução autoriza separadamente |
| Tabelas de Consulta | Microsoft.Storage/storageAccounts/tableServices/tables/read (no âmbito da conta de armazenamento ou superior) |
| Criar Tabela | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Eliminar Tabela | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Obter ACL de Tabela | Não disponível através do OAuth |
| Definir ACL de Tabela | Não disponível através do OAuth |
| Entidades de Consulta | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Inserir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Inserir ou Intercalar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Inserir ou Substituir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Atualizar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Intercalar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Eliminar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Permissões para operações do serviço Ficheiro
| Operação do serviço de ficheiros | Ação RBAC |
|---|---|
| Obter Propriedades do Serviço de Ficheiros | Não disponível através do OAuth |
| Definir Propriedades do Serviço de Ficheiros | Não disponível através do OAuth |
| Pedido de Ficheiro de Verificação Prévia | Anónimo |
| Listar Partilhas | Não disponível através do OAuth |
| Create Partilhar | Não disponível através do OAuth |
| Partilha de Instantâneos | Não disponível através do OAuth |
| Obter Propriedades de Partilha | Não disponível através do OAuth |
| Definir Propriedades da Partilha | Não disponível através do OAuth |
| Obter Metadados de Partilha | Não disponível através do OAuth |
| Definir Metadados de Partilha | Não disponível através do OAuth |
| Eliminar Partilha | Não disponível através do OAuth |
| Restaurar Partilha | Não disponível através do OAuth |
| Obter ACL de Partilha | Não disponível através do OAuth |
| Definir ACL de Partilha | Não disponível através do OAuth |
| Obter Estatísticas de Partilha | Não disponível através do OAuth |
| Partilha de Concessão | Não disponível através do OAuth |
| Permissão de Create | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Permissão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Listar Diretórios e Ficheiros | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Diretório Create | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Eliminar Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Metadados de Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Metadados de Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Mudar o Nome do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ficheiro Create | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Obter Propriedades do Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Propriedades do Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Colocar Intervalo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Colocar Intervalo a partir do URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Intervalos de Lista | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Obter Metadados de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Metadados de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Eliminar Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Copiar Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Abortar Ficheiro de Cópia | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Alças de Lista | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Forçar Alças de Fecho | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ficheiro de Concessão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Mudar o Nome de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |