Autorizar com Microsoft Entra ID
O Armazenamento do Azure fornece integração com Microsoft Entra ID para autorização baseada em identidade de pedidos para os serviços Blob, Ficheiro, Fila e Tabela. Com Microsoft Entra ID, pode utilizar o controlo de acesso baseado em funções (RBAC) para conceder acesso a recursos de blobs, ficheiros, filas e tabelas a utilizadores, grupos ou aplicações. Pode conceder permissões que estão confinadas ao nível de um contentor individual, partilha, fila ou tabela.
Para saber mais sobre Microsoft Entra ID integração no Armazenamento do Azure, veja Autorizar o acesso a blobs e filas do Azure com Microsoft Entra ID.
Para obter mais informações sobre as vantagens de utilizar Microsoft Entra ID na sua aplicação, veja Integrar com o plataforma de identidades da Microsoft.
Dica
Autorizar o acesso a dados de blobs, ficheiros, filas e tabelas com Microsoft Entra ID proporciona segurança e facilidade de utilização superiores em outras opções de autorização. Quando utiliza Microsoft Entra ID para autorizar pedidos efetuados a partir das suas aplicações, evita ter de armazenar a chave de acesso da conta com o seu código, como faz com a autorização da Chave Partilhada. Embora possa continuar a utilizar a autorização de Chave Partilhada com as aplicações blob, ficheiro, fila e tabela, a Microsoft recomenda que mude para Microsoft Entra ID sempre que possível. Para obter mais informações sobre Microsoft Entra ID integração no Armazenamento do Azure, veja Autorizar o acesso a blobs e filas do Azure com Microsoft Entra ID.
Utilizar tokens de acesso OAuth para autenticação
O Armazenamento do Azure aceita tokens de acesso OAuth 2.0 do inquilino Microsoft Entra associados à subscrição que contém a conta de armazenamento. O Armazenamento do Azure aceita tokens de acesso para:
- Utilizadores e grupos
- Principais de serviço
- Identidades geridas dos recursos do Azure
- Aplicações que utilizam permissões delegadas por utilizadores
O Armazenamento do Azure expõe um âmbito de delegação único denominado user_impersonation que permite que as aplicações realizem qualquer ação permitida pelo utilizador.
Para pedir tokens para o Armazenamento do Azure, especifique o valor https://storage.azure.com/ do ID do recurso. Para obter mais informações sobre o ID do recurso, veja plataforma de identidades da Microsoft âmbitos, permissões & consentimento.
Para obter mais informações sobre como pedir tokens de acesso a Microsoft Entra ID para utilizadores e principais de serviço, veja Fluxos de autenticação e cenários de aplicações.
Para obter mais informações sobre como pedir tokens de acesso para recursos configurados com identidades geridas, veja Como utilizar identidades geridas para recursos do Azure numa VM do Azure para adquirir um token de acesso.
Operações de armazenamento de chamadas com tokens OAuth
Para chamar as operações do serviço Blob, Ficheiro, Fila e Tabela com tokens de acesso OAuth, transmita o token de acesso no cabeçalho Autorização com o esquema de Portador e especifique uma versão de serviço de 2017-11-09 (2022-11-02 para o serviço Ficheiro) ou superior, conforme mostrado no exemplo seguinte:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Desafio de Portador
O desafio de portador faz parte do protocolo OAuth RFC 6750 e é utilizado para deteção de autoridade. Para pedidos anónimos ao serviço Blob ou para pedidos efetuados com um token de portador OAuth inválido, o servidor devolverá o código de estado 401 (Não autorizado) com o fornecedor de identidade e informações de recursos. Veja a ligação para saber como utilizar estes valores durante a autenticação com Microsoft Entra ID.
Os serviços Blob e Fila de Armazenamento do Azure devolvem um desafio de portador para a versão 2019-12-12 e mais recente. O serviço Tabela de Armazenamento do Azure devolve um desafio de portador para a versão 2020-12-06 e mais recente. Azure Data Lake Storage Gen2 devolve um desafio de portador para a versão 2017-11-09 e mais recente. O serviço Ficheiro do Azure devolve um desafio de portador da versão 2022-11-02 e mais recente.
Respostas a pedidos de leitura anónimos
Quando o Armazenamento de Blobs recebe um pedido anónimo, esse pedido será bem-sucedido se todas as seguintes condições forem verdadeiras:
- O acesso público anónimo é permitido para a conta de armazenamento.
- O contentor está configurado para permitir o acesso público anónimo.
- O pedido é para acesso de leitura.
Se alguma dessas condições não for verdadeira, o pedido falhará. O código de resposta sobre a falha depende se o pedido anónimo foi feito com uma versão do serviço que suporta o desafio de portador. O desafio de portador é suportado com as versões de serviço 2019-12-12 e mais recentes:
- Se o pedido anónimo tiver sido feito com uma versão de serviço que suporte o desafio de portador, o serviço devolve o código de erro 401 (Não autorizado).
- Se o pedido anónimo tiver sido feito com uma versão de serviço que não suporta o desafio do portador e o acesso público anónimo não for permitido para a conta de armazenamento, o serviço devolve o código de erro 409 (Conflito).
- Se o pedido anónimo tiver sido feito com uma versão de serviço que não suporta o desafio de portador e o acesso público anónimo for permitido para a conta de armazenamento, o serviço devolve o código de erro 404 (Não Encontrado).
Para obter mais informações sobre o desafio de portador, veja Desafio do portador.
Resposta de exemplo ao desafio do portador
Segue-se um exemplo de uma resposta de desafio de portador quando o pedido de cliente não inclui o token de portador no pedido de transferência anónima do blob:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parâmetro | Description |
|---|---|
| authorization_uri | O URI (ponto final físico) do servidor de autorização. Este valor também é utilizado como uma chave de pesquisa para obter mais informações sobre o servidor a partir de um ponto final de deteção. O cliente tem de validar que o servidor de autorização é fidedigno. Quando o recurso está protegido por Microsoft Entra ID, é suficiente verificar se o URL começa com https://login.microsoftonline.com ou outro nome de anfitrião que Microsoft Entra ID suporta. Um recurso específico do inquilino deve sempre devolver um URI de autorização específico do inquilino. |
| resource_id | Devolve o identificador exclusivo do recurso. A aplicação cliente pode utilizar este identificador como o valor do parâmetro de recurso quando pede um token de acesso para o recurso. É importante que a aplicação cliente verifique este valor, caso contrário, um serviço malicioso poderá ser capaz de induzir um ataque de elevação de privilégios. A estratégia recomendada para prevenir um ataque é verificar se o resource_id corresponde à base do URL da API Web que está a ser acedido. O ID do recurso do Armazenamento do Azure é https://storage.azure.com. |
Gerir direitos de acesso com RBAC
Microsoft Entra ID processa a autorização de acesso a recursos protegidos através do RBAC. Com o RBAC, pode atribuir funções a utilizadores, grupos ou principais de serviço. Cada função abrange um conjunto de permissões para um recurso. Assim que a função for atribuída ao utilizador, grupo ou principal de serviço, têm acesso a esse recurso. Pode atribuir direitos de acesso através do portal do Azure, das ferramentas de linha de comandos do Azure e das APIs de Gestão do Azure. Para obter mais informações sobre o RBAC, veja Introdução ao Role-Based Controlo de Acesso.
Para o Armazenamento do Azure, pode conceder acesso a dados num contentor ou fila na conta de armazenamento. O Armazenamento do Azure oferece estas funções RBAC incorporadas para utilização com Microsoft Entra ID:
- Proprietário dos Dados do Armazenamento de Blobs
- Contribuinte de Dados do Armazenamento de Blobs
- Leitor de Dados do Armazenamento de Blobs
- Delegador de Blobs de Armazenamento
- Contribuidor de Dados da Fila de Armazenamento
- Leitor de Dados da Fila de Armazenamento
- Processador de Mensagens de Dados da Fila de Armazenamento
- Remetente de Mensagens de Dados da Fila de Armazenamento
- Leitor de Dados da Tabela de Armazenamento
- Contribuidor de Dados de Tabela de Armazenamento
Para obter mais informações sobre como as funções incorporadas são definidas para o Armazenamento do Azure, veja Compreender as definições de funções dos recursos do Azure.
Também pode definir funções personalizadas para utilização com o Armazenamento de blobs e as Filas do Azure. Para obter mais informações, veja Criar funções personalizadas para o Azure Role-Based Controlo de Acesso.
Permissões para chamar operações de dados
As tabelas seguintes descrevem as permissões necessárias para um utilizador, grupo ou principal de serviço Microsoft Entra chamar operações específicas do Armazenamento do Azure. Para permitir que um cliente chame uma determinada operação, certifique-se de que a função RBAC atribuída do cliente oferece permissões suficientes para essa operação.
Permissões para operações do serviço Blob
| Operação do serviço Blob | Ação RBAC |
|---|---|
| Listar Contentores | Microsoft.Storage/storageAccounts/blobServices/containers/read (no âmbito da conta de armazenamento ou superior) |
| Definir Propriedades do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/write |
| Obter Propriedades do Serviço Blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Pedido de Blob de Verificação Prévia | Anónimo |
| Obter Estatísticas do Serviço blob | Microsoft.Storage/storageAccounts/blobServices/read |
| Obter Informações da Conta | Não suportado |
| Obter Chave de Delegação de Utilizador | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Criar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter Propriedades do Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Obter Metadados de Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Definir Metadados de Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Obter ACL de Contentor | Não suportado |
| Definir ACL de Contentor | Não suportado |
| Contentor de Concessão | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Eliminar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Restaurar Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Listar Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Localizar Blobs por Etiquetas no Contentor | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Colocar o Blob | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Colocar Blob a partir do URL | Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Obter Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Get Blob Properties (Obter Propriedades do Blob) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Propriedades do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Metadados de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Definir Metadados de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Etiquetas de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Definir Etiquetas de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Localizar Blob por Etiquetas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blob de Concessão | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob de Instantâneo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copiar Blob | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao escrever um novo blob no destino) Para o blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para blob de origem numa conta de armazenamento diferente: disponível como anónimo ou incluir token de SAS válido |
| Copiar Blob do URL | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao escrever um novo blob no destino) Para o blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para blob de origem numa conta de armazenamento diferente: disponível como anónimo ou incluir token de SAS válido |
| Abortar o Blob de Cópia | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Eliminar Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Anular a eliminação de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Definir Camada de Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Lote de Blobs | Pedido principal: Microsoft.Storage/storageAccounts/blobServices/containers/write Sub-pedidos: veja permissões para esse tipo de pedido. |
| Definir Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Eliminar Política de Imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Definir Suspensão Legal de Blobs | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Colocar Bloco | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Bloco a partir do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Lista de Blocos | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Conteúdo do Blob de Consulta | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Colocar Página | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Colocar Página a partir do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Obter Intervalos de Páginas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob de Cópia Incremental | Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Para blob de origem: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Para novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Bloco de Acréscimo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Bloco de Acréscimo do URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Definir Expiração do Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Permissões para operações do serviço Fila
| Operação de serviço de fila | Ação RBAC |
|---|---|
| Listar Filas | Microsoft.Storage/storageAccounts/queueServices/queues/read (no âmbito da conta de armazenamento ou superior) |
| Definir Propriedades do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Obter Propriedades do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Pedido de Fila de Pré-voo | Anónimo |
| Obter Estatísticas do Serviço de Fila | Microsoft.Storage/storageAccounts/queueServices/read |
| Criar Fila | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Eliminar Fila | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Obter Metadados de Fila | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Definir Metadados de Fila | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Obter ACL de Fila | Não disponível através do OAuth |
| Definir ACL de Fila | Não disponível através do OAuth |
| Colocar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Obter Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Pré-visualizar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Eliminar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Limpar Mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atualizar Mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Permissões para operações do serviço Tabela
| Operação de serviço tabela | Ação RBAC |
|---|---|
| Definir Propriedades do Serviço de Tabela | Microsoft.Storage/storageAccounts/tableServices/write |
| Obter Propriedades do Serviço de Tabelas | Microsoft.Storage/storageAccounts/tableServices/read |
| Pedido de Tabela de Pré-voo | Anónimo |
| Obter Estatísticas do Serviço de Tabelas | Microsoft.Storage/storageAccounts/tableServices/read |
| Efetuar Transações de Grupo de Entidades | A sub-operação autoriza separadamente |
| Tabelas de Consultas | Microsoft.Storage/storageAccounts/tableServices/tables/read (no âmbito da conta de armazenamento ou superior) |
| Criar Tabela | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Eliminar Tabela | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Obter ACL de Tabela | Não disponível através do OAuth |
| Definir ACL de Tabela | Não disponível através do OAuth |
| Entidades de Consulta | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Inserir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Inserir ou Intercalar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Inserir ou Substituir Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Atualizar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entidade intercalar | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Eliminar Entidade | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Permissões para operações do Serviço de ficheiros
| Operação do serviço de ficheiros | Ação RBAC |
|---|---|
| Obter Propriedades do Serviço de Ficheiros | Não disponível através do OAuth |
| Definir Propriedades do Serviço de Ficheiros | Não disponível através do OAuth |
| Pedido de Ficheiro de Pré-voo | Anónimo |
| Listar Partilhas | Não disponível através do OAuth |
| Criar Partilha | Não disponível através do OAuth |
| Partilha de Instantâneos | Não disponível através do OAuth |
| Obter Propriedades de Partilha | Não disponível através do OAuth |
| Definir Propriedades de Partilha | Não disponível através do OAuth |
| Obter Metadados de Partilha | Não disponível através do OAuth |
| Definir Metadados de Partilha | Não disponível através do OAuth |
| Eliminar Partilha | Não disponível através do OAuth |
| Restaurar Partilha | Não disponível através do OAuth |
| Obter ACL de Partilha | Não disponível através do OAuth |
| Definir ACL de Partilha | Não disponível através do OAuth |
| Obter Estatísticas de Partilha | Não disponível através do OAuth |
| Partilha de Concessão | Não disponível através do OAuth |
| Criar Permissão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Permissão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Listar Diretórios e Ficheiros | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Criar Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Propriedades do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Eliminar Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Metadados de Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Metadados de Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Mudar o Nome do Diretório | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Criar Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Obter Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Obter Propriedades do Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Propriedades do Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Colocar Intervalo | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Colocar Intervalo a partir do URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Intervalos de Lista | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Obter Metadados de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Definir Metadados de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Eliminar Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Copiar Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho do pedido HTTP. |
| Abortar Ficheiro de Cópia | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Alças de Lista | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Forçar Alças de Fecho | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ficheiro de Concessão | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Mudar o Nome de Ficheiro | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |