Auktorisera med Microsoft Entra ID
Azure Storage ger integrering med Microsoft Entra ID för identitetsbaserad auktorisering av begäranden till blob-, fil-, kö- och tabelltjänsterna. Med Microsoft Entra ID kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.
Mer information om Microsoft Entra ID integrering i Azure Storage finns i Auktorisera åtkomst till Azure-blobbar och -köer med hjälp av Microsoft Entra ID.
Mer information om fördelarna med att använda Microsoft Entra ID i ditt program finns i Integrera med Microsofts identitetsplattform.
Viktigt
För optimal säkerhet rekommenderar Microsoft att du använder Microsoft Entra ID med hanterade identiteter för att auktorisera begäranden mot blob-, kö- och tabelldata när det är möjligt. Auktorisering med Microsoft Entra ID och hanterade identiteter ger överlägsen säkerhet och enkel användning via auktorisering med delad nyckel. Mer information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser.
För resurser som finns utanför Azure, till exempel lokala program, kan du använda hanterade identiteter via Azure Arc. Appar som körs på Azure Arc-aktiverade servrar kan till exempel använda hanterade identiteter för att ansluta till Azure-tjänster. Mer information finns i Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar.
För scenarier där signaturer för delad åtkomst (SAS) används rekommenderar Microsoft att du använder en SAS för användardelegering. En SAS för användardelegering skyddas med Microsoft Entra autentiseringsuppgifter i stället för kontonyckeln. Mer information om signaturer för delad åtkomst finns i Skapa en SAS för användardelegering.
Använda OAuth-åtkomsttoken för autentisering
Azure Storage accepterar OAuth 2.0-åtkomsttoken från den Microsoft Entra klientorganisation som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:
- Användare och grupper
- Tjänstens huvudnamn
- Hanterade identiteter för Azure-resurser
- Program som använder behörigheter som delegerats av användare
Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation
som gör det möjligt för program att vidta åtgärder som tillåts av användaren.
Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/
för resurs-ID:t. Mer information om resurs-ID finns i Microsofts identitetsplattform omfång, behörigheter & medgivande.
Mer information om hur du begär åtkomsttoken från Microsoft Entra ID för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.
Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.
Anropa lagringsåtgärder med OAuth-token
Om du vill anropa blob-, fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken skickar du åtkomsttoken i auktoriseringshuvudet med hjälp av ägarschemat och anger en tjänstversion av 2017-11-09 (2022-11-02 för Filtjänst) eller senare, som du ser i följande exempel:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Ägarutmaning
Ägarutmaningen är en del av OAuth-protokollet RFC 6750 och används för utfärdaridentifiering. För anonyma begäranden till Blob-tjänsten, eller för begäranden som görs med en ogiltig OAuth-ägartoken, returnerar servern statuskod 401 (obehörig) med identitetsprovider och resursinformation. Se länken för hur du använder dessa värden under autentisering med Microsoft Entra ID.
Blob- och kötjänsterna i Azure Storage returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table Service returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.
Svar på anonyma läsbegäranden
När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:
- Anonym offentlig åtkomst tillåts för lagringskontot.
- Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
- Begäran gäller läsbehörighet.
Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden för fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:
- Om den anonyma begäran gjordes med en tjänstversion som stöder ägarutmaningen returnerar tjänsten felkoden 401 (obehörig).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot, returnerar tjänsten felkoden 409 (konflikt).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).
Mer information om ägarutmaningen finns i Bearer challenge (Ägarutmaning).
Exempelsvar på ägarutmaning
Följande är ett exempel på ett svar från en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter | Beskrivning |
---|---|
authorization_uri | URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som en uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Microsoft Entra ID räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller något annat värdnamn som Microsoft Entra ID stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI. |
resource_id | Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en attack med utökade privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API-URL:en som används. Resurs-ID:t för Azure Storage är https://storage.azure.com . |
Hantera åtkomstbehörighet med RBAC
Microsoft Entra ID hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med hjälp av RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats till användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure Portal, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Kom igång med Role-Based Access Control.
För Azure Storage kan du bevilja åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Microsoft Entra ID:
- Storage Blob Data-ägare
- Storage Blob Data-deltagare
- Storage Blob Data-läsare
- Storage Blob Delegator
- Storage Queue Data-deltagare
- Storage Queue Data Reader
- Storage Queue Data Message Processor
- Storage Queue Data Message Sender
- Storage Table Data Reader
- Datadeltagare för lagringstabell
Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.
Du kan också definiera anpassade roller för användning med Blob Storage och Azure Köer. Mer information finns i Skapa anpassade roller för Azure Role-Based Access Control.
Behörigheter för att anropa dataåtgärder
I följande tabeller beskrivs de behörigheter som krävs för att en Microsoft Entra användare, grupp, hanterad identitet eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll ger tillräcklig behörighet för den åtgärden.
Behörigheter för Blob Service-åtgärder
Blob-tjänståtgärd | RBAC-åtgärd |
---|---|
Lista containrar | Microsoft.Storage/storageAccounts/blobServices/containers/read (begränsat till lagringskontot eller senare) |
Ange egenskaper för Blob Service | Microsoft.Storage/storageAccounts/blobServices/write |
Hämta blobtjänstegenskaper | Microsoft.Storage/storageAccounts/blobServices/read |
Preflight Blob Request | Anonym |
Hämta statistik för Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
Hämta kontoinformation | Stöds inte |
Hämta nyckel för användardelegering | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Skapa container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Hämta containeregenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Hämta containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Ange containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Hämta container-ACL | Stöds inte |
Ange container-ACL | Stöds inte |
Lånecontainer | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Ta bort container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Återställa container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Lista blobar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hitta blobar efter taggar i containern | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Placera blob | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Så här skapar du en ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Placera blob från URL | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Så här skapar du en ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Hämta blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hämta blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Ange blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Ange blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blobbtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Ange blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Hitta blob efter taggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Låna blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Ta ögonblicksbild av blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Kopiera blob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
Kopiera blob från URL | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
Avbryt kopieringsblob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Ange blobnivå | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Batch | Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write Underbegäranden: Se behörigheter för den begärandetypen. |
Ange oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Ta bort oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Ange bevarande av juridiska skäl för blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Placera block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Placera Blockera från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blockeringslista | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Frågeblobinnehåll | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Placera sida | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Placera sida från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta sidintervall | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Inkrementell kopieringsblob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Lägg till block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Lägg till blockera från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Ange förfallodatum för blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Behörigheter för kötjänståtgärder
Kötjänståtgärd | RBAC-åtgärd |
---|---|
Lista Köer | Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare) |
Ange kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
Hämta kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
Preflight Queue Request | Anonym |
Hämta kötjänststatistik | Microsoft.Storage/storageAccounts/queueServices/read |
Skapa kö | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Ta bort kö | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Hämta kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Ange kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Hämta kö-ACL | Inte tillgängligt via OAuth |
Ange kö-ACL | Inte tillgängligt via OAuth |
Placera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Hämta meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
Peek meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Ta bort meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Uppdatera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Behörigheter för table service-åtgärder
Tabelltjänståtgärd | RBAC-åtgärd |
---|---|
Ange egenskaper för tabelltjänsten | Microsoft.Storage/storageAccounts/tableServices/write |
Hämta tabelltjänstegenskaper | Microsoft.Storage/storageAccounts/tableServices/read |
Preflight Table Request | Anonym |
Hämta statistik för tabelltjänst | Microsoft.Storage/storageAccounts/tableServices/read |
Utföra entitetsgrupptransaktioner | Underåtgärd auktoriserar separat |
Frågetabeller | Microsoft.Storage/storageAccounts/tableServices/tables/read (begränsat till lagringskontot eller senare) |
Skapa tabell | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Ta bort tabell | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Hämta tabell-ACL | Inte tillgängligt via OAuth |
Ange tabell-ACL | Inte tillgängligt via OAuth |
Fråga entiteter | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Infoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Infoga eller sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Infoga eller ersätt entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Uppdatera entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Ta bort entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Behörigheter för filtjänståtgärder
Filtjänståtgärd | RBAC-åtgärd |
---|---|
Hämta filtjänstegenskaper | Inte tillgängligt via OAuth |
Ange egenskaper för filtjänst | Inte tillgängligt via OAuth |
Preflight-filbegäran | Anonym |
Lista resurser | Inte tillgängligt via OAuth |
Skapa resurs | Inte tillgängligt via OAuth |
Ögonblicksbildsresurs | Inte tillgängligt via OAuth |
Hämta resursegenskaper | Inte tillgängligt via OAuth |
Ange resursegenskaper | Inte tillgängligt via OAuth |
Hämta resursmetadata | Inte tillgängligt via OAuth |
Ange resursmetadata | Inte tillgängligt via OAuth |
Ta bort resurs | Inte tillgängligt via OAuth |
Återställ resurs | Inte tillgängligt via OAuth |
Hämta resurs-ACL | Inte tillgängligt via OAuth |
Ange resurs-ACL | Inte tillgängligt via OAuth |
Hämta resursstatistik | Inte tillgängligt via OAuth |
Låneresurs | Inte tillgängligt via OAuth |
Skapa behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Lista kataloger och filer | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Skapa-katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
Ta bort katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Skapa fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
Placera intervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ange intervall från URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Listintervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ta bort fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Kopiera fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
Avbryt kopieringsfilen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Listreferenser | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Framtvinga stängningshandtag | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Lånefil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |