Auktorisera med Azure Active Directory
Azure Storage tillhandahåller integrering med Azure Active Directory (Azure AD) för identitetsbaserad auktorisering av begäranden till blob-, fil-, kö- och tabelltjänsterna. Med Azure AD kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.
Mer information om Azure AD integrering i Azure Storage finns i Auktorisera åtkomst till Azure-blobbar och -köer med Azure Active Directory.
Mer information om fördelarna med att använda Azure AD i ditt program finns i Integrera med Azure Active Directory.
Tips
Att auktorisera åtkomst till blob-, fil-, kö- och tabelldata med Azure AD ger överlägsen säkerhet och användarvänlighet jämfört med andra auktoriseringsalternativ. När du använder Azure AD för att auktorisera begäranden från dina program undviker du att behöva lagra din kontoåtkomstnyckel med din kod, precis som med auktorisering av delad nyckel. Även om du kan fortsätta att använda auktorisering av delad nyckel med dina blob-, fil-, kö- och tabellprogram rekommenderar Microsoft att du flyttar till Azure AD där det är möjligt. Mer information om Azure AD integrering i Azure Storage finns i Auktorisera åtkomst till Azure-blobbar och -köer med Azure Active Directory.
Använda OAuth-åtkomsttoken för autentisering
Azure Storage accepterar OAuth 2.0-åtkomsttoken från den Azure AD klientorganisation som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:
- Användare och grupper
- Tjänstens huvudnamn
- Hanterade identiteter för Azure-resurser
- Program som använder behörigheter som delegerats av användare
Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation som gör det möjligt för program att vidta åtgärder som tillåts av användaren.
Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/ för resurs-ID:t. Mer information om resurs-ID finns i Microsofts identitetsplattform omfång, behörigheter, & medgivande.
Mer information om hur du begär åtkomsttoken från Azure AD för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.
Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Så här använder du hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.
Anropa lagringsåtgärder med OAuth-token
Om du vill anropa blob-, fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken skickar du åtkomsttoken i auktoriseringshuvudet med hjälp av ägarschemat och anger en tjänstversion av 2017-11-09 (2022-11-02 för Filtjänst) eller senare, som du ser i följande exempel:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Challenge
Ägarutmaningen är en del av OAuth-protokollet RFC 6750 och används för identifiering av utfärdare. För anonyma begäranden till Blob-tjänsten eller för begäranden som görs med en ogiltig OAuth-ägartoken returnerar servern statuskoden 401 (obehörig) med identitetsprovider och resursinformation. Se länken för hur du använder dessa värden under autentisering med Azure AD.
Azure Storage Blob- och Queue-tjänster returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table-tjänsten returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.
Svar på anonyma läsbegäranden
När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:
- Anonym offentlig åtkomst tillåts för lagringskontot.
- Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
- Begäran gäller läsbehörighet.
Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden för fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:
- Om den anonyma begäran gjordes med en tjänstversion som stöder ägarutmaningen returnerar tjänsten felkoden 401 (obehörig).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot returnerar tjänsten felkod 409 (konflikt).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).
Mer information om ägarutmaningen finns i Bearer challenge (Ägarutmaning).
Exempelsvar på ägarutmaning
Följande är ett exempel på ett svar på en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_uri=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parameter | Beskrivning |
|---|---|
| authorization_uri | URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Azure AD räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller något annat värdnamn som Azure AD stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI. |
| resource_id | Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en attack med utökade privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API:ens URL som används. Resurs-ID:t för Azure Storage är https://storage.azure.com. |
Hantera åtkomstbehörighet med RBAC
Azure AD hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure Portal, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Kom igång med Role-Based Access Control.
För Azure Storage kan du ge åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Azure AD:
- Storage Blob Data-ägare
- Storage Blob Data-deltagare
- Storage Blob Data-läsare
- Storage Blob Delegator
- Lagringsködatadeltagare
- Dataläsare för lagringskö
- Datameddelandeprocessor för lagringskö
- Storage Queue Data Message Sender
- Dataläsare för lagringstabell
- Storage Table Data-deltagare
Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.
Du kan också definiera anpassade roller för användning med Blob Storage och Azure Queues. Mer information finns i Skapa anpassade roller för Azure Role-Based Access Control.
Behörigheter för att anropa dataåtgärder
I följande tabeller beskrivs de behörigheter som krävs för att en Azure AD användare, grupp eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll har tillräcklig behörighet för åtgärden.
Behörigheter för blobtjänståtgärder
| Blobtjänståtgärd | RBAC-åtgärd |
|---|---|
| Lista containrar | Microsoft.Storage/storageAccounts/blobServices/containers/read (begränsat till lagringskontot eller senare) |
| Ange egenskaper för blobtjänsten | Microsoft.Storage/storageAccounts/blobServices/write |
| Hämta blobtjänstegenskaper | Microsoft.Storage/storageAccounts/blobServices/read |
| Preflight Blob Request | Anonym |
| Hämta statistik för Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
| Hämta kontoinformation | Stöds inte |
| Hämta nyckel för användardelegering | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Skapa container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Hämta containeregenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Hämta containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Ange containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Hämta container-ACL | Stöds inte |
| Ange container-ACL | Stöds inte |
| Lånecontainer | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ta bort container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Återställa container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Lista blobar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Hitta blobar efter taggar i containern | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Placera blob | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Så här skapar du en ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Placera blob från URL | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Så här skapar du en ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hämta blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Hämta blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Ange blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Hämta blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Ange blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Hämta blobbtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Ange blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Hitta blob efter taggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Låna blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Ta ögonblicksbild av blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Kopiera blob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
| Kopiera blob från URL | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
| Avbryt kopieringsblob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ange blobnivå | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write Underbegäranden: Se behörigheter för den begärandetypen. |
| Ange oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ta bort oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Ange bevarande av juridiska skäl för blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Placera block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Placera Blockera från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Hämta blockeringslista | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Frågeblobinnehåll | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Placera sida | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Placera sida från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Hämta sidintervall | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Inkrementell kopieringsblob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Lägg till block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Lägg till blockera från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Ange förfallodatum för blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Behörigheter för kötjänståtgärder
| Kötjänståtgärd | RBAC-åtgärd |
|---|---|
| Lista köer | Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare) |
| Ange kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
| Hämta kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
| Preflight Queue Request | Anonym |
| Hämta kötjänststatistik | Microsoft.Storage/storageAccounts/queueServices/read |
| Skapa kö | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Ta bort kö | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Hämta kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Ange kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Hämta kö-ACL | Inte tillgängligt via OAuth |
| Ange kö-ACL | Inte tillgängligt via OAuth |
| Placera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Hämta meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Granska meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Ta bort meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Uppdatera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Behörigheter för table service-åtgärder
| Tabelltjänståtgärd | RBAC-åtgärd |
|---|---|
| Ange egenskaper för tabelltjänsten | Microsoft.Storage/storageAccounts/tableServices/write |
| Hämta tabelltjänstegenskaper | Microsoft.Storage/storageAccounts/tableServices/read |
| Preflight Table Request | Anonym |
| Hämta statistik för tabelltjänst | Microsoft.Storage/storageAccounts/tableServices/read |
| Utföra entitetsgrupptransaktioner | Underåtgärd auktoriserar separat |
| Frågetabeller | Microsoft.Storage/storageAccounts/tableServices/tables/read (begränsat till lagringskontot eller senare) |
| Skapa tabell | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Ta bort tabell | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Hämta tabell-ACL | Inte tillgängligt via OAuth |
| Ange tabell-ACL | Inte tillgängligt via OAuth |
| Fråga entiteter | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Infoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Infoga eller sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Infoga eller ersätt entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Uppdatera entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Ta bort entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Behörigheter för filtjänståtgärder
| Filtjänståtgärd | RBAC-åtgärd |
|---|---|
| Hämta filtjänstegenskaper | Inte tillgängligt via OAuth |
| Ange egenskaper för filtjänst | Inte tillgängligt via OAuth |
| Preflight-filbegäran | Anonym |
| Lista resurser | Inte tillgängligt via OAuth |
| Skapa resurs | Inte tillgängligt via OAuth |
| Ögonblicksbildsresurs | Inte tillgängligt via OAuth |
| Hämta resursegenskaper | Inte tillgängligt via OAuth |
| Ange resursegenskaper | Inte tillgängligt via OAuth |
| Hämta resursmetadata | Inte tillgängligt via OAuth |
| Ange resursmetadata | Inte tillgängligt via OAuth |
| Ta bort resurs | Inte tillgängligt via OAuth |
| Återställ resurs | Inte tillgängligt via OAuth |
| Hämta resurs-ACL | Inte tillgängligt via OAuth |
| Ange resurs-ACL | Inte tillgängligt via OAuth |
| Hämta resursstatistik | Inte tillgängligt via OAuth |
| Låneresurs | Inte tillgängligt via OAuth |
| Skapa behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Hämta behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Lista kataloger och filer | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Skapa katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Hämta katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Ange katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
| Ta bort katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Hämta katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Ange katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Byt namn på katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Skapa fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Hämta fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Hämta filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Ange filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
| Placera intervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Placera intervall från URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listintervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Hämta filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Ange filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Ta bort fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Kopiera fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begärandehuvudet. |
| Avbryt kopieringsfilen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listreferenser | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Framtvinga stängningshandtag | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Lånefil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Byt namn på fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |