Auktorisera med Microsoft Entra-ID
Azure Storage tillhandahåller integrering med Microsoft Entra-ID för identitetsbaserad auktorisering av begäranden till tjänsterna Blob, File, Queue och Table. Med Microsoft Entra-ID kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.
Mer information om Microsoft Entra ID-integrering i Azure Storage finns i Auktorisera åtkomst till Azure-blobar och köer med microsoft entra-ID.
Mer information om fördelarna med att använda Microsoft Entra-ID i ditt program finns i Integrera med Microsofts identitetsplattform.
Viktig
För optimal säkerhet rekommenderar Microsoft att du använder Microsoft Entra-ID med hanterade identiteter för att auktorisera begäranden mot blob-, kö- och tabelldata när det är möjligt. Auktorisering med Microsoft Entra-ID och hanterade identiteter ger överlägsen säkerhet och enkel användning via auktorisering av delad nyckel. Mer information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser.
För resurser som finns utanför Azure, till exempel lokala program, kan du använda hanterade identiteter via Azure Arc. Appar som körs på Azure Arc-aktiverade servrar kan till exempel använda hanterade identiteter för att ansluta till Azure-tjänster. Mer information finns i Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar.
För scenarier där signaturer för delad åtkomst (SAS) används rekommenderar Microsoft att du använder en SAS för användardelegering. En SAS för användardelegering skyddas med Microsoft Entra-autentiseringsuppgifter i stället för kontonyckeln. Mer information om signaturer för delad åtkomst finns i Skapa en SAS-för användardelegering.
Använda OAuth-åtkomsttoken för autentisering
Azure Storage accepterar OAuth 2.0 åtkomsttoken från Microsoft Entra-klientorganisationen som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:
- Användare och grupper
- Tjänstens huvudnamn
- Hanterade identiteter för Azure-resurser
- Program som använder behörigheter som delegerats av användare
Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation
som gör det möjligt för program att vidta åtgärder som tillåts av användaren.
Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/
för resurs-ID:t. Mer information om resurs-ID finns i Microsoft identity platform scopes, permissions, & consent.
Mer information om hur du begär åtkomsttoken från Microsoft Entra-ID för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.
Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.
Anropa lagringsåtgärder med OAuth-token
Om du vill anropa blob-, fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken skickar du åtkomsttoken i auktoriseringshuvud med hjälp av Bearer--schemat. och ange en tjänstversion av 2017-11-09 (2022-11-02 för åtgärder på Fil resurs och Directory resurs eller 2024-11-04 för åtgärder på FileService resurs och FileShare resurs) eller senare, som du ser i följande exempel:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Challenge
Bearer challenge är en del av OAuth-protokollet RFC 6750 och används för identifiering av utfärdare. För anonyma begäranden till Blob-tjänsten eller för begäranden som görs med en ogiltig OAuth-ägartoken returnerar servern statuskod 401 (obehörig) med identitetsprovider och resursinformation. Se länk för hur du använder dessa värden under autentisering med Microsoft Entra-ID.
Azure Storage Blob- och Queue-tjänster returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table Service returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.
Svar på anonyma läsbegäranden
När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:
- Anonym offentlig åtkomst tillåts för lagringskontot.
- Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
- Begäran är för läsåtkomst.
Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden vid fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:
- Om den anonyma begäran gjordes med en tjänstversion som stöder ägaruppgiften returnerar tjänsten felkoden 401 (obehörig).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot returnerar tjänsten felkoden 409 (konflikt).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).
Mer information om ägarutmaningen finns i Bearer challenge.
Exempelsvar på ägarutmaning
Följande är ett exempel på ett svar på en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter | Beskrivning |
---|---|
authorization_uri | URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som en uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Microsoft Entra-ID räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller annat värdnamn som Microsoft Entra ID stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI. |
resource_id | Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en höjning av privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API:ens URL som används. Resurs-ID:t för Azure Storage är https://storage.azure.com . |
Hantera åtkomsträttigheter med RBAC
Microsoft Entra ID hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med hjälp av RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure-portalen, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Komma igång med Role-Based Åtkomstkontroll.
För Azure Storage kan du bevilja åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Microsoft Entra-ID:
- Storage Blob Data Owner
- Storage Blob Data Contributor
- Storage Blob Data Reader
- Storage Blob Delegator
- Storage Queue Data Contributor
- Storage Queue Data Reader
- Storage Queue Data Message Processor
- Storage Queue Data Message Sender
- Storage Table Data Reader
- Storage Table Data Contributor
- storage file data privileged contributor
Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.
Du kan också definiera anpassade roller för användning med Blob Storage och Azure Queues. Mer information finns i Skapa anpassade roller för Azure Role-Based Access Control.
Behörigheter för att anropa dataåtgärder
I följande tabeller beskrivs de behörigheter som krävs för att en Microsoft Entra-användare, grupp, hanterad identitet eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll har tillräckliga behörigheter för åtgärden.
Behörigheter för Blob Service-åtgärder
Blobtjänståtgärd | RBAC-åtgärd |
---|---|
listcontainrar | Microsoft.Storage/storageAccounts/blobServices/containers/read (omfång för lagringskontot eller senare) |
ange egenskaper för blobtjänsten | Microsoft.Storage/storageAccounts/blobServices/write |
Hämta blobtjänstegenskaper | Microsoft.Storage/storageAccounts/blobServices/read |
Preflight Blob Request | Anonym |
Hämta blobtjänststatistik | Microsoft.Storage/storageAccounts/blobServices/read |
Hämta kontoinformation | Stöds inte |
Hämta användardelegeringsnyckel | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Skapa | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Hämta containeregenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Hämta för containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
ange för containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Hämta container-ACL- | Stöds inte |
Ange container-ACL | Stöds inte |
Lånecontainer | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Ta bort container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Microsoft.Storage/storageAccounts/blobServices/containers/write | |
listblobar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hitta blobar efter taggar i container | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Placera Blob | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Placera blob från URL- | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Hämta blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hämta blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Ange blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
ange blobmetadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
ange blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Hitta blob efter taggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Lån blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob- | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Kopiera blob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
Kopiera blob från URL- | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
avbryt | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Ta bort blob- | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Ange blobnivå | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Batch | Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write Underbegäranden: Se behörigheter för den begärandetypen. |
Ange oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Ta bort princip för oföränderlighet | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
ange | Microsoft.Storage/storageAccounts/blobServices/containers/write |
placera block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Placera blockera från URL- | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Placera blockeringslista | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blockeringslista | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
frågeblobinnehåll | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | |
Placera sida från URL- | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta sidintervall | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
inkrementell | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Lägg till block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blockera från URL- | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Ange blobutfallodatum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Behörigheter för kötjänståtgärder
Kötjänståtgärd | RBAC-åtgärd |
---|---|
listköer | Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare) |
ange egenskaper för kötjänsten | Microsoft.Storage/storageAccounts/queueServices/read |
Hämta kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
Preflight Queue Request | Anonym |
Hämta kötjänststatistik | Microsoft.Storage/storageAccounts/queueServices/read |
Skapa kö | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Ta bort kö | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Hämta kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
ange för kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Hämta kö-ACL | Inte tillgängligt via OAuth |
Ange kö-ACL | Inte tillgängligt via OAuth |
Skicka meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Hämta meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
Granska meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Ta bort meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Uppdatera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Behörigheter för tabelltjänståtgärder
Tabelltjänståtgärd | RBAC-åtgärd |
---|---|
Ange egenskaper för tabelltjänsten | Microsoft.Storage/storageAccounts/tableServices/write |
Hämta egenskaper för tabelltjänsten | Microsoft.Storage/storageAccounts/tableServices/read |
Preflight Table Request | Anonym |
Hämta tabelltjänststatistik | Microsoft.Storage/storageAccounts/tableServices/read |
utföra entitetsgrupptransaktioner | Underåtgärd auktoriserar separat |
frågetabeller | Microsoft.Storage/storageAccounts/tableServices/tables/read (omfång för lagringskontot eller senare) |
Skapa tabell | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Ta bort tabell | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Hämta tabell-ACL | Inte tillgängligt via OAuth |
Ange tabell-ACL | Inte tillgängligt via OAuth |
Fråga entiteter | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Infoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
infoga eller sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
infoga eller ersätta entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Uppdatera entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Ta bort entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Behörigheter för filtjänståtgärder
Filtjänståtgärd | RBAC-åtgärd |
---|---|
Hämta filtjänstegenskaper | Microsoft.Storage/storageAccounts/fileServices/read |
Ange egenskaper för filtjänsten | Microsoft.Storage/storageAccounts/fileServices/write |
Preflight-filbegäran | Anonym |
listresurser | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Skapa | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Ögonblicksbildsresurs | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursegenskaper | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Ange resursegenskaper | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursmetadata | Microsoft.Storage/storageAccounts/fileServices/shares/read |
ange resursmetadata | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Ta bort resurs | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
Återställ resurs | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
Hämta resurs-ACL- | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Ange resurs-ACL- | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursstatistik | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Låneresurs | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
Skapa behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
listkataloger och filer | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Skapa katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
Ta bort katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Skapa | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | |
Placera intervall från URL- | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
listintervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
ange för filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ta bort fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Kopiera fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
avbryt kopieringsfilens | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
listreferenser | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Framtvinga stängningshandtag | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
lånefil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |