Dela via


Auktorisera med Microsoft Entra-ID

Azure Storage tillhandahåller integrering med Microsoft Entra-ID för identitetsbaserad auktorisering av begäranden till tjänsterna Blob, File, Queue och Table. Med Microsoft Entra-ID kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.

Mer information om Microsoft Entra ID-integrering i Azure Storage finns i Auktorisera åtkomst till Azure-blobar och köer med microsoft entra-ID.

Mer information om fördelarna med att använda Microsoft Entra-ID i ditt program finns i Integrera med Microsofts identitetsplattform.

Viktig

För optimal säkerhet rekommenderar Microsoft att du använder Microsoft Entra-ID med hanterade identiteter för att auktorisera begäranden mot blob-, kö- och tabelldata när det är möjligt. Auktorisering med Microsoft Entra-ID och hanterade identiteter ger överlägsen säkerhet och enkel användning via auktorisering av delad nyckel. Mer information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser.

För resurser som finns utanför Azure, till exempel lokala program, kan du använda hanterade identiteter via Azure Arc. Appar som körs på Azure Arc-aktiverade servrar kan till exempel använda hanterade identiteter för att ansluta till Azure-tjänster. Mer information finns i Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar.

För scenarier där signaturer för delad åtkomst (SAS) används rekommenderar Microsoft att du använder en SAS för användardelegering. En SAS för användardelegering skyddas med Microsoft Entra-autentiseringsuppgifter i stället för kontonyckeln. Mer information om signaturer för delad åtkomst finns i Skapa en SAS-för användardelegering.

Använda OAuth-åtkomsttoken för autentisering

Azure Storage accepterar OAuth 2.0 åtkomsttoken från Microsoft Entra-klientorganisationen som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:

  • Användare och grupper
  • Tjänstens huvudnamn
  • Hanterade identiteter för Azure-resurser
  • Program som använder behörigheter som delegerats av användare

Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation som gör det möjligt för program att vidta åtgärder som tillåts av användaren.

Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/ för resurs-ID:t. Mer information om resurs-ID finns i Microsoft identity platform scopes, permissions, & consent.

Mer information om hur du begär åtkomsttoken från Microsoft Entra-ID för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.

Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.

Anropa lagringsåtgärder med OAuth-token

Om du vill anropa blob-, fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken skickar du åtkomsttoken i auktoriseringshuvud med hjälp av Bearer--schemat. och ange en tjänstversion av 2017-11-09 (2022-11-02 för åtgärder på Fil resurs och Directory resurs eller 2024-11-04 för åtgärder på FileService resurs och FileShare resurs) eller senare, som du ser i följande exempel:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Bearer Challenge

Bearer challenge är en del av OAuth-protokollet RFC 6750 och används för identifiering av utfärdare. För anonyma begäranden till Blob-tjänsten eller för begäranden som görs med en ogiltig OAuth-ägartoken returnerar servern statuskod 401 (obehörig) med identitetsprovider och resursinformation. Se länk för hur du använder dessa värden under autentisering med Microsoft Entra-ID.

Azure Storage Blob- och Queue-tjänster returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table Service returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.

Svar på anonyma läsbegäranden

När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:

  • Anonym offentlig åtkomst tillåts för lagringskontot.
  • Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
  • Begäran är för läsåtkomst.

Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden vid fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:

  • Om den anonyma begäran gjordes med en tjänstversion som stöder ägaruppgiften returnerar tjänsten felkoden 401 (obehörig).
  • Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot returnerar tjänsten felkoden 409 (konflikt).
  • Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).

Mer information om ägarutmaningen finns i Bearer challenge.

Exempelsvar på ägarutmaning

Följande är ett exempel på ett svar på en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter Beskrivning
authorization_uri URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som en uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Microsoft Entra-ID räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller annat värdnamn som Microsoft Entra ID stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI.
resource_id Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en höjning av privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API:ens URL som används. Resurs-ID:t för Azure Storage är https://storage.azure.com.

Hantera åtkomsträttigheter med RBAC

Microsoft Entra ID hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med hjälp av RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure-portalen, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Komma igång med Role-Based Åtkomstkontroll.

För Azure Storage kan du bevilja åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Microsoft Entra-ID:

Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.

Du kan också definiera anpassade roller för användning med Blob Storage och Azure Queues. Mer information finns i Skapa anpassade roller för Azure Role-Based Access Control.

Behörigheter för att anropa dataåtgärder

I följande tabeller beskrivs de behörigheter som krävs för att en Microsoft Entra-användare, grupp, hanterad identitet eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll har tillräckliga behörigheter för åtgärden.

Behörigheter för Blob Service-åtgärder

Blobtjänståtgärd RBAC-åtgärd
listcontainrar Microsoft.Storage/storageAccounts/blobServices/containers/read (omfång för lagringskontot eller senare)
ange egenskaper för blobtjänsten Microsoft.Storage/storageAccounts/blobServices/write
Hämta blobtjänstegenskaper Microsoft.Storage/storageAccounts/blobServices/read
Preflight Blob Request Anonym
Hämta blobtjänststatistik Microsoft.Storage/storageAccounts/blobServices/read
Hämta kontoinformation Stöds inte
Hämta användardelegeringsnyckel Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Skapa Microsoft.Storage/storageAccounts/blobServices/containers/write
Hämta containeregenskaper Microsoft.Storage/storageAccounts/blobServices/containers/read
Hämta för containermetadata Microsoft.Storage/storageAccounts/blobServices/containers/read
ange för containermetadata Microsoft.Storage/storageAccounts/blobServices/containers/write
Hämta container-ACL- Stöds inte
Ange container-ACL Stöds inte
Lånecontainer Microsoft.Storage/storageAccounts/blobServices/containers/write
Ta bort container Microsoft.Storage/storageAccounts/blobServices/containers/delete
Microsoft.Storage/storageAccounts/blobServices/containers/write
listblobar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Hitta blobar efter taggar i container Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Placera Blob För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Placera blob från URL- För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Hämta blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Hämta blobegenskaper Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Ange blobegenskaper Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blobmetadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
ange blobmetadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blobtaggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
ange blobtaggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Hitta blob efter taggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Lån blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob- Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Kopiera blob För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet)
För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token
Kopiera blob från URL- För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet)
För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token
avbryt Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Ta bort blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Ta bort blob- Microsoft.Storage/storageAccounts/blobServices/containers/write
Ange blobnivå Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Batch Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write
Underbegäranden: Se behörigheter för den begärandetypen.
Ange oföränderlighetsprincip Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Ta bort princip för oföränderlighet Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
ange Microsoft.Storage/storageAccounts/blobServices/containers/write
placera block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Placera blockera från URL- Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Placera blockeringslista Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blockeringslista Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
frågeblobinnehåll Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Placera sida från URL- Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Hämta sidintervall Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
inkrementell För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Lägg till block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blockera från URL- Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Ange blobutfallodatum Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Behörigheter för kötjänståtgärder

Kötjänståtgärd RBAC-åtgärd
listköer Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare)
ange egenskaper för kötjänsten Microsoft.Storage/storageAccounts/queueServices/read
Hämta kötjänstegenskaper Microsoft.Storage/storageAccounts/queueServices/read
Preflight Queue Request Anonym
Hämta kötjänststatistik Microsoft.Storage/storageAccounts/queueServices/read
Skapa kö Microsoft.Storage/storageAccounts/queueServices/queues/write
Ta bort kö Microsoft.Storage/storageAccounts/queueServices/queues/delete
Hämta kömetadata Microsoft.Storage/storageAccounts/queueServices/queues/read
ange för kömetadata Microsoft.Storage/storageAccounts/queueServices/queues/write
Hämta kö-ACL Inte tillgängligt via OAuth
Ange kö-ACL Inte tillgängligt via OAuth
Skicka meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Hämta meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
Granska meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Ta bort meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Rensa meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Uppdatera meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Behörigheter för tabelltjänståtgärder

Tabelltjänståtgärd RBAC-åtgärd
Ange egenskaper för tabelltjänsten Microsoft.Storage/storageAccounts/tableServices/write
Hämta egenskaper för tabelltjänsten Microsoft.Storage/storageAccounts/tableServices/read
Preflight Table Request Anonym
Hämta tabelltjänststatistik Microsoft.Storage/storageAccounts/tableServices/read
utföra entitetsgrupptransaktioner Underåtgärd auktoriserar separat
frågetabeller Microsoft.Storage/storageAccounts/tableServices/tables/read (omfång för lagringskontot eller senare)
Skapa tabell Microsoft.Storage/storageAccounts/tableServices/tables/write
Ta bort tabell Microsoft.Storage/storageAccounts/tableServices/tables/delete
Hämta tabell-ACL Inte tillgängligt via OAuth
Ange tabell-ACL Inte tillgängligt via OAuth
Fråga entiteter Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Infoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
infoga eller sammanfoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
infoga eller ersätta entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Uppdatera entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Sammanfoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Ta bort entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Behörigheter för filtjänståtgärder

Filtjänståtgärd RBAC-åtgärd
Hämta filtjänstegenskaper Microsoft.Storage/storageAccounts/fileServices/read
Ange egenskaper för filtjänsten Microsoft.Storage/storageAccounts/fileServices/write
Preflight-filbegäran Anonym
listresurser Microsoft.Storage/storageAccounts/fileServices/shares/read
Skapa Microsoft.Storage/storageAccounts/fileServices/shares/write
Ögonblicksbildsresurs Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursegenskaper Microsoft.Storage/storageAccounts/fileServices/shares/read
Ange resursegenskaper Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursmetadata Microsoft.Storage/storageAccounts/fileServices/shares/read
ange resursmetadata Microsoft.Storage/storageAccounts/fileServices/shares/write
Ta bort resurs Microsoft.Storage/storageAccounts/fileServices/shares/delete
Återställ resurs Microsoft.Storage/storageAccounts/fileServices/shares/restore/action
Hämta resurs-ACL- Microsoft.Storage/storageAccounts/fileServices/shares/read
Ange resurs-ACL- Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursstatistik Microsoft.Storage/storageAccounts/fileServices/shares/read
Låneresurs Microsoft.Storage/storageAccounts/fileServices/shares/lease/action
Skapa behörighet Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta behörighet Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
listkataloger och filer Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Skapa katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta katalogegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange katalogegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
Ta bort katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta katalogmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange katalogmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Byt namn på katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Skapa Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Hämta filegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange filegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Placera intervall från URL- Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
listintervall Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Hämta filmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
ange för filmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Ta bort fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Kopiera fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
avbryt kopieringsfilens Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
listreferenser Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Framtvinga stängningshandtag Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
lånefil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Byt namn på fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Se även