Dela via


Auktorisera med Microsoft Entra-ID

Azure Storage tillhandahåller integrering med Microsoft Entra-ID för identitetsbaserad auktorisering av begäranden till blob-, fil-, kö- och tabelltjänsterna. Med Microsoft Entra-ID kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.

Mer information om Integrering av Microsoft Entra-ID i Azure Storage finns i Auktorisera åtkomst till Azure-blobar och köer med hjälp av Microsoft Entra-ID.

Mer information om fördelarna med att använda Microsoft Entra-ID i ditt program finns i Integrera med Microsofts identitetsplattform.

Viktig

För optimal säkerhet rekommenderar Microsoft att du använder Microsoft Entra-ID med hanterade identiteter för att auktorisera begäranden mot blob-, kö- och tabelldata när det är möjligt. Auktorisering med Microsoft Entra-ID och hanterade identiteter ger överlägsen säkerhet och enkel användning via auktorisering av delad nyckel. Mer information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser.

För resurser som finns utanför Azure, till exempel lokala program, kan du använda hanterade identiteter via Azure Arc. Appar som körs på Azure Arc-aktiverade servrar kan till exempel använda hanterade identiteter för att ansluta till Azure-tjänster. Mer information finns i Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar.

För scenarier där signaturer för delad åtkomst (SAS) används rekommenderar Microsoft att du använder en SAS för användardelegering. En SAS för användardelegering skyddas med Microsoft Entra-autentiseringsuppgifter i stället för kontonyckeln. Mer information om signaturer för delad åtkomst finns i Skapa en SAS för användardelegering.

Använda OAuth-åtkomsttoken för autentisering

Azure Storage accepterar OAuth 2.0-åtkomsttoken från Microsoft Entra-klientorganisationen som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:

  • Användare och grupper
  • Tjänstens huvudnamn
  • Hanterade identiteter för Azure-resurser
  • Program som använder behörigheter som delegerats av användare

Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation som gör det möjligt för program att vidta åtgärder som tillåts av användaren.

Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/ för resurs-ID:t. Mer information om resurs-ID finns i Omfång för Microsofts identitetsplattform, behörigheter och medgivande.

Mer information om hur du begär åtkomsttoken från Microsoft Entra-ID för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.

Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.

Anropa lagringsåtgärder med OAuth-token

Så här anropar du Blob Fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken, skicka åtkomsttoken i auktoriseringshuvudet med hjälp av Bearer-schemat och ange en tjänstversion av 2017-11-09 (2022-11-02 för åtgärder på filresursen och katalogresursen eller 2024-11-04 för åtgärder på FileService-resursen och FileShare-resursen ) eller senare, som du ser i följande exempel:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Bearer Utmaning

Bearer challenge är en del av OAuth-protokollet RFC 6750 och används för identifiering av utfärdare. För anonyma begäranden till Blob-tjänsten eller för begäranden som görs med en ogiltig OAuth-ägartoken returnerar servern statuskod 401 (obehörig) med identitetsprovider och resursinformation. Se länken för hur du använder dessa värden under autentisering med Microsoft Entra-ID.

Azure Storage Blob- och Queue-tjänster returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table Service returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.

Svar på anonyma läsbegäranden

När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:

  • Anonym offentlig åtkomst tillåts för lagringskontot.
  • Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
  • Begäran är för läsåtkomst.

Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden vid fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:

  • Om den anonyma begäran gjordes med en tjänstversion som stöder ägaruppgiften returnerar tjänsten felkoden 401 (obehörig).
  • Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot returnerar tjänsten felkoden 409 (konflikt).
  • Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).

Mer information om bearer-utmaningen finns i Bearer challenge.

Exempelsvar på ägarutmaning

Följande är ett exempel på ett svar på en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter Beskrivning
auktoriserings_uri URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som en uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Microsoft Entra-ID räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller annat värdnamn som Microsoft Entra-ID stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI.
resource_id Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en höjning av privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API:ens URL som används. Azure Storage-resurs-ID:t är https://storage.azure.com.

Hantera åtkomsträttigheter med RBAC

Microsoft Entra ID hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med hjälp av RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure-portalen, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Komma igång med Role-Based Åtkomstkontroll.

För Azure Storage kan du bevilja åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Microsoft Entra-ID:

Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.

Du kan också definiera anpassade roller för användning med Blob Storage och Azure Queues. Mer information finns i Skapa anpassade roller för Azure Role-Based Åtkomstkontroll.

Behörigheter för att anropa dataåtgärder

I följande tabeller beskrivs de behörigheter som krävs för att en Microsoft Entra-användare, grupp, hanterad identitet eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll har tillräckliga behörigheter för åtgärden.

Behörigheter för Blob Service-åtgärder

Blobtjänståtgärd RBAC-åtgärd
Listcontainrar Microsoft.Storage/storageAccounts/blobServices/containers/read (omfång för lagringskontot eller senare)
Ange blobtjänstegenskaper Microsoft.Storage/storageAccounts/blobServices/write
Hämta blobtjänstegenskaper Microsoft.Storage/storageAccounts/blobServices/read
Preflight-blobbegäran Anonym
Hämta blobtjänststatistik Microsoft.Storage/storageAccounts/blobServices/read
Hämta kontoinformation Microsoft.Storage/storageAccounts/blobServices/getInfo/action
Hämta användardelegeringsnyckel Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Skapa Container Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Hämta containeregenskaper Microsoft.Storage/storageAccounts/blobServices/containers/read
Hämta containermetadata Microsoft.Storage/storageAccounts/blobServices/containers/read
Ange container-metadata Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Hämta ACL för container Microsoft.Storage/storageAccounts/blobServices/containers/hämtaAcl/åtgärd
Ange container-ACL Microsoft.Storage/storageAccounts/blobServices/containers/setAcl/action
Lånecontainer Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Ta bort container Microsoft.Storage/storageAccounts/blobServices/containers/delete
Återställa container Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Lista blobar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Hitta blobar efter taggar i containern Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/åtgärd
Lägg till blob För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Placera blob från URL För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Hämta Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Hämta blobegenskaper Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Ange blobegenskaper Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blob-metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Ange blobmetadata Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blobtaggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/etiketter/läsa
Ange blobtaggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Hitta blob efter taggar Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/åtgärd
Låna blob Storage/storageAccounts/blobServices/containers/blobs/write
Ögonblicksbild Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller
Storage/storageAccounts/blobServices/containers/blobs/add/action
Kopiera Blob För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet)
För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token
Kopiera blob från URL För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet)
För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token
Avbryt kopieringsblob Storage/storageAccounts/blobServices/containers/blobs/write
Ta bort blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Återställ blob Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Ange Blob-tier Storage/storageAccounts/blobServices/containers/blobs/write
Blob-batch Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write
Underbegäranden: Se behörigheter för den begärandetypen.
Ange oföränderlighetsprincip Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Ta bort oföränderlighetsprincip Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Ange bevarande av juridiska blobar Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv
Lägg block Storage/storageAccounts/blobServices/containers/blobs/write
Placera Blockera från URL Storage/storageAccounts/blobServices/containers/blobs/write
Sätt Blocklista Storage/storageAccounts/blobServices/containers/blobs/write
Hämta blockeringslista Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Frågeblobinnehåll Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Placera sida Storage/storageAccounts/blobServices/containers/blobs/write
Placera sida från URL Storage/storageAccounts/blobServices/containers/blobs/write
Hämta sidintervall Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Inkrementell kopieringsblob För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Lägg till block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Lägg till blockera från URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Ange blob-förfallodatum Storage/storageAccounts/blobServices/containers/blobs/write

Behörigheter för kötjänståtgärder

Kötjänståtgärd RBAC-åtgärd
Lista köer Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare)
Ange kötjänstegenskaper Microsoft.Storage/storageAccounts/queueServices/read
Hämta kötjänstegenskaper Microsoft.Storage/storageAccounts/queueServices/read
Begäran om preflight-kö Anonym
Hämta kötjänststatistik Microsoft.Storage/storageAccounts/queueServices/read
Skapa kö Microsoft.Storage/storageAccounts/queueServices/queues/write
Ta bort kö Microsoft.Storage/storageAccounts/queueServices/queues/delete
Hämta kömetadata Microsoft.Storage/storageAccounts/queueServices/queues/read
Ange kömetadata Microsoft.Storage/storageAccounts/queueServices/queues/write
Hämta kö-ACL Microsoft.Storage/storageAccounts/queueServices/queues/getAcl/action
Ange kö-ACL Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action
Lägg till meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Hämta meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
Granska meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/läsa
Ta bort meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Rensa meddelanden Microsoft.Storage/storageAccounts/queueServices/queues/messages/radera
Uppdatera meddelande Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Behörigheter för tabelltjänståtgärder

Tabelltjänståtgärd RBAC-åtgärd
Ange egenskaper för tabelltjänsten Microsoft.Storage/storageAccounts/tableServices/skriv
Hämta tabelltjänstegenskaper Microsoft.Storage/lagringkonton/tabelltjänster/läs
Begäran om preflight-tabell Anonym
Hämta tabelltjänststatistik Microsoft.Storage/lagringkonton/tabelltjänster/läs
Utföra entitetsgrupptransaktioner Underåtgärd auktoriserar separat
Frågetabeller Microsoft.Storage/storageAccounts/tableServices/tables/read (omfång för lagringskontot eller senare)
Skapa tabell Microsoft.Storage/storageAccounts/tableServices/tables/skriv
Ta bort tabell Microsoft.Storage/storageAccounts/tableServices/tables/delete
Hämta tabell-ACL Microsoft.Storage/storageAccounts/tableServices/tables/hämtaAcl/åtgärd
Ange tabell-ACL Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action
Fråga entiteter Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Infoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
Infoga eller sammanfoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Infoga eller ersätt entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Uppdatera entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Sammanfoga entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Ta bort entitet Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Behörigheter för filtjänståtgärder

Filtjänståtgärd RBAC-åtgärd
Hämta filtjänstegenskaper Microsoft.Storage/storageAccounts/fileServices/read
Ange egenskaper för filtjänsten Microsoft.Storage/storageAccounts/fileServices/write
Preflight-filbegäran Anonym
Listresurser Microsoft.Storage/storageAccounts/fileServices/shares/read
Skapa resurs Microsoft.Storage/storageAccounts/fileServices/shares/write
Ögonblicksbildsresurs Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursegenskaper Microsoft.Storage/storageAccounts/fileServices/shares/read
Ange resursegenskaper Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursmetadata Microsoft.Storage/storageAccounts/fileServices/shares/read
Ange resursmetadata Microsoft.Storage/storageAccounts/fileServices/shares/write
Ta bort resurs Microsoft.Storage/storageAccounts/fileServices/shares/radera
Återställ resurs Microsoft.Storage/storageAccounts/fileServices/shares/restore/action
Hämta resurs-ACL Microsoft.Storage/storageAccounts/fileServices/shares/read
Ange resurs-ACL Microsoft.Storage/storageAccounts/fileServices/shares/write
Hämta resursstatistik Microsoft.Storage/storageAccounts/fileServices/shares/read
Låneresurs Microsoft.Storage/storageAccounts/fileServices/shares/lease/action
Skapa behörighet Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta behörighet Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Lista kataloger och filer Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Skapa katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta katalogegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange katalogegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
Ta bort katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta katalogmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange katalogmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Byt namn på katalog Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Skapa fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Hämta fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Hämta filegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange filegenskaper Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
Ange intervall Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Placera intervall från URL Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
listintervall Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Hämta filmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ange filmetadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Ta bort fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Kopiera fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken.
avbryt kopieringsfilens Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Listreferenser Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Framtvinga stängningshandtag Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Lånefil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Byt namn på fil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Se även