Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Ağ sınırınızın dışındaki bir Azure hizmetinden gelen trafiği etkinleştirmeniz gerekiyorsa, network güvenlik özel durumu ekleyebilirsiniz. Bu, bir Azure hizmeti, sanal ağınıza veya IP ağ kurallarınıza ekleyemeyeceğiniz bir ağdan çalıştığında kullanışlıdır. Örneğin, bazı hizmetlerin hesabınızdaki kaynak günlüklerini ve ölçümlerini okuması gerekebilir. Ağ kuralı özel durumu oluşturarak günlük dosyaları, ölçüm tabloları veya her ikisi için de okuma erişimine izin vekleyebilirsiniz. Bu hizmetler, güçlü kimlik doğrulaması kullanarak depolama hesabınıza bağlanır.
Ağ güvenliği özel durumunun nasıl ekleneceğini öğrenmek için bkz. Ağ güvenliği özel durumlarını yönetme.
Microsoft Entra kiracınızda kayıtlı kaynaklar için güvenilir erişim
Bazı hizmetlerdeki kaynaklar, günlük yazma veya yedekleme çalıştırma gibi seçili işlemler için depolama hesabınıza erişebilir. Bu hizmetlerin depolama hesabınızla aynı Microsoft Entra kiracısında bulunan bir aboneliğe kaydedilmesi gerekir. Aşağıdaki tabloda her hizmet ve izin verilen işlemler açıklanmaktadır.
| Hizmet | Kaynak sağlayıcısı adı | İzin verilen işlemler |
|---|---|---|
| Azure Backup | Microsoft.RecoveryServices |
Hizmet olarak altyapı (IaaS) sanal makinelerinde yönetilmeyen disklerin yedeklemelerini ve geri yüklemelerini çalıştırın (yönetilen diskler için gerekli değildir). Daha fazla bilgi edinin. |
| Azure Data Box | Microsoft.DataBox |
verileri Azure içeri aktar. Daha fazla bilgi edinin. |
| Azure Veri Gezgini | Microsoft.Kusto |
Veri alımı ve dış tablolar için verileri okuyun ve dış tablolara veri yazın. Daha fazla bilgi edinin. |
| Azure DevTest Labs | Microsoft.DevTestLab |
Özel görüntüler oluşturun ve yapıtları yükleyin. Daha fazla bilgi edinin. |
| Azure Event Grid | Microsoft.EventGrid |
Azure Blob Depolama olay yayımlama etkinleştirin ve depolama kuyruklarına yayımlamaya izin verin. |
| Azure Event Hubs | Microsoft.EventHub |
Event Hubs Capture kullanarak verileri arşivle. Daha fazla bilgi edinin. |
| Azure Dosya Eşitleme | Microsoft.StorageSync |
Şirket içi dosya sunucunuzu Azure dosya paylaşımları için bir önbelleğe dönüştürün. Bu özellik birden çok siteli eşitlemeye, hızlı olağanüstü durum kurtarmaya ve bulut tabanlı yedeklemeye olanak tanır. Daha fazla bilgi edinin. |
| Azure HDInsight | Microsoft.HDInsight |
Yeni bir HDInsight kümesi için varsayılan dosya sisteminin ilk içeriğini sağlayın. Daha fazla bilgi edinin. |
| Azure İçeri/Dışarı Aktarma | Microsoft.ImportExport |
verileri Azure Depolama veya Azure Depolama'dan dışarı aktarın. Daha fazla bilgi edinin. |
| Azure İzleyici | Microsoft.Insights |
Kaynak günlükleri, Uç Nokta için Microsoft Defender verileri, oturum açma ve denetim günlükleri Microsoft Entra ve Microsoft Intune günlükleri gibi izleme verilerini güvenli bir depolama hesabına yazın. Daha fazla bilgi edinin. |
| Azure ağ hizmetleri | Microsoft.Network |
Azure Ağ İzleyicisi ve Azure Traffic Manager hizmetleri de dahil olmak üzere ağ trafiği günlüklerini depolayın ve analiz edin. Daha fazla bilgi edinin. |
| Azure Site Recovery | Microsoft.SiteRecovery |
Azure IaaS sanal makinelerinde, güvenlik duvarı ayarlarına sahip önbellek, kaynak veya hedef depolama hesaplarını kullanırken, olağanüstü durum kurtarma için çoğaltmayı etkinleştirin. Daha fazla bilgi edinin. |
Yönetilen kimliğe dayalı güvenilir erişim
Aşağıdaki tabloda, söz konusu hizmetlerin kaynak örnekleri uygun izinlere sahipse depolama hesabı verilerinize erişebilecek hizmetler listelenmektedir.
| Hizmet | Kaynak sağlayıcısı adı | Amaç |
|---|---|---|
| Azure FarmBeats | Microsoft.AgFoodPlatform/farmBeats |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure API Management | Microsoft.ApiManagement/service |
İlkeler aracılığıyla güvenlik duvarlarının arkasındaki depolama hesaplarına erişimi etkinleştirir. Daha fazla bilgi edinin. |
| Microsoft Otonom Sistemler | Microsoft.AutonomousSystems/workspaces |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Yönetilen Redis | Microsoft.Cache/Redis |
Depolama hesaplarına erişimi etkinleştirir. Daha fazla bilgi edinin. |
| Azure Yapay Zeka Arama | Microsoft.Search/searchServices |
Dizin oluşturma, işleme ve sorgulama için depolama hesaplarına erişim sağlar. |
| Döküm Araçları | Microsoft.CognitiveService/accounts |
Depolama hesaplarına erişimi etkinleştirir. Daha fazla bilgi edinin. |
| Microsoft Maliyet Yönetimi | Microsoft.CostManagementExports |
Güvenlik duvarının arkasındaki depolama hesaplarına dışarı aktarmayı etkinleştirir. Daha fazla bilgi edinin. |
| Azure Container Registry (Azure Konteyner Kayıt Defteri) | Microsoft.ContainerRegistry/registries |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Databricks | Microsoft.Databricks/accessConnectors |
Depolama hesaplarına erişimi etkinleştirir. Sunucusuz SQL ambarları ek yapılandırma gerektirir. Daha fazla bilgi edinin. |
| Azure Data Factory | Microsoft.DataFactory/factories |
Data Factory çalışma zamanı aracılığıyla depolama hesaplarına erişim sağlar. |
| Azure Veri Gezgini | Microsoft.Kusto/Clusters |
Veri alımı ve dış tablolar için verileri okuyun ve dış tablolara veri yazın. Daha fazla bilgi edinin. |
| Azure Backup Kasası | Microsoft.DataProtection/BackupVaults |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Veri Paylaşımı | Microsoft.DataShare/accounts |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure veritabanı hizmeti PostgreSQL için | Microsoft.DBForPostgreSQL |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Cihaz Kayıt Defteri | Microsoft.DeviceRegistry/schemaRegistries |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure IoT Hub | Microsoft.Devices/IotHubs |
IoT hub'ından verilerin Blob Depolama yazılmasına izin verir. Daha fazla bilgi edinin. |
| Azure DevTest Labs | Microsoft.DevTestLab/labs |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Event Grid | Microsoft.EventGrid/domains |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Event Grid | Microsoft.EventGrid/partnerTopics |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Event Grid | Microsoft.EventGrid/systemTopics |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Event Grid | Microsoft.EventGrid/topics |
Depolama hesaplarına erişimi etkinleştirir. |
| Microsoft Fabric | Microsoft.Fabric |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Healthcare API'leri | Microsoft.HealthcareApis/services |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Healthcare API'leri | Microsoft.HealthcareApis/workspaces |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure IoT Central | Microsoft.IoTCentral/IoTApps |
Depolama hesaplarına erişimi etkinleştirir. |
| yönetilen HSM'Azure Key Vault | Microsoft.keyvault/managedHSMs |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Logic Apps | Microsoft.Logic/integrationAccounts |
Mantıksal uygulamaların depolama hesaplarına erişmesini sağlar. Daha fazla bilgi edinin. |
| Azure Logic Apps | Microsoft.Logic/workflows |
Mantıksal uygulamaların depolama hesaplarına erişmesini sağlar. Daha fazla bilgi edinin. |
| Azure Machine Learning Stüdyosu | Microsoft.MachineLearning/registries |
Yetkili Azure Machine Learning çalışma alanlarının deneme çıktısı, modeller ve günlükleri Blob Depolama’a yazmasına ve verileri okumasına olanak tanır. Daha fazla bilgi edinin. |
| Azure Machine Learning | Microsoft.MachineLearningServices |
Yetkili Azure Machine Learning çalışma alanlarının deneme çıktısı, modeller ve günlükleri Blob Depolama’a yazmasına ve verileri okumasına olanak tanır. Daha fazla bilgi edinin. |
| Azure Machine Learning | Microsoft.MachineLearningServices/workspaces |
Yetkili Azure Machine Learning çalışma alanlarının deneme çıktısı, modeller ve günlükleri Blob Depolama’a yazmasına ve verileri okumasına olanak tanır. Daha fazla bilgi edinin. |
| Azure Media Services | Microsoft.Media/mediaservices |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Geçişi | Microsoft.Migrate/migrateprojects |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure ExpressRoute | Microsoft.Network/expressRoutePorts |
Depolama hesaplarına erişimi etkinleştirir. |
| Microsoft Power Platform | Microsoft.PowerPlatform/enterprisePolicies |
Depolama hesaplarına erişimi etkinleştirir. |
| Microsoft Project Arcadia | Microsoft.ProjectArcadia/workspaces |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Veri Kataloğu | Microsoft.ProjectBabylon/accounts |
Depolama hesaplarına erişimi etkinleştirir. |
| Microsoft Purview | Microsoft.Purview/accounts |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Site Recovery | Microsoft.RecoveryServices/vaults |
Depolama hesaplarına erişimi etkinleştirir. |
| Güvenlik Merkezi | Microsoft.Security/dataScanners |
Depolama hesaplarına erişimi etkinleştirir. |
| Tekillik | Microsoft.Singularity/accounts |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure Depolama Eylemleri | Microsoft.Storageactions/Storagetasks |
Depolama hesaplarına erişimi etkinleştirir. |
| Azure SQL Veritabanı | Microsoft.Sql |
Güvenlik duvarının arkasındaki depolama hesaplarına denetim verileri yazmaya izin verir. |
| Azure SQL Sunucuları | Microsoft.Sql/servers |
Güvenlik duvarının arkasındaki depolama hesaplarına denetim verileri yazmaya izin verir. |
| Azure Synapse Analytics | Microsoft.Sql |
Belirli SQL veritabanlarından verilerin içe ve dışa aktarılmasına COPY deyimi veya PolyBase (ayrılmış bir havuzda) ile, veya openrowset işlev ve dış tablolar aracılığıyla (sunucusuz bir havuzda) izin verir.
Daha fazla bilgi edinin. |
| Azure Stream Analytics | Microsoft.StreamAnalytics |
Akış işinden gelen verilerin "Blob Depolama"e yazılmasına olanak tanır. Daha fazla bilgi edinin. |
| Azure Stream Analytics | Microsoft.StreamAnalytics/streamingjobs |
Akış işinden gelen verilerin "Blob Depolama"e yazılmasına olanak tanır. Daha fazla bilgi edinin. |
| Azure Synapse Analytics | Microsoft.Synapse/workspaces |
Azure Depolama'daki verilere erişimi etkinleştirir. |
| Azure Video Indexer | Microsoft.VideoIndexer/Accounts |
Depolama hesaplarına erişimi etkinleştirir. |
Hesabınızda hiyerarşik ad alanı özelliği etkinleştirilmediyse, her kaynak örneği için managed identity açıkça bir Azure rolü atayarak izin vekleyebilirsiniz. Bu durumda, örneğin erişim kapsamı yönetilen kimliğe atanan Azure rolüne karşılık gelir.
Hiyerarşik ad alanı özelliğinin etkinleştirildiği bir hesap için aynı tekniği kullanabilirsiniz. Bununla birlikte, yönetilen kimliği depolama hesabının içerdiği herhangi bir dizin veya blobun erişim denetimi listesine (ACL) eklerseniz Azure rolü atamanız gerekmez. Bu durumda, örneğin erişim kapsamı yönetilen kimliğin erişime sahip olduğu dizine veya dosyaya karşılık gelir.
Erişim vermek için Azure rolleri ve ACL'leri birlikte de birleştirebilirsiniz. Daha fazla bilgi edinmek için Azure Data Lake Storage'da Erişim denetim modeli konusuna bakın.
Belirli kaynaklara erişim vermek için kaynak örneği kurallarını kullanmanızı öneririz.