Kimlik için Azure izinleri
Bu makalede, Kimlik kategorisindeki Azure kaynak sağlayıcılarının izinleri listelenir. Azure'daki kaynaklara ayrıntılı erişim denetimi sağlamak için bu izinleri kendi Azure özel rollerinizde kullanabilirsiniz. İzin dizeleri aşağıdaki biçime sahiptir: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Azure sanal makinelerini etki alanı denetleyicileri olmayan bir etki alanına ekleyin.
Azure hizmeti: Microsoft Entra Domain Services
| Eylem | Açıklama |
|---|---|
| Microsoft.AAD/register/action | Abonelik Kaydı Eylemi |
| Microsoft.AAD/kaydını kaldırma/eylem | Etki Alanı Hizmetinin kaydını kaldırma |
| Microsoft.AAD/register/action | Etki Alanı Hizmetini Kaydetme |
| Microsoft.AAD/domainServices/read | Etki Alanı Hizmetlerini Okuma |
| Microsoft.AAD/domainServices/write | Etki Alanı Hizmeti Yazma |
| Microsoft.AAD/domainServices/delete | Etki Alanı Hizmetini Sil |
| Microsoft.AAD/domainServices/oucontainer/read | Oku Ou Kapsayıcıları |
| Microsoft.AAD/domainServices/oucontainer/write | Yazma Ou Kapsayıcısı |
| Microsoft.AAD/domainServices/oucontainer/delete | Ou Kapsayıcısı'nın silinmesi |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Tüm giden bağımlılıkların ağ uç noktalarını alma |
| Microsoft.AAD/domainServices/providers/Microsoft. Analizler/tanılama Ayarlar/okuma | Etki Alanı Hizmeti için tanılama ayarını alır |
| Microsoft.AAD/domainServices/providers/Microsoft. Analizler/tanılama Ayarlar/yazma | Etki Alanı Hizmeti kaynağı için tanılama ayarını oluşturur veya güncelleştirir |
| Microsoft.AAD/domainServices/providers/Microsoft. Analizler/logDefinitions/read | Etki Alanı Hizmeti için kullanılabilir günlükleri alır |
| Microsoft.AAD/domainServices/providers/Microsoft. Analizler/metricDefinitions/read | Etki Alanı Hizmeti ölçümlerini alır |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Azure hizmeti: Azure Active Directory
| Eylem | Açıklama |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Azure AD Ölçümleri Tanımını okuma |
| microsoft.aadiam/azureADMetrics/write | Azure AD Ölçümleri Tanımı Oluşturma ve Güncelleştirme |
| microsoft.aadiam/azureADMetrics/delete | Azure AD Ölçümleri Tanımını Silme |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Analizler/tanılama Ayarlar/okuma | Kaynağın tanılama ayarını alır |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Analizler/tanılama Ayarlar/yazma | Kaynak için tanılama ayarını oluşturur veya güncelleştirir |
| microsoft.aadiam/azureADMetrics/providers/Microsoft. Analizler/metricDefinitions/read | azureADMetrics için kullanılabilir ölçümleri alır |
| microsoft.aadiam/diagnosticsettings/write | Tanılama ayarı yazma |
| microsoft.aadiam/diagnosticsettings/read | Tanılama ayarını okuma |
| microsoft.aadiam/diagnosticsettings/delete | Tanılama ayarını silme |
| microsoft.aadiam/diagnosticsettingscategories/read | Tanılama ayarı kategorilerini okuma |
| microsoft.aadiam/metricDefinitions/read | Kiracı Düzeyinde Ölçüm Tanımlarını Okuma |
| microsoft.aadiam/metrics/read | Kiracı Düzeyi Ölçümlerini Okuma |
| microsoft.aadiam/privateLinkForAzureAD/read | Özel Bağlantı İlkesi Tanımını Okuma |
| microsoft.aadiam/privateLinkForAzureAD/write | Özel Bağlantı İlkesi Tanımı Oluşturma ve Güncelleştirme |
| microsoft.aadiam/privateLinkForAzureAD/delete | Özel Bağlantı İlkesi Tanımını Sil |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ionsApproval/action | PrivateEndpoint'i onayla Bağlan ions |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ionProxies/read | Özel Bağlantı Proxy'leri okuma |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ionProxies/delete | Özel Bağlantı Proxy'leri silme |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ionProxies/validate/action | Özel Bağlantı Proxy'leri doğrulama |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ions/read | PrivateEndpoint Bağlan ions okuma |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ions/write | PrivateEndpoint Bağlan ions oluşturma ve güncelleştirme |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint Bağlan ions/delete | PrivateEndpoint Bağlan ions silme |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | PrivateLinkResources'i okuma |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | PrivateLinkResources Oluşturma ve Güncelleştirme |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | PrivateLinkResources'i silme |
| microsoft.aadiam/tenants/providers/Microsoft. Analizler/tanılama Ayarlar/okuma | Kaynağın tanılama ayarını alır |
| microsoft.aadiam/tenants/providers/Microsoft. Analizler/tanılama Ayarlar/yazma | Kaynak için tanılama ayarını oluşturur veya güncelleştirir |
| microsoft.aadiam/tenants/providers/Microsoft. Analizler/logDefinitions/read | Kiracılar için kullanılabilir günlükleri alır |
Microsoft.ADHybridHealthService
Şirket içi kimlik altyapınızı güçlü bir şekilde izleme.
Azure hizmeti: Microsoft Entra Id
| Eylem | Açıklama |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Kiracı Yapılandırması'Güncelleştirmeler. |
| Microsoft.ADHybridHealthService/services/action | Kiracıda bir hizmet örneği Güncelleştirmeler. |
| Microsoft.ADHybridHealthService/addsservices/action | Kiracı için yeni bir orman oluşturun. |
| Microsoft.ADHybridHealthService/register/action | ADHybrid Sistem Sağlığı Hizmeti Kaynak Sağlayıcısını kaydeder ve ADHybrid Sistem Sağlığı Hizmeti kaynağının oluşturulmasını sağlar. |
| Microsoft.ADHybridHealthService/unregister/action | ADHybrid Sistem Sağlığı Hizmeti Kaynak Sağlayıcısı aboneliğinin kaydını kaldırıyor. |
| Microsoft.ADHybridHealthService/addsservices/write | Kiracı için ADDomainService örneğini oluşturur veya Güncelleştirmeler. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Hizmete bir sunucu örneği ekleyin. |
| Microsoft.ADHybridHealthService/addsservices/read | Belirtilen hizmet adı için Hizmet ayrıntılarını alır. |
| Microsoft.ADHybridHealthService/addsservices/delete | Bir Hizmeti siler ve sistem durumu verileriyle birlikte sunucuları da siler. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Belirtilen hizmet adı için tüm sunucuları alır. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Orman için alertid, uyarı yükseltilen tarih, son algılanan uyarı, uyarı açıklaması, son güncelleştirme, uyarı düzeyi, uyarı durumu, uyarı sorun giderme bağlantıları vb. gibi uyarı ayrıntılarını alır. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Orman için Hizmet Yapılandırmasını alır. Örnek- Orman Adı, İşlev Düzeyi, Etki Alanı Adlandırma yöneticisi FSMO rolü, Şema yöneticisi FSMO rolü vb. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Ormanın etki alanlarını ve site ayrıntılarını alır. Örnek- sistem durumu, etkin uyarılar, çözümlenen uyarılar, Etki Alanı İşlev Düzeyi, Orman, Altyapı Yöneticisi, PDC, RID yöneticisi vb. özellikler. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Orman için kullanıcı tercihi ayarını alır. Örnek- Ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches gibi MetricCounterName. Kullanıcı Arabirimi Grafikleri vb. için Ayarlar. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Verilen orman için orman adı, bu ormanın altındaki etki alanı sayısı, site sayısı ve site ayrıntıları gibi orman özetini alır. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Belirli bir hizmet için desteklenen ölçümlerin listesini alır. Örneğin ADFS hizmeti için Extranet Hesabı Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ADDomainService için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,İstatistikleri AD Eşitleme hizmeti için Azure AD'ye aktarın. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Bir hizmet verüldüğünde, bu API ölçüm bilgilerini alır. Örneğin bu API, ADFederation hizmeti için Extranet Hesap Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ile ilgili bilgileri almak için kullanılabilir. AD Etki Alanı Hizmeti için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,Eşitleme Hizmeti için Azure AD'ye İstatistikleri Dışarı Aktar'ı çalıştırın. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Bu API, premium kiracı için eklenen tüm ADDomainServices listesini alır. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Belirtilen hizmet adı için tüm sunucuların çoğaltma ayrıntılarını alır. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Varsa etki alanı denetleyicilerinin sayısını ve çoğaltma hatalarını alır. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Verilen orman için çoğaltma ayrıntılarıyla birlikte tam etki alanı denetleyicisi listesini alır. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Belirli bir hizmet ve kiracı için bir sunucuyu siler. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | ADDomainService'in sunucu kaydı sırasında, yeni sunucuları ekleme kimlik bilgilerini almak için bu api çağrılır. |
| Microsoft.ADHybridHealthService/configuration/write | Kiracı Yapılandırması oluşturur. |
| Microsoft.ADHybridHealthService/configuration/read | Kiracı Yapılandırmasını okur. |
| Microsoft.ADHybridHealthService/logs/read | Kiracı için aracı yükleme ve kayıt günlüklerini alır. |
| Microsoft.ADHybridHealthService/logs/contents/read | Blob'da depolanan aracı yükleme ve kayıt günlüklerinin içeriğini alır. |
| Microsoft.ADHybridHealthService/operations/read | Sistem tarafından desteklenen işlemlerin listesini alır. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | DevOps tarafından müşteri olaylarını desteklemek için kullanılan kullanılabilir bölgelerin listesini alır. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Active Directory Federasyon Hizmeti'ndeki tüm kullanıcılar için hatalı parola denemelerinin listesini alır. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Belirli bir Kiracı için HER GÜN IPAddress başına UserId başına Hatalı Kullanıcı Adı/Parola deneme sıklığı için durumu ve yeni sıralanan rapor işinin nihai sonucunu içeren Blob SAS URI'sini alır. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | DevOps tarafından onaylanan kiracıların listesini alır. Genellikle müşteri desteği için kullanılır. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Kiracının DevOps Onayı olup olmadığını belirten bir değer alır. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Seçili geliştirme işlemleri kiracısı için userid(objectid) Güncelleştirmeler. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Belirli bir kiracı için seçilen dağıtımı alır. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Verilen kiracı kimliği kiracı depolama konumunu alır. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Verilere erişilecek coğrafi konumu alır. |
| Microsoft.ADHybridHealthService/services/write | Kiracıda bir hizmet örneği oluşturur. |
| Microsoft.ADHybridHealthService/services/read | Kiracıdaki hizmet örneklerini okur. |
| Microsoft.ADHybridHealthService/services/delete | Kiracıdaki bir hizmet örneğini siler. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Hizmette bir sunucu örneği oluşturur veya güncelleştirir. |
| Microsoft.ADHybridHealthService/services/alerts/read | Bir hizmetin uyarılarını okur. |
| Microsoft.ADHybridHealthService/services/alerts/read | Bir hizmetin uyarılarını okur. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Özellik adı verildikten sonra, bir hizmetin bu özelliği kullanmak için gereken her şeye sahip olup olmadığını doğrular. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Belirli bir eşitleme hizmeti için dışarı aktarma hatalarını alır. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Belirli bir hizmetin dışarı aktarma durumunu alır. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Belirli bir hizmet ve sunucu için uyarı geri bildirimi alır. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Hizmete erişmeye çalışılan hatalı IP'leri okur. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Ayarlar/read | Hatalı IP'ler için alarm eşiklerini okur. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate Ayarlar/write | Hatalı IP'ler için alarm eşikleri yazar. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Belirli bir hizmet için desteklenen ölçümlerin listesini alır. Örneğin ADFS hizmeti için Extranet Hesabı Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ADDomainService için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,İstatistikleri AD Eşitleme hizmeti için Azure AD'ye aktarın. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Bir hizmet verüldüğünde, bu API ölçüm bilgilerini alır. Örneğin bu API, ADFederation hizmeti için Extranet Hesap Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ile ilgili bilgileri almak için kullanılabilir. AD Etki Alanı Hizmeti için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,Eşitleme Hizmeti için Azure AD'ye İstatistikleri Dışarı Aktar'ı çalıştırın. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Bir hizmet verüldüğünde, bu API belirli bir hizmet için ölçüm ortalamasını alır. Örneğin bu API, ADFederation hizmeti için Extranet Hesap Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ile ilgili bilgileri almak için kullanılabilir. AD Etki Alanı Hizmeti için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,Eşitleme Hizmeti için Azure AD'ye İstatistikleri Dışarı Aktar'ı çalıştırın. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Bir hizmet verüldüğünde, bu API belirli bir hizmet için ölçümler için toplu görünümü alır. Örneğin bu API, ADFederation hizmeti için Extranet Hesap Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ile ilgili bilgileri almak için kullanılabilir. AD Etki Alanı Hizmeti için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,Eşitleme Hizmeti için Azure AD'ye İstatistikleri Dışarı Aktar'ı çalıştırın. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Bir hizmet için izleme yapılandırmasını ekleyin veya güncelleştirin. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Belirli bir hizmetin izleme yapılandırmalarını alır. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Bir hizmet için izleme yapılandırmalarını ekleyin veya güncelleştirin. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Bu API, premium kiracı için eklenen tüm hizmetlerin listesini alır. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Riskli IP raporu oluşturur ve buna işaret eden bir URI döndürür. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Son 7 güne ilişkin tüm Riskli IP raporu URI'lerini alır. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Son 7 güne ait hatalı parola hataları olan ilk 50 kullanıcının raporunu alır |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Hizmetteki sunucu örneğini okur. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Hizmetteki bir sunucu örneğini siler. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Bir sunucunun uyarılarını okur. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Sunucu kaydı sırasında, yeni sunucuları ekleme kimlik bilgilerini almak için bu api çağrılır. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Belirli bir sunucu için bu API, sunucular tarafından karşıya yüklenen veri türlerinin listesini ve her karşıya yükleme için en son zamanı alır. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Belirli bir Eşitleme Hizmeti için Eşitleme Dışarı Aktarma Hatası ayrıntılarını alır. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Bağlayıcıların listesini alır ve verilen hizmet ve hizmet üyesi için profil adlarını çalıştırır. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Bir hizmet verüldüğünde, bu API ölçüm bilgilerini alır. Örneğin bu API, ADFederation hizmeti için Extranet Hesap Kilitlemeleri, Toplam Başarısız İstekler, Bekleyen Belirteç İstekleri (Proxy), Belirteç İstekleri /sn vb. ile ilgili bilgileri almak için kullanılabilir. AD Etki Alanı Hizmeti için NTLM Kimlik Doğrulamaları/sn, LDAP Başarılı Bağlama/sn, LDAP Bağlama Süresi, LDAP Etkin İş Parçacıkları, Kerberos Kimlik Doğrulamaları/sn, ATQ İş Parçacıkları Toplamı vb. Profil Gecikme süresi, TCP Bağlan ions Oluşturuldu, Analizler Aracısı Özel Baytları,Eşitleme Hizmeti için Azure AD'ye İstatistikleri Dışarı Aktar'ı çalıştırın. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Belirli bir kiracı için hizmet yapılandırmasını alır. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Belirli bir kiracı için özellik izin verme listesinin durumunu alır. |
Microsoft.AzureActiveDirectory
Şirket içi dizinleri eşitleyin ve çoklu oturum açmayı etkinleştirin.
Azure hizmeti: Azure Active Directory B2C
| Eylem | Açıklama |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Microsoft.AzureActiveDirectory kaynak sağlayıcısı için aboneliği kaydetme |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | B2C Dizin kaynağı oluşturma veya güncelleştirme |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | B2C Dizin kaynağını görüntüleme |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | B2C Dizin kaynağını silme |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Kullanıcının üye olduğu tüm B2C kiracılarını listeler |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | CIAM Dizin kaynağı oluşturma veya güncelleştirme |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | CIAM Dizin kaynağını görüntüleme |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | CIAM Dizin kaynağını silme |
| Microsoft.AzureActiveDirectory/guestUsages/write | Konuk Kullanımları kaynağını oluşturma veya güncelleştirme |
| Microsoft.AzureActiveDirectory/guestUsages/read | Konuk Kullanımları kaynağını görüntüleme |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Konuk Kullanımları kaynağını silme |
| Microsoft.AzureActiveDirectory/operations/read | Microsoft.AzureActiveDirectory kaynak sağlayıcısı için kullanılabilen tüm API işlemlerini okuma |
Microsoft.ManagedIdentity
Microsoft Entra Id'de, Microsoft Entra'yi destekleyen herhangi bir hizmette kimlik doğrulaması sağlayan otomatik olarak yönetilen kimlik
Azure hizmeti: Azure kaynakları için yönetilen kimlikler
| Eylem | Açıklama |
|---|---|
| Microsoft.ManagedIdentity/register/action | Yönetilen kimlik kaynak sağlayıcısı için aboneliği kaydeder |
| Microsoft.ManagedIdentity/identitys/read | Mevcut sistem tarafından atanan kimliği alır |
| Microsoft.ManagedIdentity/operations/read | Microsoft.ManagedIdentity kaynak sağlayıcısında kullanılabilen işlemleri listeler |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Var olan bir kullanıcı tarafından atanan kimliği kaynağa atamak için RBAC eylemi |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Mevcut kullanıcı tarafından atanan kimliği siler |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Mevcut kullanıcı tarafından atanan kimlik için tüm ilişkili kaynakları listeler |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Mevcut kullanıcı tarafından atanan kimliği alır |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri güncelleştirir |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Kullanıcı tarafından atanan kimlikte var olan tüm belirteçler iptal edilmiş |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Federasyon Kimliği Kimlik Bilgilerini alma veya listeleme |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Federasyon Kimliği Kimlik Bilgilerini ekleme veya güncelleştirme |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Federasyon Kimliği Kimlik Bilgilerini Silme |