Microsoft Entra ID ile yetkilendirme

Azure Depolama Blob, Dosya, Kuyruk ve Tablo hizmetlerine yönelik isteklerin kimlik tabanlı yetkilendirmesi için Microsoft Entra ID ile tümleştirme sağlar. Microsoft Entra ID ile kullanıcılara, gruplara veya uygulamalara blob, dosya, kuyruk ve tablo kaynaklarına erişim vermek için rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Kapsamı tek bir kapsayıcı, paylaşım, kuyruk veya tablonun düzeyine göre belirlenmiş izinler verebilirsiniz.

Azure Depolama'da Microsoft Entra ID tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID kullanarak Azure bloblarına ve kuyruklarına erişimi yetkilendirme.

Uygulamanızda Microsoft Entra ID kullanmanın avantajları hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu tümleştirme.

İpucu

Microsoft Entra ID ile blob, dosya, kuyruk ve tablo verilerine erişimi yetkilendirmek, diğer yetkilendirme seçeneklerine göre üstün güvenlik ve kullanım kolaylığı sağlar. Uygulamalarınızdan gelen istekleri yetkilendirmek için Microsoft Entra ID kullandığınızda, Paylaşılan Anahtar yetkilendirmesinde olduğu gibi hesap erişim anahtarınızı kodunuzla birlikte depolamaktan kaçınabilirsiniz. Blob, dosya, kuyruk ve tablo uygulamalarınızla Paylaşılan Anahtar yetkilendirmesini kullanmaya devam edebilirsiniz ancak Microsoft mümkün olduğunca Microsoft Entra ID'a geçmenizi önerir. Azure Depolama'da Microsoft Entra ID tümleştirmesi hakkında daha fazla bilgi için bkz. Microsoft Entra ID kullanarak Azure bloblarına ve kuyruklarına erişimi yetkilendirme.

Kimlik doğrulaması için OAuth erişim belirteçlerini kullanma

Azure Depolama, depolama hesabını içeren abonelikle ilişkili Microsoft Entra kiracısından OAuth 2.0 erişim belirteçlerini kabul eder. Azure Depolama aşağıdakiler için erişim belirteçlerini kabul eder:

  • Kullanıcılar ve gruplar
  • Hizmet sorumluları
  • Azure kaynakları için yönetilen kimlikler
  • Kullanıcılar tarafından atanan izinleri kullanan uygulamalar

Azure Depolama, uygulamaların kullanıcı tarafından izin verilen herhangi bir eylemi gerçekleştirmesine izin veren adlı user_impersonation tek bir temsilci kapsamı sunar.

Azure Depolama için belirteç istemek için kaynak kimliğinin değerini https://storage.azure.com/ belirtin. Kaynak kimliği hakkında daha fazla bilgi için bkz. kapsamları, izinleri & onayı Microsoft kimlik platformu.

Kullanıcılar ve hizmet sorumluları için Microsoft Entra ID erişim belirteçleri isteme hakkında daha fazla bilgi için bkz. Kimlik doğrulama akışları ve uygulama senaryoları.

Yönetilen kimliklerle yapılandırılmış kaynaklar için erişim belirteçleri isteme hakkında daha fazla bilgi için bkz. Erişim belirteci almak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.

OAuth belirteçleriyle depolama işlemlerini çağırma

OAuth erişim belirteçlerini kullanarak Blob, Dosya, Kuyruk ve Tablo hizmeti işlemlerini çağırmak için, Taşıyıcı düzenini kullanarak Yetkilendirme üst bilgisinde erişim belirtecini geçirin ve aşağıdaki örnekte gösterildiği gibi 2017-11-09 (Dosya hizmeti için 2022-11-02) veya üzeri bir hizmet sürümü belirtin:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Taşıyıcı Sınaması

Taşıyıcı sınaması, OAuth protokolü RFC 6750'nin bir parçasıdır ve yetkili bulma için kullanılır. Blob hizmetine yapılan anonim istekler veya geçersiz bir OAuth taşıyıcı belirteci ile yapılan istekler için, sunucu kimlik sağlayıcısı ve kaynak bilgileriyle birlikte 401 (Yetkisiz) durum kodunu döndürür. Microsoft Entra ID ile kimlik doğrulaması sırasında bu değerlerin nasıl kullanılacağına ilişkin bağlantıya bakın.

Azure Depolama Blobu ve Kuyruk hizmetleri, sürüm 2019-12-12 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Depolama Tablosu hizmeti, sürüm 2020-12-06 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Data Lake Storage 2. Nesil, sürüm 2017-11-09 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Dosya hizmeti, sürüm 2022-11-02 ve daha yeni sürümlerden bir taşıyıcı sınama döndürür.

Anonim okuma isteklerine yanıtlar

Blob Depolama anonim bir istek aldığında, aşağıdaki koşulların tümü doğruysa bu istek başarılı olur:

  • Depolama hesabı için anonim genel erişime izin verilir.
  • Kapsayıcı anonim genel erişime izin verecek şekilde yapılandırılmıştır.
  • İstek okuma erişimi içindir.

Bu koşullardan herhangi biri doğru değilse istek başarısız olur. Hataya bağlı yanıt kodu, anonim isteğin hizmetin taşıyıcı sınamasını destekleyen bir sürümüyle yapılıp yapılmadığına bağlıdır. Taşıyıcı sınaması, 2019-12-12 ve daha yeni hizmet sürümleriyle desteklenir:

  • Anonim istek taşıyıcı sınamasını destekleyen bir hizmet sürümüyle yapıldıysa, hizmet hata kodu 401 (Yetkisiz) döndürür.
  • Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin verilmiyorsa, hizmet hata kodu 409 (Çakışma) döndürür.
  • Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin veriliyorsa, hizmet 404 (Bulunamadı) hata kodunu döndürür.

Taşıyıcı sınaması hakkında daha fazla bilgi için bkz. Taşıyıcı sınaması.

Taşıyıcı sınamasına örnek yanıt

Aşağıda, istemci isteği anonim indirme blob isteğine taşıyıcı belirteci içermediğinde taşıyıcı sınama yanıtı örneği verilmiştir:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parametre Açıklama
authorization_uri Yetkilendirme sunucusunun URI'sini (fiziksel uç nokta). Bu değer, bulma uç noktasından sunucu hakkında daha fazla bilgi almak için arama anahtarı olarak da kullanılır. İstemcinin yetkilendirme sunucusuna güvenildiğini doğrulaması gerekir. Kaynak Microsoft Entra ID tarafından korunduğunda, URL'nin veya Microsoft Entra ID tarafından desteklenen başka bir ana bilgisayar adıyla https://login.microsoftonline.com başladığını doğrulamak yeterlidir. Kiracıya özgü bir kaynak her zaman kiracıya özgü bir yetkilendirme URI'si döndürmelidir.
resource_id Kaynağın benzersiz tanımlayıcısını döndürür. İstemci uygulaması, kaynak için erişim belirteci istediğinde kaynak parametresinin değeri olarak bu tanımlayıcıyı kullanabilir. İstemci uygulamasının bu değeri doğrulaması önemlidir, aksi takdirde kötü amaçlı bir hizmet ayrıcalıkların yükseltilmesi saldırısına neden olabilir. Bir saldırıyı önlemek için önerilen strateji, resource_id erişilen web API'si URL'sinin tabanıyla eşleştiğini doğrulamaktır. Azure Depolama kaynak kimliği şeklindedir https://storage.azure.com.

RBAC ile erişim haklarını yönetme

Microsoft Entra ID, RBAC aracılığıyla güvenli kaynaklara erişim yetkilendirmesini işler. RBAC kullanarak kullanıcılara, gruplara veya hizmet sorumlularına rol atayabilirsiniz. Her rol, bir kaynak için bir dizi izni kapsar. Rol kullanıcıya, gruba veya hizmet sorumlusuna atandıktan sonra bu kaynağa erişebilir. Azure portal, Azure komut satırı araçlarını ve Azure Yönetim API'lerini kullanarak erişim hakları atayabilirsiniz. RBAC hakkında daha fazla bilgi için bkz. Role-Based Access Control kullanmaya başlama.

Azure Depolama için, depolama hesabındaki bir kapsayıcı veya kuyruktaki verilere erişim izni vekleyebilirsiniz. Azure Depolama, Microsoft Entra ID ile kullanmak üzere şu yerleşik RBAC rollerini sunar:

Yerleşik rollerin Azure Depolama için nasıl tanımlandığı hakkında daha fazla bilgi için bkz. Azure kaynakları için rol tanımlarını anlama.

Blob depolama ve Azure Kuyrukları ile kullanılacak özel roller de tanımlayabilirsiniz. Daha fazla bilgi için bkz. Azure Role-Based Access Control için özel roller oluşturma.

Veri işlemlerini çağırma izinleri

Aşağıdaki tablolarda, Microsoft Entra kullanıcı, grup veya hizmet sorumlusunun belirli Azure Depolama işlemlerini çağırması için gereken izinler açıklanmaktadır. bir istemcinin belirli bir işlemi çağırmasını sağlamak için, istemcinin atanmış RBAC rolünün bu işlem için yeterli izinler sunduğundan emin olun.

Blob hizmeti işlemleri için izinler

Blob hizmeti işlemi RBAC eylemi
Kapsayıcıları Listele Microsoft.Storage/storageAccounts/blobServices/containers/read (depolama hesabı veya üzeri kapsamında)
Blob Hizmeti Özelliklerini Ayarlama Microsoft.Storage/storageAccounts/blobServices/write
Blob Hizmeti Özelliklerini Alma Microsoft.Storage/storageAccounts/blobServices/read
Denetim Öncesi Blob İsteği Anonim
Blob Hizmeti İstatistiklerini Alma Microsoft.Storage/storageAccounts/blobServices/read
Hesap Bilgilerini Al Desteklenmez
Kullanıcı Temsilcisi Anahtarı Alma Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Kapsayıcı Oluşturma Microsoft.Storage/storageAccounts/blobServices/containers/write
Kapsayıcı Özelliklerini Alma Microsoft.Storage/storageAccounts/blobServices/containers/read
Kapsayıcı Meta Verilerini Alma Microsoft.Storage/storageAccounts/blobServices/containers/read
Kapsayıcı Meta Verilerini Ayarlama Microsoft.Storage/storageAccounts/blobServices/containers/write
Kapsayıcı ACL'lerini alma Desteklenmez
Kapsayıcı ACL'lerini ayarlama Desteklenmez
Kira Kapsayıcısı Microsoft.Storage/storageAccounts/blobServices/containers/write
Kapsayıcıyı Silme Microsoft.Storage/storageAccounts/blobServices/containers/delete
Kapsayıcıyı Geri Yükle Microsoft.Storage/storageAccounts/blobServices/containers/write
Blobları Listeleme Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Kapsayıcıda Etiketlere Göre Blob Bulma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
İkili Büyük Nesne Koyma Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL'den Blob koyma Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob Alma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
BLOB özelliklerini Al Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob Özelliklerini Ayarlama Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Meta Verilerini Alma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob Meta Verilerini Ayarlama Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Etiketlerini Alma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Blob Etiketlerini Ayarlama Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Etiketlere Göre Blob Bul Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Blob Kiralama Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
İkili Büyük Nesne Anlık Görüntüsünü Alma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
İkili Büyük Nesneyi Kopyalama Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken)
Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir
URL'den Blob kopyalama Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken)
Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir
Blob Kopyalamayı Durdur Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
İkili Büyük Nesneyi Silme Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Blobu Geri Alma Microsoft.Storage/storageAccounts/blobServices/containers/write
Blob Katmanını Ayarla Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Batch Üst istek: Microsoft.Storage/storageAccounts/blobServices/containers/write
Alt istekler: Bu istek türü için izinlere bakın.
Değişmezlik İlkesini Ayarla Microsoft.Storage/storageAccounts/blobServices/containers/write
Değişmezlik İlkesini Sil Microsoft.Storage/storageAccounts/blobServices/containers/write
Blob Yasal Saklamayı Ayarlama Microsoft.Storage/storageAccounts/blobServices/containers/write
Blok Koy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL'den Blok Koy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blok Listesini Al Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob İçeriklerini Sorgulama Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Sayfa Koy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL'den Sayfa Koy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Sayfa Aralıklarını Alma Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Artımlı Kopyalama Blobu Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Yeni blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Ekleme Bloğu Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL'den Blok Ekle Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob Süre Sonunu Ayarla Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Kuyruk hizmeti işlemleri için izinler

Kuyruk hizmeti işlemi RBAC eylemi
Kuyrukları Listele Microsoft.Storage/storageAccounts/queueServices/queues/read (depolama hesabı veya üzeri kapsamında)
Kuyruk Hizmeti Özelliklerini Ayarlama Microsoft.Storage/storageAccounts/queueServices/read
Kuyruk Hizmeti Özelliklerini Alma Microsoft.Storage/storageAccounts/queueServices/read
Denetim Öncesi Kuyruk İsteği Anonim
Kuyruk Hizmeti İstatistiklerini Alma Microsoft.Storage/storageAccounts/queueServices/read
Kuyruk Oluştur Microsoft.Storage/storageAccounts/queueServices/queues/write
Kuyruğu Sil Microsoft.Storage/storageAccounts/queueServices/queues/delete
Kuyruk Meta Verilerini Alma Microsoft.Storage/storageAccounts/queueServices/queues/read
Kuyruk Meta Verilerini Ayarlama Microsoft.Storage/storageAccounts/queueServices/queues/write
Kuyruk ACL'lerini alma OAuth aracılığıyla kullanılamaz
Kuyruk ACL'lerini ayarlama OAuth aracılığıyla kullanılamaz
İleti Koy Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
İleti Al Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete ve Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
İletileri Gözatma Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
İletiyi Sil Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
İletileri Temizle Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
İletiyi Güncelleştirme Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Tablo hizmeti işlemleri için izinler

Tablo hizmeti işlemi RBAC eylemi
Tablo Hizmeti Özelliklerini Ayarlama Microsoft.Storage/storageAccounts/tableServices/write
Tablo Hizmeti Özelliklerini Alma Microsoft.Storage/storageAccounts/tableServices/read
Denetim Öncesi Tablo İsteği Anonim
Tablo Hizmeti İstatistiklerini Alma Microsoft.Storage/storageAccounts/tableServices/read
Varlık Grup İşlemleri Gerçekleştirme Alt işlem ayrı olarak yetkilendirir
Sorgu Tabloları Microsoft.Storage/storageAccounts/tableServices/tables/read (depolama hesabı veya üzeri kapsamında)
Tablo Oluşturma Microsoft.Storage/storageAccounts/tableServices/tables/write
Tabloyu Sil Microsoft.Storage/storageAccounts/tableServices/tables/delete
Tablo ACL'lerini alma OAuth aracılığıyla kullanılamaz
Tablo ACL'lerini ayarlama OAuth aracılığıyla kullanılamaz
Sorgu Varlıkları Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Varlık Ekle Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
Varlık Ekleme veya Birleştirme Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Varlık Ekleme veya Değiştirme Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Varlığı Güncelleştir Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Varlığı Birleştir Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Varlığı Sil Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Dosya hizmeti işlemleri için izinler

Dosya hizmeti işlemi RBAC eylemi
Dosya Hizmeti Özelliklerini Alma OAuth aracılığıyla kullanılamaz
Dosya Hizmeti Özelliklerini Ayarlama OAuth aracılığıyla kullanılamaz
Denetim Öncesi Dosya İsteği Anonim
Paylaşımları Listele OAuth aracılığıyla kullanılamaz
Paylaşım Oluştur OAuth aracılığıyla kullanılamaz
Anlık Görüntü Paylaşımı OAuth aracılığıyla kullanılamaz
Paylaşım Özelliklerini Alma OAuth aracılığıyla kullanılamaz
Paylaşım Özelliklerini Ayarla OAuth aracılığıyla kullanılamaz
Paylaşım Meta Verilerini Alma OAuth aracılığıyla kullanılamaz
Paylaşım Meta Verilerini Ayarla OAuth aracılığıyla kullanılamaz
Paylaşımı Sil OAuth aracılığıyla kullanılamaz
Paylaşımı Geri Yükle OAuth aracılığıyla kullanılamaz
Paylaşım ACL'lerini alma OAuth aracılığıyla kullanılamaz
Paylaşım ACL'lerini ayarlama OAuth aracılığıyla kullanılamaz
Paylaşım İstatistiklerini Alma OAuth aracılığıyla kullanılamaz
Kira Paylaşımı OAuth aracılığıyla kullanılamaz
İzin Oluştur Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
İzin Al Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dizinleri ve Dosyaları Listele Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dizin Oluştur Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dizin Özelliklerini Alma Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dizin Özelliklerini Ayarla HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService
Dizini Sil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dizin Meta Verilerini Alma Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dizin Meta Verilerini Ayarla Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dizini Yeniden Adlandır Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dosya Oluştur Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dosya Al Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dosya Özelliklerini Alma Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dosya Özelliklerini Ayarla HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService
Aralığı Koy Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
URL'den Aralık Koy Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Liste Aralıkları Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dosya Meta Verilerini Alma Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Dosya Meta Verilerini Ayarla Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dosya Sil Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dosya Kopyala HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService
Dosyayı Kopyalamayı Durdur Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Liste Tanıtıcıları Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Tanıtıcıları Kapatmaya Zorla Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Kira Dosyası Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Dosyayı Yeniden Adlandır Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Ayrıca bkz.