Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены разрешения для поставщиков ресурсов Azure в категории "Удостоверение". Эти разрешения можно использовать в собственных пользовательских ролях Azure, чтобы обеспечить детальный контроль доступа к ресурсам в Azure. Строки разрешений имеют следующий формат: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Присоединение виртуальных машин Azure к домену без контроллеров домена.
Служба Azure: доменные службы Microsoft Entra
| Действие | Описание |
|---|---|
Microsoft.AAD/register/action |
Действие регистрации подписки |
Microsoft.AAD/unregister/action |
Отмена регистрации доменной службы |
Microsoft.AAD/register/action |
Регистрация доменной службы |
Microsoft.AAD/domainServices/read |
Услуги домена чтения |
Microsoft.AAD/domainServices/write |
Сервис домена Write |
Microsoft.AAD/domainServices/delete |
Удаление службы домена |
Microsoft.AAD/domainServices/oucontainer/read |
Читать контейнеры |
Microsoft.AAD/domainServices/oucontainer/write |
Запись контейнера подразделения |
Microsoft.AAD/domainServices/oucontainer/delete |
Удалить контейнер |
Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read |
Получение конечных точек сети для всех исходящих зависимостей |
Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read |
Получает диагностическую настройку для службы домена |
Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write |
Создает или обновляет параметр диагностики для ресурса службы домена |
Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read |
Получает доступные журналы для службы домена |
Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read |
Получает метрики для службы домена |
Microsoft.AAD/locations/operationresults/read |
|
Microsoft.AAD/Operations/read |
microsoft.aadiam
Служба Azure: Azure Active Directory
| Действие | Описание |
|---|---|
microsoft.aadiam/azureADMetrics/read |
Чтение определения метрик Azure AD |
microsoft.aadiam/azureADMetrics/write |
Создание и обновление определения метрик Azure AD |
microsoft.aadiam/azureADMetrics/delete |
Удаление определения метрик Azure AD |
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read |
Возвращает параметр диагностики для ресурса. |
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write |
Создает или обновляет параметр диагностики для ресурса. |
microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read |
Получает доступные метрики для azureADMetrics |
microsoft.aadiam/diagnosticsettings/write |
Запись параметра диагностики. |
microsoft.aadiam/diagnosticsettings/read |
Чтение параметра диагностики. |
microsoft.aadiam/diagnosticsettings/delete |
Удаление параметра диагностики. |
microsoft.aadiam/diagnosticsettingscategories/read |
Чтение категорий параметра диагностики. |
microsoft.aadiam/metricDefinitions/read |
Чтение Tenant-Level определений метрик |
microsoft.aadiam/metrics/read |
Чтение метрик Tenant-Level |
microsoft.aadiam/privateLinkForAzureAD/read |
Чтение определения политики приватного канала |
microsoft.aadiam/privateLinkForAzureAD/write |
Создание и обновление определения политики приватного канала |
microsoft.aadiam/privateLinkForAzureAD/delete |
Определение политики удаления приватного канала |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action |
Утверждение PrivateEndpointConnections |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read |
Чтение прокси-серверов Private Link |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete |
Удалить прокси-серверы с приватным каналом |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action |
Валидация прокси-серверов приватного канала |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read |
Чтение PrivateEndpointConnections |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write |
Создание и обновление PrivateEndpointConnections |
microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete |
Удаление PrivateEndpointConnections |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read |
Читать PrivateLinkResources |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write |
Создание и обновление PrivateLinkResources |
microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete |
Удалить PrivateLinkResources |
microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read |
Возвращает параметр диагностики для ресурса. |
microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write |
Создает или обновляет параметр диагностики для ресурса. |
microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read |
Получает доступные журналы для клиентов |
Microsoft.ADHybridHealthService
Надежный мониторинг локальной инфраструктуры удостоверений.
Служба Azure: идентификатор Microsoft Entra
| Действие | Описание |
|---|---|
Microsoft.ADHybridHealthService/configuration/action |
Обновляет конфигурацию клиента. |
Microsoft.ADHybridHealthService/services/action |
Обновляет экземпляр службы в клиенте. |
Microsoft.ADHybridHealthService/addsservices/action |
Создайте новый лес для клиента. |
Microsoft.ADHybridHealthService/register/action |
Регистрирует поставщика ресурсов ADHybrid Health Service и позволяет создать ресурс ADHybrid Health Service. |
Microsoft.ADHybridHealthService/unregister/action |
Отменяет регистрацию подписки для поставщика ресурсов службы здравоохранения ADHybrid. |
Microsoft.ADHybridHealthService/addsservices/write |
Создает или обновляет экземпляр ADDomainService для клиента. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/action |
Добавьте экземпляр сервера в сервис. |
Microsoft.ADHybridHealthService/addsservices/read |
Получает сведения о службе для указанного имени службы. |
Microsoft.ADHybridHealthService/addsservices/delete |
Удаляет Службу и ее серверы вместе с данными о работоспособности. |
Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read |
Получает все серверы для указанного имени службы. |
Microsoft.ADHybridHealthService/addsservices/alerts/read |
Получает сведения о предупреждениях для леса, такие как идентификатор оповещения, дата начала оповещения, последнее обнаружение, описание оповещения, последнее обновление, уровень оповещения, состояние оповещения, ссылки для устранения неполадок оповещения и т. д. . |
Microsoft.ADHybridHealthService/addsservices/configuration/read |
Получает конфигурацию службы для леса. Пример: имя леса, функциональный уровень, главная роль FSMO в именовании доменов, роль FSMO мастера схемы и т. д. |
Microsoft.ADHybridHealthService/addsservices/dimensions/read |
Получает сведения о доменах и сайтах для леса. Пример: состояние работоспособности, активные оповещения, разрешенные предупреждения, такие свойства, как функциональный уровень домена, лес, мастер инфраструктуры, PDC, мастер RID и т. д. |
Microsoft.ADHybridHealthService/addsservices/features/userpreference/read |
Получает пользовательские настройки для леса. Пример- MetricCounterName, например ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Настройки пользовательского интерфейса, диаграмм и т.д. |
Microsoft.ADHybridHealthService/addsservices/forestsummary/read |
Получает сводную информацию о лесе для данного леса, такую как название леса, количество доменов в этом лесу, количество участков и сведений о них и т.д. |
Microsoft.ADHybridHealthService/addsservices/metricmetadata/read |
Получает список поддерживаемых метрик для данной службы. Например, блокировка учетной записи экстранета, общее количество неудачных запросов, невыполненные запросы токенов (прокси), запросы токенов в секунду и т. д. для службы ADFS. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для ADDomainService. Задержка профиля выполнения, установленные TCP-подключения, частные байты агента аналитики, экспорт статистики в Azure AD для службы ADSync. |
Microsoft.ADHybridHealthService/addsservices/metrics/groups/read |
При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
Microsoft.ADHybridHealthService/addsservices/premiumcheck/read |
Этот API получает список всех подключенных ADDomainServices для клиента уровня "Премиум". |
Microsoft.ADHybridHealthService/addsservices/replicationdetails/read |
Получает сведения о репликации для всех серверов для указанного имени службы. |
Microsoft.ADHybridHealthService/addsservices/replicationstatus/read |
Получает количество контроллеров домена и их ошибки репликации, если таковые имеются. |
Microsoft.ADHybridHealthService/addsservices/replicationsummary/read |
Получает полный список контроллеров домена вместе с деталями репликации для данного леса. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/delete |
Удаляет сервер для определенной службы и клиента. |
Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read |
Во время регистрации сервера ADDomainService этот API вызывается для получения учетных данных для подключения новых серверов. |
Microsoft.ADHybridHealthService/configuration/write |
Создает конфигурацию клиента. |
Microsoft.ADHybridHealthService/configuration/read |
Считывает конфигурацию клиента. |
Microsoft.ADHybridHealthService/logs/read |
Получает журналы установки и регистрации агента для клиента. |
Microsoft.ADHybridHealthService/logs/contents/read |
Получает содержимое журналов установки и регистрации агента, хранящееся в большом двоичном объекте. |
Microsoft.ADHybridHealthService/operations/read |
Получает список операций, поддерживаемых системой. |
Microsoft.ADHybridHealthService/reports/availabledeployments/read |
Получает список доступных регионов, используемых DevOps для поддержки инцидентов клиентов. |
Microsoft.ADHybridHealthService/reports/badpassword/read |
Получает список попыток ввода неверных паролей для всех пользователей в службе федерации Active Directory. |
Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read |
Получает универсальный код ресурса (URI) SAS BLOB-объекта, содержащий состояние и конечный результат нового задания отчета о частоте попыток ввода неверного имени пользователя и пароля на идентификатор пользователя на IPAddress в день для данного клиента. |
Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read |
Получает список клиентов, давших согласие DevOps. Обычно используется для поддержки клиентов. |
Microsoft.ADHybridHealthService/reports/isdevops/read |
Получает значение, указывающее, имеет ли клиент согласие DevOps или нет. |
Microsoft.ADHybridHealthService/reports/selectdevopstenant/read |
Обновляет userid(objectid) для выбранного клиента dev ops. |
Microsoft.ADHybridHealthService/reports/selecteddeployment/read |
Получает выбранное развертывание для заданного клиента. |
Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read |
Given идентификатор клиента получает расположение хранилища клиента. |
Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read |
Получает геолокацию, из которой будет осуществляться доступ к данным. |
Microsoft.ADHybridHealthService/services/write |
Создает экземпляр службы в клиенте. |
Microsoft.ADHybridHealthService/services/read |
Считывает экземпляры службы в клиенте. |
Microsoft.ADHybridHealthService/services/delete |
Удаляет экземпляр службы в клиенте. |
Microsoft.ADHybridHealthService/services/servicemembers/action |
Создает или обновляет экземпляр сервера в службе. |
Microsoft.ADHybridHealthService/services/alerts/read |
Считывает предупреждения для службы. |
Microsoft.ADHybridHealthService/services/alerts/read |
Считывает предупреждения для службы. |
Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read |
Заданное имя функции проверяет, есть ли в службе все необходимое для использования этой функции. |
Microsoft.ADHybridHealthService/services/exporterrors/read |
Получает ошибки экспорта для заданной службы синхронизации. |
Microsoft.ADHybridHealthService/services/exportstatus/read |
Получает статус экспорта для данной услуги. |
Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read |
Получает оповещения, отзывы о заданной службе и сервере. |
Microsoft.ADHybridHealthService/services/ipAddressAggregates/read |
Считывает плохие IP-адреса, которые пытались получить доступ к сервису. |
Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read |
Считывает пороговые значения тревоги для плохих IP-адресов. |
Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write |
Записывает пороговые значения тревоги для плохих IP-адресов. |
Microsoft.ADHybridHealthService/services/metricmetadata/read |
Получает список поддерживаемых метрик для данной службы. Например, блокировка учетной записи экстранета, общее количество неудачных запросов, невыполненные запросы токенов (прокси), запросы токенов в секунду и т. д. для службы ADFS. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для ADDomainService. Задержка профиля выполнения, установленные TCP-подключения, частные байты агента аналитики, экспорт статистики в Azure AD для службы ADSync. |
Microsoft.ADHybridHealthService/services/metrics/groups/read |
При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
Microsoft.ADHybridHealthService/services/metrics/groups/average/read |
Для данной службы этот API получает среднее значение метрик для данной службы. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
Microsoft.ADHybridHealthService/services/metrics/groups/sum/read |
При наличии службы этот API получает агрегированное представление метрик для данной службы. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
Microsoft.ADHybridHealthService/services/monitoringconfiguration/write |
Добавление или обновление конфигурации мониторинга для службы. |
Microsoft.ADHybridHealthService/services/monitoringconfigurations/read |
Получает конфигурации мониторинга для данной службы. |
Microsoft.ADHybridHealthService/services/monitoringconfigurations/write |
Добавление или обновление конфигураций мониторинга для службы. |
Microsoft.ADHybridHealthService/services/premiumcheck/read |
Этот API получает список всех подключенных служб для клиента уровня "Премиум". |
Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action |
Генерирует отчет о рискованных IP-адресах и возвращает URI, указывающий на него. |
Microsoft.ADHybridHealthService/services/reports/blobUris/read |
Получает все URI отчета о рискованных IP-адресах за последние 7 дней. |
Microsoft.ADHybridHealthService/services/reports/details/read |
Получает отчет о 50 основных пользователях с ошибками плохого пароля за последние 7 дней |
Microsoft.ADHybridHealthService/services/servicemembers/read |
Считывает экземпляр сервера в службе. |
Microsoft.ADHybridHealthService/services/servicemembers/delete |
Удаляет экземпляр сервера в службе. |
Microsoft.ADHybridHealthService/services/servicemembers/alerts/read |
Считывает предупреждения для сервера. |
Microsoft.ADHybridHealthService/services/servicemembers/credentials/read |
Во время регистрации сервера этот API вызывается для получения учетных данных для подключения новых серверов. |
Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read |
Для конкретного сервера этот API получает список типов данных, которые загружаются серверами, и последнее время для каждой загрузки. |
Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read |
Получает сведения об ошибке экспорта синхронизации для данной службы синхронизации. |
Microsoft.ADHybridHealthService/services/servicemembers/metrics/read |
Получает список коннекторов и имена профилей запуска для данного сервиса и участника сервиса. |
Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read |
При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read |
Получает конфигурацию службы для заданного клиента. |
Microsoft.ADHybridHealthService/services/tenantwhitelisting/read |
Получает состояние списка разрешенных функций для заданного клиента. |
Microsoft.AzureActiveDirectory
Синхронизируйте локальные каталоги и включите единый вход.
Служба Azure: Azure Active Directory B2C
| Действие | Описание |
|---|---|
Microsoft.AzureActiveDirectory/register/action |
Регистрация подписки на поставщика ресурсов Microsoft.AzureActiveDirectory |
Microsoft.AzureActiveDirectory/associatedBillingAccounts/write |
Создание или обновление ресурса связанной учетной записи выставления счетов |
Microsoft.AzureActiveDirectory/associatedBillingAccounts/read |
Просмотр ресурса связанной учетной записи выставления счетов |
Microsoft.AzureActiveDirectory/associatedBillingAccounts/delete |
Удаление ресурса связанной учетной записи выставления счетов |
Microsoft.AzureActiveDirectory/b2cDirectories/write |
Создание или обновление ресурса каталога B2C |
Microsoft.AzureActiveDirectory/b2cDirectories/read |
Просмотр ресурса каталога B2C |
Microsoft.AzureActiveDirectory/b2cDirectories/delete |
Удаление ресурса каталога B2C |
Microsoft.AzureActiveDirectory/b2ctenants/read |
Список всех клиентов B2C, участником которых является пользователь |
Microsoft.AzureActiveDirectory/ciamDirectories/write |
Создание или обновление ресурса CIAM Directory |
Microsoft.AzureActiveDirectory/ciamDirectories/read |
Просмотреть ресурс каталога CIAM |
Microsoft.AzureActiveDirectory/ciamDirectories/delete |
Удаление ресурса каталога CIAM |
Microsoft.AzureActiveDirectory/directories/write |
Создание или обновление ресурса каталога |
Microsoft.AzureActiveDirectory/directories/read |
Просмотр ресурса каталога |
Microsoft.AzureActiveDirectory/directories/delete |
Удаление ресурса каталога |
Microsoft.AzureActiveDirectory/guestUsages/write |
Создание или обновление ресурса Guest Usages |
Microsoft.AzureActiveDirectory/guestUsages/read |
Просмотр ресурса "Использование гостями" |
Microsoft.AzureActiveDirectory/guestUsages/delete |
Удаляет ресурс "Гостевое использование" |
Microsoft.AzureActiveDirectory/operations/read |
Чтение всех операций API, доступных для поставщика ресурсов Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Автоматическое управляемое удостоверение в идентификаторе Microsoft Entra, которое проходит проверку подлинности в любой службе, поддерживающей Microsoft Entra
Служба Azure: управляемые удостоверения для ресурсов Azure
| Действие | Описание |
|---|---|
Microsoft.ManagedIdentity/register/action |
Регистрирует подписку для поставщика управляемых ресурсов идентификации |
Microsoft.ManagedIdentity/identities/read |
Получает существующую назначенную системе идентификацию |
Microsoft.ManagedIdentity/operations/read |
Выводит список операций, доступных в поставщике ресурсов Microsoft.ManagedIdentity |
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action |
Действие RBAC для назначения существующего пользовательского удостоверения для ресурса. |
Microsoft.ManagedIdentity/userAssignedIdentities/delete |
Удаляет существующее удостоверение, назначаемое пользователем |
Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action |
Список всех связанных ресурсов для существующего удостоверения, назначенного пользователем |
Microsoft.ManagedIdentity/userAssignedIdentities/read |
Получение существующего пользовательского удостоверения. |
Microsoft.ManagedIdentity/userAssignedIdentities/write |
Создает новое удостоверение, назначаемое пользователем, или обновляет теги, связанные с существующим удостоверением, назначенным пользователем. |
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action |
Отзыв всех существующих маркеров на назначенном пользователем удостоверении |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read |
Получение или перечисление учетных данных федеративного удостоверения |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write |
Добавление или обновление федеративных учетных данных удостоверения |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete |
Удаление учетных данных федеративного удостоверения |