Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены разрешения для поставщиков ресурсов Azure в категории "Удостоверение". Эти разрешения можно использовать в собственных пользовательских ролях Azure, чтобы обеспечить детальный контроль доступа к ресурсам в Azure. Строки разрешений имеют следующий формат: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Присоединение виртуальных машин Azure к домену без контроллеров домена.
Служба Azure: доменные службы Microsoft Entra
| Действие | Описание |
|---|---|
| Microsoft.AAD/регистрация/действие | Действие регистрации подписки |
| Microsoft.AAD/unregister/action | Отмена регистрации доменной службы |
| Microsoft.AAD/регистрация/действие | Регистрация доменной службы |
| Microsoft.AAD/domainServices/read | Услуги домена чтения |
| Microsoft.AAD/domainServices/write | Сервис домена Write |
| Microsoft.AAD/domainServices/delete | Удаление службы домена |
| Microsoft.AAD/domainServices/oucontainer/read | Читать контейнеры |
| Microsoft.AAD/domainServices/oucontainer/write | Запись контейнера подразделения |
| Microsoft.AAD/domainServices/oucontainer/delete | Удалить контейнер |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Получение конечных точек сети для всех исходящих зависимостей |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Получает диагностическую настройку для службы домена |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Создает или обновляет параметр диагностики для ресурса службы домена |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Получает доступные журналы для службы домена |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Получает метрики для службы домена |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Операции/чтение |
microsoft.aadiam
Служба Azure: Azure Active Directory
| Действие | Описание |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Чтение определения метрик Azure AD |
| microsoft.aadiam/azureADMetrics/write | Создание и обновление определения метрик Azure AD |
| microsoft.aadiam/azureADМетрикс/удалить | Удаление определения метрик Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Возвращает параметр диагностики для ресурса. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Создает или обновляет параметр диагностики для ресурса. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Получает доступные метрики для azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Запись параметра диагностики. |
| microsoft.aadiam/diagnosticsettings/read | Чтение параметра диагностики. |
| microsoft.aadiam/diagnosticsettings/delete | Удаление параметра диагностики. |
| microsoft.aadiam/diagnosticsettingscategories/читать | Чтение категорий параметра диагностики. |
| microsoft.aadiam/metricDefinitions/читать | Чтение Tenant-Level определений метрик |
| microsoft.aadiam/metrics/read | Чтение метрик Tenant-Level |
| microsoft.aadiam/privateLinkForAzureAD/read | Чтение определения политики приватного канала |
| microsoft.aadiam/privateLinkForAzureAD/write | Создание и обновление определения политики приватного канала |
| microsoft.aadiam/privateLinkForAzureAD/delete | Определение политики удаления приватного канала |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Утверждение PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Чтение прокси-серверов Private Link |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Удалить прокси-серверы с приватным каналом |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Валидация прокси-серверов приватного канала |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Чтение PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Создание и обновление PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Удаление PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Читать PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Создание и обновление PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Удалить PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Возвращает параметр диагностики для ресурса. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Создает или обновляет параметр диагностики для ресурса. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Получает доступные журналы для клиентов |
Microsoft.ADHybridHealthService
Надежный мониторинг локальной инфраструктуры удостоверений.
Служба Azure: идентификатор Microsoft Entra
| Действие | Описание |
|---|---|
| Microsoft.ADHybridHealthService/конфигурация/действие | Обновляет конфигурацию клиента. |
| Microsoft.ADHybridHealthService/services/action | Обновляет экземпляр службы в клиенте. |
| Microsoft.ADHybridHealthService/addsservices/action | Создайте новый лес для клиента. |
| Microsoft.ADHybridHealthService/регистрация/действие | Регистрирует поставщика ресурсов ADHybrid Health Service и позволяет создать ресурс ADHybrid Health Service. |
| Microsoft.ADHybridHealthService/отмена регистрации/действие | Отменяет регистрацию подписки для поставщика ресурсов службы здравоохранения ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Создает или обновляет экземпляр ADDomainService для клиента. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Добавьте экземпляр сервера в сервис. |
| Microsoft.ADHybridHealthService/addsservices/read | Получает сведения о службе для указанного имени службы. |
| Microsoft.ADHybridHealthService/addsservices/delete | Удаляет Службу и ее серверы вместе с данными о работоспособности. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Получает все серверы для указанного имени службы. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Получает сведения о предупреждениях для леса, такие как идентификатор оповещения, дата начала оповещения, последнее обнаружение, описание оповещения, последнее обновление, уровень оповещения, состояние оповещения, ссылки для устранения неполадок оповещения и т. д. . |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Получает конфигурацию службы для леса. Пример: имя леса, функциональный уровень, главная роль FSMO в именовании доменов, роль FSMO мастера схемы и т. д. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Получает сведения о доменах и сайтах для леса. Пример: состояние работоспособности, активные оповещения, разрешенные предупреждения, такие свойства, как функциональный уровень домена, лес, мастер инфраструктуры, PDC, мастер RID и т. д. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Получает пользовательские настройки для леса. Пример- MetricCounterName, например ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Настройки пользовательского интерфейса, диаграмм и т.д. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Получает сводную информацию о лесе для данного леса, такую как название леса, количество доменов в этом лесу, количество участков и сведений о них и т.д. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Получает список поддерживаемых метрик для данной службы. Например, блокировка учетной записи экстранета, общее количество неудачных запросов, невыполненные запросы токенов (прокси), запросы токенов в секунду и т. д. для службы ADFS. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для ADDomainService. Задержка профиля выполнения, установленные TCP-подключения, частные байты агента аналитики, экспорт статистики в Azure AD для службы ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
| Microsoft.ADHybridHealthService/addsservices/premiumпроверить/прочитать | Этот API получает список всех подключенных ADDomainServices для клиента уровня "Премиум". |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Получает сведения о репликации для всех серверов для указанного имени службы. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Получает количество контроллеров домена и их ошибки репликации, если таковые имеются. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Получает полный список контроллеров домена вместе с деталями репликации для данного леса. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Удаляет сервер для определенной службы и клиента. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Во время регистрации сервера ADDomainService этот API вызывается для получения учетных данных для подключения новых серверов. |
| Microsoft.ADHybridHealthService/configuration/write | Создает конфигурацию клиента. |
| Microsoft.ADHybridHealthService/configuration/read | Считывает конфигурацию клиента. |
| Microsoft.ADHybridHealthService/logs/read | Получает журналы установки и регистрации агента для клиента. |
| Microsoft.ADHybridHealthService/logs/contents/read | Получает содержимое журналов установки и регистрации агента, хранящееся в большом двоичном объекте. |
| Microsoft.ADHybridHealthService/operations/read | Получает список операций, поддерживаемых системой. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Получает список доступных регионов, используемых DevOps для поддержки инцидентов клиентов. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Получает список попыток ввода неверных паролей для всех пользователей в службе федерации Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Получает универсальный код ресурса (URI) SAS BLOB-объекта, содержащий состояние и конечный результат нового задания отчета о частоте попыток ввода неверного имени пользователя и пароля на идентификатор пользователя на IPAddress в день для данного клиента. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Получает список клиентов, давших согласие DevOps. Обычно используется для поддержки клиентов. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Получает значение, указывающее, имеет ли клиент согласие DevOps или нет. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Обновляет userid(objectid) для выбранного клиента dev ops. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Получает выбранное развертывание для заданного клиента. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Given идентификатор клиента получает расположение хранилища клиента. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Получает геолокацию, из которой будет осуществляться доступ к данным. |
| Microsoft.ADHybridHealthService/services/write | Создает экземпляр службы в клиенте. |
| Microsoft.ADHybridHealthService/services/read | Считывает экземпляры службы в клиенте. |
| Microsoft.ADHybridHealthService/services/delete | Удаляет экземпляр службы в клиенте. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Создает или обновляет экземпляр сервера в службе. |
| Microsoft.ADHybridHealthService/services/alerts/read | Считывает предупреждения для службы. |
| Microsoft.ADHybridHealthService/services/alerts/read | Считывает предупреждения для службы. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Заданное имя функции проверяет, есть ли в службе все необходимое для использования этой функции. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Получает ошибки экспорта для заданной службы синхронизации. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Получает статус экспорта для данной услуги. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Получает оповещения, отзывы о заданной службе и сервере. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Считывает плохие IP-адреса, которые пытались получить доступ к сервису. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Считывает пороговые значения тревоги для плохих IP-адресов. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Записывает пороговые значения тревоги для плохих IP-адресов. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Получает список поддерживаемых метрик для данной службы. Например, блокировка учетной записи экстранета, общее количество неудачных запросов, невыполненные запросы токенов (прокси), запросы токенов в секунду и т. д. для службы ADFS. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для ADDomainService. Задержка профиля выполнения, установленные TCP-подключения, частные байты агента аналитики, экспорт статистики в Azure AD для службы ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Для данной службы этот API получает среднее значение метрик для данной службы. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | При наличии службы этот API получает агрегированное представление метрик для данной службы. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Добавление или обновление конфигурации мониторинга для службы. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Получает конфигурации мониторинга для данной службы. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Добавление или обновление конфигураций мониторинга для службы. |
| Microsoft.ADHybridHealthService/services/premiumпроверить/прочитать | Этот API получает список всех подключенных служб для клиента уровня "Премиум". |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Генерирует отчет о рискованных IP-адресах и возвращает URI, указывающий на него. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Получает все URI отчета о рискованных IP-адресах за последние 7 дней. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Получает отчет о 50 основных пользователях с ошибками плохого пароля за последние 7 дней |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Считывает экземпляр сервера в службе. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Удаляет экземпляр сервера в службе. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Считывает предупреждения для сервера. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Во время регистрации сервера этот API вызывается для получения учетных данных для подключения новых серверов. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Для конкретного сервера этот API получает список типов данных, которые загружаются серверами, и последнее время для каждой загрузки. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Получает сведения об ошибке экспорта синхронизации для данной службы синхронизации. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Получает список коннекторов и имена профилей запуска для данного сервиса и участника сервиса. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | При наличии службы этот API получает информацию о метриках. Например, этот API может быть использован для получения информации, связанной с: блокировками учетной записи экстранета, общим количеством неудачных запросов, невыполненными запросами токенов (прокси), запросами токенов /сек и т. д. для службы ADFederation. NTLM аутентификации в секунду, успешные привязки LDAP в секунду, время привязки LDAP, активные потоки LDAP, аутентификации Kerberos в секунду, общее количество потоков ATQ и т. д. для службы ADDomain. Выполнение задержки профиля, установка TCP-подключений, аналитика личных байтов агента, экспорт статистики в Azure AD для службы синхронизации. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Получает конфигурацию службы для заданного клиента. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Получает состояние списка разрешенных функций для заданного клиента. |
Microsoft.AzureActiveDirectory
Синхронизируйте локальные каталоги и включите единый вход.
Служба Azure: Azure Active Directory B2C
| Действие | Описание |
|---|---|
| Microsoft.AzureActiveDirectory/регистрация/действие | Регистрация подписки на поставщика ресурсов Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Создание или обновление ресурса каталога B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Просмотр ресурса каталога B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Удаление ресурса каталога B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Список всех клиентов B2C, участником которых является пользователь |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Создание или обновление ресурса CIAM Directory |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Просмотреть ресурс каталога CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Удаление ресурса каталога CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Создание или обновление ресурса Guest Usages |
| Microsoft.AzureActiveDirectory/guestUsages/read | Просмотр ресурса "Использование гостями" |
| Microsoft.AzureActiveDirectory/guestUsages/удалить | Удаляет ресурс "Гостевое использование" |
| Microsoft.AzureActiveDirectory/операции/чтение | Чтение всех операций API, доступных для поставщика ресурсов Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Автоматическое управляемое удостоверение в идентификаторе Microsoft Entra, которое проходит проверку подлинности в любой службе, поддерживающей Microsoft Entra
Служба Azure: управляемые удостоверения для ресурсов Azure
| Действие | Описание |
|---|---|
| Microsoft.ManagedIdentity/регистрация/действие | Регистрирует подписку для поставщика управляемых ресурсов идентификации |
| Microsoft.ManagedIdentity/удостоверения/чтение | Получает существующую назначенную системе идентификацию |
| Microsoft.ManagedIdentity/operations/read | Выводит список операций, доступных в поставщике ресурсов Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Действие RBAC для назначения существующего пользовательского удостоверения для ресурса. |
| Microsoft.ManagedIdentity/userAssignedIdentities/удалить | Удаляет существующее удостоверение, назначаемое пользователем |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Список всех связанных ресурсов для существующего удостоверения, назначенного пользователем |
| Microsoft.ManagedIdentity/userAssignedIdentities/читать | Получение существующего пользовательского удостоверения. |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Создает новое удостоверение, назначаемое пользователем, или обновляет теги, связанные с существующим удостоверением, назначенным пользователем. |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Отзыв всех существующих маркеров на назначенном пользователем удостоверении |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Получение или перечисление учетных данных федеративного удостоверения |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Добавление или обновление федеративных учетных данных удостоверения |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Удаление учетных данных федеративного удостоверения |