Microsoft Entra-Autorisierung: REST-API-Referenz

  • Artikel

Wenn Sie die Microsoft Entra-Authentifizierung verwenden, erfolgt die Autorisierung über die rollenbasierte Zugriffssteuerung (RBAC). Für die RBAC müssen Benutzer Rollen zugewiesen werden, damit ihnen Zugriff auf Ressourcen gewährt wird. Jede Rolle enthält eine Reihe von Aktionen, die alle Benutzer ausführen können, die der Rolle zugewiesen sind.

Rollen

Die folgenden Rollen sind standardmäßig in Azure-Abonnements verfügbar:

  • Azure App Configuration-Datenbesitzer: Diese Rolle ermöglicht Vollzugriff auf alle Vorgänge. Folgende Aktionen sind möglich:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Azure App Configuration-Datenleser: Diese Rolle ermöglicht Lesevorgänge. Folgende Aktionen sind möglich:
    • Microsoft.AppConfiguration/configurationStores/*/read

Aktionen

Rollen enthalten eine Liste von Aktionen, die Benutzer ausführen können, die der jeweiligen Rolle zugewiesen sind. Azure App Configuration unterstützt die folgenden Aktionen:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Diese Aktion ermöglicht Lesezugriff auf App Configuration-Schlüsselwertressourcen, z. B. „/kv“ und „/labels“.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Diese Aktion ermöglicht Schreibzugriff auf App Configuration-Schlüsselwertressourcen.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Diese Aktion ermöglicht das Löschen von App Configuration-Schlüsselwertressourcen. Beachten Sie, dass beim Löschen einer Ressource der Schlüsselwert zurückgegeben wird, der gelöscht wurde.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Diese Aktion ermöglicht Lesezugriff auf App Configuration-Momentaufnahmeressourcen sowie auf alle Schlüssel-Wert-Paare, die in Momentaufnahmen enthalten sind.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Diese Aktion ermöglicht Schreibzugriff auf App Configuration-Momentaufnahmeressourcen.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Diese Aktion ermöglicht den Zugriff auf das Archivieren und Wiederherstellen von App Configuration-Momentaufnahmeressourcen.

Fehler

HTTP/1.1 403 Forbidden

Grund: Der Prinzipal, der die Anforderung durchführt, verfügt nicht über die erforderlichen Berechtigungen für den angeforderten Vorgang. Lösung: Weisen Sie dem Prinzipal, der die Anforderung durchführt, die zum Ausführen des angeforderten Vorgangs erforderliche Rolle zu.

Verwalten von Rollenzuweisungen

Sie können Rollenzuweisungen mithilfe von Azure RBAC-Prozeduren verwalten, die in allen Azure-Diensten als Standard gelten. Sie können hierfür die Azure-Befehlszeilenschnittstelle, PowerShell und das Azure-Portal verwenden. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.