Condividi tramite


Autorizzare con Microsoft Entra ID

Archiviazione di Azure offre l'integrazione con Microsoft Entra ID per l'autorizzazione basata sull'identità delle richieste ai servizi BLOB, file, code e tabelle. Con Microsoft Entra ID, è possibile usare il controllo degli accessi in base al ruolo per concedere l'accesso a RISORSE BLOB, file, code e tabelle a utenti, gruppi o applicazioni. È possibile concedere autorizzazioni con ambito al livello di un singolo contenitore, condivisione, coda o tabella.

Per altre informazioni sull'integrazione di Microsoft Entra ID in Archiviazione di Azure, vedere Autorizzare l'accesso a BLOB e code di Azure usando Microsoft Entra ID.

Per altre informazioni sui vantaggi dell'uso di Microsoft Entra ID nell'applicazione, vedere Integrazione con il Microsoft Identity Platform.

Importante

Per una sicurezza ottimale, Microsoft consiglia di usare Microsoft Entra ID con identità gestite per autorizzare le richieste sui dati BLOB, code e tabelle, quando possibile. L'autorizzazione con Microsoft Entra ID e identità gestite offre sicurezza e facilità d'uso superiori rispetto all'autorizzazione con chiave condivisa. Per altre informazioni sulle identità gestite, vedere Informazioni sulle identità gestite per le risorse di Azure.

Per le risorse ospitate all'esterno di Azure, ad esempio le applicazioni locali, è possibile usare le identità gestite tramite Azure Arc. Ad esempio, le app in esecuzione nei server abilitati per Azure Arc possono usare le identità gestite per connettersi ai servizi di Azure. Per altre informazioni, vedere Eseguire l'autenticazione con le risorse di Azure con i server abilitati per Azure Arc.

Per gli scenari in cui vengono usate le firme di accesso condiviso, Microsoft consiglia di usare una firma di accesso condiviso delega utente. Una firma di accesso condiviso della delega utente è protetta con le credenziali Microsoft Entra anziché la chiave dell'account. Per informazioni sulle firme di accesso condiviso, vedere Create una firma di accesso condiviso di delega utente.

Usare i token di accesso OAuth per l'autenticazione

Archiviazione di Azure accetta token di accesso OAuth 2.0 dal tenant Microsoft Entra associato alla sottoscrizione che contiene l'account di archiviazione. Archiviazione di Azure accetta i token di accesso per:

  • Utenti e gruppi
  • Entità servizio
  • Identità gestite per le risorse di Azure
  • Applicazioni che usano autorizzazioni delegate dagli utenti

Archiviazione di Azure espone un singolo ambito di delega denominato user_impersonation che consente alle applicazioni di eseguire qualsiasi azione consentita dall'utente.

Per richiedere token per Archiviazione di Azure, specificare il valore https://storage.azure.com/ per l'ID risorsa. Per altre informazioni sull'ID risorsa, vedere Microsoft Identity Platform ambiti, autorizzazioni & consenso.

Per altre informazioni sulla richiesta di token di accesso da Microsoft Entra ID per utenti e entità servizio, vedere Flussi di autenticazione e scenari di applicazione.

Per altre informazioni sulla richiesta di token di accesso per le risorse configurate con identità gestite, vedere Come usare le identità gestite per le risorse di Azure in una macchina virtuale di Azure per acquisire un token di accesso.

Chiamare le operazioni di archiviazione con token OAuth

Per chiamare le operazioni del servizio BLOB, file, code e tabelle usando token di accesso OAuth, passare il token di accesso nell'intestazione Authorization usando lo schema Bearer e specificare una versione del servizio 2017-11-09 (2022-11-02 per servizio file) o versione successiva, come illustrato nell'esempio seguente:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Bearer Challenge

La richiesta di connessione fa parte del protocollo OAuth RFC 6750 e viene usata per l'individuazione dell'autorità. Per le richieste anonime al servizio BLOB o per le richieste effettuate con un token di connessione OAuth non valido, il server restituirà il codice di stato 401 (non autorizzato) con il provider di identità e le informazioni sulle risorse. Fare riferimento al collegamento per informazioni su come usare questi valori durante l'autenticazione con Microsoft Entra ID.

I servizi BLOB e code di Archiviazione di Azure restituiscono una richiesta di connessione per la versione 2019-12-12 e successive. Il servizio tabelle di Archiviazione di Azure restituisce una richiesta di connessione per la versione 2020-12-06 e successive. Azure Data Lake Storage Gen2 restituisce una richiesta di connessione per la versione 2017-11-09 e successive. Il servizio File di Azure restituisce una richiesta di connessione dalla versione 2022-11-02 e successive.

Risposte alle richieste di lettura anonime

Quando l'archiviazione BLOB riceve una richiesta anonima, la richiesta avrà esito positivo se sono soddisfatte tutte le condizioni seguenti:

  • L'accesso pubblico anonimo è consentito per l'account di archiviazione.
  • Il contenitore è configurato per consentire l'accesso pubblico anonimo.
  • La richiesta è per l'accesso in lettura.

Se una di queste condizioni non è vera, la richiesta avrà esito negativo. Il codice di risposta in caso di errore dipende dal fatto che la richiesta anonima sia stata effettuata con una versione del servizio che supporta la richiesta di connessione. La richiesta di connessione è supportata con le versioni del servizio 2019-12-12 e successive:

  • Se la richiesta anonima è stata effettuata con una versione del servizio che supporta la richiesta di connessione, il servizio restituisce il codice di errore 401 (Non autorizzato).
  • Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo non è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 409 (Conflitto).
  • Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 404 (Non trovato).

Per altre informazioni sulla sfida di connessione, vedere Bearer challenge.For more information about the bearer challenge, see Bearer challenge.

Risposta di esempio alla richiesta di connessione

Di seguito è riportato un esempio di risposta di richiesta di connessione quando la richiesta client non include il token di connessione nella richiesta BLOB di download anonimo:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parametro Descrizione
authorization_uri URI (endpoint fisico) del server di autorizzazione. Questo valore viene usato anche come chiave di ricerca per ottenere altre informazioni sul server da un endpoint di individuazione. Il client deve convalidare l'attendibilità del server di autorizzazione. Quando la risorsa è protetta da Microsoft Entra ID, è sufficiente verificare che l'URL inizi con https://login.microsoftonline.com o un altro nome host supportato da Microsoft Entra ID. Una risorsa specifica del tenant deve sempre restituire un URI di autorizzazione specifico del tenant.
resource_id Restituisce l'identificatore univoco della risorsa. L'applicazione client può usare questo identificatore come valore del parametro della risorsa quando richiede un token di accesso per la risorsa. È importante che l'applicazione client verifichi questo valore. In caso contrario, un servizio dannoso potrebbe essere in grado di causare un attacco di elevazione dei privilegi. La strategia consigliata per prevenire un attacco consiste nel verificare che il resource_id corrisponda alla base dell'URL dell'API Web a cui si accede. L'ID risorsa di Archiviazione di Azure è https://storage.azure.com.

Gestire i diritti di accesso con il controllo degli accessi in base al ruolo

Microsoft Entra ID gestisce l'autorizzazione dell'accesso alle risorse protette tramite il controllo degli accessi in base al ruolo. Usando il controllo degli accessi in base al ruolo, è possibile assegnare ruoli a utenti, gruppi o entità servizio. Ogni ruolo include un set di autorizzazioni per una risorsa. Una volta assegnato il ruolo all'utente, al gruppo o all'entità servizio, ha accesso a tale risorsa. È possibile assegnare diritti di accesso usando gli strumenti da riga di comando di Azure portale di Azure e le API di gestione di Azure. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Introduzione a Role-Based Controllo di accesso.

Per Archiviazione di Azure, è possibile concedere l'accesso ai dati in un contenitore o in una coda nell'account di archiviazione. Archiviazione di Azure offre questi ruoli predefiniti del controllo degli accessi in base al ruolo da usare con Microsoft Entra ID:

Per altre informazioni sulla definizione dei ruoli predefiniti per Archiviazione di Azure, vedere Informazioni sulle definizioni dei ruoli per le risorse di Azure.

È anche possibile definire ruoli personalizzati da usare con l'archiviazione BLOB e azure Code. Per altre informazioni, vedere Creare ruoli personalizzati per il controllo degli accessi in base al ruolo di Azure.

Autorizzazioni per le operazioni di chiamata ai dati

Le tabelle seguenti descrivono le autorizzazioni necessarie per un utente, un gruppo, un'identità gestita o un'entità servizio di Microsoft Entra per chiamare operazioni specifiche di Archiviazione di Azure. Per consentire a un client di chiamare una determinata operazione, assicurarsi che il ruolo controllo degli accessi in base al ruolo assegnato al client offra autorizzazioni sufficienti per tale operazione.

Autorizzazioni per le operazioni del servizio BLOB

Operazione del servizio BLOB Azione controllo degli accessi in base al ruolo
Elencare i contenitori Microsoft.Storage/storageAccounts/blobServices/containers/read (con ambito dell'account di archiviazione o versione successiva)
Impostare le proprietà del servizio BLOB Microsoft.Storage/storageAccounts/blobServices/write
Ottenere le proprietà del servizio BLOB Microsoft.Storage/storageAccounts/blobServices/read
Richiesta BLOB preliminare Anonimo
Ottenere le statistiche del servizio BLOB Microsoft.Storage/storageAccounts/blobServices/read
Ottenere informazioni sull'account Non supportato
Ottenere la chiave di delega utente Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Create Container Microsoft.Storage/storageAccounts/blobServices/containers/write
Ottenere le proprietà dei contenitori Microsoft.Storage/storageAccounts/blobServices/containers/read
Get Container Metadata Microsoft.Storage/storageAccounts/blobServices/containers/read
Impostare i metadati del contenitore Microsoft.Storage/storageAccounts/blobServices/containers/write
Get Container ACL Non supportato
Set Container ACL Non supportato
Lease Container Microsoft.Storage/storageAccounts/blobServices/containers/write
Delete Container Microsoft.Storage/storageAccounts/blobServices/containers/delete
Ripristinare un contenitore Microsoft.Storage/storageAccounts/blobServices/containers/write
Elencare i BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Trovare BLOB per tag nel contenitore Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Put Blob Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Inserisci BLOB dall'URL Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Get Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Get Blob Properties Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Properties Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Ottenere tag BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Impostare tag BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Trovare BLOB per tag Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Lease BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Snapshot Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Copy Blob Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione)
Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido
Copiare UN BLOB dall'URL Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione)
Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido
Abort Copy Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Eliminare un BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Annullare l'eliminazione del BLOB Microsoft.Storage/storageAccounts/blobServices/containers/write
Set Blob Tier Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob Batch Richiesta padre: Microsoft.Storage/storageAccounts/blobServices/containers/write
Sotto-richieste: vedere le autorizzazioni per il tipo di richiesta.
Impostare i criteri di immutabilità Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Elimina criteri di immutabilità Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Impostare il blocco a fini giudiziari BLOB Microsoft.Storage/storageAccounts/blobServices/containers/write
Put Block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Inserisci blocco da URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Contenuto del BLOB di query Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Put Page Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Page from URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Page Ranges Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Incremental Copy Blob Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Per il BLOB di origine: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Per il nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Append Block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Append Block from URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Imposta scadenza BLOB Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Autorizzazioni per le operazioni del servizio di accodamento

Operazione del servizio di accodamento Azione controllo degli accessi in base al ruolo
Elenco Code Microsoft.Storage/storageAccounts/queueServices/queues/read (con ambito dell'account di archiviazione o versione successiva)
Impostare le proprietà del servizio di accodamento Microsoft.Storage/storageAccounts/queueServices/read
Ottenere le proprietà del servizio di accodamento Microsoft.Storage/storageAccounts/queueServices/read
Richiesta coda preliminare Anonimo
Get Queue Service Stats Microsoft.Storage/storageAccounts/queueServices/read
coda Create Microsoft.Storage/storageAccounts/queueServices/queues/write
Elimina coda Microsoft.Storage/storageAccounts/queueServices/queues/delete
Operazione Get Queue Metadata Microsoft.Storage/storageAccounts/queueServices/queues/read
Impostare i metadati della coda Microsoft.Storage/storageAccounts/queueServices/queues/write
Get Queue ACL Non disponibile tramite OAuth
Set Queue ACL Non disponibile tramite OAuth
Put Message Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Get Messages Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/queues/messages/read)
Peek Messages Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Elimina messaggio Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Cancella messaggi Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Aggiornare un messaggio Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Autorizzazioni per le operazioni del servizio tabelle

Operazione del servizio tabelle Azione controllo degli accessi in base al ruolo
Set Table Service Properties Microsoft.Storage/storageAccounts/tableServices/write
Get Table Service Properties Microsoft.Storage/storageAccounts/tableServices/read
Richiesta tabella preliminare Anonimo
Operazione Get Table Service Stats Microsoft.Storage/storageAccounts/tableServices/read
Performing Entity Group Transactions L'autorizzazione secondaria viene autorizzata separatamente
Tabelle di query Microsoft.Storage/storageAccounts/tableServices/tables/read (con ambito nell'account di archiviazione o versione successiva)
Create Table Microsoft.Storage/storageAccounts/tableServices/tables/write
Elimina tabella Microsoft.Storage/storageAccounts/tableServices/tables/delete
Get Table ACL Non disponibile tramite OAuth
Set Table ACL Non disponibile tramite OAuth
Eseguire query su entità Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Insert Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
Inserisci o unisci entità Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Inserisci o sostituisci entità Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Aggiornare l'entità Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Merge Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Delete Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Autorizzazioni per le operazioni del servizio file

Operazione del servizio file Azione controllo degli accessi in base al ruolo
Get File Service Properties Non disponibile tramite OAuth
Set File Service Properties Non disponibile tramite OAuth
Preflight File Request Anonimo
Elencare le condivisioni Non disponibile tramite OAuth
Create Share Non disponibile tramite OAuth
condivisione snapshot Non disponibile tramite OAuth
Ottenere le proprietà di condivisione Non disponibile tramite OAuth
Set Share Properties Non disponibile tramite OAuth
Get Share Metadata Non disponibile tramite OAuth
Impostare metadati di condivisione Non disponibile tramite OAuth
Elimina condivisione Non disponibile tramite OAuth
Ripristina condivisione Non disponibile tramite OAuth
Get Share ACL Non disponibile tramite OAuth
Impostare L'ACL di condivisione Non disponibile tramite OAuth
Get Share Stats Non disponibile tramite OAuth
Condivisione lease Non disponibile tramite OAuth
autorizzazione Create Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Ottenere l'autorizzazione Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Elenca directory e file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Create Directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Ottenere le proprietà della directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Imposta proprietà directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP.
Elimina directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Ottenere i metadati della directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Set Directory Metadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Rinominare directory Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Create file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Get File Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Ottenere proprietà file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Imposta proprietà file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP.
Put Range Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Inserire l'intervallo dall'URL Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
List Ranges Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Recupera metadati di file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Set File Metadata Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Delete File Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Copiare file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP.
Abort Copy File Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Handle elenco Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Forza handle di chiusura Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Lease File Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Rinominare un file Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Vedi anche