Autorizzare con Microsoft Entra ID
Archiviazione di Azure offre l'integrazione con Microsoft Entra ID per l'autorizzazione basata sull'identità delle richieste ai servizi BLOB, file, code e tabelle. Con Microsoft Entra ID, è possibile usare il controllo degli accessi in base al ruolo per concedere l'accesso a RISORSE BLOB, file, code e tabelle a utenti, gruppi o applicazioni. È possibile concedere autorizzazioni con ambito al livello di un singolo contenitore, condivisione, coda o tabella.
Per altre informazioni sull'integrazione di Microsoft Entra ID in Archiviazione di Azure, vedere Autorizzare l'accesso a BLOB e code di Azure usando Microsoft Entra ID.
Per altre informazioni sui vantaggi dell'uso di Microsoft Entra ID nell'applicazione, vedere Integrazione con il Microsoft Identity Platform.
Importante
Per una sicurezza ottimale, Microsoft consiglia di usare Microsoft Entra ID con identità gestite per autorizzare le richieste sui dati BLOB, code e tabelle, quando possibile. L'autorizzazione con Microsoft Entra ID e identità gestite offre sicurezza e facilità d'uso superiori rispetto all'autorizzazione con chiave condivisa. Per altre informazioni sulle identità gestite, vedere Informazioni sulle identità gestite per le risorse di Azure.
Per le risorse ospitate all'esterno di Azure, ad esempio le applicazioni locali, è possibile usare le identità gestite tramite Azure Arc. Ad esempio, le app in esecuzione nei server abilitati per Azure Arc possono usare le identità gestite per connettersi ai servizi di Azure. Per altre informazioni, vedere Eseguire l'autenticazione con le risorse di Azure con i server abilitati per Azure Arc.
Per gli scenari in cui vengono usate le firme di accesso condiviso, Microsoft consiglia di usare una firma di accesso condiviso delega utente. Una firma di accesso condiviso della delega utente è protetta con le credenziali Microsoft Entra anziché la chiave dell'account. Per informazioni sulle firme di accesso condiviso, vedere Create una firma di accesso condiviso di delega utente.
Usare i token di accesso OAuth per l'autenticazione
Archiviazione di Azure accetta token di accesso OAuth 2.0 dal tenant Microsoft Entra associato alla sottoscrizione che contiene l'account di archiviazione. Archiviazione di Azure accetta i token di accesso per:
- Utenti e gruppi
- Entità servizio
- Identità gestite per le risorse di Azure
- Applicazioni che usano autorizzazioni delegate dagli utenti
Archiviazione di Azure espone un singolo ambito di delega denominato user_impersonation
che consente alle applicazioni di eseguire qualsiasi azione consentita dall'utente.
Per richiedere token per Archiviazione di Azure, specificare il valore https://storage.azure.com/
per l'ID risorsa. Per altre informazioni sull'ID risorsa, vedere Microsoft Identity Platform ambiti, autorizzazioni & consenso.
Per altre informazioni sulla richiesta di token di accesso da Microsoft Entra ID per utenti e entità servizio, vedere Flussi di autenticazione e scenari di applicazione.
Per altre informazioni sulla richiesta di token di accesso per le risorse configurate con identità gestite, vedere Come usare le identità gestite per le risorse di Azure in una macchina virtuale di Azure per acquisire un token di accesso.
Chiamare le operazioni di archiviazione con token OAuth
Per chiamare le operazioni del servizio BLOB, file, code e tabelle usando token di accesso OAuth, passare il token di accesso nell'intestazione Authorization usando lo schema Bearer e specificare una versione del servizio 2017-11-09 (2022-11-02 per servizio file) o versione successiva, come illustrato nell'esempio seguente:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Challenge
La richiesta di connessione fa parte del protocollo OAuth RFC 6750 e viene usata per l'individuazione dell'autorità. Per le richieste anonime al servizio BLOB o per le richieste effettuate con un token di connessione OAuth non valido, il server restituirà il codice di stato 401 (non autorizzato) con il provider di identità e le informazioni sulle risorse. Fare riferimento al collegamento per informazioni su come usare questi valori durante l'autenticazione con Microsoft Entra ID.
I servizi BLOB e code di Archiviazione di Azure restituiscono una richiesta di connessione per la versione 2019-12-12 e successive. Il servizio tabelle di Archiviazione di Azure restituisce una richiesta di connessione per la versione 2020-12-06 e successive. Azure Data Lake Storage Gen2 restituisce una richiesta di connessione per la versione 2017-11-09 e successive. Il servizio File di Azure restituisce una richiesta di connessione dalla versione 2022-11-02 e successive.
Risposte alle richieste di lettura anonime
Quando l'archiviazione BLOB riceve una richiesta anonima, la richiesta avrà esito positivo se sono soddisfatte tutte le condizioni seguenti:
- L'accesso pubblico anonimo è consentito per l'account di archiviazione.
- Il contenitore è configurato per consentire l'accesso pubblico anonimo.
- La richiesta è per l'accesso in lettura.
Se una di queste condizioni non è vera, la richiesta avrà esito negativo. Il codice di risposta in caso di errore dipende dal fatto che la richiesta anonima sia stata effettuata con una versione del servizio che supporta la richiesta di connessione. La richiesta di connessione è supportata con le versioni del servizio 2019-12-12 e successive:
- Se la richiesta anonima è stata effettuata con una versione del servizio che supporta la richiesta di connessione, il servizio restituisce il codice di errore 401 (Non autorizzato).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo non è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 409 (Conflitto).
- Se la richiesta anonima è stata effettuata con una versione del servizio che non supporta la richiesta di connessione e l'accesso pubblico anonimo è consentito per l'account di archiviazione, il servizio restituisce il codice di errore 404 (Non trovato).
Per altre informazioni sulla sfida di connessione, vedere Bearer challenge.For more information about the bearer challenge, see Bearer challenge.
Risposta di esempio alla richiesta di connessione
Di seguito è riportato un esempio di risposta di richiesta di connessione quando la richiesta client non include il token di connessione nella richiesta BLOB di download anonimo:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parametro | Descrizione |
---|---|
authorization_uri | URI (endpoint fisico) del server di autorizzazione. Questo valore viene usato anche come chiave di ricerca per ottenere altre informazioni sul server da un endpoint di individuazione. Il client deve convalidare l'attendibilità del server di autorizzazione. Quando la risorsa è protetta da Microsoft Entra ID, è sufficiente verificare che l'URL inizi con https://login.microsoftonline.com o un altro nome host supportato da Microsoft Entra ID. Una risorsa specifica del tenant deve sempre restituire un URI di autorizzazione specifico del tenant. |
resource_id | Restituisce l'identificatore univoco della risorsa. L'applicazione client può usare questo identificatore come valore del parametro della risorsa quando richiede un token di accesso per la risorsa. È importante che l'applicazione client verifichi questo valore. In caso contrario, un servizio dannoso potrebbe essere in grado di causare un attacco di elevazione dei privilegi. La strategia consigliata per prevenire un attacco consiste nel verificare che il resource_id corrisponda alla base dell'URL dell'API Web a cui si accede. L'ID risorsa di Archiviazione di Azure è https://storage.azure.com . |
Gestire i diritti di accesso con il controllo degli accessi in base al ruolo
Microsoft Entra ID gestisce l'autorizzazione dell'accesso alle risorse protette tramite il controllo degli accessi in base al ruolo. Usando il controllo degli accessi in base al ruolo, è possibile assegnare ruoli a utenti, gruppi o entità servizio. Ogni ruolo include un set di autorizzazioni per una risorsa. Una volta assegnato il ruolo all'utente, al gruppo o all'entità servizio, ha accesso a tale risorsa. È possibile assegnare diritti di accesso usando gli strumenti da riga di comando di Azure portale di Azure e le API di gestione di Azure. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Introduzione a Role-Based Controllo di accesso.
Per Archiviazione di Azure, è possibile concedere l'accesso ai dati in un contenitore o in una coda nell'account di archiviazione. Archiviazione di Azure offre questi ruoli predefiniti del controllo degli accessi in base al ruolo da usare con Microsoft Entra ID:
- Proprietario dei dati del BLOB di archiviazione
- Collaboratore ai dati del BLOB di archiviazione
- Lettore dei dati del BLOB di archiviazione
- Delegante di BLOB di archiviazione
- Collaboratore ai dati della coda di archiviazione
- Ruolo con autorizzazioni di lettura per i dati della coda di archiviazione
- Ruolo con autorizzazioni di elaborazione per i messaggi sui dati della coda di archiviazione
- Mittente dei messaggi sui dati della coda di archiviazione
- Lettore dati tabella di archiviazione
- Collaboratore ai dati della tabella di archiviazione
Per altre informazioni sulla definizione dei ruoli predefiniti per Archiviazione di Azure, vedere Informazioni sulle definizioni dei ruoli per le risorse di Azure.
È anche possibile definire ruoli personalizzati da usare con l'archiviazione BLOB e azure Code. Per altre informazioni, vedere Creare ruoli personalizzati per il controllo degli accessi in base al ruolo di Azure.
Autorizzazioni per le operazioni di chiamata ai dati
Le tabelle seguenti descrivono le autorizzazioni necessarie per un utente, un gruppo, un'identità gestita o un'entità servizio di Microsoft Entra per chiamare operazioni specifiche di Archiviazione di Azure. Per consentire a un client di chiamare una determinata operazione, assicurarsi che il ruolo controllo degli accessi in base al ruolo assegnato al client offra autorizzazioni sufficienti per tale operazione.
Autorizzazioni per le operazioni del servizio BLOB
Operazione del servizio BLOB | Azione controllo degli accessi in base al ruolo |
---|---|
Elencare i contenitori | Microsoft.Storage/storageAccounts/blobServices/containers/read (con ambito dell'account di archiviazione o versione successiva) |
Impostare le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/write |
Ottenere le proprietà del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
Richiesta BLOB preliminare | Anonimo |
Ottenere le statistiche del servizio BLOB | Microsoft.Storage/storageAccounts/blobServices/read |
Ottenere informazioni sull'account | Non supportato |
Ottenere la chiave di delega utente | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Create Container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Ottenere le proprietà dei contenitori | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Get Container Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Impostare i metadati del contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Get Container ACL | Non supportato |
Set Container ACL | Non supportato |
Lease Container | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Delete Container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Ripristinare un contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Elencare i BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Trovare BLOB per tag nel contenitore | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Put Blob | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Inserisci BLOB dall'URL | Per creare o sostituire: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per creare un nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Get Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Get Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Set Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get Blob Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Set Blob Metadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Ottenere tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Impostare tag BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Trovare BLOB per tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Lease BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Snapshot Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Copy Blob | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
Copiare UN BLOB dall'URL | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (durante la scrittura di un nuovo BLOB nella destinazione) Per il BLOB di origine nello stesso account di archiviazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il BLOB di origine in un account di archiviazione diverso: disponibile come anonimo o includere un token di firma di accesso condiviso valido |
Abort Copy Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Eliminare un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Annullare l'eliminazione del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Set Blob Tier | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Batch | Richiesta padre: Microsoft.Storage/storageAccounts/blobServices/containers/write Sotto-richieste: vedere le autorizzazioni per il tipo di richiesta. |
Impostare i criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Elimina criteri di immutabilità | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Impostare il blocco a fini giudiziari BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Put Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Inserisci blocco da URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Contenuto del BLOB di query | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Put Page | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Page from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get Page Ranges | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Incremental Copy Blob | Per il BLOB di destinazione: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Per il BLOB di origine: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Per il nuovo BLOB: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Append Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Append Block from URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write o Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Imposta scadenza BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Autorizzazioni per le operazioni del servizio di accodamento
Operazione del servizio di accodamento | Azione controllo degli accessi in base al ruolo |
---|---|
Elenco Code | Microsoft.Storage/storageAccounts/queueServices/queues/read (con ambito dell'account di archiviazione o versione successiva) |
Impostare le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
Ottenere le proprietà del servizio di accodamento | Microsoft.Storage/storageAccounts/queueServices/read |
Richiesta coda preliminare | Anonimo |
Get Queue Service Stats | Microsoft.Storage/storageAccounts/queueServices/read |
coda Create | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Elimina coda | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Operazione Get Queue Metadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Impostare i metadati della coda | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Get Queue ACL | Non disponibile tramite OAuth |
Set Queue ACL | Non disponibile tramite OAuth |
Put Message | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Get Messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/queues/messages/read) |
Peek Messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Elimina messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action o Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Cancella messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Aggiornare un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Autorizzazioni per le operazioni del servizio tabelle
Operazione del servizio tabelle | Azione controllo degli accessi in base al ruolo |
---|---|
Set Table Service Properties | Microsoft.Storage/storageAccounts/tableServices/write |
Get Table Service Properties | Microsoft.Storage/storageAccounts/tableServices/read |
Richiesta tabella preliminare | Anonimo |
Operazione Get Table Service Stats | Microsoft.Storage/storageAccounts/tableServices/read |
Performing Entity Group Transactions | L'autorizzazione secondaria viene autorizzata separatamente |
Tabelle di query | Microsoft.Storage/storageAccounts/tableServices/tables/read (con ambito nell'account di archiviazione o versione successiva) |
Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Elimina tabella | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Get Table ACL | Non disponibile tramite OAuth |
Set Table ACL | Non disponibile tramite OAuth |
Eseguire query su entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Insert Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Inserisci o unisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Inserisci o sostituisci entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write or (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Aggiornare l'entità | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Merge Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write o Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Delete Entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Autorizzazioni per le operazioni del servizio file
Operazione del servizio file | Azione controllo degli accessi in base al ruolo |
---|---|
Get File Service Properties | Non disponibile tramite OAuth |
Set File Service Properties | Non disponibile tramite OAuth |
Preflight File Request | Anonimo |
Elencare le condivisioni | Non disponibile tramite OAuth |
Create Share | Non disponibile tramite OAuth |
condivisione snapshot | Non disponibile tramite OAuth |
Ottenere le proprietà di condivisione | Non disponibile tramite OAuth |
Set Share Properties | Non disponibile tramite OAuth |
Get Share Metadata | Non disponibile tramite OAuth |
Impostare metadati di condivisione | Non disponibile tramite OAuth |
Elimina condivisione | Non disponibile tramite OAuth |
Ripristina condivisione | Non disponibile tramite OAuth |
Get Share ACL | Non disponibile tramite OAuth |
Impostare L'ACL di condivisione | Non disponibile tramite OAuth |
Get Share Stats | Non disponibile tramite OAuth |
Condivisione lease | Non disponibile tramite OAuth |
autorizzazione Create | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ottenere l'autorizzazione | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Elenca directory e file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Create Directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ottenere le proprietà della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Imposta proprietà directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
Elimina directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ottenere i metadati della directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Set Directory Metadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Rinominare directory | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Create file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Get File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ottenere proprietà file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Imposta proprietà file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
Put Range | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Inserire l'intervallo dall'URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
List Ranges | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Recupera metadati di file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Set File Metadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Delete File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Copiare file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-ms-file-permission-key o x-ms-file-permission-key è incluso nell'intestazione della richiesta HTTP. |
Abort Copy File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Handle elenco | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Forza handle di chiusura | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Lease File | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Rinominare un file | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |