Autoriseren met Microsoft Entra ID
Azure Storage biedt integratie met Microsoft Entra ID voor identiteitsgebaseerde autorisatie van aanvragen voor de blob-, bestands-, wachtrij- en tabelservices. Met Microsoft Entra ID kunt u op rollen gebaseerd toegangsbeheer (RBAC) gebruiken om toegang te verlenen tot blob-, bestands-, wachtrij- en tabelresources aan gebruikers, groepen of toepassingen. U kunt machtigingen verlenen die zijn afgestemd op het niveau van een afzonderlijke container, share, wachtrij of tabel.
Zie Toegang tot Azure-blobs en -wachtrijen autoriseren met behulp van Microsoft Entra ID voor meer informatie over Microsoft Entra ID-integratie in Azure Storage.
Zie Integreren met de Microsoft identity platform voor meer informatie over de voordelen van het gebruik van Microsoft Entra ID in uw toepassing.
Tip
Het autoriseren van toegang tot blob-, bestands-, wachtrij- en tabelgegevens met Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak ten opzichte van andere autorisatieopties. Wanneer u Microsoft Entra ID gebruikt om aanvragen van uw toepassingen te autoriseren, voorkomt u dat u de toegangssleutel van uw account met uw code hoeft op te slaan, zoals u dat doet bij autorisatie van gedeelde sleutels. Hoewel u gedeelde sleutelautorisatie kunt blijven gebruiken met uw blob-, bestands-, wachtrij- en tabeltoepassingen, raadt Microsoft aan om waar mogelijk over te stappen op Microsoft Entra ID. Zie Toegang tot Azure-blobs en -wachtrijen autoriseren met behulp van Microsoft Entra ID voor meer informatie over Microsoft Entra ID-integratie in Azure Storage.
OAuth-toegangstokens gebruiken voor verificatie
Azure Storage accepteert OAuth 2.0-toegangstokens van de Microsoft Entra-tenant die is gekoppeld aan het abonnement dat het opslagaccount bevat. Azure Storage accepteert toegangstokens voor:
- Gebruikers en groepen
- Service-principals
- Beheerde identiteiten voor Azure-resources
- Toepassingen die gebruikmaken van machtigingen die zijn gedelegeerd door gebruikers
Azure Storage maakt één overdrachtsbereik beschikbaar met de naam user_impersonation
waarmee toepassingen elke actie kunnen uitvoeren die door de gebruiker is toegestaan.
Als u tokens wilt aanvragen voor Azure Storage, geeft u de waarde https://storage.azure.com/
op voor de resource-id. Zie Microsoft identity platform bereiken, machtigingen, & toestemming voor meer informatie over de resource-id.
Zie Verificatiestromen en toepassingsscenario's voor meer informatie over het aanvragen van toegangstokens van Microsoft Entra ID voor gebruikers en service-principals.
Zie Beheerde identiteiten gebruiken voor Azure-resources op een Azure-VM om een toegangstoken te verkrijgen voor meer informatie over het aanvragen van toegangstokens voor resources die zijn geconfigureerd met beheerde identiteiten.
Opslagbewerkingen aanroepen met OAuth-tokens
Als u blob-, bestands-, wachtrij- en tabelservicebewerkingen wilt aanroepen met behulp van OAuth-toegangstokens, geeft u het toegangstoken door in de autorisatieheader met behulp van het Bearer-schema en geeft u een serviceversie van 2017-11-09 (2022-11-02 voor Bestandsservice) of hoger op, zoals wordt weergegeven in het volgende voorbeeld:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Challenge
Bearer-uitdaging maakt deel uit van het OAuth-protocol RFC 6750 en wordt gebruikt voor autoriteitsdetectie. Voor anonieme aanvragen naar de Blob-service of voor aanvragen met een ongeldig OAuth Bearer-token retourneert de server statuscode 401 (Niet geautoriseerd) met id-provider en resourcegegevens. Raadpleeg de koppeling voor het gebruik van deze waarden tijdens verificatie met Microsoft Entra ID.
Azure Storage Blob- en Queue-services retourneren een bearer-uitdaging voor versie 2019-12-12 en hoger. Azure Storage Table-service retourneert een bearer-uitdaging voor versie 2020-12-06 en hoger. Azure Data Lake Storage Gen2 retourneert een Bearer-uitdaging voor versie 2017-11-09 en hoger. Azure File-service retourneert een bearer-uitdaging van versie 2022-11-02 en hoger.
Antwoorden op anonieme leesaanvragen
Wanneer Blob Storage een anonieme aanvraag ontvangt, slaagt die aanvraag als aan alle volgende voorwaarden wordt voldaan:
- Anonieme openbare toegang is toegestaan voor het opslagaccount.
- De container is geconfigureerd om anonieme openbare toegang toe te staan.
- De aanvraag is voor leestoegang.
Als aan een van deze voorwaarden niet wordt voldaan, mislukt de aanvraag. De antwoordcode bij een fout is afhankelijk van het feit of de anonieme aanvraag is gedaan met een versie van de service die ondersteuning biedt voor de Bearer-uitdaging. De bearer-uitdaging wordt ondersteund met serviceversies 2019-12-12 en hoger:
- Als de anonieme aanvraag is gedaan met een serviceversie die ondersteuning biedt voor de bearer-uitdaging, retourneert de service foutcode 401 (Niet geautoriseerd).
- Als de anonieme aanvraag is gedaan met een serviceversie die de Bearer-uitdaging niet ondersteunt en anonieme openbare toegang niet is toegestaan voor het opslagaccount, retourneert de service foutcode 409 (conflict).
- Als de anonieme aanvraag is gedaan met een serviceversie die de Bearer-uitdaging niet ondersteunt en anonieme openbare toegang is toegestaan voor het opslagaccount, retourneert de service foutcode 404 (Niet gevonden).
Zie Bearer-uitdaging voor meer informatie over de Bearer-uitdaging.
Voorbeeld van antwoord op bearer-uitdaging
Hier volgt een voorbeeld van een bearer-vraagantwoord wanneer de clientaanvraag het bearer-token niet bevat in de anonieme download-blob-aanvraag:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter | Beschrijving |
---|---|
authorization_uri | De URI (fysiek eindpunt) van de autorisatieserver. Deze waarde wordt ook gebruikt als opzoeksleutel om meer informatie over de server op te halen uit een detectie-eindpunt. De client moet valideren of de autorisatieserver wordt vertrouwd. Wanneer de resource wordt beveiligd door Microsoft Entra ID, is het voldoende om te controleren of de URL begint met https://login.microsoftonline.com of een andere hostnaam die Microsoft Entra ID ondersteunt. Een tenantspecifieke resource moet altijd een tenantspecifieke autorisatie-URI retourneren. |
resource_id | Retourneert de unieke id van de resource. De clienttoepassing kan deze id gebruiken als de waarde van de resourceparameter wanneer er een toegangstoken voor de resource wordt aangevraagd. Het is belangrijk dat de clienttoepassing deze waarde verifieert, anders kan een kwaadwillende service een aanval met uitbreiding van bevoegdheden veroorzaken. De aanbevolen strategie voor het voorkomen van een aanval is om te controleren of de resource_id overeenkomt met de basis van de web-API-URL die wordt geopend. De Resource-id van Azure Storage is https://storage.azure.com . |
Toegangsrechten beheren met RBAC
Microsoft Entra ID verwerkt de autorisatie van toegang tot beveiligde resources via RBAC. Met RBAC kunt u rollen toewijzen aan gebruikers, groepen of service-principals. Elke rol omvat een set machtigingen voor een resource. Zodra de rol is toegewezen aan de gebruiker, groep of service-principal, hebben ze toegang tot die resource. U kunt toegangsrechten toewijzen met behulp van de Azure Portal, Azure-opdrachtregelprogramma's en Azure Management-API's. Zie Aan de slag met Role-Based Access Control voor meer informatie over RBAC.
Voor Azure Storage kunt u toegang verlenen tot gegevens in een container of wachtrij in het opslagaccount. Azure Storage biedt deze ingebouwde RBAC-rollen voor gebruik met Microsoft Entra ID:
- Eigenaar van opslagblobgegevens
- Inzender voor Storage Blob-gegevens
- Lezer voor opslagblobgegevens
- Storage Blob Delegator
- Inzender voor opslagwachtrijgegevens
- Lezer voor opslagwachtrijgegevens
- Berichtenverwerker voor opslagwachtrijgegevens
- Afzender van gegevensbericht in opslagwachtrij
- Lezer voor opslagtabelgegevens
- Inzender van opslagtabelgegevens
Zie Roldefinities voor Azure-resources begrijpen voor meer informatie over hoe ingebouwde rollen worden gedefinieerd voor Azure Storage.
U kunt ook aangepaste rollen definiëren voor gebruik met Blob Storage en Azure Queues. Zie Aangepaste rollen maken voor Azure Role-Based Access Control voor meer informatie.
Machtigingen voor aanroepen van gegevensbewerkingen
In de volgende tabellen worden de machtigingen beschreven die nodig zijn voor een Microsoft Entra gebruiker, groep of service-principal om specifieke Azure Storage-bewerkingen aan te roepen. Als u wilt dat een client een bepaalde bewerking kan aanroepen, moet u ervoor zorgen dat de toegewezen RBAC-rol van de client voldoende machtigingen biedt voor die bewerking.
Machtigingen voor blobservicebewerkingen
Blob-servicebewerking | RBAC-actie |
---|---|
Containers weergeven | Microsoft.Storage/storageAccounts/blobServices/containers/read (binnen het bereik van het opslagaccount of hoger) |
Blob-service-eigenschappen instellen | Microsoft.Storage/storageAccounts/blobServices/write |
Eigenschappen van blobservice ophalen | Microsoft.Storage/storageAccounts/blobServices/read |
Voorbereidende blobaanvraag | Anoniem |
Blob Service-statistieken ophalen | Microsoft.Storage/storageAccounts/blobServices/read |
Accountgegevens ophalen | Niet ondersteund |
Sleutel voor gebruikersdelegatie ophalen | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Container maken | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Containereigenschappen ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Containermetagegevens ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Containermetagegevens instellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Container-ACL ophalen | Niet ondersteund |
Container-ACL instellen | Niet ondersteund |
Leasecontainer | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Container verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Container herstellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blobs weergeven | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blobs zoeken op tags in container | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Blob plaatsen | Voor maken of vervangen: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Nieuwe blob maken: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob van URL plaatsen | Voor maken of vervangen: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Nieuwe blob maken: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob-eigenschappen ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blobeigenschappen instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Metagegevens van blob ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blobmetagegevens instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blobtags ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Blobtags instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Blob zoeken op tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Lease-blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Momentopname maken van blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob kopiëren | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (bij het schrijven van een nieuwe blob naar de bestemming) Voor bron-blob in hetzelfde opslagaccount: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor bron-blob in een ander opslagaccount: beschikbaar als anoniem of inclusief geldig SAS-token |
Blob uit URL kopiëren | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (bij het schrijven van een nieuwe blob naar de bestemming) Voor bron-blob in hetzelfde opslagaccount: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor bron-blob in een ander opslagaccount: beschikbaar als anoniem of inclusief geldig SAS-token |
Blob kopiëren afbreken | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Verwijderen van blob ongedaan maken | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blob-laag instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blobbatch | Bovenliggende aanvraag: Microsoft.Storage/storageAccounts/blobServices/containers/write Subaanvragen: zie machtigingen voor dat aanvraagtype. |
Onveranderbaarheidsbeleid instellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Beleid voor onveranderbaarheid verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Juridische bewaring voor blob instellen | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blok plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blok van URL plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Lijst met blokkeringen plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blokkeringslijst ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Inhoud van queryblob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Pagina plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Pagina van URL plaatsen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Paginabereiken ophalen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob incrementeel kopiëren | Voor doel-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Voor bron-blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Voor nieuwe blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Toevoegblok | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blok toevoegen vanuit URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write of Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Verloop van blob instellen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Machtigingen voor wachtrijservicebewerkingen
Wachtrijservicebewerking | RBAC-actie |
---|---|
Wachtrijen weergeven | Microsoft.Storage/storageAccounts/queueServices/queues/read (bereik van het opslagaccount of hoger) |
Eigenschappen van wachtrijservice instellen | Microsoft.Storage/storageAccounts/queueServices/read |
Eigenschappen van wachtrijservice ophalen | Microsoft.Storage/storageAccounts/queueServices/read |
Preflight-wachtrijaanvraag | Anoniem |
Wachtrijservicestatistieken ophalen | Microsoft.Storage/storageAccounts/queueServices/read |
Wachtrij maken | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Wachtrij verwijderen | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Metagegevens van wachtrij ophalen | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Metagegevens van wachtrij instellen | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Wachtrij-ACL ophalen | Niet beschikbaar via OAuth |
Wachtrij-ACL instellen | Niet beschikbaar via OAuth |
Bericht plaatsen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action of Microsoft.Storage/storageAccounts/queueServices/queueServices/queue/messages/write |
Berichten ophalen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action of (Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/delete en Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
berichten Kort weergeven | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Bericht verwijderen | Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/process/action of Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/messages/delete |
Berichten wissen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Bericht bijwerken | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Machtigingen voor Table-servicebewerkingen
Tabelservicebewerking | RBAC-actie |
---|---|
Eigenschappen van tabelservice instellen | Microsoft.Storage/storageAccounts/tableServices/write |
Eigenschappen van tabelservice ophalen | Microsoft.Storage/storageAccounts/tableServices/read |
Tabelaanvraag vooraf uitvoeren | Anoniem |
Statistieken van tabelservice ophalen | Microsoft.Storage/storageAccounts/tableServices/read |
Entiteit-groeptransacties uitvoeren | Subbewerking autoriseert afzonderlijk |
Querytabellen | Microsoft.Storage/storageAccounts/tableServices/tables/read (bereik van het opslagaccount of hoger) |
Tabel aanmaken | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Tabel verwijderen | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Tabel-ACL ophalen | Niet beschikbaar via OAuth |
Tabel-ACL instellen | Niet beschikbaar via OAuth |
Query-entiteiten | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Entiteit invoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Entiteit invoegen of samenvoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action en Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Entiteit invoegen of vervangen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action en Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Entiteit bijwerken | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Entiteit samenvoegen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write of Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Entiteit verwijderen | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Machtigingen voor bestandsservicebewerkingen
Bestandsservicebewerking | RBAC-actie |
---|---|
Eigenschappen van bestandsservice ophalen | Niet beschikbaar via OAuth |
Eigenschappen van bestandsservice instellen | Niet beschikbaar via OAuth |
Voorbereidende bestandsaanvraag | Anoniem |
Shares weergeven | Niet beschikbaar via OAuth |
Share maken | Niet beschikbaar via OAuth |
Share voor momentopnamen | Niet beschikbaar via OAuth |
Share-eigenschappen ophalen | Niet beschikbaar via OAuth |
Share-eigenschappen instellen | Niet beschikbaar via OAuth |
Metagegevens van delen ophalen | Niet beschikbaar via OAuth |
Metagegevens voor delen instellen | Niet beschikbaar via OAuth |
Share verwijderen | Niet beschikbaar via OAuth |
Share herstellen | Niet beschikbaar via OAuth |
ACL voor delen ophalen | Niet beschikbaar via OAuth |
ACL voor delen instellen | Niet beschikbaar via OAuth |
Share-statistieken ophalen | Niet beschikbaar via OAuth |
Leaseshare | Niet beschikbaar via OAuth |
Machtiging maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Machtiging ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Mappen en bestanden weergeven | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Map maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Mapeigenschappen ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Directory-eigenschappen instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
Map verwijderen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Mapmetagegevens ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Mapmetagegevens instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Naam van map wijzigen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bestand maken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bestand ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Bestandseigenschappen ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Bestandseigenschappen instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
Put-bereik | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bereik van URL plaatsen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Lijstbereiken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Metagegevens van bestanden ophalen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Bestandsmetagegevens instellen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bestand verwijderen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bestand kopiëren | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action en Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action als x-ms-file-permission of x-ms-file-permission-key is opgenomen in de HTTP-aanvraagheader. |
Bestand kopiëren afbreken | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Lijstgrepen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read en Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Handgrepen geforceerd sluiten | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Leasebestand | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Bestandsnaam wijzigen | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write en Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |