Autorizar com Microsoft Entra ID

O Armazenamento do Azure fornece integração com Microsoft Entra ID para autorização baseada em identidade de solicitações para os serviços blob, arquivo, fila e tabela. Com Microsoft Entra ID, você pode usar o RBAC (controle de acesso baseado em função) para conceder acesso aos recursos de blob, arquivo, fila e tabela a usuários, grupos ou aplicativos. Você pode conceder permissões com escopo para o nível de um contêiner individual, compartilhamento, fila ou tabela.

Para saber mais sobre Microsoft Entra ID integração no Armazenamento do Azure, confira Autorizar o acesso a blobs e filas do Azure usando Microsoft Entra ID.

Para obter mais informações sobre as vantagens de usar Microsoft Entra ID em seu aplicativo, consulte Integração com o plataforma de identidade da Microsoft.

Dica

Autorizar o acesso a dados de blob, arquivo, fila e tabela com Microsoft Entra ID fornece segurança superior e facilidade de uso em relação a outras opções de autorização. Ao usar Microsoft Entra ID para autorizar solicitações de seus aplicativos, você evita ter que armazenar a chave de acesso da conta com seu código, como faz com a autorização de Chave Compartilhada. Embora você possa continuar a usar a autorização de Chave Compartilhada com seus aplicativos de blob, arquivo, fila e tabela, a Microsoft recomenda mudar para Microsoft Entra ID sempre que possível. Para obter mais informações sobre Microsoft Entra ID integração no Armazenamento do Azure, consulte Autorizar o acesso a blobs e filas do Azure usando Microsoft Entra ID.

Usar tokens de acesso OAuth para autenticação

O Armazenamento do Azure aceita tokens de acesso OAuth 2.0 do locatário Microsoft Entra associado à assinatura que contém a conta de armazenamento. O Armazenamento do Azure aceita tokens de acesso para:

  • Usuários e grupos
  • Entidades de serviço
  • Identidades gerenciadas dos recursos do Azure
  • Aplicativos que usam permissões delegadas por usuários

O Armazenamento do Azure expõe um único escopo de delegação chamado user_impersonation que permite que os aplicativos executem qualquer ação permitida pelo usuário.

Para solicitar tokens para o Armazenamento do Azure, especifique o valor https://storage.azure.com/ da ID do recurso. Para obter mais informações sobre a ID do recurso, consulte escopos plataforma de identidade da Microsoft, permissões & consentimento.

Para obter mais informações sobre como solicitar tokens de acesso de Microsoft Entra ID para usuários e entidades de serviço, consulte Fluxos de autenticação e cenários de aplicativo.

Para obter mais informações sobre como solicitar tokens de acesso para recursos configurados com identidades gerenciadas, consulte Como usar identidades gerenciadas para recursos do Azure em uma VM do Azure para adquirir um token de acesso.

Chamar operações de armazenamento com tokens OAuth

Para chamar operações de serviço blob, arquivo, fila e tabela usando tokens de acesso OAuth, passe o token de acesso no cabeçalho autorização usando o esquema bearer e especifique uma versão de serviço de 2017-11-09 (2022-11-02 para o serviço arquivo) ou superior, conforme mostrado no exemplo a seguir:

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

Desafio do portador

O desafio de portador faz parte do protocolo OAuth RFC 6750 e é usado para descoberta de autoridade. Para solicitações anônimas para o serviço Blob ou para solicitações feitas com um token de portador OAuth inválido, o servidor retornará status código 401 (Não autorizado) com informações de provedor de identidade e recurso. Consulte o link para saber como usar esses valores durante a autenticação com Microsoft Entra ID.

Os serviços de Blob e Fila do Armazenamento do Azure retornam um desafio de portador para a versão 2019-12-12 e mais recente. O serviço tabela de armazenamento do Azure retorna um desafio de portador para a versão 2020-12-06 e mais recente. Azure Data Lake Storage Gen2 retorna um desafio de portador para a versão 2017-11-09 e mais recente. O serviço de Arquivos do Azure retorna um desafio de portador da versão 2022-11-02 e mais recente.

Respostas a solicitações de leitura anônimas

Quando o Armazenamento de Blobs receber uma solicitação anônima, essa solicitação terá êxito se todas as seguintes condições forem verdadeiras:

  • O acesso público é permitido para a conta de armazenamento.
  • O contêiner está configurado para permitir o acesso público anônimo.
  • A solicitação é para acesso de leitura.

Se qualquer uma dessas condições não for verdadeira, a solicitação falhará. O código de resposta do sobre falha depende se a solicitação anônima foi feita com uma versão do serviço que dá suporte ao desafio de portador. O desafio de portador é compatível com as versões de serviço 2019-12-12 e mais recentes:

  • Se a solicitação anônima foi feita com uma versão de serviço que dá suporte ao desafio de portador, o serviço retorna o código de erro 401 (Não autorizado).
  • Se a solicitação anônima foi feita com uma versão de serviço que não dá suporte ao desafio de portador e o acesso público anônimo não é permitido para a conta de armazenamento, o serviço retorna o código de erro 409 (Conflito).
  • Se a solicitação anônima foi feita com uma versão do serviço que não dá suporte ao desafio de portador e o acesso público anônimo é permitido para a conta de armazenamento, o serviço retorna o código de erro 404 (Não encontrado).

Para obter mais informações sobre o desafio de portador, consulte Desafio de portador.

Exemplo de resposta ao desafio do portador

Veja a seguir um exemplo de resposta de desafio de portador quando a solicitação do cliente não inclui o token de portador na solicitação de blob de download anônimo:

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parâmetro Descrição
authorization_uri O URI (ponto de extremidade físico) do servidor de autorização. Esse valor também é usado como uma chave de pesquisa para obter mais informações sobre o servidor de um ponto de extremidade de descoberta. O cliente deve validar que o servidor de autorização é confiável. Quando o recurso é protegido por Microsoft Entra ID, é suficiente verificar se a URL começa com https://login.microsoftonline.com ou outro nome de host que Microsoft Entra ID dá suporte. Um recurso específico de locatário sempre deve retornar um URI de autorização específico de locatário.
resource_id Retorna o identificador exclusivo do recurso. O aplicativo cliente pode usar esse identificador como o valor do parâmetro de recurso quando solicita um token de acesso para o recurso. É importante que o aplicativo cliente verifique esse valor, caso contrário, um serviço mal-intencionado poderá induzir um ataque de elevação de privilégios. A estratégia recomendada para evitar um ataque é verificar se o resource_id corresponde à base da URL da API Web que está sendo acessada. A ID do recurso do Armazenamento do Azure é https://storage.azure.com.

Gerenciar direitos de acesso com RBAC

Microsoft Entra ID manipula a autorização de acesso a recursos protegidos por meio do RBAC. Usando o RBAC, você pode atribuir funções a usuários, grupos ou entidades de serviço. Cada função abrange um conjunto de permissões para um recurso. Depois que a função é atribuída ao usuário, grupo ou entidade de serviço, ele tem acesso a esse recurso. Você pode atribuir direitos de acesso usando o portal do Azure, as ferramentas de linha de comando do Azure e as APIs de Gerenciamento do Azure. Para obter mais informações sobre RBAC, consulte Introdução ao Role-Based Controle de Acesso.

Para o Armazenamento do Azure, você pode conceder acesso aos dados em um contêiner ou fila na conta de armazenamento. O Armazenamento do Azure oferece essas funções RBAC internas para uso com Microsoft Entra ID:

Para obter mais informações sobre como as funções internas são definidas para o Armazenamento do Azure, consulte Entender definições de função para recursos do Azure.

Você também pode definir funções personalizadas para uso com o Armazenamento de Blobs e Filas do Azure. Para obter mais informações, consulte Criar funções personalizadas para controle de acesso baseado em função do Azure.

Permissões para chamada de operações de dados

As tabelas a seguir descrevem as permissões necessárias para que um usuário, grupo ou entidade de serviço Microsoft Entra chame operações específicas do Armazenamento do Azure. Para permitir que um cliente chame uma operação específica, verifique se a função RBAC atribuída ao cliente oferece permissões suficientes para essa operação.

Permissões para operações de serviço blob

Operação do serviço Blob Ação do RBAC
Listar contêineres Microsoft.Storage/storageAccounts/blobServices/containers/read (com escopo para a conta de armazenamento ou superior)
Definir propriedades do serviço blob Microsoft.Storage/storageAccounts/blobServices/write
Obter propriedades do serviço blob Microsoft.Storage/storageAccounts/blobServices/read
Solicitação de blob de pré-vôo Anônima
Obter estatísticas do serviço blob Microsoft.Storage/storageAccounts/blobServices/read
Obter informações da conta Sem suporte
Obter chave de delegação de usuário Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
Create Container Microsoft.Storage/storageAccounts/blobServices/containers/write
Obter Propriedades de Contêiner Microsoft.Storage/storageAccounts/blobServices/containers/read
Get Container Metadata Microsoft.Storage/storageAccounts/blobServices/containers/read
Definir Metadados de Contêiner Microsoft.Storage/storageAccounts/blobServices/containers/write
Get Container ACL Sem suporte
Definir ACL do contêiner Sem suporte
Lease Container Microsoft.Storage/storageAccounts/blobServices/containers/write
Delete Container Microsoft.Storage/storageAccounts/blobServices/containers/delete
Restaurar contêiner Microsoft.Storage/storageAccounts/blobServices/containers/write
Listar Blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Localizar blobs por marcas no contêiner Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Put Blob Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Colocar Blob da URL Para criar ou substituir: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para criar um novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Get Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Obter propriedades do blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Properties Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Set Blob Metadata Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Obter marcas de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Definir marcas de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Localizar Blob por Marcas Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Concessão de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Blob de instantâneo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Copiar blob Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao gravar um novo blob no destino)
Para blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para blob de origem em uma conta de armazenamento diferente: disponível como anônimo ou inclua um token SAS válido
Copiar blob da URL Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (ao gravar um novo blob no destino)
Para blob de origem na mesma conta de armazenamento: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para blob de origem em uma conta de armazenamento diferente: disponível como anônimo ou inclua um token SAS válido
Anular copiar Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Excluir blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Restaurar blob Microsoft.Storage/storageAccounts/blobServices/containers/write
Definir camada do blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Lote de Blobs Solicitação pai: Microsoft.Storage/storageAccounts/blobServices/containers/write
Subprocurações: consulte permissões para esse tipo de solicitação.
Definir Política de Imutabilidade Microsoft.Storage/storageAccounts/blobServices/containers/write
Excluir Política de Imutabilidade Microsoft.Storage/storageAccounts/blobServices/containers/write
Definir a retenção legal do blob Microsoft.Storage/storageAccounts/blobServices/containers/write
Put Block Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block from URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Put Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Get Block List Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Conteúdo do Blob de Consultas Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Colocar Página Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Colocar Página da URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
OBter Intervalos de Página Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob de Cópia Incremental Para blob de destino: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Para blob de origem: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para novo blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Acrescentar Bloco Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Acrescentar Bloco da URL Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ou Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Definir expiração de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Permissões para operações de serviço fila

Operação de serviço de fila Ação do RBAC
Listar Filas Microsoft.Storage/storageAccounts/queueServices/queues/read (com escopo para a conta de armazenamento ou superior)
Definir propriedades do serviço fila Microsoft.Storage/storageAccounts/queueServices/read
Obter propriedades do serviço fila Microsoft.Storage/storageAccounts/queueServices/read
Solicitação de simulação de fila Anônima
Obter status do serviço Fila Microsoft.Storage/storageAccounts/queueServices/read
Criar Fila Microsoft.Storage/storageAccounts/queueServices/queues/write
Excluir fila Microsoft.Storage/storageAccounts/queueServices/queues/delete
Obter metadados de fila Microsoft.Storage/storageAccounts/queueServices/queues/read
Definir metadados de fila Microsoft.Storage/storageAccounts/queueServices/queues/write
Obter ACL da fila Não disponível via OAuth
Definir ACL da fila Não disponível via OAuth
Mensagem Put Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Receber mensagens Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou (Microsoft.Storage/storageAccounts/queueServices/queues/queues/messages/delete e Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
mensagens Pré-visualizar Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Excluir Mensagem Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action ou Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Limpar Mensagens Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Atualizar mensagem Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Permissões para operações de serviço de tabela

Operação de serviço de tabela Ação do RBAC
Definir propriedades de serviço de tabela Microsoft.Storage/storageAccounts/tableServices/write
Obter propriedades de serviço de tabela Microsoft.Storage/storageAccounts/tableServices/read
Solicitação de simulação de tabela Anônima
Obter estatísticas do serviço de tabela Microsoft.Storage/storageAccounts/tableServices/read
Executar transações de grupo de entidade A sub-operação autoriza separadamente
Tabelas de consulta Microsoft.Storage/storageAccounts/tableServices/tables/read (com escopo para a conta de armazenamento ou superior)
Criar tabela Microsoft.Storage/storageAccounts/tableServices/tables/write
Excluir Tabela Microsoft.Storage/storageAccounts/tableServices/tables/delete
Obter ACL da tabela Não disponível via OAuth
Definir ACL da tabela Não disponível via OAuth
Entidades de consulta Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Insert Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
Inserir ou mesclar entidade Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Inserir ou substituir entidade Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action e Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
Atualizar Entidade Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Merge Entity Microsoft.Storage/storageAccounts/tableServices/tables/entities/write ou Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Excluir Entidade Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

Permissões para operações de serviço de arquivo

Operação de serviço de arquivo Ação do RBAC
Obter propriedades do serviço de arquivo Não disponível via OAuth
Definir propriedades de serviço do arquivo Não disponível via OAuth
Solicitação de arquivo de simulação Anônima
Listar Compartilhamentos Não disponível via OAuth
Criar Compartilhamento Não disponível via OAuth
Compartilhamento de Instantâneos Não disponível via OAuth
Obter propriedades de compartilhamento Não disponível via OAuth
Definir propriedades de compartilhamento Não disponível via OAuth
Obter metadados de compartilhamento Não disponível via OAuth
Definir metadados de compartilhamento Não disponível via OAuth
Excluir Compartilhamento Não disponível via OAuth
Restaurar Compartilhamento Não disponível via OAuth
Obter ACL do compartilhamento Não disponível via OAuth
Definir ACL de compartilhamento Não disponível via OAuth
Obter estatísticas de compartilhamento Não disponível via OAuth
Compartilhamento de Concessão Não disponível via OAuth
Criar Permissão Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obter Permissão Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Lista de Diretórios e Arquivos Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Criar Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obter as Propriedades do Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Definir as Propriedades do Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho da solicitação HTTP.
Excluir Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obter os Metadados do Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Definir metadados do diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Renomear Diretório Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Criar Arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Obter arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Obter as Propriedades do Arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Definir as Propriedades do Arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho da solicitação HTTP.
Intervalo PUT Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Colocar Intervalo da URL Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Listar Intervalos Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Obter os Metadados do Arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Definir metadados de arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Excluir arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Copiar arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action e Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action se x-ms-file-permission ou x-ms-file-permission-key estiver incluído no cabeçalho da solicitação HTTP.
Anular copiar arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Listar identificadores Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read e Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
Forçar alças de fechamento Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Arquivo de concessão Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
Renomear arquivo Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write e Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Confira também