Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as permissões para os provedores de recursos do Azure na categoria Identidade. Você pode usar essas permissões em suas próprias funções personalizadas do Azure para fornecer controle de acesso granular aos recursos no Azure. As cadeias de caracteres de permissão têm o seguinte formato: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Ingresse máquinas virtuais do Azure em um domínio sem controladores de domínio.
Serviço do Azure: Microsoft Entra Domain Services
| Ação | Descrição |
|---|---|
| Microsoft.AAD/register/action | Ação de Registro de Assinatura |
| Microsoft.AAD/unregister/action | Desregistrar Serviço de Domínio |
| Microsoft.AAD/register/action | Serviço de Registro de Domínio |
| Microsoft.AAD/domainServices/read | Serviços de domínio de leitura |
| Microsoft.AAD/domainServices/write | Serviço de Domínio de Gravação |
| Microsoft.AAD/domainServices/delete | Excluir Serviço de Domínio |
| Microsoft.AAD/domainServices/oucontainer/read | Ler Contêineres Ou |
| Microsoft.AAD/domainServices/oucontainer/write | Escreva ou contêiner |
| Microsoft.AAD/domainServices/oucontainer/delete | Excluir Contêiner |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Obter os pontos de extremidade de rede de todas as dependências de saída |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Obtém a configuração de diagnóstico do Serviço de Domínio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Cria ou atualiza a configuração de diagnóstico para o recurso do Serviço de Domínio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Obtém os logs disponíveis para o Serviço de Domínio |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas para o Serviço de Domínio |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Serviço do Azure: Azure Active Directory
| Ação | Descrição |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Ler definição de métricas do Azure AD |
| microsoft.aadiam/azureADMetrics/write | Criar e atualizar a definição de métricas do Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Excluir definição de métricas do Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Obter a configuração de diagnóstico para o recurso |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Criar ou atualizar a configuração de diagnóstico para o recurso |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Gravação de uma configuração de diagnóstico |
| microsoft.aadiam/diagnosticsettings/read | Leitura de uma configuração de diagnóstico |
| Microsoft.Aadiam/DiagnosticSettings/Delete | Exclusão de uma configuração de diagnóstico |
| Microsoft.Aadiam/DiagnosticSettingsCategories/Read | Leitura de uma categoria de configuração de diagnóstico |
| microsoft.aadiam/metricDefinitions/read | Lendo Tenant-Level definições de métricas |
| microsoft.aadiam/metrics/read | Leitura Tenant-Level métricas |
| microsoft.aadiam/privateLinkForAzureAD/read | Leia a definição de política de link privado |
| microsoft.aadiam/privateLinkForAzureAD/write | Criar e atualizar definição de política de link privado |
| microsoft.aadiam/privateLinkForAzureAD/delete | Excluir definição de política de link privado |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | Aprovar PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Leia proxies de link privado |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Excluir proxies de link privado |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Validar proxies de link privado |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Ler PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Criar e atualizar PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Excluir PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Leia PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Criar e atualizar PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Excluir PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Obter a configuração de diagnóstico para o recurso |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Criar ou atualizar a configuração de diagnóstico para o recurso |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Obtém os logs disponíveis para locatários |
Microsoft.ADHybridHealthService
Monitoramento robusto de sua infraestrutura de identidade local.
Serviço do Azure: ID do Microsoft Entra
| Ação | Descrição |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Atualiza a configuração do locatário. |
| Microsoft.ADHybridHealthService/services/action | Atualiza uma instância de serviço no locatário. |
| Microsoft.ADHybridHealthService/addsservices/action | Crie uma nova floresta para o locatário. |
| Microsoft.ADHybridHealthService/register/action | Registra o Provedor de Recursos do Serviço de Integridade do ADHybrid e habilita a criação do recurso do Serviço de Integridade do ADHybrid. |
| Microsoft.ADHybridHealthService/unregister/action | Cancela o registro da assinatura do Provedor de Recursos do Serviço de Integridade ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Cria ou atualiza a instância ADDomainService para o locatário. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Adicione uma instância de servidor ao serviço. |
| Microsoft.ADHybridHealthService/addsservices/read | Obtém detalhes do serviço para o nome do serviço especificado. |
| Microsoft.ADHybridHealthService/addsservices/delete | Exclui um serviço e seus servidores junto com os dados de integridade. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Obtém todos os servidores para o nome de serviço especificado. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Obtém detalhes de alertas para a floresta, como alertid, data de aumento do alerta, alerta detectado pela última vez, descrição do alerta, última atualização, nível de alerta, estado do alerta, links de solução de problemas de alerta, etc. . |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Obtém a Configuração de Serviço para a floresta. Exemplo - Nome da floresta, nível funcional, função FSMO mestre de nomenclatura de domínio, função FSMO mestre de esquema etc. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Obtém os detalhes de domínios e sites da floresta. Exemplo - status de integridade, alertas ativos, alertas resolvidos, propriedades como Nível Funcional de Domínio, Floresta, Mestre de Infraestrutura, PDC, mestre RID etc. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Obtém a configuração de preferência do usuário para a floresta. Exemplo- MetricCounterName como ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Configurações para a interface do usuário, gráficos, etc. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Obtém o resumo da floresta para a floresta fornecida, como nome da floresta, número de domínios nesta floresta, número de sites e detalhes dos sites, etc. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Obtém a lista de métricas com suporte para um determinado serviço. Por exemplo, bloqueios de conta de extranet, total de solicitações com falha, solicitações de token pendentes (proxy), solicitações de token /s etc. para o serviço ADFS. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para ADDomainService. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o serviço Azure AD para ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Dado um serviço, essa API obtém as informações de métricas. Por exemplo, essa API pode ser usada para obter informações relacionadas a: Bloqueios de Conta de Extranet, Total de Solicitações com Falha, Solicitações de Token Pendentes (Proxy), Solicitações de Token /s etc. para o serviço ADFederation. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para o serviço ADDomain. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o Azure AD para o serviço de sincronização. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Essa API obtém a lista de todos os ADDomainServices integrados para um locatário premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Obtém detalhes de replicação para todos os servidores para o nome de serviço especificado. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Obtém o número de controladores de domínio e seus erros de replicação, se houver. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Obtém a lista completa de controladores de domínio junto com os detalhes de replicação para a floresta especificada. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Exclui um servidor para um determinado serviço e locatário. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Durante o registro do servidor ADDomainService, essa API é chamada para obter as credenciais para a integração de novos servidores. |
| Microsoft.ADHybridHealthService/configuration/write | Cria uma configuração de locatário. |
| Microsoft.ADHybridHealthService/configuration/read | Lê a configuração do locatário. |
| Microsoft.ADHybridHealthService/logs/read | Obtém logs de instalação e registro do agente para o locatário. |
| Microsoft.ADHybridHealthService/logs/contents/read | Obtém o conteúdo dos logs de instalação e registro do agente armazenados no blob. |
| Microsoft.ADHybridHealthService/operations/read | Obtém a lista de operações suportadas pelo sistema. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | Obtém a lista de regiões disponíveis, usadas pelo DevOps para dar suporte a incidentes do cliente. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Obtém a lista de tentativas de senha incorreta para todos os usuários no Serviço de Federação do Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Obtém o URI SAS do Blob contendo o status e o resultado eventual do trabalho de relatório recém-enfileirado para a frequência de tentativas incorretas de nome de usuário/senha por UserId por IPAddress por dia para um determinado locatário. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Obtém a lista de locatários consentidos do DevOps. Normalmente usado para suporte ao cliente. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Obtém um valor que indica se o locatário é DevOps Consented ou não. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Atualiza userid(objectid) para o locatário de operações de desenvolvimento selecionado. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | Obtém a implantação selecionada para o locatário fornecido. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Dada uma ID de locatário obtém o local de armazenamento do locatário. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | Obtém a localização geográfica da qual os dados serão acessados. |
| Microsoft.ADHybridHealthService/services/write | Cria uma instância de serviço no locatário. |
| Microsoft.ADHybridHealthService/services/read | Lê as instâncias de serviço no locatário. |
| Microsoft.ADHybridHealthService/services/delete | Exclui uma instância de serviço no locatário. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Cria ou atualiza uma instância de servidor no serviço. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lê os alertas de um serviço. |
| Microsoft.ADHybridHealthService/services/alerts/read | Lê os alertas de um serviço. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | Dado um nome de recurso verifica se um serviço tem tudo o que é necessário para usar esse recurso. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Obtém os erros de exportação para um determinado serviço de sincronização. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Obtém o status de exportação de um determinado serviço. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Recebe feedback de alertas para um determinado serviço e servidor. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | Lê os IPs inválidos que tentaram acessar o serviço. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Lê limites de alarme para IPs inválidos. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Grava limites de alarme para IPs inválidos. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Obtém a lista de métricas com suporte para um determinado serviço. Por exemplo, bloqueios de conta de extranet, total de solicitações com falha, solicitações de token pendentes (proxy), solicitações de token /s etc. para o serviço ADFS. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para ADDomainService. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o serviço Azure AD para ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Dado um serviço, essa API obtém as informações de métricas. Por exemplo, essa API pode ser usada para obter informações relacionadas a: Bloqueios de Conta de Extranet, Total de Solicitações com Falha, Solicitações de Token Pendentes (Proxy), Solicitações de Token /s etc. para o serviço ADFederation. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para o serviço ADDomain. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o Azure AD para o serviço de sincronização. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Dado um serviço, essa API obtém a média das métricas de um determinado serviço. Por exemplo, essa API pode ser usada para obter informações relacionadas a: Bloqueios de Conta de Extranet, Total de Solicitações com Falha, Solicitações de Token Pendentes (Proxy), Solicitações de Token /s etc. para o serviço ADFederation. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para o serviço ADDomain. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o Azure AD para o serviço de sincronização. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Dado um serviço, essa API obtém a exibição agregada das métricas de um determinado serviço. Por exemplo, essa API pode ser usada para obter informações relacionadas a: Bloqueios de Conta de Extranet, Total de Solicitações com Falha, Solicitações de Token Pendentes (Proxy), Solicitações de Token /s etc. para o serviço ADFederation. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para o serviço ADDomain. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o Azure AD para o serviço de sincronização. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Adicione ou atualize a configuração de monitoramento de um serviço. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Obtém as configurações de monitoramento para um determinado serviço. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Adicione ou atualize as configurações de monitoramento de um serviço. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Essa API obtém a lista de todos os serviços integrados para um locatário premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Gera relatório de IP arriscado e retorna um URI apontando para ele. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Obtém todos os URIs de relatório de IP arriscado dos últimos 7 dias. |
| Microsoft.ADHybridHealthService/services/reports/details/read | Recebe relatório dos 50 principais usuários com erros de senha incorreta nos últimos 7 dias |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Lê a instância do servidor no serviço. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Exclui uma instância de servidor no serviço. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Lê os alertas de um servidor. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Durante o registro do servidor, essa API é chamada para obter as credenciais para a integração de novos servidores. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Para um determinado servidor, essa API obtém uma lista de tipos de dados que estão sendo carregados pelos servidores e a hora mais recente para cada upload. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Obtém os detalhes do Erro de Exportação de Sincronização para um determinado Serviço de Sincronização. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Obtém a lista de conectores e nomes de perfil de execução para o serviço e membro de serviço fornecidos. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Dado um serviço, essa API obtém as informações de métricas. Por exemplo, essa API pode ser usada para obter informações relacionadas a: Bloqueios de Conta de Extranet, Total de Solicitações com Falha, Solicitações de Token Pendentes (Proxy), Solicitações de Token /s etc. para o serviço ADFederation. Autenticações NTLM/s, Ligações bem-sucedidas LDAP/s, Tempo de ligação LDAP, Threads ativos LDAP, Autenticações Kerberos/s, Total de threads ATQ etc. para o serviço ADDomain. Execute a latência do perfil, as conexões TCP estabelecidas, os bytes privados do agente do Insights, exporte estatísticas para o Azure AD para o serviço de sincronização. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Obtém a configuração de serviço para um determinado locatário. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Obtém o status da lista de permissões de recursos para um determinado locatário. |
Microsoft.AzureActiveDirectory
Sincronize diretórios locais e habilite o logon único.
Serviço do Azure: Azure Active Directory B2C
| Ação | Descrição |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Registrar assinatura para o provedor de recursos Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | Criar ou atualizar o recurso do Diretório B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | Exibir recurso do diretório B2C |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | Excluir recurso de diretório B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Lista todos os locatários B2C em que o usuário é membro |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Criar ou atualizar o recurso do Diretório CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Veja o recurso do Diretório CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Excluir recurso do Diretório CIAM |
| Microsoft.AzureActiveDirectory/guestUsages/write | Criar ou atualizar o recurso Usos de Convidados |
| Microsoft.AzureActiveDirectory/guestUsages/read | Exibir recurso de usos de convidados |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Excluir o recurso Usos de Convidado |
| Microsoft.AzureActiveDirectory/operations/read | Ler todas as operações de API disponíveis para o provedor de recursos Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Uma identidade gerenciada automaticamente na ID do Microsoft Entra que se autentica em qualquer serviço que dê suporte ao Microsoft Entra
Serviço do Azure: identidades gerenciadas para recursos do Azure
| Ação | Descrição |
|---|---|
| Microsoft.ManagedIdentity/register/action | Registra a assinatura para o provedor de recursos de identidade gerenciada |
| Microsoft.ManagedIdentity/identities/read | Obtém uma identidade atribuída ao sistema existente |
| Microsoft.ManagedIdentity/operations/read | Lista as operações disponíveis no provedor de recursos Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Ação RBAC para atribuir uma identidade atribuída ao usuário existente a um recurso |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Exclui uma identidade atribuída pelo usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Lista todos os recursos associados para uma identidade atribuída pelo usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Obter uma identidade atribuída ao usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Cria uma nova identidade atribuída pelo usuário ou atualiza as marcas associadas a uma identidade atribuída pelo usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Revogou todos os tokens existentes em uma identidade atribuída pelo usuário |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Obter ou listar as credenciais de identidade federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Adicionar ou atualizar uma credencial de identidade federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Excluir uma credencial de identidade federada |