Condividi tramite

Autorizzazione di Microsoft Entra - Informazioni di riferimento sulle API REST

  • Articolo

Quando si usa l'autenticazione di Microsoft Entra, l'autorizzazione viene gestita dal controllo degli accessi in base al ruolo. Il controllo degli accessi in base al ruolo richiede che gli utenti vengano assegnati ai ruoli per concedere l'accesso alle risorse. Ogni ruolo contiene un set di azioni che gli utenti assegnati al ruolo possono eseguire.

Ruoli

I ruoli seguenti sono disponibili nelle sottoscrizioni di Azure per impostazione predefinita:

  • app Azure Proprietario dati di configurazione: questo ruolo fornisce l'accesso completo a tutte le operazioni. Consente le azioni seguenti:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • app Azure lettore dati di configurazione: questo ruolo abilita le operazioni di lettura. Consente le azioni seguenti:
    • Microsoft.AppConfiguration/configurationStores/*/read

Azioni

I ruoli contengono un elenco di azioni che gli utenti assegnati a tale ruolo possono eseguire. app Azure Configurazione supporta le azioni seguenti:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: questa azione consente l'accesso in lettura alle risorse chiave-valore Configurazione app, ad esempio /kv e /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: questa azione consente l'accesso in scrittura alle risorse chiave-valore Configurazione app.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: questa azione consente di eliminare Configurazione app risorse chiave-valore. Si noti che l'eliminazione di una risorsa restituisce il valore chiave eliminato.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: questa azione consente l'accesso in lettura alle risorse snapshot Configurazione app, nonché a tutti i valori chiave contenuti negli snapshot.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: questa azione consente l'accesso in scrittura alle risorse snapshot Configurazione app.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: questa azione consente l'accesso all'archivio e al ripristino delle risorse snapshot Configurazione app.

Error

HTTP/1.1 403 Forbidden

Motivo: l'entità che effettua la richiesta non dispone delle autorizzazioni necessarie per eseguire l'operazione richiesta. Soluzione: assegnare il ruolo necessario per eseguire l'operazione richiesta all'entità che effettua la richiesta.

Gestione delle assegnazioni di ruolo

È possibile gestire le assegnazioni di ruolo usando le procedure di Controllo degli accessi in base al ruolo di Azure standard in tutti i servizi di Azure. A tale scopo, è possibile usare l'interfaccia della riga di comando di Azure, PowerShell e il portale di Azure. Per ulteriori informazioni, vedi Assegnare ruoli di Azure usando il portale di Azure.