ID에 대한 Azure 권한
이 문서에서는 ID 범주의 Azure 리소스 공급자에 대한 사용 권한을 나열합니다. 사용자 고유 의 Azure 사용자 지정 역할 에서 이러한 권한을 사용하여 Azure의 리소스에 대한 세부적인 액세스 제어를 제공할 수 있습니다. 사용 권한 문자열의 형식은 다음과 같습니다. {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
할 일기본 컨트롤러 없이 Azure 가상 머신을 조인합니다기본.
Azure 서비스: Microsoft Entra Do기본 Services
| 작업 | 설명 |
|---|---|
| Microsoft.AAD/register/action | 구독 등록 작업입니다. |
| Microsoft.AAD/unregister/action | Do기본 Service 등록 취소 |
| Microsoft.AAD/register/action | Do기본 Service 등록 |
| Microsoft.AAD/do기본Services/read | Do기본 Services 읽기 |
| Microsoft.AAD/do기본Services/write | Write Do기본 Service |
| Microsoft.AAD/domainServices/delete | Do기본 서비스 삭제 |
| Microsoft.AAD/do기본Services/oucontainer/read | Ou 컨테이너 읽기 |
| Microsoft.AAD/domainServices/oucontainer/write | Ou 컨테이너 쓰기 |
| Microsoft.AAD/do기본Services/oucontainer/delete | Ou 컨테이너 삭제 |
| Microsoft.AAD/do기본Services/OutboundNetworkDependenciesEndpoints/read | 모든 아웃바운드 종속성의 네트워크 엔드포인트 가져오기 |
| Microsoft.AAD/do기본Services/providers/Microsoft.Insights/diagnostic설정/read | Do기본 Service에 대한 진단 설정을 가져옵니다. |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | 도메인 서비스 리소스에 대한 진단 설정을 만들거나 업데이트합니다. |
| Microsoft.AAD/do기본Services/providers/Microsoft.Insights/logDefinitions/read | Do기본 Service에 사용 가능한 로그를 가져옵니다. |
| Microsoft.AAD/do기본Services/providers/Microsoft.Insights/metricDefinitions/read | Do기본 Service에 대한 메트릭을 가져옵니다. |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read |
microsoft.aadiam
Azure 서비스: Azure Active Directory
| 작업 | 설명 |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Azure AD 메트릭 정의 읽기 |
| microsoft.aadiam/azureADMetrics/write | Azure AD 메트릭 정의 만들기 및 업데이트 |
| microsoft.aadiam/azureADMetrics/delete | Azure AD 메트릭 정의 삭제 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | 리소스에 대한 진단 설정을 가져옵니다. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnostic설정/write | 리소스에 대한 진단 설정을 만들거나 업데이트합니다. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | azureADMetrics에 사용 가능한 메트릭을 가져옵니다. |
| microsoft.aadiam/진단ettings/write | 진단 설정 작성 |
| microsoft.aadiam/diagnosticsettings/read | 진단 설정 읽기 |
| microsoft.aadiam/진단ettings/delete | 진단 설정 삭제 |
| microsoft.aadiam/diagnosticsettingscategories/read | 진단 설정 범주 읽기 |
| microsoft.aadiam/metricDefinitions/read | 테넌트 수준 메트릭 정의 읽기 |
| microsoft.aadiam/metrics/read | 테넌트 수준 메트릭 읽기 |
| microsoft.aadiam/privateLinkForAzureAD/read | Private Link 정책 정의 읽기 |
| microsoft.aadiam/privateLinkForAzureAD/write | Private Link 정책 정의 만들기 및 업데이트 |
| microsoft.aadiam/privateLinkForAzureAD/delete | Private Link 정책 정의를 삭제합니다. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ionsApproval/action | PrivateEndpoint커넥트ions 승인 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ionProxies/read | Private Link 프록시를 읽습니다. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ionProxies/delete | Private Link 프록시 삭제 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Private Link 프록시 유효성을 검사합니다. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ions/read | PrivateEndpoint커넥트ions 읽기 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ions/write | PrivateEndpointConnections를 만들거나 업데이트합니다. |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpoint커넥트ions/delete | PrivateEndpoint커넥트ions 삭제 |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | PrivateLinkResources를 읽습니다. |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | PrivateLinkResources 만들기 및 업데이트 |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | PrivateLinkResources 삭제 |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | 리소스에 대한 진단 설정을 가져옵니다. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | 리소스에 대한 진단 설정을 만들거나 업데이트합니다. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | 테넌트에 사용 가능한 로그를 가져옵니다. |
Microsoft.ADHybridHealthService
온-프레미스 ID 인프라의 강력한 모니터링
Azure 서비스: Microsoft Entra ID
| 작업 | 설명 |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | 업데이트 테넌트 구성입니다. |
| Microsoft.ADHybridHealthService/services/action | 테넌트의 서비스 인스턴스를 업데이트합니다. |
| Microsoft.ADHybridHealthService/addsservices/action | 테넌트에 대한 새 포리스트를 만듭니다. |
| Microsoft.ADHybridHealthService/register/action | ADHybrid 상태 관리 서비스 리소스 공급자를 등록하고 ADHybrid 상태 관리 서비스 리소스를 만들 수 있습니다. |
| Microsoft.ADHybridHealthService/unregister/action | ADHybrid 상태 관리 서비스 리소스 공급자에 대한 구독을 등록 취소합니다. |
| Microsoft.ADHybridHealthService/addsservices/write | 테넌트에 대한 ADDo기본Service 인스턴스를 만들거나 업데이트. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | 서비스에 서버 인스턴스를 추가합니다. |
| Microsoft.ADHybridHealthService/addsservices/read | 지정된 서비스 이름에 대한 서비스 정보를 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/delete | 서비스 및 해당 서버(상태 데이터 포함)를 삭제합니다. |
| Microsoft.ADHybridHealthService/addsservices/addo기본servicemembers/read | 지정된 서비스 이름의 모든 서버를 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | alertid, 경고 발생 날짜, 경고가 마지막으로 검색된 경고, 경고 설명, 마지막 업데이트, 경고 수준, 경고 상태, 경고 문제 해결 링크 등과 같은 포리스트에 대한 경고 세부 정보를 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | 포리스트에 대한 서비스 구성을 가져옵니다. 예- 포리스트 이름, 기능 수준, Do기본 명명 마스터 FSMO 역할, 스키마 마스터 FSMO 역할 등 |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | 포리스트에 대한 도메인 및 사이트 정보를 가져옵니다. 예- 상태 상태, 활성 경고, 해결된 경고, Do기본 기능 수준, 포리스트, 인프라 마스터, PDC, RID 마스터 등과 같은 속성입니다. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | 포리스트에 대한 사용자 기본 설정을 가져옵니다. 예: MetricCounterName(ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches) UI 차트 등에 대한 설정. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | 포리스트 이름, 이 포리스트 아래의 할 일 수기본, 사이트 수 및 사이트 세부 정보 등과 같은 지정된 포리스트에 대한 포리스트 요약을 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | 지정된 서비스에 대해 지원되는 메트릭 목록을 가져옵니다. 예를 들어 엑스트라넷 계정 잠금, 총 실패한 요청, 미해결 토큰 요청(프록시), ADFS 서비스에 대한 토큰 요청 /초 등이 있습니다. ADDomainService의 경우 NTLM 인증 횟수/초, 성공한 LDAP 바인드 횟수/초, LDAP 바인드 시간, LDAP 활성 스레드 수, Kerberos 인증 횟수/초, 총 ATQ 스레드 수 등. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, ADSync 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | 서비스가 제공되면 이 API는 메트릭 정보를 가져옵니다. 예를 들어, 이 API는 다음과 관련된 정보를 가져오는 데 사용할 수 있습니다. ADFederation 서비스의 경우 엑스트라넷 계정 잠금 횟수, 총 실패한 요청 수, 처리 중인 토큰 요청 수(프록시), 토큰 요청 수/초 등. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDo기본 Service. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, 동기화 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/addsservices/premium검사/read | 이 API는 프리미엄 테넌트에 대해 온보딩된 모든 ADDo기본Services 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | 지정된 서비스 이름에 대한 모든 서버에 대한 복제본(replica)tion 세부 정보를 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | 할 일기본 컨트롤러의 수와 해당 복제본(replica) 오류(있는 경우)를 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/복제본(replica)tionsummary/read | 지정된 포리스트에 대한 복제본(replica) 세부 정보와 함께 완료된 do기본 컨트롤러 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | 지정된 서비스 및 테넌트에 대한 서버를 삭제합니다. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | ADDo기본Service의 서버 등록 중에 이 API는 새 서버를 온보딩하기 위한 자격 증명을 가져오기 위해 호출됩니다. |
| Microsoft.ADHybridHealthService/configuration/write | 테넌트 구성을 만듭니다. |
| Microsoft.ADHybridHealthService/configuration/read | 테넌트 구성을 읽습니다. |
| Microsoft.ADHybridHealthService/logs/read | 테넌트에 대한 에이전트 설치 및 등록 로그를 가져옵니다. |
| Microsoft.ADHybridHealthService/logs/contents/read | Blob에 저장된 에이전트 설치 및 등록 로그의 콘텐츠를 가져옵니다. |
| Microsoft.ADHybridHealthService/operations/read | 시스템에서 지원하는 작업 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | DevOps에서 고객 인시던트 지원을 위해 사용하는 사용 가능한 지역 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Active Directory Federation Service의 모든 사용자에 대한 잘못된 암호 시도 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | 지정된 테넌트에 대한 IPAddress당 UserId당 잘못된 사용자 이름/암호 시도 빈도에 대해 새로 큐에 추가된 보고서 작업의 결과와 상태 포함하는 Blob SAS URI를 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | DevOps에서 동의한 테넌트 목록을 가져옵니다. 일반적으로 고객 지원에 사용됩니다. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | DevOps에서 동의한 테넌트인지 여부를 나타내는 값을 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | 선택한 dev ops 테넌트에 대한 userid(objectid)를 업데이트. |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | 지정된 테넌트에 대해 선택한 배포를 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | 테넌트 ID가 지정된 경우 테넌트 스토리지 위치를 가져옵니다. |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | 데이터에 액세스할 지리적 위치를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/write | 테넌트에 서비스 인스턴스를 만듭니다. |
| Microsoft.ADHybridHealthService/services/read | 테넌트에서 서비스 인스턴스를 읽습니다. |
| Microsoft.ADHybridHealthService/services/delete | 테넌트의 서비스 인스턴스를 삭제합니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | 서비스에서 서버 인스턴스를 만들거나 업데이트합니다. |
| Microsoft.ADHybridHealthService/services/alerts/read | 서비스에 대한 경고를 읽습니다. |
| Microsoft.ADHybridHealthService/services/alerts/read | 서비스에 대한 경고를 읽습니다. |
| Microsoft.ADHybridHealthService/services/검사servicefeatureavailibility/read | 기능 이름이 지정되면 서비스에 해당 기능을 사용하는 데 필요한 모든 항목이 있는지 확인합니다. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | 지정된 동기화 서비스에 대한 내보내기 오류를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | 지정된 서비스에 대한 내보내기 상태를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | 지정된 서비스 및 서버에 대한 경고 피드백을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | 서비스에 액세스하려고 시도한 잘못된 IP를 읽습니다. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate설정/read | 잘못된 IP에 대한 경보 임계값을 읽습니다. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregate설정/write | 잘못된 IP에 대한 경보 임계값을 씁니다. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | 지정된 서비스에 대해 지원되는 메트릭 목록을 가져옵니다. 예를 들어 엑스트라넷 계정 잠금, 총 실패한 요청, 미해결 토큰 요청(프록시), ADFS 서비스에 대한 토큰 요청 /초 등이 있습니다. ADDomainService의 경우 NTLM 인증 횟수/초, 성공한 LDAP 바인드 횟수/초, LDAP 바인드 시간, LDAP 활성 스레드 수, Kerberos 인증 횟수/초, 총 ATQ 스레드 수 등. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, ADSync 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | 서비스가 제공되면 이 API는 메트릭 정보를 가져옵니다. 예를 들어, 이 API는 다음과 관련된 정보를 가져오는 데 사용할 수 있습니다. ADFederation 서비스의 경우 엑스트라넷 계정 잠금 횟수, 총 실패한 요청 수, 처리 중인 토큰 요청 수(프록시), 토큰 요청 수/초 등. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDo기본 Service. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, 동기화 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | 서비스가 제공되면 이 API는 지정된 서비스에 대한 메트릭의 평균을 가져옵니다. 예를 들어, 이 API는 다음과 관련된 정보를 가져오는 데 사용할 수 있습니다. ADFederation 서비스의 경우 엑스트라넷 계정 잠금 횟수, 총 실패한 요청 수, 처리 중인 토큰 요청 수(프록시), 토큰 요청 수/초 등. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDo기본 Service. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, 동기화 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | 서비스가 제공되면 이 API는 지정된 서비스에 대한 메트릭에 대해 집계된 뷰를 가져옵니다. 예를 들어, 이 API는 다음과 관련된 정보를 가져오는 데 사용할 수 있습니다. ADFederation 서비스의 경우 엑스트라넷 계정 잠금 횟수, 총 실패한 요청 수, 처리 중인 토큰 요청 수(프록시), 토큰 요청 수/초 등. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDo기본 Service. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, 동기화 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | 서비스에 대한 모니터링 구성을 추가하거나 업데이트합니다. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | 지정된 서비스에 대한 모니터링 구성을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | 서비스에 대한 모니터링 구성을 추가하거나 업데이트합니다. |
| Microsoft.ADHybridHealthService/services/premium검사/read | 이 API는 프리미엄 테넌트에 등록된 모든 서비스의 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | 위험한 IP 보고서를 생성하고 이를 가리키는 URI를 반환합니다. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | 지난 7일 동안의 모든 위험한 IP 보고서 URI를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/reports/details/read | 지난 7일간 잘못된 암호 오류가 있는 상위 50명의 사용자에 대한 보고서를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/read | 서비스의 서버 인스턴스를 읽습니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | 서비스에서 서버 인스턴스를 삭제합니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | 서버에 대한 경고를 읽습니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | 서버 등록 중에 이 API는 새 서버를 온보딩하기 위한 자격 증명을 가져오기 위해 호출됩니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | 서버가 지정되면 이 API는 서버에서 업로드하는 데이터 형식 목록과 각 업로드에 대한 최신 시간을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/export상태/read | 지정된 동기화 서비스에 대한 동기화 내보내기 오류 세부 정보를 가져옵니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | 지정된 서비스 및 서비스 멤버에 대한 커넥터 및 실행 프로필 이름 목록을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | 서비스가 제공되면 이 API는 메트릭 정보를 가져옵니다. 예를 들어, 이 API는 다음과 관련된 정보를 가져오는 데 사용할 수 있습니다. ADFederation 서비스의 경우 엑스트라넷 계정 잠금 횟수, 총 실패한 요청 수, 처리 중인 토큰 요청 수(프록시), 토큰 요청 수/초 등. NTLM Authentications/sec, LDAP Successful Binds/sec, LDAP Bind Time, LDAP Active Threads, Kerberos Authentications/sec, ATQ Threads Total etc for ADDo기본 Service. 프로필 대기 시간 실행, TCP 커넥트 설정, Insights 에이전트 프라이빗 바이트, 동기화 서비스용 Azure AD로 통계 내보내기. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | 지정된 테넌트에 대한 서비스 구성을 가져옵니다. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | 지정된 테넌트에 대한 기능 허용 목록 상태를 가져옵니다. |
Microsoft.AzureActiveDirectory
온-프레미스 디렉터리를 동기화하고 Single Sign-On을 사용하도록 설정합니다.
Azure 서비스: Azure Active Directory B2C
| 작업 | 설명 |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | Microsoft.AzureActiveDirectory 리소스 공급자에 대한 구독 등록 |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | B2C 디렉터리 리소스 만들기 또는 업데이트 |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | B2C 디렉터리 리소스 보기 |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | B2C 디렉터리 리소스 삭제 |
| Microsoft.AzureActiveDirectory/b2ctenants/read | 사용자가 멤버인 B2C 테넌트를 모두 나열합니다. |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | CIAM 디렉터리 리소스 만들기 또는 업데이트 |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | CIAM 디렉터리 리소스 보기 |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | CIAM 디렉터리 리소스 삭제 |
| Microsoft.AzureActiveDirectory/guestUsages/write | 게스트 사용량 리소스 만들기 또는 업데이트 |
| Microsoft.AzureActiveDirectory/guestUsages/read | 게스트 사용량 리소스를 봅니다. |
| Microsoft.AzureActiveDirectory/guestUsages/delete | 게스트 사용량 리소스를 삭제합니다. |
| Microsoft.AzureActiveDirectory/operations/read | Microsoft.AzureActiveDirectory 리소스 공급자에 사용할 수 있는 모든 API 작업 읽기 |
Microsoft.ManagedIdentity
Microsoft Entra를 지원하는 모든 서비스에 인증하는 Microsoft Entra ID의 자동 관리 ID
Azure 서비스: Azure 리소스에 대한 관리 ID
| 작업 | 설명 |
|---|---|
| Microsoft.ManagedIdentity/register/action | 관리 ID 리소스 공급자에 대한 구독을 등록합니다. |
| Microsoft.ManagedIdentity/identities/read | 기존 시스템 할당 ID를 가져옵니다. |
| Microsoft.ManagedIdentity/operations/read | Microsoft.ManagedIdentity 리소스 공급자에서 사용할 수 있는 작업을 나열합니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | 리소스에 기존 사용자 할당 ID를 할당하기 위한 RBAC 작업 |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | 기존 사용자 할당 ID를 삭제합니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | 기존 사용자 할당 ID에 연결된 모든 리소스를 나열합니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | 기존 사용자 할당 ID를 가져옵니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | 새 사용자 할당 ID를 만들거나 기존 사용자 할당 ID와 연결된 태그를 업데이트합니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | 사용자 할당 ID에 대한 모든 기존 토큰을 해지했습니다. |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | 페더레이션 ID 자격 증명 가져오기 또는 나열 |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | 페더레이션 ID 자격 증명 추가 또는 업데이트 |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | 페더레이션 ID 자격 증명 삭제 |