服務連接器指派的 Microsoft Entra 角色
服務連接器的目的是簡化將各種 Azure 服務連接在一起的過程。 使用服務連接器建立連線時,服務連接器會設定這些 Azure 服務之間的驗證。
為此,服務連接器會使用 Azure 的角色型存取控制 (RBAC) 授權系統,該系統提供對 Azure 資源的存取管理。
本文提供了服務連接器預設所指派的角色的摘要,並說明如何選擇不同的角色。
內建角色
根據預設,當使用者選取下列其中一種驗證類型時,服務連接器會為受控識別指派下表中所列的角色。
- 系統指派的受控識別
- 使用者指派的受控識別
- 工作負載身分識別
- 服務主體
| 目標服務 | 內建角色 | 描述 | 識別碼 |
|---|---|---|---|
| Azure Cosmos DB | DocumentDB 帳戶參與者 | 可管理 Azure Cosmos DB 帳戶。 Azure Cosmos DB 先前稱為 DocumentDB。 | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Key Vault 祕密使用者 | 可讀取秘密內容。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 4633458b-17de-408a-b874-0445c86b69e6 |
| 金鑰保存庫憑證使用者 | 讀取憑證內容。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob 儲存體 | 儲存體 Blob 資料參與者 | 讀取、寫入和刪除 Azure 儲存體容器和 Blob。 | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Azure 儲存體佇列 | 儲存體佇列資料參與者 | 讀取、寫入及刪除 Azure 儲存體佇列與佇列訊息。 | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure 儲存體資料表 | 儲存體資料表資料參與者 | 對 Azure 儲存體資料表和實體的讀取、寫入和刪除存取權。 | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure 事件中樞 | Azure 事件中樞資料接收者 | 允許接收 Azure 事件中樞資源。 | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure 事件中樞資料傳送者 | 允許傳送 Azure 事件中樞資源。 | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure 應用程式組態 | 應用程式組態資料讀者 | 允許讀取應用程式組態資料。 | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure 服務匯流排 | 服務匯流排資料接收者 | 允許接收 Azure 服務匯流排資源。 | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| 服務匯流排資料傳送者 | 允許傳送 Azure 服務匯流排資源。 | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | SignalR Service 擁有者 | 完整存取 Azure SignalR 服務 REST API。 | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR/Web PubSub 參與者 | 建立、讀取、更新及刪除 SignalR Service 資源。 | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI 服務 | 認知服務 OpenAI 參與者 | 完整存取權,包括微調、部署和產生文字的能力。 | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure 認知服務 | 認知服務使用者 | 可讓您讀取和列出認知服務的金鑰。 | a97b65f3-24c7-4388-baec-2e87135dc908 |
如需這些角色的詳細資訊,請移至 Azure 內建角色
角色自訂
在服務連接器中建立新連線時,使用者可以選擇預設角色以外的其他角色。 這會在 Azure 入口網站的 [服務連接器] 功能表中 [驗證] 索引標籤的 [進階]>[角色] 底下完成。
