Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Azure-Berechtigungen für den Connector

Beitragende
PDFs

Beim Start der Connector-VM in Azure wird von BlueXP eine benutzerdefinierte Rolle an die VM angehängt, die dem Connector Berechtigungen für das Management von Ressourcen und Prozessen innerhalb des Azure-Abonnements bietet. Der Connector nutzt die Berechtigungen, um API-Aufrufe an mehrere Azure-Services durchzuführen.

Ob Sie diese benutzerdefinierte Rolle für den Connector erstellen müssen, hängt davon ab, wie Sie sie bereitgestellt haben.

Bereitstellung über BlueXP 

Wenn Sie die virtuelle Connector-Maschine mit BlueXP  in Azure bereitstellen, wird ein auf der virtuellen Maschine aktiviert "Vom System zugewiesene verwaltete Identität", eine benutzerdefinierte Rolle erstellt und der virtuellen Maschine zugewiesen. Diese Rolle bietet BlueXP die Berechtigungen, die für das Management von Ressourcen und Prozessen innerhalb des Azure Abonnements erforderlich sind. Die Berechtigungen der Rolle werden beim Upgrade des Connectors auf dem neuesten Stand gehalten. Sie müssen diese Rolle nicht für den Connector erstellen oder Aktualisierungen verwalten.

Manuell oder über Azure Marketplace implementieren

Wenn Sie den Connector über den Azure Marketplace bereitstellen oder den Connector manuell auf einem Linux-Host installieren, müssen Sie die benutzerdefinierte Rolle selbst einrichten und ihre Berechtigungen bei allen Änderungen beibehalten.

Sie müssen sicherstellen, dass die Rolle auf dem neuesten Stand ist, wenn in nachfolgenden Versionen neue Berechtigungen hinzugefügt werden. Wenn neue Berechtigungen erforderlich sind, werden diese in den Versionshinweisen aufgeführt.

{
    "Name": "BlueXP Operator",
    "Actions": [
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/locations/operations/read",
                    "Microsoft.Compute/locations/vmSizes/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Compute/operations/read",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/powerOff/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/restart/action",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/vmSizes/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/images/read",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Network/virtualNetworks/subnets/write",
                    "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Resources/deployments/operations/read",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/resources/read",
                    "Microsoft.Resources/subscriptions/operationresults/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Storage/checknameavailability/read",
                    "Microsoft.Storage/operations/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/delete",
                    "Microsoft.Storage/storageAccounts/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/listAccountSas/action",
                    "Microsoft.Storage/usages/read",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/availabilitySets/write",
                    "Microsoft.Compute/availabilitySets/read",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
                    "Microsoft.Network/loadBalancers/read",
                    "Microsoft.Network/loadBalancers/write",
                    "Microsoft.Network/loadBalancers/delete",
                    "Microsoft.Network/loadBalancers/backendAddressPools/read",
                    "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
                    "Microsoft.Network/loadBalancers/loadBalancingRules/read",
                    "Microsoft.Network/loadBalancers/probes/read",
                    "Microsoft.Network/loadBalancers/probes/join/action",
                    "Microsoft.Authorization/locks/*",
                    "Microsoft.Network/routeTables/join/action",
                    "Microsoft.NetApp/netAppAccounts/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
                    "Microsoft.Network/privateEndpoints/write",
                    "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
                    "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/write",
                    "Microsoft.Network/privateEndpoints/read",
                    "Microsoft.Network/privateDnsZones/write",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
                    "Microsoft.Network/virtualNetworks/join/action",
                    "Microsoft.Network/privateDnsZones/A/write",
                    "Microsoft.Network/privateDnsZones/read",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Insights/Metrics/Read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkSecurityGroups/delete",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Compute/diskEncryptionSets/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Network/privateEndpoints/delete",
                    "Microsoft.Compute/availabilitySets/delete",
                    "Microsoft.KeyVault/vaults/read",
                    "Microsoft.KeyVault/vaults/accessPolicies/write",
                    "Microsoft.Compute/diskEncryptionSets/write",
                    "Microsoft.KeyVault/vaults/deploy/action",
                    "Microsoft.Compute/diskEncryptionSets/delete",
                    "Microsoft.Resources/tags/read",
                    "Microsoft.Resources/tags/write",
                    "Microsoft.Resources/tags/delete",
                    "Microsoft.Network/applicationSecurityGroups/write",
                    "Microsoft.Network/applicationSecurityGroups/read",
                    "Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
                    "Microsoft.Network/networkSecurityGroups/securityRules/write",
                    "Microsoft.Network/applicationSecurityGroups/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Synapse/workspaces/write",
                    "Microsoft.Synapse/workspaces/read",
                    "Microsoft.Synapse/workspaces/delete",
                    "Microsoft.Synapse/register/action",
                    "Microsoft.Synapse/checkNameAvailability/action",
                    "Microsoft.Synapse/workspaces/operationStatuses/read",
                    "Microsoft.Synapse/workspaces/firewallRules/read",
                    "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
                    "Microsoft.Synapse/workspaces/operationResults/read",
                    "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
                    "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
                    "Microsoft.Compute/images/write",
                    "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
                    "Microsoft.Compute/virtualMachineScaleSets/write",
                    "Microsoft.Compute/virtualMachineScaleSets/read",
                    "Microsoft.Compute/virtualMachineScaleSets/delete"
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "BlueXP Permissions",
    "IsCustom": "true"
}
JSON
Copy

Verwendung von Azure Berechtigungen

In den folgenden Abschnitten wird die Nutzung der Berechtigungen für jeden BlueXP Service beschrieben. Diese Informationen können hilfreich sein, wenn Ihre Unternehmensrichtlinien vorschreiben, dass Berechtigungen nur bei Bedarf bereitgestellt werden.

Azure NetApp Dateien

Wenn Sie die BlueXP Klassifizierung zum Scannen von Azure NetApp Files-Daten verwenden, stellt der Connector die folgenden API-Anforderungen:

  • Microsoft.NetApp/netAppAccounts/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete

Backup und Recovery

Der Connector macht die folgenden API-Anfragen für das Backup und Recovery von BlueXP:

  • Microsoft.Storage/StorageAccounts/Listkeys/Action

  • Microsoft.Storage/StorageAccounts/Lesevorgang

  • Microsoft.Storage/StorageAccounts/write

  • Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang

  • Microsoft.Storage/storageAccounts/listeAccountActionSas/Action

  • Microsoft.KeyVault/Vaults/read

  • Microsoft.KeyVault/Vaults/accessPolicies/write

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Ressourcen/Abonnements/Standorte/gelesen

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/virtualNetworks/subnets/read

  • Microsoft.Resources/Subskriptionen/resourceGroups/read

  • Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen

  • Microsoft.Resources/Subskriptionen/resourceGroups/write

  • Microsoft.Authorization/Locks/*

  • Microsoft.Network/privateEndpoints/write

  • Microsoft.Network/privateEndpoints/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

  • Microsoft.Network/virtualNetworks/join/action

  • Microsoft.Network/privateDnsZones/A/write

  • Microsoft.Network/privateDnsZones/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

  • Microsoft.Network/networkInterfaces/delete

  • Microsoft.Network/networkSecurityGroups/delete

  • Microsoft.Ressourcen/Bereitstellungen/löschen

  • Microsoft.ManagedIdentity/userAssignetIdentities/assign/Action

Der Konnektor stellt folgende API-Anforderungen zur Verfügung, wenn Sie die Funktion Suchen & Wiederherstellen verwenden:

  • Microsoft.Synapse/Workspaces/schreiben

  • Microsoft.Synapse/Workspaces/Lesen

  • Microsoft.Synapse/Workspaces/delete

  • Microsoft.Synapse/Register/Aktion

  • Microsoft.Synapse/CheckNameVerfügbarkeit/Aktion

  • Microsoft.Synapse/Workspaces/OperationStatus/Lesen

  • Microsoft.Synapse/Workspaces/Firewall Regeln/lesen

  • Microsoft.Synapse/Workspaces/ersetzenAllIpFirewallRegeln/Aktion

  • Microsoft.Synapse/Workspaces/OperationResults/read

  • Microsoft.Synapse/Workspaces/private EndpointConnectionsGenehmigung/Aktion

Klassifizierung

Bei der Verwendung der BlueXP Klassifizierung macht der Connector die folgenden API-Anfragen.

Aktion Wird zur Einrichtung verwendet? Wird für den täglichen Betrieb verwendet?

Microsoft.Compute/locations/operations/read

Ja.

Ja.

Microsoft.Compute/locations/vmSizes/read

Ja.

Ja.

Microsoft.Compute/operations/read

Ja.

Ja.

Microsoft.Compute/virtualMachines/instanceView/read

Ja.

Ja.

Microsoft.Compute/virtualMachines/powerOff/action

Ja.

Nein

Microsoft.Compute/virtualMachines/read

Ja.

Ja.

Microsoft.Compute/virtualMachines/restart/action

Ja.

Nein

Microsoft.Compute/virtualMachines/start/action

Ja.

Nein

Microsoft.Compute/virtualMachines/vmSizes/read

Nein

Ja.

Microsoft.Compute/virtualMachines/write

Ja.

Nein

Microsoft.Compute/images/read

Ja.

Ja.

Microsoft.Compute/disks/delete

Ja.

Nein

Microsoft.Compute/disks/read

Ja.

Ja.

Microsoft.Compute/disks/write

Ja.

Nein

Microsoft.Storage/ChecknameVerfügbarkeit/Lesevorgang

Ja.

Ja.

Microsoft.Storage/Operations/Lesevorgang

Ja.

Ja.

Microsoft.Storage/StorageAccounts/Listkeys/Action

Ja.

Nein

Microsoft.Storage/StorageAccounts/Lesevorgang

Ja.

Ja.

Microsoft.Storage/StorageAccounts/write

Ja.

Nein

Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang

Ja.

Ja.

Microsoft.Network/networkInterfaces/read

Ja.

Ja.

Microsoft.Network/networkInterfaces/write

Ja.

Nein

Microsoft.Network/networkInterfaces/join/action

Ja.

Nein

Microsoft.Network/networkSecurityGroups/read

Ja.

Ja.

Microsoft.Network/networkSecurityGroups/write

Ja.

Nein

Microsoft.Ressourcen/Abonnements/Standorte/gelesen

Ja.

Ja.

Microsoft.Network/locations/operationResults/read

Ja.

Ja.

Microsoft.Network/locations/operations/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/subnets/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/virtualMachines/read

Ja.

Ja.

Microsoft.Network/virtualNetworks/subnets/join/action

Ja.

Nein

Microsoft.Network/virtualNetworks/subnets/write

Ja.

Nein

Microsoft.Network/routeTables/join/action

Ja.

Nein

Microsoft.Ressourcen/Implementierungen/Betrieb/Lesevorgang

Ja.

Ja.

Microsoft.Ressourcen/Implementierungen/lesen

Ja.

Ja.

Microsoft.Ressourcen/Implementierungen/schreiben

Ja.

Nein

Microsoft.Ressourcen/Ressourcen/Lesen

Ja.

Ja.

Microsoft.Ressourcen/Abonnements/Operationsergebnisse/Lesen

Ja.

Ja.

Microsoft.Resources/Subskriptionen/resourceGroups/delete

Ja.

Nein

Microsoft.Resources/Subskriptionen/resourceGroups/read

Ja.

Ja.

Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen

Ja.

Ja.

Microsoft.Resources/Subskriptionen/resourceGroups/write

Ja.

Nein

Cloud Volumes ONTAP

Der Connector stellt folgende API-Anforderungen für die Implementierung und das Management von Cloud Volumes ONTAP in Azure.

Zweck Aktion Werden sie für die Implementierung verwendet? Wird für den täglichen Betrieb verwendet? Zum Löschen verwendet?

Erstellen und Managen von VMs

Microsoft.Compute/locations/operations/read

Ja.

Ja.

Nein

Microsoft.Compute/locations/vmSizes/read

Ja.

Ja.

Nein

Microsoft.Ressourcen/Abonnements/Standorte/gelesen

Ja.

Nein

Nein

Microsoft.Compute/operations/read

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/instanceView/read

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/powerOff/action

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/read

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/restart/action

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/start/action

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/deallocate/action

Nein

Ja.

Ja.

Microsoft.Compute/virtualMachines/vmSizes/read

Nein

Ja.

Nein

Microsoft.Compute/virtualMachines/write

Ja.

Ja.

Nein

Microsoft.Compute/virtualMachines/delete

Ja.

Ja.

Ja.

Microsoft.Ressourcen/Bereitstellungen/löschen

Ja.

Nein

Nein

Implementierung über eine VHD ermöglichen

Microsoft.Compute/images/read

Ja.

Nein

Nein

Microsoft.Compute/images/write

Ja.

Nein

Nein

Netzwerkschnittstellen im Ziel-Subnetz erstellen und verwalten

Microsoft.Network/networkInterfaces/read

Ja.

Ja.

Nein

Microsoft.Network/networkInterfaces/write

Ja.

Ja.

Nein

Microsoft.Network/networkInterfaces/join/action

Ja.

Ja.

Nein

Microsoft.Network/networkInterfaces/delete

Ja.

Ja.

Nein

Erstellen und Verwalten von Netzwerksicherheitsgruppen

Microsoft.Network/networkSecurityGroups/read

Ja.

Ja.

Nein

Microsoft.Network/networkSecurityGroups/write

Ja.

Ja.

Nein

Microsoft.Network/networkSecurityGroups/join/action

Ja.

Nein

Nein

Microsoft.Network/networkSecurityGroups/delete

Nein

Ja.

Ja.

Abrufen der Netzwerkinformationen zu Regionen, Ziel-vnet und Subnetz, und Hinzufügen der VMs zu VNets

Microsoft.Network/locations/operationResults/read

Ja.

Ja.

Nein

Microsoft.Network/locations/operations/read

Ja.

Ja.

Nein

Microsoft.Network/virtualNetworks/read

Ja.

Nein

Nein

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Ja.

Nein

Nein

Microsoft.Network/virtualNetworks/subnets/read

Ja.

Ja.

Nein

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Ja.

Ja.

Nein

Microsoft.Network/virtualNetworks/virtualMachines/read

Ja.

Ja.

Nein

Microsoft.Network/virtualNetworks/subnets/join/action

Ja.

Ja.

Nein

Erstellen und Verwalten von Ressourcengruppen

Microsoft.Ressourcen/Implementierungen/Betrieb/Lesevorgang

Ja.

Ja.

Nein

Microsoft.Ressourcen/Implementierungen/lesen

Ja.

Ja.

Nein

Microsoft.Ressourcen/Implementierungen/schreiben

Ja.

Ja.

Nein

Microsoft.Ressourcen/Ressourcen/Lesen

Ja.

Ja.

Nein

Microsoft.Ressourcen/Abonnements/Operationsergebnisse/Lesen

Ja.

Ja.

Nein

Microsoft.Resources/Subskriptionen/resourceGroups/delete

Ja.

Ja.

Ja.

Microsoft.Resources/Subskriptionen/resourceGroups/read

Nein

Ja.

Nein

Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen

Ja.

Ja.

Nein

Microsoft.Resources/Subskriptionen/resourceGroups/write

Ja.

Ja.

Nein

Azure-Storage-Konten und -Festplatten managen

Microsoft.Compute/disks/read

Ja.

Ja.

Ja.

Microsoft.Compute/disks/write

Ja.

Ja.

Nein

Microsoft.Compute/disks/delete

Ja.

Ja.

Ja.

Microsoft.Storage/ChecknameVerfügbarkeit/Lesevorgang

Ja.

Ja.

Nein

Microsoft.Storage/Operations/Lesevorgang

Ja.

Ja.

Nein

Microsoft.Storage/StorageAccounts/Listkeys/Action

Ja.

Ja.

Nein

Microsoft.Storage/StorageAccounts/Lesevorgang

Ja.

Ja.

Nein

Microsoft.Storage/StorageAccounts/delete

Nein

Ja.

Ja.

Microsoft.Storage/StorageAccounts/write

Ja.

Ja.

Nein

Microsoft.Speicherung/Verwendung/Lesen

Nein

Ja.

Nein

Ermöglichen von Backups auf Blob Storage und Verschlüsselung von Storage-Konten

Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang

Ja.

Ja.

Nein

Microsoft.KeyVault/Vaults/read

Ja.

Ja.

Nein

Microsoft.KeyVault/Vaults/accessPolicies/write

Ja.

Ja.

Nein

Vnet-Service-Endpunkte für Daten-Tiering aktivieren

Microsoft.Network/virtualNetworks/subnets/write

Ja.

Ja.

Nein

Microsoft.Network/routeTables/join/action

Ja.

Ja.

Nein

Erstellen und managen Sie über Azure gemanagte Snapshots

Microsoft.Compute/snapshots/write

Ja.

Ja.

Nein

Microsoft.Compute/snapshots/read

Ja.

Ja.

Nein

Microsoft.Compute/snapshots/delete

Nein

Ja.

Ja.

Microsoft.Compute/disks/beginGetAccess/action

Nein

Ja.

Nein

Erstellung und Management von Verfügbarkeitsgruppen

Microsoft.Compute/availabilitySets/write

Ja.

Nein

Nein

Microsoft.Compute/availabilitySets/read

Ja.

Nein

Nein

Programmatische Implementierungen über den Markt ermöglichen

Microsoft.MarketplaceOrdering/offertypes/Publisher/Offers/Plans/Agreements/read

Ja.

Nein

Nein

Microsoft.MarketplaceOrdering/offertypes/Publisher/Offers/Plans/Agreements/write

Ja.

Ja.

Nein

Managen Sie einen Load Balancer für HA-Paare

Microsoft.Network/loadBalancers/read

Ja.

Ja.

Nein

Microsoft.Network/loadBalancers/write

Ja.

Nein

Nein

Microsoft.Network/loadBalancers/delete

Nein

Ja.

Ja.

Microsoft.Network/loadBalancers/backendAddressPools/read

Ja.

Nein

Nein

Microsoft.Network/loadBalancers/backendAddressPools/join/action

Ja.

Nein

Nein

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Ja.

Ja.

Nein

Microsoft.Network/loadBalancers/loadBalancingRules/read

Ja.

Nein

Nein

Microsoft.Network/loadBalancers/probes/read

Ja.

Nein

Nein

Microsoft.Network/loadBalancers/probes/join/action

Ja.

Nein

Nein

Verwaltung von Sperren auf Azure Festplatten aktivieren

Microsoft.Authorization/Locks/*

Ja.

Ja.

Nein

Aktivieren Sie private Endpunkte für HA-Paare, wenn sich keine Verbindung außerhalb des Subnetzes befindet

Microsoft.Network/privateEndpoints/write

Ja.

Ja.

Nein

Microsoft.Speicherung/Speicherkonten/PrivateEndpointConnectionsGenehmigung/Aktion

Ja.

Nein

Nein

Microsoft.Storage/StorageAccounts/private EndpointConnections/Lesevorgang

Ja.

Ja.

Ja.

Microsoft.Network/privateEndpoints/read

Ja.

Ja.

Ja.

Microsoft.Network/privateDnsZones/write

Ja.

Ja.

Nein

Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

Ja.

Ja.

Nein

Microsoft.Network/virtualNetworks/join/action

Ja.

Ja.

Nein

Microsoft.Network/privateDnsZones/A/write

Ja.

Ja.

Nein

Microsoft.Network/privateDnsZones/read

Ja.

Ja.

Nein

Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

Ja.

Ja.

Nein

Erforderlich für einige VM-Bereitstellungen, abhängig von der zugrunde liegenden physischen Hardware

Microsoft.Ressourcen/Implementierungen/OperationStatuses/read

Ja.

Ja.

Nein

Entfernen von Ressourcen aus einer Ressourcengruppe bei Ausfall oder Löschen der Bereitstellung

Microsoft.Network/privateEndpoints/delete

Ja.

Ja.

Nein

Microsoft.Compute/availabilitySets/delete

Ja.

Ja.

Nein

Nutzen Sie die API, wenn Sie die vom Kunden gemanagten Schlüssel verwenden

Microsoft.Compute/diskEncryptionSets/read

Ja.

Ja.

Ja.

Microsoft.Compute/diskEncryptionSets/write

Ja.

Ja.

Nein

Microsoft.KeyVault/Vaults/Deploy/Action

Ja.

Nein

Nein

Microsoft.Compute/diskEncryptionSets/delete

Ja.

Ja.

Ja.

Konfigurieren Sie eine Applikationssicherheitsgruppe für ein HA-Paar, um die HA Interconnect- und Cluster-Netzwerk-NICs zu isolieren

Microsoft.Network/applicationSecurityGroups/write

Nein

Ja.

Nein

Microsoft.Network/applicationSecurityGroups/read

Nein

Ja.

Nein

Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action

Nein

Ja.

Nein

Microsoft.Network/networkSecurityGroups/securityRules/write

Ja.

Ja.

Nein

Microsoft.Network/applicationSecurityGroups/delete

Nein

Ja.

Ja.

Microsoft.Network/networkSecurityGroups/securityRules/delete

Nein

Ja.

Ja.

Lesen, Schreiben und Löschen von Tags im Zusammenhang mit Cloud Volumes ONTAP Ressourcen

Microsoft.Ressourcen/Tags/lesen

Nein

Ja.

Nein

Microsoft.Ressourcen/Tags/schreiben

Ja.

Ja.

Nein

Microsoft.Ressourcen/Tags/delete

Ja.

Nein

Nein

Verschlüsselung von Speicherkonten bei der Erstellung

Microsoft.ManagedIdentity/userAssignetIdentities/assign/Action

Ja.

Ja.

Nein

Verwenden Sie die Skalierungseinstellungen von Virtual Machines im flexiblen Orchestrierungsmodus, um bestimmte Zonen für Cloud Volumes ONTAP festzulegen

Microsoft: Compute/virtualMachineScaleSets/Write

Ja.

Nein

Nein

Microsoft: Compute/virtualMachineScaleSets/Lesen

Ja.

Nein

Nein

Microsoft: Compute/virtualMachineScaleSets/delete

Nein

Nein

Ja.

Tiering

Der Connector macht die folgenden API-Anfragen, wenn Sie BlueXP Tiering einrichten.

  • Microsoft.Storage/StorageAccounts/Listkeys/Action

  • Microsoft.Resources/Subskriptionen/resourceGroups/read

  • Microsoft.Ressourcen/Abonnements/Standorte/gelesen

Der Connector stellt folgende API-Anforderungen für den täglichen Betrieb.

  • Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang

  • Microsoft.Storage/StorageAccounts/Management Policies/read

  • Microsoft.Storage/StorageAccounts/Management Richtlinien/schreiben

  • Microsoft.Storage/StorageAccounts/Lesevorgang

Änderungsprotokoll

Wenn Berechtigungen hinzugefügt und entfernt werden, werden wir diese in den folgenden Abschnitten zur Kenntnis nehmen.

9 September 2024

Die folgenden Berechtigungen wurden aus der JSON-Richtlinie entfernt, da BlueXP  die Erkennung und das Management von Kubernetes-Clustern nicht mehr unterstützt:

  • Microsoft.ContainerService/verwaltungCluster/listClusterUserCredential/Action

  • Microsoft.ContainerService/manageCluster/lesen

22 August 2024

Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt, da sie für die Cloud Volumes ONTAP Unterstützung von Skalierungssets von Virtual Machines erforderlich sind:

  • Microsoft: Compute/virtualMachineScaleSets/Write

  • Microsoft: Compute/virtualMachineScaleSets/Lesen

  • Microsoft: Compute/virtualMachineScaleSets/delete

Bis 5. Dezember 2023

Die folgenden Berechtigungen für das BlueXP Backup und Recovery beim Backup von Volume-Daten auf Azure Blob Storage sind nicht mehr erforderlich:

  • Microsoft.Compute/virtualMachines/read

  • Microsoft.Compute/virtualMachines/start/action

  • Microsoft.Compute/virtualMachines/deallocate/action

  • Microsoft.Compute/virtualMachines/extensions/delete

  • Microsoft.Compute/virtualMachines/delete

Diese Berechtigungen sind für andere BlueXP Storage-Services erforderlich, sodass sie weiterhin für den Connector relevant sind, wenn Sie diese anderen Storage-Services nutzen.

12 Mai 2023

Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt, da sie für das Cloud Volumes ONTAP-Management erforderlich sind:

  • Microsoft.Compute/images/write

  • Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Die folgenden Berechtigungen wurden aus der JSON-Richtlinie entfernt, da sie nicht mehr erforderlich sind:

  • Microsoft.Storage/StorageAccounts/blobServices/Container/write

  • Microsoft.Network/publicIPAddresses/delete

23 März 2023

Die Berechtigung „Microsoft.Storage/storageAccounts/delete“ wird für die BlueXP Klassifizierung nicht mehr benötigt.

Diese Genehmigung ist für Cloud Volumes ONTAP weiterhin erforderlich.

5 Januar 2023

Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt:

  • Microsoft.Storage/storageAccounts/listeAccountActionSas/Action

  • Microsoft.Synapse/Workspaces/private EndpointConnectionsGenehmigung/Aktion

    Diese Berechtigungen sind für das Backup und Recovery von BlueXP erforderlich.

  • Microsoft.Network/loadBalancers/backendAddressPools/join/action

    Diese Berechtigung ist für die Cloud Volumes ONTAP-Bereitstellung erforderlich.