Azure-Berechtigungen für den Connector
Änderungen vorschlagen
PDFs
Beim Start der Connector-VM in Azure wird von BlueXP eine benutzerdefinierte Rolle an die VM angehängt, die dem Connector Berechtigungen für das Management von Ressourcen und Prozessen innerhalb des Azure-Abonnements bietet. Der Connector nutzt die Berechtigungen, um API-Aufrufe an mehrere Azure-Services durchzuführen.
Berechtigungen für benutzerdefinierte Rollen
Die unten aufgeführte benutzerdefinierte Rolle stellt die Berechtigungen bereit, die ein Connector zur Verwaltung von Ressourcen und Prozessen in Ihrem Azure-Netzwerk benötigt.
Beachten Sie Folgendes:
-
Wenn Sie einen Connector direkt aus BlueXP erstellen, wendet BlueXP diese benutzerdefinierte Rolle automatisch auf den Connector an.
-
Wenn Sie den Connector über den Azure Marketplace bereitstellen oder den Connector manuell auf einem Linux-Host installieren, müssen Sie die benutzerdefinierte Rolle selbst einrichten.
-
In beiden Fällen müssen Sie sicherstellen, dass die Rolle auf dem neuesten Stand ist, wenn in nachfolgenden Releases neue Berechtigungen hinzugefügt werden. Wenn neue Berechtigungen erforderlich sind, werden diese in den Versionshinweisen aufgeführt.
-
Informationen zur schrittweisen Verwendung dieser Richtlinien finden Sie auf den folgenden Seiten:
{
"Name": "BlueXP Operator",
"Actions": [
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/locations/operations/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/images/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/resources/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Storage/checknameavailability/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.Storage/usages/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/probes/read",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/routeTables/join/action",
"Microsoft.NetApp/netAppAccounts/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
"Microsoft.Storage/storageAccounts/managementPolicies/read",
"Microsoft.Storage/storageAccounts/managementPolicies/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Compute/availabilitySets/delete",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Compute/diskEncryptionSets/write",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Compute/diskEncryptionSets/delete",
"Microsoft.Resources/tags/read",
"Microsoft.Resources/tags/write",
"Microsoft.Resources/tags/delete",
"Microsoft.Network/applicationSecurityGroups/write",
"Microsoft.Network/applicationSecurityGroups/read",
"Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/applicationSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Compute/images/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/read",
"Microsoft.Compute/virtualMachineScaleSets/delete"
],
"NotActions": [],
"AssignableScopes": [],
"Description": "BlueXP Permissions",
"IsCustom": "true"
}Verwendung von Azure Berechtigungen
In den folgenden Abschnitten wird die Nutzung der Berechtigungen für jeden BlueXP Service beschrieben. Diese Informationen können hilfreich sein, wenn Ihre Unternehmensrichtlinien vorschreiben, dass Berechtigungen nur bei Bedarf bereitgestellt werden.
Azure NetApp Dateien
Wenn Sie die BlueXP Klassifizierung zum Scannen von Azure NetApp Files-Daten verwenden, stellt der Connector die folgenden API-Anforderungen:
-
Microsoft.NetApp/netAppAccounts/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete
Backup und Recovery
Der Connector macht die folgenden API-Anfragen für das Backup und Recovery von BlueXP:
-
Microsoft.Storage/StorageAccounts/Listkeys/Action
-
Microsoft.Storage/StorageAccounts/Lesevorgang
-
Microsoft.Storage/StorageAccounts/write
-
Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang
-
Microsoft.Storage/storageAccounts/listeAccountActionSas/Action
-
Microsoft.KeyVault/Vaults/read
-
Microsoft.KeyVault/Vaults/accessPolicies/write
-
Microsoft.Network/networkInterfaces/read
-
Microsoft.Ressourcen/Abonnements/Standorte/gelesen
-
Microsoft.Network/virtualNetworks/read
-
Microsoft.Network/virtualNetworks/subnets/read
-
Microsoft.Resources/Subskriptionen/resourceGroups/read
-
Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen
-
Microsoft.Resources/Subskriptionen/resourceGroups/write
-
Microsoft.Authorization/Locks/*
-
Microsoft.Network/privateEndpoints/write
-
Microsoft.Network/privateEndpoints/read
-
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write
-
Microsoft.Network/virtualNetworks/join/action
-
Microsoft.Network/privateDnsZones/A/write
-
Microsoft.Network/privateDnsZones/read
-
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read
-
Microsoft.Network/networkInterfaces/delete
-
Microsoft.Network/networkSecurityGroups/delete
-
Microsoft.Ressourcen/Bereitstellungen/löschen
-
Microsoft.ManagedIdentity/userAssignetIdentities/assign/Action
Der Konnektor stellt folgende API-Anforderungen zur Verfügung, wenn Sie die Funktion Suchen & Wiederherstellen verwenden:
-
Microsoft.Synapse/Workspaces/schreiben
-
Microsoft.Synapse/Workspaces/Lesen
-
Microsoft.Synapse/Workspaces/delete
-
Microsoft.Synapse/Register/Aktion
-
Microsoft.Synapse/CheckNameVerfügbarkeit/Aktion
-
Microsoft.Synapse/Workspaces/OperationStatus/Lesen
-
Microsoft.Synapse/Workspaces/Firewall Regeln/lesen
-
Microsoft.Synapse/Workspaces/ersetzenAllIpFirewallRegeln/Aktion
-
Microsoft.Synapse/Workspaces/OperationResults/read
-
Microsoft.Synapse/Workspaces/private EndpointConnectionsGenehmigung/Aktion
Klassifizierung
Bei der Verwendung der BlueXP Klassifizierung macht der Connector die folgenden API-Anfragen.
| Aktion | Wird zur Einrichtung verwendet? | Wird für den täglichen Betrieb verwendet? |
|---|---|---|
Microsoft.Compute/locations/operations/read |
Ja. |
Ja. |
Microsoft.Compute/locations/vmSizes/read |
Ja. |
Ja. |
Microsoft.Compute/operations/read |
Ja. |
Ja. |
Microsoft.Compute/virtualMachines/instanceView/read |
Ja. |
Ja. |
Microsoft.Compute/virtualMachines/powerOff/action |
Ja. |
Nein |
Microsoft.Compute/virtualMachines/read |
Ja. |
Ja. |
Microsoft.Compute/virtualMachines/restart/action |
Ja. |
Nein |
Microsoft.Compute/virtualMachines/start/action |
Ja. |
Nein |
Microsoft.Compute/virtualMachines/vmSizes/read |
Nein |
Ja. |
Microsoft.Compute/virtualMachines/write |
Ja. |
Nein |
Microsoft.Compute/images/read |
Ja. |
Ja. |
Microsoft.Compute/disks/delete |
Ja. |
Nein |
Microsoft.Compute/disks/read |
Ja. |
Ja. |
Microsoft.Compute/disks/write |
Ja. |
Nein |
Microsoft.Storage/ChecknameVerfügbarkeit/Lesevorgang |
Ja. |
Ja. |
Microsoft.Storage/Operations/Lesevorgang |
Ja. |
Ja. |
Microsoft.Storage/StorageAccounts/Listkeys/Action |
Ja. |
Nein |
Microsoft.Storage/StorageAccounts/Lesevorgang |
Ja. |
Ja. |
Microsoft.Storage/StorageAccounts/write |
Ja. |
Nein |
Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang |
Ja. |
Ja. |
Microsoft.Network/networkInterfaces/read |
Ja. |
Ja. |
Microsoft.Network/networkInterfaces/write |
Ja. |
Nein |
Microsoft.Network/networkInterfaces/join/action |
Ja. |
Nein |
Microsoft.Network/networkSecurityGroups/read |
Ja. |
Ja. |
Microsoft.Network/networkSecurityGroups/write |
Ja. |
Nein |
Microsoft.Ressourcen/Abonnements/Standorte/gelesen |
Ja. |
Ja. |
Microsoft.Network/locations/operationResults/read |
Ja. |
Ja. |
Microsoft.Network/locations/operations/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/subnets/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/virtualMachines/read |
Ja. |
Ja. |
Microsoft.Network/virtualNetworks/subnets/join/action |
Ja. |
Nein |
Microsoft.Network/virtualNetworks/subnets/write |
Ja. |
Nein |
Microsoft.Network/routeTables/join/action |
Ja. |
Nein |
Microsoft.Ressourcen/Implementierungen/Betrieb/Lesevorgang |
Ja. |
Ja. |
Microsoft.Ressourcen/Implementierungen/lesen |
Ja. |
Ja. |
Microsoft.Ressourcen/Implementierungen/schreiben |
Ja. |
Nein |
Microsoft.Ressourcen/Ressourcen/Lesen |
Ja. |
Ja. |
Microsoft.Ressourcen/Abonnements/Operationsergebnisse/Lesen |
Ja. |
Ja. |
Microsoft.Resources/Subskriptionen/resourceGroups/delete |
Ja. |
Nein |
Microsoft.Resources/Subskriptionen/resourceGroups/read |
Ja. |
Ja. |
Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen |
Ja. |
Ja. |
Microsoft.Resources/Subskriptionen/resourceGroups/write |
Ja. |
Nein |
Cloud Volumes ONTAP
Der Connector stellt folgende API-Anforderungen für die Implementierung und das Management von Cloud Volumes ONTAP in Azure.
| Zweck | Aktion | Werden sie für die Implementierung verwendet? | Wird für den täglichen Betrieb verwendet? | Zum Löschen verwendet? |
|---|---|---|---|---|
Erstellen und Managen von VMs |
Microsoft.Compute/locations/operations/read |
Ja. |
Ja. |
Nein |
Microsoft.Compute/locations/vmSizes/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Ressourcen/Abonnements/Standorte/gelesen |
Ja. |
Nein |
Nein |
|
Microsoft.Compute/operations/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/instanceView/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/powerOff/action |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/restart/action |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/start/action |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/deallocate/action |
Nein |
Ja. |
Ja. |
|
Microsoft.Compute/virtualMachines/vmSizes/read |
Nein |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/virtualMachines/delete |
Ja. |
Ja. |
Ja. |
|
Microsoft.Ressourcen/Bereitstellungen/löschen |
Ja. |
Nein |
Nein |
|
Implementierung über eine VHD ermöglichen |
Microsoft.Compute/images/read |
Ja. |
Nein |
Nein |
Microsoft.Compute/images/write |
Ja. |
Nein |
Nein |
|
Netzwerkschnittstellen im Ziel-Subnetz erstellen und verwalten |
Microsoft.Network/networkInterfaces/read |
Ja. |
Ja. |
Nein |
Microsoft.Network/networkInterfaces/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/networkInterfaces/join/action |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/networkInterfaces/delete |
Ja. |
Ja. |
Nein |
|
Erstellen und Verwalten von Netzwerksicherheitsgruppen |
Microsoft.Network/networkSecurityGroups/read |
Ja. |
Ja. |
Nein |
Microsoft.Network/networkSecurityGroups/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/networkSecurityGroups/join/action |
Ja. |
Nein |
Nein |
|
Microsoft.Network/networkSecurityGroups/delete |
Nein |
Ja. |
Ja. |
|
Abrufen der Netzwerkinformationen zu Regionen, Ziel-vnet und Subnetz, und Hinzufügen der VMs zu VNets |
Microsoft.Network/locations/operationResults/read |
Ja. |
Ja. |
Nein |
Microsoft.Network/locations/operations/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/virtualNetworks/read |
Ja. |
Nein |
Nein |
|
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
Ja. |
Nein |
Nein |
|
Microsoft.Network/virtualNetworks/subnets/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/virtualNetworks/virtualMachines/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/virtualNetworks/subnets/join/action |
Ja. |
Ja. |
Nein |
|
Erstellen und Verwalten von Ressourcengruppen |
Microsoft.Ressourcen/Implementierungen/Betrieb/Lesevorgang |
Ja. |
Ja. |
Nein |
Microsoft.Ressourcen/Implementierungen/lesen |
Ja. |
Ja. |
Nein |
|
Microsoft.Ressourcen/Implementierungen/schreiben |
Ja. |
Ja. |
Nein |
|
Microsoft.Ressourcen/Ressourcen/Lesen |
Ja. |
Ja. |
Nein |
|
Microsoft.Ressourcen/Abonnements/Operationsergebnisse/Lesen |
Ja. |
Ja. |
Nein |
|
Microsoft.Resources/Subskriptionen/resourceGroups/delete |
Ja. |
Ja. |
Ja. |
|
Microsoft.Resources/Subskriptionen/resourceGroups/read |
Nein |
Ja. |
Nein |
|
Microsoft.Ressourcen/Abonnements/Ressourcengruppen/Ressourcen/Lesen |
Ja. |
Ja. |
Nein |
|
Microsoft.Resources/Subskriptionen/resourceGroups/write |
Ja. |
Ja. |
Nein |
|
Azure-Storage-Konten und -Festplatten managen |
Microsoft.Compute/disks/read |
Ja. |
Ja. |
Ja. |
Microsoft.Compute/disks/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/disks/delete |
Ja. |
Ja. |
Ja. |
|
Microsoft.Storage/ChecknameVerfügbarkeit/Lesevorgang |
Ja. |
Ja. |
Nein |
|
Microsoft.Storage/Operations/Lesevorgang |
Ja. |
Ja. |
Nein |
|
Microsoft.Storage/StorageAccounts/Listkeys/Action |
Ja. |
Ja. |
Nein |
|
Microsoft.Storage/StorageAccounts/Lesevorgang |
Ja. |
Ja. |
Nein |
|
Microsoft.Storage/StorageAccounts/delete |
Nein |
Ja. |
Ja. |
|
Microsoft.Storage/StorageAccounts/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Speicherung/Verwendung/Lesen |
Nein |
Ja. |
Nein |
|
Ermöglichen von Backups auf Blob Storage und Verschlüsselung von Storage-Konten |
Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang |
Ja. |
Ja. |
Nein |
Microsoft.KeyVault/Vaults/read |
Ja. |
Ja. |
Nein |
|
Microsoft.KeyVault/Vaults/accessPolicies/write |
Ja. |
Ja. |
Nein |
|
Vnet-Service-Endpunkte für Daten-Tiering aktivieren |
Microsoft.Network/virtualNetworks/subnets/write |
Ja. |
Ja. |
Nein |
Microsoft.Network/routeTables/join/action |
Ja. |
Ja. |
Nein |
|
Erstellen und managen Sie über Azure gemanagte Snapshots |
Microsoft.Compute/snapshots/write |
Ja. |
Ja. |
Nein |
Microsoft.Compute/snapshots/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Compute/snapshots/delete |
Nein |
Ja. |
Ja. |
|
Microsoft.Compute/disks/beginGetAccess/action |
Nein |
Ja. |
Nein |
|
Erstellung und Management von Verfügbarkeitsgruppen |
Microsoft.Compute/availabilitySets/write |
Ja. |
Nein |
Nein |
Microsoft.Compute/availabilitySets/read |
Ja. |
Nein |
Nein |
|
Programmatische Implementierungen über den Markt ermöglichen |
Microsoft.MarketplaceOrdering/offertypes/Publisher/Offers/Plans/Agreements/read |
Ja. |
Nein |
Nein |
Microsoft.MarketplaceOrdering/offertypes/Publisher/Offers/Plans/Agreements/write |
Ja. |
Ja. |
Nein |
|
Managen Sie einen Load Balancer für HA-Paare |
Microsoft.Network/loadBalancers/read |
Ja. |
Ja. |
Nein |
Microsoft.Network/loadBalancers/write |
Ja. |
Nein |
Nein |
|
Microsoft.Network/loadBalancers/delete |
Nein |
Ja. |
Ja. |
|
Microsoft.Network/loadBalancers/backendAddressPools/read |
Ja. |
Nein |
Nein |
|
Microsoft.Network/loadBalancers/backendAddressPools/join/action |
Ja. |
Nein |
Nein |
|
Microsoft.Network/loadBalancers/frontendIPConfigurations/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/loadBalancers/loadBalancingRules/read |
Ja. |
Nein |
Nein |
|
Microsoft.Network/loadBalancers/probes/read |
Ja. |
Nein |
Nein |
|
Microsoft.Network/loadBalancers/probes/join/action |
Ja. |
Nein |
Nein |
|
Verwaltung von Sperren auf Azure Festplatten aktivieren |
Microsoft.Authorization/Locks/* |
Ja. |
Ja. |
Nein |
Aktivieren Sie private Endpunkte für HA-Paare, wenn sich keine Verbindung außerhalb des Subnetzes befindet |
Microsoft.Network/privateEndpoints/write |
Ja. |
Ja. |
Nein |
Microsoft.Speicherung/Speicherkonten/PrivateEndpointConnectionsGenehmigung/Aktion |
Ja. |
Nein |
Nein |
|
Microsoft.Storage/StorageAccounts/private EndpointConnections/Lesevorgang |
Ja. |
Ja. |
Ja. |
|
Microsoft.Network/privateEndpoints/read |
Ja. |
Ja. |
Ja. |
|
Microsoft.Network/privateDnsZones/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/virtualNetworks/join/action |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/privateDnsZones/A/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/privateDnsZones/read |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read |
Ja. |
Ja. |
Nein |
|
Erforderlich für einige VM-Bereitstellungen, abhängig von der zugrunde liegenden physischen Hardware |
Microsoft.Ressourcen/Implementierungen/OperationStatuses/read |
Ja. |
Ja. |
Nein |
Entfernen von Ressourcen aus einer Ressourcengruppe bei Ausfall oder Löschen der Bereitstellung |
Microsoft.Network/privateEndpoints/delete |
Ja. |
Ja. |
Nein |
Microsoft.Compute/availabilitySets/delete |
Ja. |
Ja. |
Nein |
|
Nutzen Sie die API, wenn Sie die vom Kunden gemanagten Schlüssel verwenden |
Microsoft.Compute/diskEncryptionSets/read |
Ja. |
Ja. |
Ja. |
Microsoft.Compute/diskEncryptionSets/write |
Ja. |
Ja. |
Nein |
|
Microsoft.KeyVault/Vaults/Deploy/Action |
Ja. |
Nein |
Nein |
|
Microsoft.Compute/diskEncryptionSets/delete |
Ja. |
Ja. |
Ja. |
|
Konfigurieren Sie eine Applikationssicherheitsgruppe für ein HA-Paar, um die HA Interconnect- und Cluster-Netzwerk-NICs zu isolieren |
Microsoft.Network/applicationSecurityGroups/write |
Nein |
Ja. |
Nein |
Microsoft.Network/applicationSecurityGroups/read |
Nein |
Ja. |
Nein |
|
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action |
Nein |
Ja. |
Nein |
|
Microsoft.Network/networkSecurityGroups/securityRules/write |
Ja. |
Ja. |
Nein |
|
Microsoft.Network/applicationSecurityGroups/delete |
Nein |
Ja. |
Ja. |
|
Microsoft.Network/networkSecurityGroups/securityRules/delete |
Nein |
Ja. |
Ja. |
|
Lesen, Schreiben und Löschen von Tags im Zusammenhang mit Cloud Volumes ONTAP Ressourcen |
Microsoft.Ressourcen/Tags/lesen |
Nein |
Ja. |
Nein |
Microsoft.Ressourcen/Tags/schreiben |
Ja. |
Ja. |
Nein |
|
Microsoft.Ressourcen/Tags/delete |
Ja. |
Nein |
Nein |
|
Verschlüsselung von Speicherkonten bei der Erstellung |
Microsoft.ManagedIdentity/userAssignetIdentities/assign/Action |
Ja. |
Ja. |
Nein |
Verwenden Sie die Skalierungseinstellungen von Virtual Machines im flexiblen Orchestrierungsmodus, um bestimmte Zonen für Cloud Volumes ONTAP festzulegen |
Microsoft: Compute/virtualMachineScaleSets/Write |
Ja. |
Nein |
Nein |
Microsoft: Compute/virtualMachineScaleSets/Lesen |
Ja. |
Nein |
Nein |
|
Microsoft: Compute/virtualMachineScaleSets/delete |
Nein |
Nein |
Ja. |
Tiering
Der Connector macht die folgenden API-Anfragen, wenn Sie BlueXP Tiering einrichten.
-
Microsoft.Storage/StorageAccounts/Listkeys/Action
-
Microsoft.Resources/Subskriptionen/resourceGroups/read
-
Microsoft.Ressourcen/Abonnements/Standorte/gelesen
Der Connector stellt folgende API-Anforderungen für den täglichen Betrieb.
-
Microsoft.Storage/StorageAccounts/blobServices/Container/Lesevorgang
-
Microsoft.Storage/StorageAccounts/Management Policies/read
-
Microsoft.Storage/StorageAccounts/Management Richtlinien/schreiben
-
Microsoft.Storage/StorageAccounts/Lesevorgang
Änderungsprotokoll
Wenn Berechtigungen hinzugefügt und entfernt werden, werden wir diese in den folgenden Abschnitten zur Kenntnis nehmen.
9 September 2024
Die folgenden Berechtigungen wurden aus der JSON-Richtlinie entfernt, da BlueXP die Erkennung und das Management von Kubernetes-Clustern nicht mehr unterstützt:
-
Microsoft.ContainerService/verwaltungCluster/listClusterUserCredential/Action
-
Microsoft.ContainerService/manageCluster/lesen
22 August 2024
Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt, da sie für die Cloud Volumes ONTAP Unterstützung von Skalierungssets von Virtual Machines erforderlich sind:
-
Microsoft: Compute/virtualMachineScaleSets/Write
-
Microsoft: Compute/virtualMachineScaleSets/Lesen
-
Microsoft: Compute/virtualMachineScaleSets/delete
Bis 5. Dezember 2023
Die folgenden Berechtigungen für das BlueXP Backup und Recovery beim Backup von Volume-Daten auf Azure Blob Storage sind nicht mehr erforderlich:
-
Microsoft.Compute/virtualMachines/read
-
Microsoft.Compute/virtualMachines/start/action
-
Microsoft.Compute/virtualMachines/deallocate/action
-
Microsoft.Compute/virtualMachines/extensions/delete
-
Microsoft.Compute/virtualMachines/delete
Diese Berechtigungen sind für andere BlueXP Storage-Services erforderlich, sodass sie weiterhin für den Connector relevant sind, wenn Sie diese anderen Storage-Services nutzen.
12 Mai 2023
Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt, da sie für das Cloud Volumes ONTAP-Management erforderlich sind:
-
Microsoft.Compute/images/write
-
Microsoft.Network/loadBalancers/frontendIPConfigurations/read
Die folgenden Berechtigungen wurden aus der JSON-Richtlinie entfernt, da sie nicht mehr erforderlich sind:
-
Microsoft.Storage/StorageAccounts/blobServices/Container/write
-
Microsoft.Network/publicIPAddresses/delete
23 März 2023
Die Berechtigung „Microsoft.Storage/storageAccounts/delete“ wird für die BlueXP Klassifizierung nicht mehr benötigt.
Diese Genehmigung ist für Cloud Volumes ONTAP weiterhin erforderlich.
5 Januar 2023
Die folgenden Berechtigungen wurden der JSON-Richtlinie hinzugefügt:
-
Microsoft.Storage/storageAccounts/listeAccountActionSas/Action
-
Microsoft.Synapse/Workspaces/private EndpointConnectionsGenehmigung/Aktion
Diese Berechtigungen sind für das Backup und Recovery von BlueXP erforderlich.
-
Microsoft.Network/loadBalancers/backendAddressPools/join/action
Diese Berechtigung ist für die Cloud Volumes ONTAP-Bereitstellung erforderlich.