Autorisations Azure pour le connecteur
Suggérer des modifications
PDF
Lorsque BlueXP lance la machine virtuelle Connector dans Azure, il attache un rôle personnalisé à la machine virtuelle qui fournit au connecteur les autorisations nécessaires pour gérer les ressources et les processus au sein de cet abonnement Azure. Le connecteur utilise les autorisations pour effectuer des appels API vers plusieurs services Azure.
Autorisations de rôles personnalisées
Le rôle personnalisé illustré ci-dessous fournit les autorisations dont un connecteur a besoin pour gérer les ressources et les processus de votre réseau Azure.
Notez ce qui suit :
-
Lorsque vous créez un connecteur directement à partir de BlueXP, BlueXP applique automatiquement ce rôle personnalisé au connecteur.
-
Si vous déployez le connecteur à partir d'Azure Marketplace ou si vous installez manuellement le connecteur sur un hôte Linux, vous devrez définir vous-même le rôle personnalisé.
-
Dans les deux cas, vous devez vous assurer que le rôle est à jour lorsque de nouvelles autorisations sont ajoutées dans les versions ultérieures. Si de nouvelles autorisations sont requises, elles seront répertoriées dans les notes de version.
-
Pour afficher des instructions détaillées sur l'utilisation de ces stratégies, reportez-vous aux pages suivantes :
{
"Name": "BlueXP Operator",
"Actions": [
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/locations/operations/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/images/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/resources/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Storage/checknameavailability/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.Storage/usages/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/probes/read",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/routeTables/join/action",
"Microsoft.NetApp/netAppAccounts/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
"Microsoft.Storage/storageAccounts/managementPolicies/read",
"Microsoft.Storage/storageAccounts/managementPolicies/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Compute/availabilitySets/delete",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Compute/diskEncryptionSets/write",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Compute/diskEncryptionSets/delete",
"Microsoft.Resources/tags/read",
"Microsoft.Resources/tags/write",
"Microsoft.Resources/tags/delete",
"Microsoft.Network/applicationSecurityGroups/write",
"Microsoft.Network/applicationSecurityGroups/read",
"Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/applicationSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Compute/images/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/read",
"Microsoft.Compute/virtualMachineScaleSets/delete"
],
"NotActions": [],
"AssignableScopes": [],
"Description": "BlueXP Permissions",
"IsCustom": "true"
}Utilisation des autorisations Azure
Les sections suivantes décrivent comment les autorisations sont utilisées pour chaque service BlueXP. Ces informations peuvent être utiles si vos stratégies d'entreprise exigent que les autorisations ne sont fournies que si nécessaire.
Azure NetApp Files
Lorsque vous utilisez la classification BlueXP pour analyser les données Azure NetApp Files, Connector effectue les requêtes API suivantes :
-
Microsoft.NetApp/netAppAccounts/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read
-
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete
Sauvegarde et restauration
Il effectue les requêtes API suivantes pour la sauvegarde et la restauration BlueXP :
-
Microsoft.Storage/storageAccounts/listkeys/action
-
Microsoft.Storage/storageAccounts/read
-
Microsoft.Storage/storageAccounts/write
-
Microsoft.Storage/storageAccounts/blobServices/containers/read
-
Microsoft.Storage/storageAccounts/listAccountSas/action
-
Microsoft.KeyVault/coffres-forts/lecture
-
Microsoft.KeyVault/coffres-forts/Access Policies/write
-
Microsoft.Network/networkInterfaces/read
-
Microsoft.Ressources/abonnements/emplacements/lecture
-
Microsoft.Network/virtualNetworks/read
-
Microsoft.Network/virtualNetworks/subnets/read
-
Microsoft.Ressources/abonnements/resourceGroups/read
-
Microsoft.Ressources/abonnements/groupes de ressources/ressources/lecture
-
Microsoft.Ressources/abonnements/resourceGroups/write
-
Microsoft.autorisation/verrous/*
-
Microsoft.Network/privateEndpoints/write
-
Microsoft.Network/privateEndpoints/read
-
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write
-
Microsoft.Network/virtualNetworks/join/action
-
Microsoft.Network/privateDnsZones/A/write
-
Microsoft.Network/privateDnsZones/read
-
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read
-
Microsoft.Network/networkInterfaces/delete
-
Microsoft.Network/networkSecurityGroups/delete
-
Microsoft.Ressources/déploiements/suppression
-
Microsoft.ManagedIdentity/userAssignedIdentities/attributable/action
Le connecteur effectue les demandes d'API suivantes lorsque vous utilisez la fonction de recherche et de restauration :
-
Microsoft.Synapse/espaces de travail/écriture
-
Microsoft.Synapse/espaces de travail/lecture
-
Microsoft.Synapse/espaces de travail/supprimer
-
Microsoft.Synapse/registre/action
-
Microsoft.Synapse/checkNameAvailability/action
-
Microsoft.Synapse/espaces de travail/opérationnalStatenses/lecture
-
Microsoft.Synapse/espaces de travail/firewallRules/read
-
Microsoft.Synapse/espaces de travail/replace AllIpFirewallRules/action
-
Microsoft.Synapse/espaces de travail/opérationnalizResults/read
-
Microsoft.Synapse/espaces de travail/privateEndpointConnectionsApproval/action
Classement
Lorsque vous utilisez la classification BlueXP, le connecteur fait les requêtes d'API suivantes.
| Action | Utilisé pour la configuration ? | Utilisé pour les opérations quotidiennes ? |
|---|---|---|
Microsoft.Compute/locations/operations/read |
Oui. |
Oui. |
Microsoft.Compute/locations/vmSizes/read |
Oui. |
Oui. |
Microsoft.Compute/operations/read |
Oui. |
Oui. |
Microsoft.Compute/virtualMachines/instanceView/read |
Oui. |
Oui. |
Microsoft.Compute/virtualMachines/powerOff/action |
Oui. |
Non |
Microsoft.Compute/virtualMachines/read |
Oui. |
Oui. |
Microsoft.Compute/virtualMachines/restart/action |
Oui. |
Non |
Microsoft.Compute/virtualMachines/start/action |
Oui. |
Non |
Microsoft.Compute/virtualMachines/vmSizes/read |
Non |
Oui. |
Microsoft.Compute/virtualMachines/write |
Oui. |
Non |
Microsoft.Compute/images/read |
Oui. |
Oui. |
Microsoft.Compute/disks/delete |
Oui. |
Non |
Microsoft.Compute/disks/read |
Oui. |
Oui. |
Microsoft.Compute/disks/write |
Oui. |
Non |
Microsoft.Storage/checkkamedisponibilité/read |
Oui. |
Oui. |
Microsoft.stockage/opérations/lecture |
Oui. |
Oui. |
Microsoft.Storage/storageAccounts/listkeys/action |
Oui. |
Non |
Microsoft.Storage/storageAccounts/read |
Oui. |
Oui. |
Microsoft.Storage/storageAccounts/write |
Oui. |
Non |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Oui. |
Oui. |
Microsoft.Network/networkInterfaces/read |
Oui. |
Oui. |
Microsoft.Network/networkInterfaces/write |
Oui. |
Non |
Microsoft.Network/networkInterfaces/join/action |
Oui. |
Non |
Microsoft.Network/networkSecurityGroups/read |
Oui. |
Oui. |
Microsoft.Network/networkSecurityGroups/write |
Oui. |
Non |
Microsoft.Ressources/abonnements/emplacements/lecture |
Oui. |
Oui. |
Microsoft.Network/locations/operationResults/read |
Oui. |
Oui. |
Microsoft.Network/locations/operations/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/subnets/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/virtualMachines/read |
Oui. |
Oui. |
Microsoft.Network/virtualNetworks/subnets/join/action |
Oui. |
Non |
Microsoft.Network/virtualNetworks/subnets/write |
Oui. |
Non |
Microsoft.Network/routeTables/join/action |
Oui. |
Non |
Microsoft.Ressources/déploiements/opérations/lecture |
Oui. |
Oui. |
Microsoft.Ressources/déploiements/lecture |
Oui. |
Oui. |
Microsoft.Ressources/déploiements/écriture |
Oui. |
Non |
Microsoft.Ressources/ressources/lecture |
Oui. |
Oui. |
Microsoft.Ressources/abonnements/résultats d'opération/lecture |
Oui. |
Oui. |
Microsoft.Ressources/abonnements/resourceGroups/delete |
Oui. |
Non |
Microsoft.Ressources/abonnements/resourceGroups/read |
Oui. |
Oui. |
Microsoft.Ressources/abonnements/groupes de ressources/ressources/lecture |
Oui. |
Oui. |
Microsoft.Ressources/abonnements/resourceGroups/write |
Oui. |
Non |
Cloud Volumes ONTAP
Il effectue les requêtes d'API suivantes pour déployer et gérer Cloud Volumes ONTAP dans Azure.
| Objectif | Action | Utilisé pour le déploiement ? | Utilisé pour les opérations quotidiennes ? | Utilisé pour la suppression ? |
|---|---|---|---|---|
Création et gestion des VM |
Microsoft.Compute/locations/operations/read |
Oui. |
Oui. |
Non |
Microsoft.Compute/locations/vmSizes/read |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/abonnements/emplacements/lecture |
Oui. |
Non |
Non |
|
Microsoft.Compute/operations/read |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/instanceView/read |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/powerOff/action |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/read |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/restart/action |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/start/action |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/deallocate/action |
Non |
Oui. |
Oui. |
|
Microsoft.Compute/virtualMachines/vmSizes/read |
Non |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/write |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/virtualMachines/delete |
Oui. |
Oui. |
Oui. |
|
Microsoft.Ressources/déploiements/suppression |
Oui. |
Non |
Non |
|
Déployez à partir d'un VHD |
Microsoft.Compute/images/read |
Oui. |
Non |
Non |
Microsoft.Compute/images/write |
Oui. |
Non |
Non |
|
Créez et gérez des interfaces réseau dans le sous-réseau cible |
Microsoft.Network/networkInterfaces/read |
Oui. |
Oui. |
Non |
Microsoft.Network/networkInterfaces/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/networkInterfaces/join/action |
Oui. |
Oui. |
Non |
|
Microsoft.Network/networkInterfaces/delete |
Oui. |
Oui. |
Non |
|
Créer et gérer des groupes de sécurité réseau |
Microsoft.Network/networkSecurityGroups/read |
Oui. |
Oui. |
Non |
Microsoft.Network/networkSecurityGroups/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/networkSecurityGroups/join/action |
Oui. |
Non |
Non |
|
Microsoft.Network/networkSecurityGroups/delete |
Non |
Oui. |
Oui. |
|
Obtenez des informations réseau sur les régions, le vnet cible et le sous-réseau, et ajoutez les machines virtuelles à VNets |
Microsoft.Network/locations/operationResults/read |
Oui. |
Oui. |
Non |
Microsoft.Network/locations/operations/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/virtualNetworks/read |
Oui. |
Non |
Non |
|
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
Oui. |
Non |
Non |
|
Microsoft.Network/virtualNetworks/subnets/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/virtualNetworks/virtualMachines/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/virtualNetworks/subnets/join/action |
Oui. |
Oui. |
Non |
|
Créer et gérer des groupes de ressources |
Microsoft.Ressources/déploiements/opérations/lecture |
Oui. |
Oui. |
Non |
Microsoft.Ressources/déploiements/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/déploiements/écriture |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/ressources/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/abonnements/résultats d'opération/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/abonnements/resourceGroups/delete |
Oui. |
Oui. |
Oui. |
|
Microsoft.Ressources/abonnements/resourceGroups/read |
Non |
Oui. |
Non |
|
Microsoft.Ressources/abonnements/groupes de ressources/ressources/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/abonnements/resourceGroups/write |
Oui. |
Oui. |
Non |
|
Gérez les comptes et les disques de stockage Azure |
Microsoft.Compute/disks/read |
Oui. |
Oui. |
Oui. |
Microsoft.Compute/disks/write |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/disks/delete |
Oui. |
Oui. |
Oui. |
|
Microsoft.Storage/checkkamedisponibilité/read |
Oui. |
Oui. |
Non |
|
Microsoft.stockage/opérations/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.Storage/storageAccounts/listkeys/action |
Oui. |
Oui. |
Non |
|
Microsoft.Storage/storageAccounts/read |
Oui. |
Oui. |
Non |
|
Microsoft.Storage/storageAccounts/delete |
Non |
Oui. |
Oui. |
|
Microsoft.Storage/storageAccounts/write |
Oui. |
Oui. |
Non |
|
Microsoft.Storage/usages/lecture |
Non |
Oui. |
Non |
|
Activez les sauvegardes sur le stockage Blob et le chiffrement des comptes de stockage |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Oui. |
Oui. |
Non |
Microsoft.KeyVault/coffres-forts/lecture |
Oui. |
Oui. |
Non |
|
Microsoft.KeyVault/coffres-forts/Access Policies/write |
Oui. |
Oui. |
Non |
|
Activez les terminaux du service vnet pour le Tiering des données |
Microsoft.Network/virtualNetworks/subnets/write |
Oui. |
Oui. |
Non |
Microsoft.Network/routeTables/join/action |
Oui. |
Oui. |
Non |
|
Créez et gérez des snapshots gérés par Azure |
Microsoft.Compute/snapshots/write |
Oui. |
Oui. |
Non |
Microsoft.Compute/snapshots/read |
Oui. |
Oui. |
Non |
|
Microsoft.Compute/snapshots/delete |
Non |
Oui. |
Oui. |
|
Microsoft.Compute/disks/beginGetAccess/action |
Non |
Oui. |
Non |
|
Créer et gérer des ensembles de disponibilité |
Microsoft.Compute/availabilitySets/write |
Oui. |
Non |
Non |
Microsoft.Compute/availabilitySets/read |
Oui. |
Non |
Non |
|
Mettez en place des déploiements de programmation sur le marché |
Microsoft.MarketplaceOrdering/Offres/éditeurs/offres/plans/accords/lecture |
Oui. |
Non |
Non |
Microsoft.MarketplaceOrdering/Offres/éditeurs/offres/plans/accords/écrire |
Oui. |
Oui. |
Non |
|
Gérer un équilibreur de charge pour les paires HA |
Microsoft.Network/loadBalancers/read |
Oui. |
Oui. |
Non |
Microsoft.Network/loadBalancers/write |
Oui. |
Non |
Non |
|
Microsoft.Network/loadBalancers/delete |
Non |
Oui. |
Oui. |
|
Microsoft.Network/loadBalancers/backendAddressPools/read |
Oui. |
Non |
Non |
|
Microsoft.Network/loadBalancers/backendAddressPools/join/action |
Oui. |
Non |
Non |
|
Microsoft.Network/loadBalancers/frontendIPConfigurations/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/loadBalancers/loadBalancingRules/read |
Oui. |
Non |
Non |
|
Microsoft.Network/loadBalancers/probes/read |
Oui. |
Non |
Non |
|
Microsoft.Network/loadBalancers/probes/join/action |
Oui. |
Non |
Non |
|
Activez la gestion des verrouillages sur les disques Azure |
Microsoft.autorisation/verrous/* |
Oui. |
Oui. |
Non |
Activez des terminaux privés pour les paires haute disponibilité lorsque aucune connectivité ne se trouve en dehors du sous-réseau |
Microsoft.Network/privateEndpoints/write |
Oui. |
Oui. |
Non |
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action |
Oui. |
Non |
Non |
|
Microsoft.Storage/storageAccounts/privateEndpointConnections/read |
Oui. |
Oui. |
Oui. |
|
Microsoft.Network/privateEndpoints/read |
Oui. |
Oui. |
Oui. |
|
Microsoft.Network/privateDnsZones/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/virtualNetworks/join/action |
Oui. |
Oui. |
Non |
|
Microsoft.Network/privateDnsZones/A/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/privateDnsZones/read |
Oui. |
Oui. |
Non |
|
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read |
Oui. |
Oui. |
Non |
|
Requis pour certains déploiements de machines virtuelles, en fonction du matériel physique sous-jacent |
Microsoft.Ressources/déploiements/opérations Statelis/lecture |
Oui. |
Oui. |
Non |
Supprimer des ressources d'un groupe de ressources en cas d'échec ou de suppression du déploiement |
Microsoft.Network/privateEndpoints/delete |
Oui. |
Oui. |
Non |
Microsoft.Compute/availabilitySets/delete |
Oui. |
Oui. |
Non |
|
Activez l'utilisation de clés de chiffrement gérées par le client lors de l'utilisation de l'API |
Microsoft.Compute/diskEncryptionSets/read |
Oui. |
Oui. |
Oui. |
Microsoft.Compute/diskEncryptionSets/write |
Oui. |
Oui. |
Non |
|
Microsoft.KeyVault/coffres-forts/déploiement/action |
Oui. |
Non |
Non |
|
Microsoft.Compute/diskEncryptionSets/delete |
Oui. |
Oui. |
Oui. |
|
Configurez un groupe de sécurité des applications pour une paire haute disponibilité afin d'isoler les cartes réseau d'interconnexion haute disponibilité et de cluster |
Microsoft.Network/applicationSecurityGroups/write |
Non |
Oui. |
Non |
Microsoft.Network/applicationSecurityGroups/read |
Non |
Oui. |
Non |
|
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action |
Non |
Oui. |
Non |
|
Microsoft.Network/networkSecurityGroups/securityRules/write |
Oui. |
Oui. |
Non |
|
Microsoft.Network/applicationSecurityGroups/delete |
Non |
Oui. |
Oui. |
|
Microsoft.Network/networkSecurityGroups/securityRules/delete |
Non |
Oui. |
Oui. |
|
Balises de lecture, d'écriture et de suppression associées aux ressources Cloud Volumes ONTAP |
Microsoft.Ressources/balises/lecture |
Non |
Oui. |
Non |
Microsoft.Ressources/balises/écrire |
Oui. |
Oui. |
Non |
|
Microsoft.Ressources/balises/Supprimer |
Oui. |
Non |
Non |
|
Crypter les comptes de stockage pendant leur création |
Microsoft.ManagedIdentity/userAssignedIdentities/attributable/action |
Oui. |
Oui. |
Non |
Utilisez les ensembles d'échelles des machines virtuelles en mode d'orchestration flexible pour spécifier des zones spécifiques pour Cloud Volumes ONTAP |
Microsoft Calcul/virtualMachineScaleSets/écriture |
Oui. |
Non |
Non |
Microsoft Calcul/virtualMachineScaleSets/lecture |
Oui. |
Non |
Non |
|
Microsoft Calculer/virtualMachineScaleSets/supprimer |
Non |
Non |
Oui. |
Tiering
Lorsque vous configurez le Tiering BlueXP, Connector effectue les requêtes d'API suivantes.
-
Microsoft.Storage/storageAccounts/listkeys/action
-
Microsoft.Ressources/abonnements/resourceGroups/read
-
Microsoft.Ressources/abonnements/emplacements/lecture
Le connecteur effectue les demandes d'API suivantes pour les opérations quotidiennes.
-
Microsoft.Storage/storageAccounts/blobServices/containers/read
-
Microsoft.Storage/storageAccounts/managePolicies/read
-
Microsoft.Storage/storageAccounts/managePolicies/write
-
Microsoft.Storage/storageAccounts/read
Journal des modifications
Lorsque des autorisations sont ajoutées et supprimées, nous les noterons dans les sections ci-dessous.
9 septembre 2024
Les autorisations suivantes ont été supprimées de la règle JSON, car BlueXP ne prend plus en charge la découverte et la gestion des clusters Kubernetes :
-
Microsoft.ContainerService/manageClusters/listClusterUserCredential/action
-
Microsoft.ContainerService/manageClusters/lecture
22 août 2024
Les autorisations suivantes ont été ajoutées à la règle JSON car elles sont requises pour la prise en charge de Cloud Volumes ONTAP des jeux d'échelle de machine virtuelle :
-
Microsoft Calcul/virtualMachineScaleSets/écriture
-
Microsoft Calcul/virtualMachineScaleSets/lecture
-
Microsoft Calculer/virtualMachineScaleSets/supprimer
5 décembre 2023
Les autorisations suivantes ne sont plus nécessaires pour la sauvegarde et la restauration BlueXP lors de la sauvegarde des données de volume vers le stockage Azure Blob :
-
Microsoft.Compute/virtualMachines/read
-
Microsoft.Compute/virtualMachines/start/action
-
Microsoft.Compute/virtualMachines/deallocate/action
-
Microsoft.Compute/virtualMachines/extensions/delete
-
Microsoft.Compute/virtualMachines/delete
Ces autorisations sont requises pour les autres services de stockage BlueXP. Elles resteront donc dans le rôle personnalisé du connecteur si vous utilisez ces autres services de stockage.
12 mai 2023
Les autorisations suivantes ont été ajoutées à la règle JSON car elles sont requises pour la gestion de Cloud Volumes ONTAP :
-
Microsoft.Compute/images/write
-
Microsoft.Network/loadBalancers/frontendIPConfigurations/read
Les autorisations suivantes ont été supprimées de la politique JSON car elles ne sont plus requises :
-
Microsoft.Storage/storageAccounts/blobServices/containers/write
-
Microsoft.Network/publicIPAddresses/delete
23 mars 2023
L'autorisation « Microsoft.Storage/storageAccounts/delete » n'est plus nécessaire pour la classification BlueXP.
Cette autorisation est toujours requise pour Cloud Volumes ONTAP.
5 janvier 2023
Les autorisations suivantes ont été ajoutées à la politique JSON :
-
Microsoft.Storage/storageAccounts/listAccountSas/action
-
Microsoft.Synapse/espaces de travail/privateEndpointConnectionsApproval/action
Ces autorisations sont requises pour la sauvegarde et la restauration BlueXP.
-
Microsoft.Network/loadBalancers/backendAddressPools/join/action
Cette autorisation est requise pour le déploiement de Cloud Volumes ONTAP.