この記事では、ID カテゴリの Azure リソース プロバイダーのアクセス許可の一覧を示します。 これらのアクセス許可は、独自の Azure カスタム ロール で使用して、Azure 内のリソースに対するきめ細かいアクセス制御を提供できます。 アクセス許可文字列の形式は次のとおりです。 {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
ドメイン コントローラーなしで Azure 仮想マシンをドメインに参加させます。
Azure サービス: Microsoft Entra Domain Services
| アクション | 説明 |
|---|---|
| Microsoft.AAD/登録/アクション | サブスクリプション登録アクション |
| Microsoft.AAD/登録解除/アクション | ドメイン サービスの登録解除 |
| Microsoft.AAD/登録/アクション | ドメイン サービスの登録 |
| Microsoft.AAD/domainServices/read (英語) | ドメインサービスの読み取り |
| Microsoft.AAD/domainServices/write | Write Domain Service |
| Microsoft.AAD/domainServices/delete | ドメイン サービスの削除 |
| Microsoft.AAD/domainServices/oucontainer/read (英語) | Ou コンテナの読み取り |
| Microsoft.AAD/domainServices/oucontainer/write | Write Ou コンテナ |
| Microsoft.AAD/domainServices/oucontainer/delete | コンテナの削除 |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | すべての送信依存関係のネットワーク エンドポイントを取得する |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | ドメイン サービスの診断設定を取得します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | ドメイン サービス リソースの診断設定を作成または更新します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | ドメイン サービスで使用可能なログを取得します |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | ドメイン サービスのメトリックを取得します |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Operations/read (英語) |
microsoft.aadiam
Azure サービス: Azure Active Directory
| アクション | 説明 |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Azure AD メトリック定義の読み取り |
| microsoft.aadiam/azureADMetrics/write | Azure AD メトリック定義の作成と更新 |
| microsoft.aadiam/azureADMetrics/delete | Azure AD メトリック定義の削除 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | リソースの診断設定を取得します。 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | リソースの診断設定を作成または更新します。 |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | azureADMetrics で使用可能なメトリックを取得します |
| microsoft.aadiam/diagnosticsettings/write | 診断設定を書き込みます。 |
| microsoft.aadiam/diagnosticsettings/read | 診断設定を読み取ります。 |
| microsoft.aadiam/diagnosticsettings/delete | 診断設定を削除します。 |
| microsoft.aadiam/diagnosticsettingscategories/read | 診断設定のカテゴリを読み取ります。 |
| microsoft.aadiam/metricDefinitions/read | Tenant-Level メトリック定義の読み取り |
| microsoft.aadiam/metrics/read (英語) | Tenant-Level メトリクスの読み取り |
| microsoft.aadiam/privateLinkForAzureAD/read | Private Link ポリシー定義の読み取り |
| microsoft.aadiam/privateLinkForAzureAD/write | Private Link ポリシー定義の作成と更新 |
| microsoft.aadiam/privateLinkForAzureAD/delete | Private Link ポリシー定義の削除 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApproval/action | PrivateEndpointConnections を承認する |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Private Link プロキシの読み取り |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | プライベートリンクプロキシの削除 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Private Link プロキシの検証 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | PrivateEndpointConnections の読み取り |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | PrivateEndpointConnections の作成と更新 |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete (英語) | PrivateEndpointConnections を削除する |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | PrivateLinkResources を読む |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | PrivateLinkResources の作成と更新 |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | PrivateLinkResources を削除する |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | リソースの診断設定を取得します。 |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | リソースの診断設定を作成または更新します。 |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | テナントの使用可能なログを取得します |
Microsoft.ADHybridHealthService
オンプレミス ID インフラストラクチャの堅牢な監視。
Azure サービス: Microsoft Entra ID
| アクション | 説明 |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | テナント構成を更新します。 |
| Microsoft.ADHybridHealthService/services/action | テナント内のサービス インスタンスを更新します。 |
| Microsoft.ADHybridHealthService/addsservices/action | テナントの新しいフォレストを作成します。 |
| Microsoft.ADHybridHealthService/登録/アクション | ADHybrid Health Service リソース プロバイダーを登録し、ADHybrid Health Service リソースの作成を有効にします。 |
| Microsoft.ADHybridHealthService/登録解除/アクション | ADHybrid Health Service Resource Provider のサブスクリプションを登録解除します。 |
| Microsoft.ADHybridHealthService/addsservices/write | テナントの ADDomainService インスタンスを作成または更新します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | サーバー・インスタンスをサービスに追加します。 |
| Microsoft.ADHybridHealthService/addsservices/read | 指定したサービス名のサービスの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/delete | サービスとそのサーバー、およびヘルスデータを削除します。 |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | 指定したサービス名のすべてのサーバーを取得します。 |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | alertid、アラートの発生日、アラートの最終検出日、アラートの説明、最終更新日、アラートレベル、アラートの状態、アラートのトラブルシューティングリンクなど、フォレストのアラートの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | フォレストのサービス構成を取得します。 例:フォレスト名、機能レベル、ドメインネーミングマスターFSMOの役割、スキーママスターFSMOの役割など |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | フォレストのドメインとサイトの詳細を取得します。 例:ヘルスステータス、アクティブなアラート、解決済みのアラート、ドメイン機能レベル、フォレスト、インフラストラクチャマスター、PDC、RIDマスターなどのプロパティ。 |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | フォレストのユーザー設定を取得します。 例 - ldapsuccessfulbinds、ntlmauthentications、kerberosauthentications、addsinsightsagentprivatebytes、ldapsearches などの MetricCounterName。 UIチャート等の設定 |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | フォレスト名、このフォレストの下のドメインの数、サイトの数とサイトの詳細など、指定されたフォレストのフォレストの概要を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | 特定のサービスでサポートされているメトリックの一覧を取得します。 たとえば、ADFS サービスのエクストラネット アカウント ロックアウト、失敗した要求の合計、未処理のトークン要求 (プロキシ)、トークン要求/秒などです。 ADDomainService の NTLM 認証数/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ATQ スレッド合計など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイト、ADSync サービスの Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | サービスを指定すると、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗したリクエストの合計、未処理のトークン リクエスト (プロキシ)、トークン リクエスト/秒などに関連する情報を取得できます。 ADDomain Service の NTLM Authentications/sec、LDAP Successful Binds/sec、LDAP Bind Time、LDAP Active Threads、Kerberos Authentications/sec、ATQ Threads Total など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイトの実行、同期サービスのための Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | この API は、プレミアム テナントのオンボードされたすべての ADDomainServices の一覧を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | 指定したサービス名のすべてのサーバーのレプリケーションの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | ドメイン コントローラーの数と、そのレプリケーション エラー (存在する場合) を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | 指定されたフォレストの完全なドメイン コントローラーの一覧とレプリケーションの詳細を取得します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | 特定のサービスおよびテナントのサーバーを削除します。 |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | ADDomainService のサーバー登録中に、この API が呼び出されて、新しいサーバーをオンボードするための資格情報が取得されます。 |
| Microsoft.ADHybridHealthService/configuration/write | テナント構成を作成します。 |
| Microsoft.ADHybridHealthService/configuration/read | テナント構成を読み取ります。 |
| Microsoft.ADHybridHealthService/logs/read (英語) | テナントのエージェントのインストール ログと登録ログを取得します。 |
| Microsoft.ADHybridHealthService/logs/contents/read | BLOB に格納されているエージェントのインストール ログと登録ログの内容を取得します。 |
| Microsoft.ADHybridHealthService/operations/read | システムでサポートされている操作の一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/availabledeployments/read | DevOps が顧客のインシデントをサポートするために使用する使用可能なリージョンの一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/badpassword/read | Active Directory フェデレーション サービス内のすべてのユーザーに対する無効なパスワード試行の一覧を取得します。 |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | 特定のテナントの UserId ごとの IPAddress per Day の無効なユーザー名/パスワードの試行回数について、新しくエンキューされたレポート ジョブの状態と最終的な結果を含む Blob SAS URI を取得します。 |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | DevOps に同意したテナントの一覧を取得します。 通常、カスタマー サポートに使用されます。 |
| Microsoft.ADHybridHealthService/reports/isdevops/read | テナントが DevOps 同意済みかどうかを示す値を取得します。 |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | 選択した dev ops テナントの userid(objectid) を更新します。 |
| Microsoft.ADHybridHealthService/reports/selecteddeployment/read | 指定されたテナントに対して選択されたデプロイを取得します。 |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | テナント ID を指定すると、テナントのストレージの場所が取得されます。 |
| Microsoft.ADHybridHealthService/reports/updateselecteddeployment/read | データにアクセスする地理的な位置を取得します。 |
| Microsoft.ADHybridHealthService/services/write | テナントにサービス インスタンスを作成します。 |
| Microsoft.ADHybridHealthService/services/read | テナント内のサービス インスタンスを読み取ります。 |
| Microsoft.ADHybridHealthService/services/delete | テナント内のサービス インスタンスを削除します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/action | サービス内のサーバー・インスタンスを作成または更新します。 |
| Microsoft.ADHybridHealthService/services/alerts/read | サービスのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/alerts/read | サービスのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailibility/read | 機能名を指定すると、その機能を使用するために必要なすべてのものがサービスにあるかどうかが検証されます。 |
| Microsoft.ADHybridHealthService/services/exporterrors/read | 特定の同期サービスのエクスポート エラーを取得します。 |
| Microsoft.ADHybridHealthService/services/exportstatus/read | 特定のサービスのエクスポート状態を取得します。 |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | 特定のサービスとサーバーに関するアラートのフィードバックを取得します。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregates/read | サービスにアクセスしようとした不正な IP を読み取ります。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | 不正なIPのアラームしきい値を読み取ります。 |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | 不正なIPのアラームしきい値を書き込みます。 |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | 特定のサービスでサポートされているメトリックの一覧を取得します。 たとえば、ADFS サービスのエクストラネット アカウント ロックアウト、失敗した要求の合計、未処理のトークン要求 (プロキシ)、トークン要求/秒などです。 ADDomainService の NTLM 認証数/秒、LDAP 成功バインド数/秒、LDAP バインド時間、LDAP アクティブ スレッド数、Kerberos 認証数/秒、ATQ スレッド合計など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイト、ADSync サービスの Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | サービスを指定すると、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗したリクエストの合計、未処理のトークン リクエスト (プロキシ)、トークン リクエスト/秒などに関連する情報を取得できます。 ADDomain Service の NTLM Authentications/sec、LDAP Successful Binds/sec、LDAP Bind Time、LDAP Active Threads、Kerberos Authentications/sec、ATQ Threads Total など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイトの実行、同期サービスのための Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | サービスを指定すると、この API は特定のサービスのメトリクスの平均を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗したリクエストの合計、未処理のトークン リクエスト (プロキシ)、トークン リクエスト/秒などに関連する情報を取得できます。 ADDomain Service の NTLM Authentications/sec、LDAP Successful Binds/sec、LDAP Bind Time、LDAP Active Threads、Kerberos Authentications/sec、ATQ Threads Total など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイトの実行、同期サービスのための Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | サービスを指定すると、この API は特定のサービスのメトリクスの集計ビューを取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗したリクエストの合計、未処理のトークン リクエスト (プロキシ)、トークン リクエスト/秒などに関連する情報を取得できます。 ADDomain Service の NTLM Authentications/sec、LDAP Successful Binds/sec、LDAP Bind Time、LDAP Active Threads、Kerberos Authentications/sec、ATQ Threads Total など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイトの実行、同期サービスのための Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | サービスのモニタリング設定を追加または更新します。 |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | 特定のサービスの監視構成を取得します。 |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | サービスの監視設定を追加または更新します。 |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | この API は、プレミアム テナントのすべてのオンボード サービスの一覧を取得します。 |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | 危険な IP レポートを生成し、それを指す URI を返します。 |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | 過去 7 日間のすべての危険な IP レポート URI を取得します。 |
| Microsoft.ADHybridHealthService/services/reports/details/read | 過去 7 日間に不正なパスワード エラーが発生した上位 50 人のユーザーのレポートを取得します |
| Microsoft.ADHybridHealthService/services/servicemembers/read | サービス内のサーバー・インスタンスを読み取ります。 |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | サービス内のサーバー・インスタンスを削除します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | サーバーのアラートを読み取ります。 |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | サーバーの登録時に、この API が呼び出されて、新しいサーバーをオンボードするための資格情報が取得されます。 |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | 特定のサーバーについて、この API は、サーバーによってアップロードされているデータ型のリストと、各アップロードの最遅時刻を取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | 特定の同期サービスの同期エクスポート エラーの詳細を取得します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | コネクタの一覧を取得し、指定されたサービスおよびサービス メンバーのプロファイル名を実行します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | サービスを指定すると、この API はメトリック情報を取得します。 たとえば、この API を使用して、ADFederation サービスのエクストラネット アカウント ロックアウト、失敗したリクエストの合計、未処理のトークン リクエスト (プロキシ)、トークン リクエスト/秒などに関連する情報を取得できます。 ADDomain Service の NTLM Authentications/sec、LDAP Successful Binds/sec、LDAP Bind Time、LDAP Active Threads、Kerberos Authentications/sec、ATQ Threads Total など。 プロファイルの遅延、TCP 接続の確立、Insights エージェントのプライベート バイトの実行、同期サービスのための Azure AD への統計のエクスポートを実行します。 |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | 特定のテナントのサービス構成を取得します。 |
| Microsoft.ADHybridHealthService/services/tenantホワイトリスト登録/読み取り | 特定のテナントの機能の許可リストの状態を取得します。 |
Microsoft.AzureActiveDirectory
オンプレミスのディレクトリを同期し、シングル サインオンを有効にします。
Azure サービス: Azure Active Directory B2C
| アクション | 説明 |
|---|---|
| Microsoft.AzureActiveDirectory/登録/アクション | Microsoft.AzureActiveDirectory リソース プロバイダーのサブスクリプションを登録する |
| Microsoft.AzureActiveDirectory/b2cDirectories/write | B2C ディレクトリ リソースを作成または更新する |
| Microsoft.AzureActiveDirectory/b2cDirectories/read | B2C ディレクトリ リソースの表示 |
| Microsoft.AzureActiveDirectory/b2cDirectories/delete | B2C ディレクトリ リソースの削除 |
| Microsoft.AzureActiveDirectory/b2ctenants/read | ユーザーがメンバーであるすべての B2C テナントを一覧表示します |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | CIAM ディレクトリ リソースを作成または更新する |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | CIAM ディレクトリ リソースの表示 |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | CIAM ディレクトリリソースの削除 |
| Microsoft.AzureActiveDirectory/guestUsages/write | ゲスト使用状況リソースを作成または更新する |
| Microsoft.AzureActiveDirectory/guestUsages/read | ゲストの使用状況リソースの表示 |
| Microsoft.AzureActiveDirectory/guestUsages/delete | ゲストの使用状況リソースを削除します |
| Microsoft.AzureActiveDirectory/operations/read | Microsoft.AzureActiveDirectory リソース プロバイダーで使用可能なすべての API 操作を読み取る |
Microsoft.ManagedIdentity
Microsoft Entra をサポートするすべてのサービスに対して認証を行う、Microsoft Entra ID の自動的に管理される ID
Azure サービス: Azure リソースのマネージド ID
| アクション | 説明 |
|---|---|
| Microsoft.ManagedIdentity/登録/アクション | マネージド ID リソース プロバイダーのサブスクリプションを登録します |
| Microsoft.ManagedIdentity/identities/read | 既存のシステム割り当て ID を取得します |
| Microsoft.ManagedIdentity/operations/read です。 | Microsoft.ManagedIdentity リソース プロバイダーで使用できる操作を一覧表示します |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | 既存のユーザー割り当て ID をリソースに割り当てるための RBAC アクションです。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | 既存のユーザー割り当て ID を削除します |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | 既存のユーザー割り当て ID に関連付けられているすべてのリソースを一覧表示します |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | 既存のユーザー割り当て ID を取得します。 |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | 新しいユーザー割り当て ID を作成するか、既存のユーザー割り当て ID に関連付けられているタグを更新します |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | ユーザー割り当て ID のすべての既存のトークンを取り消しました |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | フェデレーション ID 資格情報を取得または一覧表示する |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | フェデレーション ID 資格情報を追加または更新する |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | フェデレーション ID 資格情報を削除する |