Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du behöver aktivera trafik från en Azure-tjänst utanför nätverksgränsen kan du lägga till ett undantag för nätverkssäkerhet. Detta är användbart när en Azure-tjänst fungerar från ett nätverk som du inte kan inkludera i dina regler för virtuella nätverk eller IP-nätverk. Vissa tjänster kan till exempel behöva läsa resursloggar och mått i ditt konto. Du kan tillåta läsåtkomst för loggfiler, måtttabeller eller båda genom att skapa ett undantag för nätverksregeln. Dessa tjänster ansluter till ditt lagringskonto med stark autentisering.
Information om hur du lägger till ett undantag för nätverkssäkerhet finns i Hantera nätverkssäkerhetsfel.
Förtroende åtkomst för resurser som registrerats i din Microsoft Entra-tjänst
Resurser från vissa tjänster kan komma åt ditt lagringskonto för valda åtgärder, till exempel att skriva loggar eller köra säkerhetskopior. Dessa tjänster måste registreras i en prenumeration som finns i samma Microsoft Entra-klientorganisation som ditt lagringskonto. I följande tabell beskrivs varje tjänst och dess tillåtna åtgärder.
| Tjänster | Namn på resursprovider | Tillåtna åtgärder |
|---|---|---|
| Azure Backup | Microsoft.RecoveryServices |
Kör säkerhetskopieringar och återställningar av ohanterade diskar i virtuella IaaS-datorer (infrastruktur som en tjänst) (krävs inte för hanterade diskar). Läs mer. |
| Azure Data Box | Microsoft.DataBox |
Importera data till Azure. Läs mer. |
| Azure-datautforskaren | Microsoft.Kusto |
Läs data för inmatning och externa tabeller och skriv data till externa tabeller. Läs mer. |
| Azure DevTest Labs | Microsoft.DevTestLab |
Skapa anpassade avbildningar och installera artefakter. Läs mer. |
| Azure Event Grid | Microsoft.EventGrid |
Aktivera Azure Blob Storage-händelsepublicering och tillåt publicering till lagringsköer. |
| Azure Event Hubs | Microsoft.EventHub |
Arkivera data med hjälp av Event Hubs Capture. Läs mer. |
| Azure File Sync | Microsoft.StorageSync |
Omvandla din lokala filserver till en cache för Azure-filresurser. Den här funktionen möjliggör synkronisering på flera platser, snabb haveriberedskap och säkerhetskopiering på molnsidan. Läs mer. |
| Azure HDInsight | Microsoft.HDInsight |
Etablera det första innehållet i standardfilsystemet för ett nytt HDInsight-kluster. Läs mer. |
| Azure Import/Exporttjänst | Microsoft.ImportExport |
Importera data till Azure Storage eller exportera data från Azure Storage. Läs mer. |
| Azure Monitor | Microsoft.Insights |
Skriva övervakningsdata till ett skyddat lagringskonto, inklusive resursloggar, Microsoft Defender för Endpoint data, Microsoft Entra-inloggning och granskningsloggar samt Microsoft Intune-loggar. Läs mer. |
| Azure-nätverkstjänster | Microsoft.Network |
Lagra och analysera nätverkstrafikloggar, bland annat via Azure Network Watcher och Azure Traffic Manager-tjänster. Läs mer. |
| Azure Site Recovery (återställningstjänst för webbplatser) | Microsoft.SiteRecovery |
Aktivera replikering för katastrofåterställning av virtuella datorer i Azure IaaS när du använder cache-, käll- eller mållagringskonton med brandväggsaktiverade funktioner. Läs mer. |
Betrodd åtkomst baserat på en hanterad identitet
I följande tabell visas tjänster som kan komma åt dina lagringskontodata om resursinstanserna av dessa tjänster har rätt behörighet.
| Tjänster | Namn på resursprovider | Avsikt |
|---|---|---|
| Azure FarmBeats | Microsoft.AgFoodPlatform/farmBeats |
Ger åtkomst till lagringskonton. |
| Azure API Management | Microsoft.ApiManagement/service |
Möjliggör åtkomst till lagringskonton bakom brandväggar genom policyer. Läs mer. |
| Microsoft Autonomous Systems | Microsoft.AutonomousSystems/workspaces |
Ger åtkomst till lagringskonton. |
| Azure-cache för Redis | Microsoft.Cache/Redis |
Ger åtkomst till lagringskonton. Läs mer. |
| Azure AI-sökning | Microsoft.Search/searchServices |
Ger åtkomst till lagringskonton för indexering, bearbetning och frågor. |
| Azure AI-tjänster | Microsoft.CognitiveService/accounts |
Ger åtkomst till lagringskonton. Läs mer. |
| Microsoft Cost Management | Microsoft.CostManagementExports |
Aktiverar export till lagringskonton bakom en brandvägg. Läs mer. |
| Azure Databricks | Microsoft.Databricks/accessConnectors |
Ger åtkomst till lagringskonton. Serverlösa SQL-lager kräver extra konfiguration. Läs mer. |
| Azure Data Factory | Microsoft.DataFactory/factories |
Möjliggör åtkomst till lagringskonton via Data Factory-runtime. |
| Azure-datautforskaren | Microsoft.Kusto/Clusters |
Läs data för inmatning och externa tabeller och skriv data till externa tabeller. Läs mer. |
| Azure Backup Vault | Microsoft.DataProtection/BackupVaults |
Ger åtkomst till lagringskonton. |
| Azure Data Share, en datadelningstjänst | Microsoft.DataShare/accounts |
Ger åtkomst till lagringskonton. |
| Azure-databasen för PostgreSQL | Microsoft.DBForPostgreSQL |
Ger åtkomst till lagringskonton. |
| Azure-enhetsregister | Microsoft.DeviceRegistry/schemaRegistries |
Ger åtkomst till lagringskonton. |
| Azure IoT Hub | Microsoft.Devices/IotHubs |
Tillåter att data från en IoT-hubb skrivs till Blob Storage. Läs mer. |
| Azure DevTest Labs | Microsoft.DevTestLab/labs |
Ger åtkomst till lagringskonton. |
| Azure Event Grid | Microsoft.EventGrid/domains |
Ger åtkomst till lagringskonton. |
| Azure Event Grid | Microsoft.EventGrid/partnerTopics |
Ger åtkomst till lagringskonton. |
| Azure Event Grid | Microsoft.EventGrid/systemTopics |
Ger åtkomst till lagringskonton. |
| Azure Event Grid | Microsoft.EventGrid/topics |
Ger åtkomst till lagringskonton. |
| Microsoft Fabric | Microsoft.Fabric |
Ger åtkomst till lagringskonton. |
| API:er för Azure Healthcare | Microsoft.HealthcareApis/services |
Ger åtkomst till lagringskonton. |
| API:er för Azure Healthcare | Microsoft.HealthcareApis/workspaces |
Ger åtkomst till lagringskonton. |
| Azure IoT Central | Microsoft.IoTCentral/IoTApps |
Ger åtkomst till lagringskonton. |
| Azure Key Vault Hanterad HSM-tjänst | Microsoft.keyvault/managedHSMs |
Ger åtkomst till lagringskonton. |
| Azure Logic-appar | Microsoft.Logic/integrationAccounts |
Gör det möjligt för logikappar att komma åt lagringskonton. Läs mer. |
| Azure Logic-appar | Microsoft.Logic/workflows |
Gör det möjligt för logikappar att komma åt lagringskonton. Läs mer. |
| Azure Machine Learning Studio | Microsoft.MachineLearning/registries |
Gör det möjligt för auktoriserade Azure Machine Learning-arbetsytor att skriva experimentutdata, modeller och loggar till Blob Storage och läsa data. Läs mer. |
| Azure Machine Learning | Microsoft.MachineLearningServices |
Gör det möjligt för auktoriserade Azure Machine Learning-arbetsytor att skriva experimentutdata, modeller och loggar till Blob Storage och läsa data. Läs mer. |
| Azure Machine Learning | Microsoft.MachineLearningServices/workspaces |
Gör det möjligt för auktoriserade Azure Machine Learning-arbetsytor att skriva experimentutdata, modeller och loggar till Blob Storage och läsa data. Läs mer. |
| Azure Media Services | Microsoft.Media/mediaservices |
Ger åtkomst till lagringskonton. |
| Azure Migrate | Microsoft.Migrate/migrateprojects |
Ger åtkomst till lagringskonton. |
| Azure ExpressRoute | Microsoft.Network/expressRoutePorts |
Ger åtkomst till lagringskonton. |
| Microsoft Power Platform | Microsoft.PowerPlatform/enterprisePolicies |
Ger åtkomst till lagringskonton. |
| Microsoft Project Arcadia | Microsoft.ProjectArcadia/workspaces |
Ger åtkomst till lagringskonton. |
| Azure Data Catalog | Microsoft.ProjectBabylon/accounts |
Ger åtkomst till lagringskonton. |
| Microsoft Purview | Microsoft.Purview/accounts |
Ger åtkomst till lagringskonton. |
| Azure Site Recovery (återställningstjänst för webbplatser) | Microsoft.RecoveryServices/vaults |
Ger åtkomst till lagringskonton. |
| Säkerhetscenter | Microsoft.Security/dataScanners |
Ger åtkomst till lagringskonton. |
| Singularitet | Microsoft.Singularity/accounts |
Ger åtkomst till lagringskonton. |
| Azure Storage-åtgärder | Microsoft.Storageactions/Storagetasks |
Ger åtkomst till lagringskonton. |
| Azure SQL Database | Microsoft.Sql |
Tillåter att granskningsdata skrivs till lagringskonton bakom en brandvägg. |
| Azure SQL-servrar | Microsoft.Sql/servers |
Tillåter att granskningsdata skrivs till lagringskonton bakom en brandvägg. |
| Azure Synapse Analytics | Microsoft.Sql |
Tillåter import och export av data från specifika SQL-databaser via instruktionen COPY eller PolyBase (i en dedikerad pool) eller openrowset funktionen och de externa tabellerna i en serverlös pool.
Läs mer. |
| Azure Stream Analytics | Microsoft.StreamAnalytics |
Tillåter att data från ett direktuppspelningsjobb skrivs till Blob Storage. Läs mer. |
| Azure Stream Analytics | Microsoft.StreamAnalytics/streamingjobs |
Tillåter att data från ett direktuppspelningsjobb skrivs till Blob Storage. Läs mer. |
| Azure Synapse Analytics | Microsoft.Synapse/workspaces |
Ger åtkomst till data i Azure Storage. |
| Azure Video Indexer | Microsoft.VideoIndexer/Accounts |
Ger åtkomst till lagringskonton. |
Om ditt konto inte har funktionen hierarkisk namnrymd aktiverad kan du bevilja behörighet genom att uttryckligen tilldela en Azure-roll till den hanterade identiteten för varje resursinstans. I det här fallet motsvarar åtkomstomfånget för instansen den Azure-roll som tilldelats den hanterade identiteten.
Du kan använda samma teknik för ett konto som har funktionen hierarkisk namnrymd aktiverad. Du behöver dock inte tilldela en Azure-roll om du lägger till den hanterade identiteten i åtkomstkontrollistan (ACL) för någon katalog eller blob som lagringskontot innehåller. I så fall motsvarar åtkomstomfånget för instansen den katalog eller fil som den hanterade identiteten har åtkomst till.
Du kan också kombinera Azure-roller och ACL:er tillsammans för att bevilja åtkomst. Mer information finns i Åtkomstkontrollmodell i Azure Data Lake Storage.
Vi rekommenderar att du använder resursinstansregler för att bevilja åtkomst till specifika resurser.