Rôles Azure requis pour attribuer des tâches

Cet article décrit les rôles Azure intégrés les moins privilégiés ou les actions RBAC requises pour gérer une attribution de tâche de stockage.

Autorisation de gestion des affectations de tâches de stockage

Pour créer une attribution, votre identité doit être affectée au rôle intégré Contributeur des actions de stockage pour l’attribution de tâches ou à un rôle personnalisé qui contient les actions RBAC suivantes :

• Microsoft.Authorization/roleAssignments/write
• Microsoft.Authorization/roleAssignments/delete
• Microsoft.Storage/storageAccounts/reports/read
• Microsoft.Storage/storageAccounts/read
• Microsoft.Storage/storageAccounts/blobServices/read
• Microsoft.Storage/storageAccounts/storageTaskAssignments/read
• Microsoft.Storage/storageAccounts/storageTaskAssignments/write
• Microsoft.Storage/storageAccounts/storageTaskAssignments/delete
• Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read

Pour savoir comment créer un rôle personnalisé, consultez Rôles personnalisés Azure.

Autorisation pour une tâche d’effectuer des opérations

Lorsque vous créez une attribution, vous devez choisir un rôle intégré ou personnalisé Azure disposant de l’autorisation nécessaire pour effectuer les opérations spécifiées sur le compte de stockage cible ou le conteneur de compte de stockage cible. Ce rôle est affecté à l’identité managée de la tâche de stockage. Vous pouvez choisir uniquement les rôles attribués à votre identité d’utilisateur.

Le rôle Propriétaire des données blob de stockage fournit toutes les autorisations nécessaires pour qu’une tâche de stockage effectue toutes les opérations de données. Si vous préférez utiliser un rôle personnalisé, vérifiez que votre rôle contient les actions RBAC nécessaires pour effectuer les opérations. Le tableau suivant montre les actions RBAC requises par chaque opération.

Voir aussi

• Créer et gérer une attribution