Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Quando acede aos dados da fila através do portal do Azure, o portal faz solicitações ao Armazenamento do Azure nos bastidores. Uma solicitação ao Armazenamento do Azure pode ser autorizada usando sua conta do Microsoft Entra ou a chave de acesso da conta de armazenamento. O portal indica qual método você está usando e permite que você alterne entre os dois se tiver as permissões apropriadas.
Permissões necessárias para acessar dados da fila
Dependendo de como você deseja autorizar o acesso aos dados da fila no portal do Azure, você precisa de permissões específicas. Na maioria dos casos, essas permissões são fornecidas por meio do controle de acesso baseado em função do Azure (Azure RBAC). Para obter mais informações sobre o RBAC do Azure, consulte O que é o controle de acesso baseado em função do Azure (Azure RBAC)?.
Use a chave de acesso da conta
Para acessar dados da fila com a chave de acesso da conta, você deve ter uma função do Azure atribuída a você que inclua a ação do RBAC do Azure Microsoft.Storage/storageAccounts/listkeys/action. Essa função do Azure pode ser interna ou personalizada.
As seguintes funções incorporadas, listadas das menores para as maiores permissões, suportam a Microsoft.Storage/storageAccounts/listkeys/action:
- Leitor e Acesso a Dados
- Contribuidor da Conta de Armazenamento
- Azure Resource Manager Colaborador
- Proprietário do Azure Resource Manager
Quando tenta aceder a dados de fila no portal do Azure, o portal verifica primeiro se lhe foi atribuída uma função com Microsoft.Storage/storageAccounts/listkeys/action. Se você tiver recebido uma função com essa ação, o portal usará a chave de conta para acessar os dados da fila. Se você não tiver recebido uma função com essa ação, o portal tentará acessar os dados usando sua conta do Microsoft Entra.
Important
Quando uma conta de armazenamento é bloqueada com um bloqueio Somente Leitura do Azure Resource Manager, a operação Listar Chaves não é permitida para essa conta de armazenamento. List Keys é uma operação POST e todas as operações POST são impedidas quando um bloqueio ReadOnly é configurado para a conta. Por esse motivo, quando a conta é bloqueada com um bloqueio Apenas Leitura, os utilizadores devem usar as credenciais do Microsoft Entra para aceder aos dados da fila no portal. Para obter informações sobre como acessar dados de fila no portal com o Microsoft Entra ID, consulte Usar sua conta do Microsoft Entra.
Note
As funções clássicas de administrador de subscrição Administrador de Serviço e Coadministrador incluem o equivalente à função Azure Resource Manager Owner . A função Proprietário inclui todas as ações, incluindo Microsoft.Storage/storageAccounts/listkeys/action, para que um usuário com uma dessas funções administrativas também possa acessar dados da fila com a chave da conta. Para obter mais informações, consulte Funções do Azure, Funções do Microsoft Entra e funções clássicas de administrador de assinatura.
Utilize a sua conta Microsoft Entra
Para acessar dados de fila do portal do Azure usando sua conta do Microsoft Entra, ambas as instruções a seguir devem ser verdadeiras para você:
- Você foi atribuído(a) a uma função integrada ou personalizada que fornece acesso aos dados da fila.
- Você foi atribuído à função de Leitor do Azure Resource Manager, com escopo, no mínimo, ao nível da conta de armazenamento ou superior. A função Leitor concede as permissões mais restritas, mas outra função do Gerenciador de Recursos do Azure que concede acesso aos recursos de gerenciamento de conta de armazenamento também é aceitável.
A função Leitor do Azure Resource Manager permite que os usuários exibam recursos da conta de armazenamento, mas não os modifiquem. Ele não fornece permissões de leitura para dados no Armazenamento do Azure, mas apenas para recursos de gerenciamento de contas. A função Leitor é necessária para que os usuários possam navegar para filas no portal do Azure.
Para obter informações sobre as funções internas que oferecem suporte ao acesso a dados de fila, consulte Autorizar acesso a filas usando o Microsoft Entra ID.
As funções personalizadas podem oferecer suporte a diferentes combinações das mesmas permissões fornecidas pelas funções internas. Para obter mais informações sobre como criar funções personalizadas do Azure, consulte Funções personalizadas do Azure e Compreender definições de função para recursos do Azure.
Navegar para filas no portal do Azure
Para visualizar os dados da fila no portal, navegue até Visão Geral da sua conta de armazenamento e clique em Filas. Como alternativa, você pode navegar até a seção Serviço de fila no menu.
Determinar o método de autenticação atual
Quando você navega para uma fila, o portal do Azure indica se você está usando a chave de acesso da conta ou sua conta do Microsoft Entra para autenticar.
Autenticar com a chave de acesso da conta
Se você estiver autenticando usando a chave de acesso da conta, verá a Chave de Acesso especificada como o método de autenticação no portal:
Se você quiser mudar para usar a conta do Microsoft Entra, selecione o link destacado na imagem. Se você tiver as permissões apropriadas por meio das funções do Azure atribuídas a você, poderá continuar. Se você não tiver as permissões corretas, verá uma mensagem de erro e nenhuma mensagem de fila aparecerá na lista.
Selecione o link Alternar para a chave de acesso para usar a chave de acesso para autenticação novamente.
Autenticar com a sua conta Microsoft Entra
Se você estiver autenticando usando sua conta do Microsoft Entra, verá Conta de usuário do Microsoft Entra especificada como o método de autenticação no portal:
Se você quiser mudar para usar a chave de acesso da conta, selecione o link realçado na imagem. Se você tiver acesso à chave da conta, poderá continuar. Se você não tiver acesso à chave da conta, verá uma mensagem de erro e nenhuma mensagem de fila aparecerá na lista.
Selecione o link Mudar para a conta de usuário do Microsoft Entra para usar sua conta do Microsoft Entra para autenticação novamente.
Padrão para autorização do Microsoft Entra no portal do Azure
Ao criar uma nova conta de armazenamento, você pode especificar que o portal do Azure assume como padrão a autorização com a ID do Microsoft Entra quando um usuário navega para dados de fila. Você também pode definir essa configuração para uma conta de armazenamento existente. Essa configuração especifica apenas o método de autorização padrão, portanto, lembre-se de que um usuário pode substituir essa configuração e optar por autorizar o acesso a dados com a chave da conta.
Para especificar que o portal usa a autorização do Microsoft Entra por padrão para acesso a dados quando você cria uma conta de armazenamento, execute estas etapas:
Crie uma nova conta de armazenamento, seguindo as instruções em Criar uma conta de armazenamento.
Na guia Avançado, na secção Segurança, marque a caixa ao lado de Definir como padrão a autorização do Microsoft Entra no portal do Azure.
Selecione o botão Rever + criar para executar a validação e criar a conta.
Para atualizar essa configuração para uma conta de armazenamento existente, siga estas etapas:
Navegue até a visão geral da conta no portal do Azure.
Em Definições, selecione Configuração.
Defina o padrão para autorização do Microsoft Entra no portal do Azure como Ativado.
