Freigeben über


API-Versionen von Azure RBAC-REST-APIs

In diesem Artikel werden die aktuellen und früheren Versionen der Azure RBAC-REST-APIs aufgeführt.

Stabile Versionen

API-Version Spezifikation API-Updates
2022-04-01 Swagger-Spezifikation Freigabe von Rollenzuweisungsbedingungen für allgemeine Verfügbarkeit
Versionshinweis
2020-10-01 Swagger-Spezifikation Ga-Release von Privileged Identity Management Ressourcentypen
Versionshinweis
2015-07-01 Swagger-Spezifikation Erstes allgemein verfügbares Release

Vorschauversionen

Vorschauversionen werden veröffentlicht, um neue Funktionen zu testen, Feedback zu sammeln sowie Probleme zu ermitteln und zu beheben. Vorschau-APIs sind unter Zusätzliche Nutzungsbedingungen für Microsoft Azure Previews verfügbar.

API-Version Spezifikation API-Updates
2020-10-01-preview Swagger-Spezifikation Geräteprinzipaltyp
Hinzufügen Privileged Identity Management Ressourcentypen
Versionshinweis
2020-08-01-preview Swagger-Spezifikation Überprüfung der Rollenzuweisung
Versionshinweis
2020-07-01-preview Swagger-Spezifikation Suchen von Rollenzuweisungen
Suchverweigerungszuweisungen
Versionshinweis
2020-04-01-preview Swagger-Spezifikation Rollenzuweisung mit Beschreibung
Versionshinweis
2020-03-01-preview Swagger-Spezifikation Umgehung des Benutzers nicht gefunden
Versionshinweis
2019-08-01-preview Swagger-Spezifikation Metriken zur Verwendung von Rollenzuweisungen
Versionshinweis
2019-04-01-preview Swagger-Spezifikation Ressourcen-ID der delegierten verwalteten Identität
Mandanten-ID-Abfrageparameter
Versionshinweis
2019-03-01-preview Swagger-Spezifikation Zuweisungsverweigerungsbedingungen
Versionshinweis
2018-12-01-preview Swagger-Spezifikation Bedingungen für Rollenzuweisungen
Versionshinweis
2018-09-01-preview Swagger-Spezifikation Name des Rollenzuweisungsdienstprinzipals nicht gefunden Umgehung
Versionshinweis
2018-07-01-preview Swagger-Spezifikation Ablehnungszuweisungen
Versionshinweis
2018-01-01-preview Swagger-Spezifikation Datenaktionen
Versionshinweis
2017-10-01-preview Swagger-Spezifikation Delegierung
Versionshinweis
2017-09-01 Swagger-Spezifikation Beenden des Umschreibens von Verwaltungsgruppenbereichen
Versionshinweis
2016-07-01 Swagger-Spezifikation Strenge Filterüberprüfungen
Versionshinweis

Versionshinweise

01.04.2022

  • Freigabe von Rollenzuweisungsbedingungen für allgemeine Verfügbarkeit

2020-10-01

  • Allgemeine Verfügbarkeit der folgenden Privileged Identity Management-Ressourcentypen
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-10-01-preview

Geräteprinzipaltyp unterstützen

  • Rollenzuweisungen

    • Device als gültige principalType Eigenschaft hinzugefügt
  • Die folgenden Privileged Identity Management Ressourcentypen wurden hinzugefügt

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-08-01-preview

Unterstützung der Überprüfung der Rollenzuweisung

  • Rollenzuweisungen
    • POST .../roleAssignments/{guid}/validate Endpunkt hinzugefügt

2020-07-01-preview

Unterstützung von Suchrollenzuweisungen

Unterstützung von Suchverweigerungszuweisungen

  • Rollenzuweisungen
    • .../searchRoleAssignments Endpunkt hinzugefügt
  • Rollendefinitionen
    • .../searchRoleDefinitions Endpunkt hinzugefügt

2020-04-01-preview

Unterstützung der Rollenzuweisung mit Beschreibung

  • Rollenzuweisungen
    • description Eigenschaft hinzugefügt
      • Beschreibung: "Beschreibung der Rollenzuweisung"

2020-03-01-preview

Unterstützung benutzer nicht gefunden Umgehung

  • Ablehnungszuweisungen
    • Prinzipal nicht gefunden Ausnahme wird ignoriert, wenn principalType explizit auf festgelegt ist user
  • Rollenzuweisungen
    • Ausnahme "Prinzipal nicht gefunden" wird ignoriert, wenn principalType explizit auf festgelegt ist user

2019-08-01-preview

Unterstützung von Nutzungsmetriken für Rollenzuweisungen

  • Metriken für Rollenzuweisungen
    • .../roleassignmentusagemetrics Endpunkt hinzugefügt
    • gibt , roleAssignmentsLimit, roleAssignmentsCurrentCountund zurücksubscriptionId.roleAssignmentsRemainingCount

2019-04-01-preview

Unterstützung der Ressourcen-ID für delegierte verwaltete Identitäten

Unterstützung von Mandanten-ID-Abfrageparametern

  • Rollenzuweisungen
    • delegatedManagedIdentityResourceId Eigenschaft, die der Rollenzuweisungsentität hinzugefügt wurde

2019-03-01-preview

Bedingungen für Die Ablehnung von Zuweisungen

  • Ablehnungszuweisungen
    • condition -Eigenschaft hinzugefügt
      • Beschreibung: "Die Bedingungen für die Ablehnungszuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion -Eigenschaft hinzugefügt
      • Beschreibung: "Version der Bedingung. Der derzeit akzeptierte Wert ist '2,0'"

2018-12-01-preview

Bedingungen für die Unterstützung der Rollenzuweisung

  • Rollenzuweisungen
    • condition -Eigenschaft hinzugefügt
      • Beschreibung: "Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion -Eigenschaft hinzugefügt
      • Beschreibung: "Version der Bedingung. Der derzeit akzeptierte Wert ist '2,0'"

2018-09-01-preview

Unterstützung des Dienstprinzipalnamens für die Rollenzuweisung: Umgehung nicht gefunden

  • Rollenzuweisungen
    • principalType Eigenschaft, die den Rollenzuweisungseigenschaften zum Erstellen und Abrufen hinzugefügt wurde
      • mögliche Werte: User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplate, ForeignGroup, ApplicationMSIDirectoryObjectOrGroup, oderEveryone
      • Beschreibung: "Der Prinzipaltyp der zugewiesenen Prinzipal-ID."
    • Ausnahme "Prinzipal nicht gefunden" wird ignoriert, wenn principalType explizit auf festgelegt ist ServicePrincipal

2018-07-01-preview

Unterstützung von Ablehnungszuweisungen

  • Ablehnungszuweisungen
    • Ablehnungszuweisungs-API hinzugefügt
    • PUT/DELETE-Aufrufe sind nur auf bestimmte Azure-Dienste beschränkt.

2018-01-01-preview

Unterstützen von Datenaktionen

  • Metadaten für Anbietervorgänge
    • isDataActionParameter, der als Antwort hinzugefügt wurde ProviderOperation
      • Beschreibung: "Das dataAction-Flag zum Angeben des Vorgangstyps."
  • Rollenzuweisungen
    • roleDefinitionId und principalId explizit als erforderlich in swagger gekennzeichnet
  • Rollendefinitionen
    • dataActions Permissions Zum Array in der Rollendefinitionsentität hinzugefügt
      • Beschreibung: "Zulässige Datenaktionen"
    • notDataActions Permissions Zum Array in der Rollendefinitionsentität hinzugefügt
      • Beschreibung: "Verweigerte Datenaktionen"

2017-10-01-preview

Unterstützung der Delegierung

  • Rollenzuweisungen
    • canDelegate Parameter zu Rollenzuweisungseigenschaften hinzugefügt (erstellen und abrufen)

2017-09-01

Beenden des Umschreibens von Verwaltungsgruppenbereichen

  • [Breaking] Rollenzuweisungen
    • Rollenzuweisungen im Verwaltungsgruppenbereich haben denselben Verwaltungsgruppenbereich, auch wenn sie im Abonnement-/Ressourcengruppenbereich abgerufen werden.
    • In früheren Versionen wird der Bereich in den Anforderungsbereich umgeschrieben.
  • [Breaking] Rollendefinitionen
    • Rollendefinitionen mit einer Verwaltungsgruppe in assignableScopesverfügen beim Abrufen im Abonnement-/Ressourcengruppenbereich nicht über den Abonnementbereich in assignableScopes
    • In früheren Versionen wurde der Bereich des Anforderungsabonnements hinzugefügt. assignableScopes

2016-07-01

Strenge Filterüberprüfungen

  • [Breaking] Nicht unterstützte Filter in /roleDefinition-Anforderungen führen zu fehlerhaften Anforderungen.

Weitere Informationen