Versioni API delle API REST di Controllo degli accessi in base al ruolo di Azure

Questo articolo elenca le versioni correnti e precedenti delle API REST del controllo degli accessi in base al ruolo di Azure.

Versioni stabili

Versione dell'API	Specifiche	Aggiornamenti delle API
2022-04-01	Specifica Swagger	Rilascio disponibile a livello generale delle condizioni di assegnazione dei ruoli Note sulla versione
2020-10-01	Specifica Swagger	Versione disponibile a livello generale dei tipi di risorse Privileged Identity Management Note sulla versione
2015-07-01	Specifica Swagger	Prima versione disponibile a livello generale

Versioni di anteprima

Le versioni di anteprima vengono rilasciate per testare nuove funzionalità, raccogliere commenti e suggerimenti e individuare e risolvere i problemi. Le API di anteprima sono disponibili in Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.

Versione dell'API	Specifiche	Aggiornamenti delle API
2020-10-01-preview	Specifica Swagger	Tipo di entità dispositivo Aggiungere tipi di risorse Privileged Identity Management Note sulla versione
2020-08-01-preview	Specifica Swagger	Convalida dell'assegnazione di ruolo Note sulla versione
2020-07-01-preview	Specifica Swagger	Cerca assegnazioni di ruolo Cerca assegnazioni di rifiuto Note sulla versione
2020-04-01-preview	Specifica Swagger	Assegnazione di ruolo con descrizione Note sulla versione
2020-03-01-preview	Specifica Swagger	Bypass non trovato dall'utente Note sulla versione
2019-08-01-preview	Specifica Swagger	Metriche di utilizzo delle assegnazioni di ruolo Note sulla versione
2019-04-01-preview	Specifica Swagger	ID risorsa identità gestita delegata Parametro di query ID tenant Note sulla versione
2019-03-01-preview	Specifica Swagger	Condizioni di assegnazione negate Note sulla versione
2018-12-01-preview	Specifica Swagger	Condizioni di assegnazione dei ruoli Note sulla versione
2018-09-01-preview	Specifica Swagger	Nome dell'entità servizio di assegnazione di ruolo non trovato bypass Note sulla versione
2018-07-01-preview	Specifica Swagger	Assegnazioni di rifiuto Note sulla versione
2018-01-01-preview	Specifica Swagger	Azioni dati Note sulla versione
2017-10-01-preview	Specifica Swagger	Delegation Note sulla versione
2017-09-01	Specifica Swagger	Interrompere la riscrittura degli ambiti dei gruppi di gestione Note sulla versione
2016-07-01	Specifica Swagger	Controlli di filtro rigorosi Note sulla versione

Note sulla versione

2022-04-01

• Rilascio disponibile a livello generale delle condizioni di assegnazione dei ruoli

2020-10-01

• Versione disponibile a livello generale dei tipi di risorse di Privileged Identity Management seguenti
  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

Anteprima 2020-10-01

Supporto del tipo di entità dispositivo

• Assegnazioni di ruoli

  • Deviceaggiunta come proprietà valida principalType

• Aggiunta dei tipi di risorsa Privileged Identity Management seguenti

  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

Anteprima 2020-08-01

Supporto della convalida dell'assegnazione di ruolo

• Assegnazioni di ruoli
  • POST .../roleAssignments/{guid}/validate endpoint aggiunto

Anteprima 2020-07-01

Supportare le assegnazioni di ruolo di ricerca

Supportare le assegnazioni di rifiuto della ricerca

• Assegnazioni di ruoli
  • .../searchRoleAssignments endpoint aggiunto
• Definizioni dei ruoli
  • .../searchRoleDefinitions endpoint aggiunto

Anteprima 2020-04-01

Supporto dell'assegnazione di ruolo con descrizione

• Assegnazioni di ruoli
  • description proprietà aggiunta
    • Descrizione: "Descrizione dell'assegnazione di ruolo"

2020-03-01-preview

Bypass non trovato dall'utente del supporto

• Assegnazioni di rifiuto
  • Eccezione dell'entità non trovata ignorata se principalType è impostata in modo esplicito su user
• Assegnazioni di ruoli
  • L'entità non trovata eccezione ignorata se principalType è impostata in modo esplicito su user

2019-08-01-preview

Metriche di utilizzo dell'assegnazione dei ruoli di supporto

• Metriche di assegnazione di ruoli
  • .../roleassignmentusagemetrics endpoint aggiunto
  • restituisce subscriptionId, , roleAssignmentsLimitroleAssignmentsCurrentCounteroleAssignmentsRemainingCount

2019-04-01-preview

ID risorsa di identità gestita delegata

Supporto del parametro di query ID tenant

• Assegnazioni di ruoli
  • delegatedManagedIdentityResourceId proprietà aggiunta all'entità di assegnazione dei ruoli

2019-03-01-preview

Supportare le condizioni di assegnazione negate

• Assegnazioni di rifiuto
  • condition proprietà aggiunta
    • Descrizione: "Le condizioni per l'assegnazione negata. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion proprietà aggiunta
    • Descrizione: "Versione della condizione. Il valore attualmente accettato è '2.0'"

Anteprima 2018-12-01

Condizioni di assegnazione del ruolo di supporto

• Assegnazioni di ruoli
  • condition proprietà aggiunta
    • Descrizione: "Le condizioni per l'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion proprietà aggiunta
    • Descrizione: "Versione della condizione. Il valore attualmente accettato è '2.0'"

2018-09-01-preview

Nome dell'entità servizio di assegnazione del ruolo di supporto non trovato bypass

• Assegnazioni di ruoli
  • principalType proprietà aggiunta alle proprietà di assegnazione di ruolo per la creazione e il recupero
    • valori possibili: UserDirectoryRoleTemplateServicePrincipalGroupForeignGroupApplicationUnknownMSI, , o DirectoryObjectOrGroupEveryone
    • Descrizione: "Tipo principale dell'ID entità assegnato".
  • L'entità non trovata eccezione ignorata se principalType è impostata in modo esplicito su ServicePrincipal

2018-07-01-preview

Supportare le assegnazioni di rifiuto

• Assegnazioni di rifiuto
  • Aggiunta dell'API Nega assegnazioni
  • Le chiamate PUT/DELETE sono limitate solo a determinati servizi di Azure

anteprima 01/01/2018

Azioni di supporto dei dati

• Metadati delle operazioni del provider
  • isDataAction parametro aggiunto a ProviderOperation in risposta
    • Descrizione: "Flag dataAction per specificare il tipo di operazione".
• Assegnazioni di ruoli
  • roleDefinitionId e principalId contrassegnato in modo esplicito come richiesto in swagger
• Definizioni dei ruoli
  • dataActions aggiunto alla Permissions matrice nell'entità di definizione del ruolo
    • Descrizione: "Azioni dati consentite".
  • notDataActions aggiunto alla Permissions matrice nell'entità di definizione del ruolo
    • Descrizione: "Azioni dati negate".

2017-10-01-preview

Delega di supporto

• Assegnazioni di ruoli
  • canDelegate parametro aggiunto alle proprietà dell'assegnazione di ruolo (creare e recuperare)

2017-09-01

Arrestare la riscrittura degli ambiti del gruppo di gestione

• [Interruzione] Assegnazioni di ruolo
  • Le assegnazioni di ruolo nell'ambito del gruppo di gestione avranno lo stesso ambito del gruppo di gestione anche se recuperato in un ambito di sottoscrizione/gruppo di risorse
  • Nelle versioni precedenti l'ambito verrà riscritto nell'ambito della richiesta
• [Interruzione] Definizioni di ruolo
  • Le definizioni di ruolo con un gruppo di gestione in , quando recuperate in assignableScopesun ambito di sottoscrizione/gruppo di risorse, non avranno l'ambito della sottoscrizione in assignableScopes
  • Nelle versioni precedenti l'ambito della sottoscrizione della richiesta viene aggiunto a assignableScopes

2016-07-01

Controlli di filtro rigorosi

• [Interruzione] I filtri non supportati nelle richieste /roleDefinition causano richieste non valide

Vedi anche

• Assegnare ruoli di Azure usando l'API REST
• Elencare le assegnazioni di ruolo di Azure usando l'API REST