次の方法で共有


Azure RBAC REST API の API バージョン

この記事では、Azure RBAC REST API の現在と過去のバージョンの一覧を示します。

安定したバージョン

API バージョン 仕様 API の更新
2022-04-01 Swagger の仕様 ロール割り当て条件の GA リリース
リリース ノート
2020-10-01 Swagger の仕様 Privileged Identity Management リソースの種類の GA リリース
リリース ノート
2015-07-01 Swagger の仕様 最初の一般公開リリース

プレビュー バージョン

プレビュー バージョンは、新機能のテスト、フィードバックの収集、問題の検出と修正のためにリリースされます。 プレビュー API は、「 Microsoft Azure プレビューの追加使用条件」で入手できます。

API バージョン 仕様 API の更新
2020-10-01-preview Swagger の仕様 デバイス プリンシパルの種類
Privileged Identity Managementリソースの種類を追加する
リリース ノート
2020-08-01-preview Swagger の仕様 ロールの割り当ての検証
リリース ノート
2020-07-01-preview Swagger の仕様 ロールの割り当てを検索する
拒否の割り当てを検索する
リリース ノート
2020-04-01-preview Swagger の仕様 ロールの割り当てと説明
リリース ノート
2020-03-01-preview Swagger の仕様 ユーザーが見つからないバイパス
リリース ノート
2019-08-01-preview Swagger の仕様 ロールの割り当ての使用状況メトリック
リリース ノート
2019-04-01-preview Swagger の仕様 委任されたマネージド ID リソース ID
テナント ID クエリ パラメーター
リリース ノート
2019-03-01-preview Swagger の仕様 割り当ての条件を拒否する
リリース ノート
2018-12-01-preview Swagger の仕様 ロールの割り当て条件
リリース ノート
2018-09-01-preview Swagger の仕様 ロールの割り当てサービス プリンシパル名が見つかりませんバイパス
リリース ノート
2018-07-01-preview Swagger の仕様 拒否割り当て
リリース ノート
2018-01-01-preview Swagger の仕様 データ アクション
リリース ノート
2017-10-01-preview Swagger の仕様 委任
リリース ノート
2017-09-01 Swagger の仕様 管理グループスコープの書き換えを停止する
リリース ノート
2016-07-01 Swagger の仕様 厳密なフィルター チェック
リリース ノート

リリース ノート

2022-04-01

  • ロール割り当て条件の GA リリース

2020-10-01

  • 次のPrivileged Identity Management リソースの種類の GA リリース
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-10-01-preview

デバイス プリンシパルの種類をサポートする

  • ロールの割り当て

    • Device 有効な principalType プロパティとして追加
  • 次のPrivileged Identity Managementリソースの種類を追加しました

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-08-01-preview

ロールの割り当ての検証をサポートする

  • ロールの割り当て
    • POST .../roleAssignments/{guid}/validate エンドポイントが追加されました

2020-07-01-preview

検索ロールの割り当てをサポートする

検索拒否の割り当てをサポートする

  • ロールの割り当て
    • .../searchRoleAssignments エンドポイントが追加されました
  • ロールの定義
    • .../searchRoleDefinitions エンドポイントが追加されました

2020-04-01-preview

説明付きのロールの割り当てをサポートする

  • ロールの割り当て
    • description プロパティの追加
      • 説明: "ロールの割り当ての説明"

2020-03-01-preview

サポート ユーザーが見つからないバイパス

  • 拒否割り当て
    • が明示的に に設定されている場合 principalType 、プリンシパルが見つからない例外は無視されます user
  • ロールの割り当て
    • が明示的に に設定されている場合 principalType 、プリンシパルが見つからない例外は無視されます user

2019-08-01-preview

ロールの割り当ての使用状況メトリックをサポートする

  • ロールの割り当てメトリック
    • .../roleassignmentusagemetrics エンドポイントが追加されました
    • は、 subscriptionId、、 roleAssignmentsLimitroleAssignmentsCurrentCountおよび を返します roleAssignmentsRemainingCount

2019-04-01-preview

委任されたマネージド ID リソース ID をサポートする

テナント ID クエリ パラメーターのサポート

  • ロールの割り当て
    • delegatedManagedIdentityResourceId ロールの割り当てエンティティに追加されたプロパティ

2019-03-01-preview

拒否の割り当て条件をサポートする

  • 拒否割り当て
    • condition プロパティの追加
      • 説明: "拒否割り当ての条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion プロパティの追加
      • 説明: "条件のバージョン。 現在受け入れ可能な値は '2.0' です。

2018-12-01-preview

ロールの割り当て条件をサポートする

  • ロールの割り当て
    • condition プロパティの追加
      • 説明: "ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion プロパティの追加
      • 説明: "条件のバージョン。 現在受け入れ可能な値は '2.0' です。

2018-09-01-preview

サポート ロールの割り当てサービス プリンシパル名が見つかりませんバイパス

  • ロールの割り当て
    • principalType 作成および取得のためにロールの割り当てプロパティに追加されたプロパティ
      • 使用可能な値: UserGroup、、ServicePrincipal、、UnknownDirectoryRoleTemplateForeignGroupApplicationMSIDirectoryObjectOrGroup、またはEveryone
      • 説明: "割り当てられたプリンシパル ID のプリンシパルの種類。
    • が明示的に に設定されている場合 principalType 、プリンシパルが見つからない例外は無視されます ServicePrincipal

2018-07-01-preview

拒否の割り当てをサポートする

  • 拒否割り当て
    • 割り当ての拒否 API が追加されました
    • PUT/DELETE 呼び出しは、特定の Azure サービスのみに制限されます

2018-01-01-preview

データ アクションをサポートする

  • プロバイダー操作のメタデータ
    • isDataAction 応答で に ProviderOperation 追加されたパラメーター
      • 説明: "操作の種類を指定する dataAction フラグ。
  • ロールの割り当て
    • roleDefinitionId と swagger principalId で明示的に必須としてマークされている
  • ロールの定義
    • dataActions Permissionsロール定義エンティティの配列に追加
      • 説明: "許可されたデータ アクション"
    • notDataActions Permissionsロール定義エンティティの配列に追加
      • 説明: "拒否されたデータ アクション"

2017-10-01-preview

委任のサポート

  • ロールの割り当て
    • canDelegate ロールの割り当てプロパティにパラメーターを追加 (作成および取得)

2017-09-01

管理グループスコープの書き換えを停止する

  • [破壊的]ロールの割り当て
    • 管理グループ スコープでのロールの割り当ては、サブスクリプション/リソース グループ スコープで取得された場合でも、同じ管理グループ スコープを持ちます
    • 以前のバージョンでは、スコープは要求スコープに書き換えられます
  • [破壊的]ロールの定義
    • assignableScopes管理グループを持つロール定義は、サブスクリプション/リソース グループ スコープで取得された場合、サブスクリプション スコープはに含まれません assignableScopes
    • 以前のバージョンでは、要求サブスクリプション スコープは に追加されます。 assignableScopes

2016-07-01

厳密なフィルター チェック

  • [破壊的]/roleDefinition 要求でサポートされていないフィルターを使用すると、正しくない要求が発生します

関連項目