Co nowego w dokumentacji kontroli dostępu opartej na rolach platformy Azure

Artykuł
02/25/2025

Ten artykuł zawiera informacje o nowych funkcjach i ulepszeniach dokumentacji w kontroli dostępu opartej na rolach (RBAC) platformy Azure.

2025

Data	Obszar	opis
Luty 2025 r.	Zabezpieczenia	Dodano instrukcje dotyczące wykrywania zdarzeń podwyższonego poziomu dostępu przy użyciu usługi Microsoft Sentinel. Zobacz Wykrywanie zdarzeń z podwyższonym poziomem dostępu przy użyciu usługi Microsoft Sentinel.
Luty 2025 r.	Uprawnienia	Zaktualizowano listę uprawnień dla usługi Azure Container Registry. Zobacz Microsoft.ContainerRegistry.
Luty 2025 r.	Role	Dodano rolę Współautor blokad.
Luty 2025 r.	Subskrypcje	Zaktualizowano listę znanych skutków podczas przenoszenia subskrypcji. Zobacz Omówienie wpływu przenoszenia subskrypcji.
Styczeń 2025 r.	Zabezpieczenia	Podgląd wpisów dziennika z podwyższonym poziomem dostępu w dziennikach inspekcji katalogu Entra firmy Microsoft. Zobacz Wyświetlanie wpisów dziennika z podwyższonym poziomem uprawnień dostępu.
Styczeń 2025 r.	Role	Zaktualizowano opisy ról z uprawnieniami `*/read` . Administrator automatyzacji zgodności aplikacji Czytelnik automatyzacji zgodności aplikacji Współautor usługi Log Analytics Czytelnik usługi Log Analytics Rola współautora aplikacji zarządzanej Rola operatora aplikacji zarządzanej Czytelnik aplikacji zarządzanych Współautor monitorowania Czytelnik monitorowania Czytelnik Współautor zasad zasobów Administrator kontroli dostępu opartej na rolach Administrator dostępu użytkowników
Styczeń 2025 r.	Role	Dodano role usługi Azure Chaos Studio. Zobacz Współautor eksperymentu w programie Chaos Studio, Operator chaos Studio i Czytelnik programu Chaos Studio.
Styczeń 2025 r.	Role	Dodano role usługi Azure Container Registry. Czytelnik konfiguracji usługi Container Registry i czytelnik konfiguracji dostępu do danych Współautor usługi Container Registry i administrator konfiguracji dostępu do danych Importer danych i czytnik danych usługi Container Registry Container Registry Repository Catalog Lister Współautor repozytorium usługi Container Registry Czytelnik repozytorium usługi Container Registry Składnik zapisywania repozytorium usługi Container Registry Współautor zadań usługi Container Registry Współautor potoku transferu usługi Container Registry
Styczeń 2025 r.	Uprawnienia i role	Zaktualizowano uprawnienia dla kilku ról i dostawców zasobów. Zobacz Role wbudowane platformy Azure i uprawnienia platformy Azure.
Styczeń 2025 r.	Interfejs API REST	Zaktualizowano sposób wyświetlania definicji roli z określoną nazwą roli. Zobacz Wyświetlanie definicji ról.

2024

Data	Obszar	opis
Grudzień 2024 r.	Przypisania ról	Udokumentowane ulepszenia dostępu do kontroli dostępu na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami). Zobacz Szybki start: sprawdzanie dostępu użytkownika do pojedynczego zasobu platformy Azure.
Grudzień 2024 r.	Zabezpieczenia	Udokumentowane ulepszenia dotyczące wyświetlania użytkowników z podwyższonym poziomem dostępu i usuwania tego podwyższonego poziomu dostępu. Zobacz Wyświetlanie użytkowników z podwyższonym poziomem dostępu.
Grudzień 2024 r.	Role	Dodano rolę Czytelnik obrazów galerii obliczeniowej.
Grudzień 2024 r.	Role	Dodano rolę Azure Stack HCI Connected InfraVMs .
Grudzień 2024 r.	Uprawnienia i role	Zaktualizowano uprawnienia dla kilku ról i dostawców zasobów. Zobacz Role wbudowane platformy Azure i uprawnienia platformy Azure.
Listopad 2024 r.	Przypisania ról	Ogólna dostępność integracji kontroli dostępu opartej na rolach platformy Azure i usługi Microsoft Entra Privileged Identity Management (PIM) w celu utworzenia kwalifikujących się i powiązanych czasowo przypisań ról. Zobacz Kwalifikujące się i powiązane czasowo przypisania ról w kontroli dostępu opartej na rolach platformy Azure, Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal i Aktywowanie kwalifikujących się przypisań ról platformy Azure.
Listopad 2024 r.	Role	Dodano rolę Współautor obszaru roboczego zarządzanego narzędzia Grafana platformy Azure.
Październik 2024 r.	Role	Dodano role usługi Azure Service Fabric. Zobacz Współautor klastra usługi Service Fabric i Współautor klastra zarządzanego usługi Service Fabric.
Październik 2024 r.	Role	Zaktualizowano rolę Czytelnik danych usług Cognitive Services.
Wrzesień 2024 r.	Role	Dodano role usługi Azure Kubernetes. Zobacz Rola administratora klastra usługi Azure Kubernetes Service Arc, Rola użytkownika klastra usługi Azure Kubernetes Service Arc oraz Rola współautora usługi Azure Kubernetes Service Arc.
Wrzesień 2024 r.	Uprawnienia i role	Dodano role usługi deidentyfikacji w usługach Azure Health Data Services. Zobacz DeID Batch Data Owner, DeID Batch Data Reader, DeID Data Owner, DeID Realtime Data User i Microsoft.HealthDataAIServices.
Wrzesień 2024 r.	Role	Dodano role konfiguracji aplikacji. Zobacz Współautor konfiguracji aplikacji i Czytelnik konfiguracji aplikacji.
Wrzesień 2024 r.	Role	Dodano kategorię Uprzywilejowane. Zobacz Role wbudowane platformy Azure dla usługi Privileged.
Sierpień 2024 r.	Zabezpieczenia	Aktualizacje dotyczące wycofywania administratorów klasycznych. Zobacz Klasyczni administratorzy subskrypcji platformy Azure.
Sierpień 2024 r.	Przypisania ról	Aktualizacje zakresu integracji kontroli dostępu opartej na rolach platformy Azure i usługi Microsoft Entra Privileged Identity Management (PIM). Zobacz Kwalifikujące się i powiązane czasowo przypisania ról w kontroli dostępu opartej na rolach platformy Azure.
Lipiec 2024 r.	Role	Dodano role galerii obliczeniowej platformy Azure. Zobacz Compute Gallery Artifacts Publisher (Wydawca artefaktów usługi Compute Gallery) i Compute Gallery Sharing Admin (Administrator udostępniania galerii obliczeniowej).
Czerwiec 2024 r.	Role	Dodano role sztucznej inteligencji platformy Azure. Zobacz Azure AI Developer, Azure AI Enterprise Network Connection Approver i Azure AI Inference Deployment Operator ( Operator wdrażania wnioskowania usługi Azure AI).
Czerwiec 2024 r.	Przypisania ról	Wersja zapoznawcza integracji kontroli dostępu opartej na rolach platformy Azure i usługi Microsoft Entra Privileged Identity Management (PIM) w celu utworzenia kwalifikujących się i powiązanych czasowo przypisań ról. Zobacz Kwalifikujące się i powiązane czasowo przypisania ról w kontroli dostępu opartej na rolach platformy Azure, Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal i Aktywowanie kwalifikujących się przypisań ról platformy Azure.