Compartilhar via

Versões de API das APIs REST do RBAC do Azure

  • Artigo

Este artigo lista as versões atuais e anteriores das APIs REST do RBAC do Azure.

Versões estáveis

Versão da API Especificação Atualizações de API
2022-04-01 Especificação do Swagger Versão ga das condições de atribuição de função
Nota sobre a versão
2020-10-01 Especificação do Swagger Versão ga de tipos de recursos de Privileged Identity Management
Nota sobre a versão
2015-07-01 Especificação do Swagger Primeira versão disponível para o público geral

Versões prévias

As versões prévias são lançadas para testar novas funcionalidades, coletar comentários e descobrir e corrigir problemas. As APIs de versão prévia estão disponíveis em Termos de Uso Complementares para Versões Prévias do Microsoft Azure.

Versão da API Especificação Atualizações de API
2020-10-01-preview Especificação do Swagger Tipo de entidade de segurança do dispositivo
Adicionar tipos de recursos Privileged Identity Management
Nota sobre a versão
2020-08-01-preview Especificação do Swagger Validação de atribuição de função
Nota sobre a versão
2020-07-01-preview Especificação do Swagger Pesquisar atribuições de função
Pesquisar atribuições de negação
Nota sobre a versão
2020-04-01-preview Especificação do Swagger Atribuição de função com descrição
Nota sobre a versão
2020-03-01-preview Especificação do Swagger Bypass não encontrado pelo usuário
Nota sobre a versão
2019-08-01-preview Especificação do Swagger Métricas de uso de atribuição de função
Nota sobre a versão
2019-04-01-preview Especificação do Swagger ID do recurso de identidade gerenciada delegada
Parâmetro de consulta de ID do locatário
Nota sobre a versão
2019-03-01-preview Especificação do Swagger Negar condições de atribuição
Nota sobre a versão
2018-12-01-preview Especificação do Swagger Condições de atribuição de função
Nota sobre a versão
2018-09-01-preview Especificação do Swagger Bypass do nome da entidade de serviço de atribuição de função não encontrado
Nota sobre a versão
2018-07-01-preview Especificação do Swagger Negar atribuições
Nota sobre a versão
2018-01-01-preview Especificação do Swagger Ações de dados
Nota sobre a versão
2017-10-01-preview Especificação do Swagger Delegação
Nota sobre a versão
2017-09-01 Especificação do Swagger Parar de reescrever escopos de grupo de gerenciamento
Nota sobre a versão
2016-07-01 Especificação do Swagger Verificações de filtro estritas
Nota sobre a versão

Notas de versão

2022-04-01

  • Versão ga das condições de atribuição de função

2020-10-01

  • Versão ga dos seguintes tipos de recursos de Privileged Identity Management
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-10-01-preview

Suporte ao tipo de entidade de segurança do dispositivo

  • Atribuições de função

    • Deviceadicionado como propriedade válida principalType

  • Adicionados os seguintes tipos de recursos Privileged Identity Management

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-08-01-preview

Validação de atribuição de função de suporte

  • Atribuições de função
    • POST .../roleAssignments/{guid}/validate ponto de extremidade adicionado

2020-07-01-preview

Dar suporte a atribuições de função de pesquisa

Dar suporte a atribuições de negação de pesquisa

  • Atribuições de função
    • .../searchRoleAssignments ponto de extremidade adicionado
  • Definições de função
    • .../searchRoleDefinitions ponto de extremidade adicionado

2020-04-01-preview

Dar suporte à atribuição de função com descrição

  • Atribuições de função
    • description propriedade adicionada
      • Descrição: "Descrição da atribuição de função"

2020-03-01-preview

Bypass do usuário de suporte não encontrado

  • Negar atribuições
    • Exceção de entidade de segurança não encontrada ignorada se principalType estiver definida explicitamente como user
  • Atribuições de função
    • Exceção de entidade de segurança não encontrada ignorada se principalType estiver definida explicitamente como user

2019-08-01-preview

Métricas de uso de atribuição de função de suporte

  • Métricas de atribuição de função
    • .../roleassignmentusagemetrics ponto de extremidade adicionado
    • retorna subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCounte roleAssignmentsRemainingCount

2019-04-01-preview

Dar suporte à ID do recurso de identidade gerenciada delegada

Parâmetro de consulta de ID de locatário de suporte

  • Atribuições de função
    • delegatedManagedIdentityResourceId propriedade adicionada à entidade de atribuição de função

2019-03-01-preview

Condições de atribuição de negação de suporte

  • Negar atribuições
    • condition propriedade adicionada
      • Descrição: "As condições na atribuição de negação. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion propriedade adicionada
      • Descrição: "Versão da condição. O valor atualmente aceito é '2.0'"

2018-12-01-preview

Condições de atribuição de função de suporte

  • Atribuições de função
    • condition propriedade adicionada
      • Descrição: "As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion propriedade adicionada
      • Descrição: "Versão da condição. O valor atualmente aceito é '2.0'"

2018-09-01-preview

Ignorar o nome da entidade de serviço de atribuição de função de suporte não encontrado

  • Atribuições de função
    • principalType propriedade adicionada às propriedades de atribuição de função para criação e recuperação
      • valores possíveis: User, Group, , ServicePrincipal, DirectoryRoleTemplateUnknown, ForeignGroup, Application, MSI, DirectoryObjectOrGroup, ouEveryone
      • Descrição: "O tipo de entidade de segurança da ID da entidade de segurança atribuída".
    • Exceção de entidade de segurança não encontrada ignorada se principalType estiver definida explicitamente como ServicePrincipal

2018-07-01-preview

Dar suporte a atribuições de negação

  • Negar atribuições
    • API negar atribuições adicionada
    • As chamadas PUT/DELETE são restritas apenas a determinados serviços do Azure

2018-01-01-preview

Ações de dados de suporte

  • Metadados de operações do provedor
    • isDataAction parâmetro adicionado a ProviderOperation em resposta
      • Descrição: "O sinalizador dataAction para especificar o tipo de operação".
  • Atribuições de função
    • roleDefinitionId e principalId explicitamente marcados como necessários no swagger
  • Definições de função
    • dataActions adicionado à Permissions matriz na entidade de definição de função
      • Descrição: "Ações de dados permitidas".
    • notDataActions adicionado à Permissions matriz na entidade de definição de função
      • Descrição: "Ações de dados negados".

2017-10-01-preview

Delegação de suporte

  • Atribuições de função
    • canDelegate parâmetro adicionado às propriedades de atribuição de função (criar e recuperar)

2017-09-01

Parar de reescrever escopos de grupo de gerenciamento

  • [Falha] Atribuições de função
    • As atribuições de função no escopo do grupo de gerenciamento terão o mesmo escopo do grupo de gerenciamento, mesmo se recuperadas em um escopo de assinatura/grupo de recursos
    • Nas versões anteriores, o escopo será reescrito para o escopo da solicitação
  • [Falha] Definições de função
    • As definições de função com um grupo de gerenciamento no assignableScopes, quando recuperadas em um escopo de assinatura/grupo de recursos, não terão o escopo da assinatura em assignableScopes
    • Em versões anteriores, o escopo da assinatura de solicitação é adicionado a assignableScopes

2016-07-01

Verificações de filtro estritas

  • [Falha] Filtros sem suporte em solicitações /roleDefinition resultarão em solicitações incorretas

Confira também