你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure RBAC REST API 的 API 版本
本文列出了 Azure RBAC REST API 的当前版本和过去版本。
稳定版本
| API 版本 | 规范 | API 更新 |
|---|---|---|
2022-04-01 |
Swagger 规范 | 角色分配条件的正式发布 发行说明 |
2020-10-01 |
Swagger 规范 | Privileged Identity Management资源类型的正式发布 发行说明 |
2015-07-01 |
Swagger 规范 | 第一个正式发布版本 |
预览版
发布预览版的目的是为了测试新功能、收集反馈以及发现和修复问题。 预览版 API 在 Microsoft Azure 预览版补充使用条款下提供。
| API 版本 | 规范 | API 更新 |
|---|---|---|
2020-10-01-preview |
Swagger 规范 | 设备主体类型 添加Privileged Identity Management资源类型 发行说明 |
2020-08-01-preview |
Swagger 规范 | 角色分配验证 发行说明 |
2020-07-01-preview |
Swagger 规范 | 搜索角色分配 搜索拒绝分配 发行说明 |
2020-04-01-preview |
Swagger 规范 | 带说明的角色分配 发行说明 |
2020-03-01-preview |
Swagger 规范 | 找不到用户绕过 发行说明 |
2019-08-01-preview |
Swagger 规范 | 角色分配使用情况指标 发行说明 |
2019-04-01-preview |
Swagger 规范 | 委托的托管标识资源 ID 租户 ID 查询参数 发行说明 |
2019-03-01-preview |
Swagger 规范 | 拒绝分配条件 发行说明 |
2018-12-01-preview |
Swagger 规范 | 角色分配条件 发行说明 |
2018-09-01-preview |
Swagger 规范 | 找不到角色分配服务主体名称绕过 发行说明 |
2018-07-01-preview |
Swagger 规范 | 拒绝分配 发行说明 |
2018-01-01-preview |
Swagger 规范 | 数据操作 发行说明 |
2017-10-01-preview |
Swagger 规范 | 委托 发行说明 |
2017-09-01 |
Swagger 规范 | 停止重写管理组范围 发行说明 |
2016-07-01 |
Swagger 规范 | 严格的筛选器检查 发行说明 |
发行说明
2022-04-01
- 角色分配条件的正式发布
2020-10-01
- 以下Privileged Identity Management资源类型的正式发布
Role Assignment Schedule RequestsRole Assignment SchedulesRole Assignment Schedule InstancesRole Eligibility Schedule RequestsRole Eligibility SchedulesRole Eligibility Schedule InstancesEligible Child ResourcesRole Management PoliciesRole Management Policy Assignments
2020-10-01-preview
支持设备主体类型
角色分配
-
Device添加为有效principalType属性
-
添加了以下Privileged Identity Management资源类型
Role Assignment Schedule RequestsRole Assignment SchedulesRole Assignment Schedule InstancesRole Eligibility Schedule RequestsRole Eligibility SchedulesRole Eligibility Schedule InstancesEligible Child ResourcesRole Management PoliciesRole Management Policy Assignments
2020-08-01-preview
支持角色分配验证
- 角色分配
-
POST .../roleAssignments/{guid}/validate已添加终结点
-
2020-07-01-preview
支持搜索角色分配
支持搜索拒绝分配
- 角色分配
-
.../searchRoleAssignments已添加终结点
-
- 角色定义
-
.../searchRoleDefinitions已添加终结点
-
2020-04-01-preview
支持角色分配和说明
- 角色分配
-
description已添加属性- 说明:“角色分配的说明”
-
2020-03-01-preview
未找到支持用户绕过
- 拒绝分配
- 如果
principalType显式设置为 ,则忽略主体未找到异常user
- 如果
- 角色分配
- 如果 显式设置为 ,则
principalType忽略主体未找到异常user
- 如果 显式设置为 ,则
2019-08-01-preview
支持角色分配使用情况指标
- 角色分配指标
-
.../roleassignmentusagemetrics已添加终结点 - 返回
subscriptionId、roleAssignmentsLimit、roleAssignmentsCurrentCount和roleAssignmentsRemainingCount
-
2019-04-01-preview
支持委派的托管标识资源 ID
支持租户 ID 查询参数
- 角色分配
-
delegatedManagedIdentityResourceId添加到角色分配实体的属性
-
2019-03-01-preview
支持拒绝分配条件
- 拒绝分配
-
condition已添加属性- 说明:“拒绝分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'”
-
conditionVersion已添加属性- 说明:“条件的版本。 当前接受的值为“2.0”。
-
2018-12-01-preview
支持角色分配条件
- 角色分配
-
condition已添加属性- 说明:“角色分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'”
-
conditionVersion已添加属性- 说明:“条件的版本。 当前接受的值为“2.0”。
-
2018-09-01-preview
支持角色分配服务主体名称未找到绕过
- 角色分配
-
principalType添加到角色分配属性的属性,用于创建和检索- 可能的值:
User、、、ServicePrincipal、Unknown、DirectoryRoleTemplateMSIForeignGroupApplication、 或DirectoryObjectOrGroupGroupEveryone - 说明:“分配的主体 ID 的主体类型。”
- 可能的值:
- 如果 显式设置为 ,则
principalType忽略主体未找到异常ServicePrincipal
-
2018-07-01-preview
支持拒绝分配
- 拒绝分配
- 拒绝添加的分配 API
- PUT/DELETE 调用仅限于某些 Azure 服务
2018-01-01-preview
支持数据操作
- 提供程序操作元数据
-
isDataAction在响应中添加到ProviderOperation的 参数- 说明:“用于指定操作类型的 dataAction 标志。”
-
- 角色分配
-
roleDefinitionId并在principalIdswagger 中显式标记为必需
-
- 角色定义
-
dataActions添加到Permissions角色定义实体中的数组- 说明:“允许的数据操作。”
-
notDataActions添加到Permissions角色定义实体中的数组- 说明:“拒绝的数据操作。”
-
2017-10-01-preview
支持委派
- 角色分配
-
canDelegate添加到角色分配属性的参数 (创建和检索)
-
2017-09-01
停止重写管理组范围
- [中断]角色分配
- 管理组范围的角色分配将具有相同的管理组范围,即使在订阅/资源组范围内检索
- 在以前的版本中,范围将重写为请求范围
- [中断]角色定义
- 在 中
assignableScopes具有管理组的角色定义在 订阅/资源组范围内检索时,不会在 中具有订阅范围assignableScopes - 在以前的版本中,请求订阅范围已添加到
assignableScopes
- 在 中
2016-07-01
严格的筛选器检查
- [中断]/roleDefinition 请求中不支持的筛选器将导致错误的请求