Azure RBAC 檔中的新功能
本文提供 Azure 角色型存取控制 (RBAC) 新功能和檔改善的相關信息。
2025
| Date | 區域 | 描述 |
|---|---|---|
| 2025 年 2 月 | 安全性 | 已新增如何使用 sentinel Microsoft偵測提高存取事件的指示。 請參閱 使用 sentinel Microsoft偵測提高存取權事件。 |
| 2025 年 2 月 | 權限 | 已更新 Azure Container Registry 的許可權清單。 請參閱 Microsoft.ContainerRegistry。 |
| 2025 年 2 月 | 角色 | 已新增 鎖定參與者 角色。 |
| 2025 年 2 月 | 訂用帳戶 | 已更新轉移訂用帳戶時的已知影響清單。 請參閱 瞭解轉移訂用帳戶的影響。 |
| 2020 年 1 月 | 安全性 | 在 Microsoft Entra 目錄稽核記錄中提升存取記錄專案的預覽。 請參閱 檢視提高存取權記錄專案。 |
| 2020 年 1 月 | 角色 | 已更新具有 */read 許可權的角色描述。應用程式合規性自動化系統管理員 應用程式合規性自動化讀取者 Log Analytics 參與者 Log Analytics 讀者 受控應用程式參與者角色 受控應用程式作員角色 受控應用程式讀取器 監視參與者 監視讀取器 讀取者 資源原則參與者 角色型存取控制系統管理員 使用者存取系統管理員 |
| 2020 年 1 月 | 角色 | 已新增 Azure Chaos Studio 角色。 請參閱 Chaos Studio 實驗參與者、 Chaos Studio作員和 Chaos Studio 讀者。 |
| 2020 年 1 月 | 角色 | 已新增 Azure Container Registry 角色。 Container Registry 設定讀取器和數據存取設定讀取器 Container Registry 參與者和數據存取設定管理員 Container Registry 數據匯入工具和數據讀取器 Container Registry 存放庫目錄清單器 Container Registry 存放庫參與者 Container Registry 存放庫讀取器 Container Registry 存放庫寫入器 Container Registry 工作參與者 Container Registry 傳輸管線參與者 |
| 2020 年 1 月 | 角色和權限 | 已更新數個角色和資源提供者的許可權。 請參閱 Azure 內建角色 和 Azure 許可權。 |
| 2020 年 1 月 | REST API | 已更新如何列出具有指定角色名稱的角色定義。 請參閱 列出角色定義。 |
2024
| Date | 區域 | 描述 |
|---|---|---|
| 2024 年 12 月 | 角色指派 | 訪問控制 (IAM) 頁面上記載的檢查存取改進。 請參閱 快速入門:檢查使用者對單一 Azure 資源的存取權。 |
| 2024 年 12 月 | 安全性 | 說明如何檢視具有較高存取權的使用者,以及如何移除此提高許可權的存取權。 請參閱 檢視具有更高存取權的使用者。 |
| 2024 年 12 月 | 角色 | 已新增 計算資源庫映像讀取器 角色。 |
| 2024 年 12 月 | 角色 | 已新增 Azure Stack HCI 連線基礎結構 角色。 |
| 2024 年 12 月 | 角色和權限 | 已更新數個角色和資源提供者的許可權。 請參閱 Azure 內建角色 和 Azure 許可權。 |
| 2024 年 11 月 | 角色指派 | Azure RBAC 與 Microsoft Entra Privileged Identity Management (PIM) 整合的正式運作,以建立合格和限時的角色指派。 請參閱 Azure RBAC 中的合格和時間限制角色指派、使用 Azure 入口網站 指派 Azure 角色,以及啟用合格的 Azure 角色指派。 |
| 2024 年 11 月 | 角色 | 已新增 Azure 受控 Grafana 工作區參與者 角色。 |
| 2024 年 10 月 | 角色 | 已新增 Azure Service Fabric 角色。 請參閱 Service Fabric 叢集參與者 和 Service Fabric 受控叢集參與者。 |
| 2024 年 10 月 | 角色 | 已更新 認知服務數據讀取者 角色。 |
| 2024 年 9 月 | 角色 | 已新增 Azure Kubernetes 角色。 請參閱 Azure Kubernetes Service Arc 叢集管理員角色、Azure Kubernetes Service Arc 叢集使用者角色和 Azure Kubernetes Service Arc 參與者角色。 |
| 2024 年 9 月 | 角色和權限 | 已在 Azure Health Data Services 中新增取消識別服務角色。 請參閱 DeID Batch 數據擁有者、 DeID 批次數據讀取器、 DeID 數據擁有者、 DeID Realtime Data User 和 Microsoft.HealthDataAIServices。 |
| 2024 年 9 月 | 角色 | 已新增應用程式設定角色。 請參閱 應用程式組態 參與者和 應用程式組態 讀者。 |
| 2024 年 9 月 | 角色 | 已新增特殊許可權類別。 請參閱 適用於 Privileged 的 Azure 內建角色。 |
| 2024 年 8 月 | 安全性 | 關於傳統系統管理員淘汰的更新。 請參閱Azure 傳統訂用帳戶管理員。 |
| 2024 年 8 月 | 角色指派 | Azure RBAC 與 Microsoft Entra Privileged Identity Management (PIM) 整合範圍的更新。 請參閱 Azure RBAC 中的合格和時間限制角色指派。 |
| 2024 年 7 月 | 角色 | 已新增 Azure 計算資源庫角色。 請參閱計算資源庫成品發行者和計算資源庫共用管理員。 |
| 2024 年 6 月 | 角色 | 已新增 Azure AI 角色。 請參閱 Azure AI 開發人員、Azure AI 企業網路連線核准者和 Azure AI 推斷部署作員。 |
| 2024 年 6 月 | 角色指派 | 預覽 Azure RBAC 與 Microsoft Entra Privileged Identity Management (PIM) 的整合,以建立合格和具時間範圍的角色指派。 請參閱 Azure RBAC 中的合格和時間限制角色指派、使用 Azure 入口網站 指派 Azure 角色,以及啟用合格的 Azure 角色指派。 |