Freigeben über


Neuigkeiten in der Dokumentation zu Azure RBAC

Dieser Artikel enthält Informationen zu neuen Features und Dokumentationsverbesserungen der rollenbasierten Zugriffssteuerung von Azure (RBAC).

2025

Datum Bereich Beschreibung
Februar 2025 Sicherheit Es wurden Anweisungen zum Erkennen von Ereignissen mit erhöhten Zugriffsrechten mithilfe von Microsoft Sentinel hinzugefügt. Siehe Erkennen von Ereignissen mit erhöhten Zugriffsrechten mithilfe von Microsoft Sentinel.
Februar 2025 Berechtigungen Die Liste der Berechtigungen für Azure Container Registry wurde aktualisiert. Siehe Microsoft.ContainerRegistry.
Februar 2025 Rollen Die Rolle Sperrt Mitwirkende*n wurde hinzugefügt.
Februar 2025 Abonnements Die Liste bekannter Auswirkungen beim Übertragen eines Abonnements wurde aktualisiert. Siehe Verstehen der Auswirkungen der Übertragung eines Abonnements.
Januar 2025 Sicherheit Eine Vorschau der Protokolleinträge zu erhöhten Zugriffsrechten in den Microsoft Entra-Verzeichnisüberwachungsprotokollen. Siehe Anzeigen von Protokolleinträgen zu erhöhten Zugriffsrechten.
Januar 2025 Rollen Die Beschreibungen für Rollen mit */read-Berechtigungen wurden aktualisiert.
Automatisierung der App-Compliance – Administrator*in
Automatisierung der App-Compliance – Leser*in
Log Analytics-Mitwirkender
Log Analytics-Leser
Rolle „Mitwirkender für verwaltete Anwendungen“
Rolle „Bediener für verwaltete Anwendung“
Leser für verwaltete Anwendungen
Überwachungsmitwirkender
Überwachungsleser
Leser
Mitwirkender bei Ressourcenrichtlinien
Administrator:in für rollenbasierte Zugriffssteuerung
Benutzerzugriffsadministrator
Januar 2025 Rollen Azure Chaos Studio-Rollen wurden hinzugefügt. Siehe Chaos Studio-Experiment – Mitwirkende*r, Chaos Studio – Operatorund Chaos Studio – Leser*in.
Januar 2025 Rollen Azure Container Registry-Rollen wurden hinzugefügt.
Container Registry-Konfiguration – Leser*in und Datenzugriffskonfiguration – Leser*in
Container Registry – Mitwirkende*r und Datenzugriffskonfiguration – Administrator*in
Container Registry – Datenimporteur*in und Datenleser*in
Container Registry-Repository-Katalog – Listener
Container Registry-Repository – Mitwirkende*r
Container Registry-Repository – Leser*in
Container Registry-Repository – Schreiber*in
Container Registry-Aufgaben – Mitwirkende*r
Container Registry-Übertragungspipeline – Mitwirkende*r
Januar 2025 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe Integrierte Azure-Rollen und Azure-Berechtigungen.
Januar 2025 REST-API Es wurde aktualisiert, wie eine Rollendefinition mit einem angegebenen Rollennamen aufgelistet wird. Siehe Auflisten der Rollendefinitionen.

2024

Datum Bereich Beschreibung
Dezember 2024 Rollenzuweisungen Die Verbesserungen des Überprüfungszugriffs wurden auf der Seite Zugriffssteuerung (IAM) dokumentiert. Siehe Schnellstart: Überprüfen des Zugriffs eines Benutzers auf eine einzelne Azure-Ressource.
Dezember 2024 Sicherheit Die Verbesserungen beim Anzeigen von Benutzer*innen mit erhöhten Zugriffsrechten und beim Entfernen dieser erweiterten Zugriffsrechte wurden dokumentiert. Siehe Anzeigen von Benutzer*innen mit erhöhten Zugriffsrechten.
Dezember 2024 Rollen Die Rolle Compute Gallery – Bildleser*in wurde hinzugefügt.
Dezember 2024 Rollen Die Rolle Azure Stack HCI – Verbundene InfraVMs wurde hinzugefügt.
Dezember 2024 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe Integrierte Azure-Rollen und Azure-Berechtigungen.
November 2024 Rollenzuweisungen Allgemeine Verfügbarkeit der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen über das Azure-Portalund Aktivieren berechtigter Azure-Rollenzuweisungen.
November 2024 Rollen Die Rolle Azure Managed Grafana – Arbeitsbereichsmitwirkende*r wurde hinzugefügt.
Oktober 2024 Rollen Azure Service Fabric-Rollen wurden hinzugefügt. Siehe Service Fabric-Cluster – Mitwirkende*r und Verwalteter Service Fabric-Cluster – Mitwirkende*r.
Oktober 2024 Rollen Die Rolle Cognitive Services – Datenleser*in wurde aktualisiert.
September 2024 Rollen Azure Kubernetes-Rollen wurden hinzugefügt. Siehe Administratorrolle für Azure Kubernetes Service Arc-Cluster, Benutzerrolle für Azure Kubernetes Service Arc-Cluster und Rolle „Mitwirkender“ für Azure Kubernetes Service Arc.
September 2024 Rollen und Berechtigungen Es wurden Deidentifikationsdienstrollen in Azure Health Data Services hinzugefügt. Siehe DeID-Batch – Datenbesitzer*in, DeID-Batch – Datenleser*in, DeID – Datenbesitzer*in, DeID – Echtzeitdatenbenutzer*in und Microsoft.HealthDataAIServices.
September 2024 Rollen App Configuration-Rollen wurden hinzugefügt. Siehe App Configuration – Mitwirkende*r und App Configuration – Leser*in.
September 2024 Rollen Die Kategorie „Privilegiert“ wurde hinzugefügt. Siehe Integrierte Azure-Rollen für Privilegiert.
August 2024 Sicherheit Updates zur Einstellung klassischer Administrator*innen. Weitere Informationen finden Sie unter Administratoren bei Azure-Abonnements im klassischen Bereitstellungsmodell.
August 2024 Rollenzuweisungen Updates des Umfangs der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM). Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC.
Juli 2024 Rollen Azure Compute Gallery-Rollen wurden hinzugefügt. Siehe Compute Gallery – Artefaktherausgeber*in und Compute Gallery – Freigabeadmin.
Juni 2024 Rollen Azure KI-Rollen wurden hinzugefügt. Siehe Azure KI – Entwickler*in, Azure KI Enterprise-Netzwerkverbindung – Genehmigende Personund Azure KI-Rückschlussbereitstellung – Operator.
Juni 2024 Rollenzuweisungen Vorschau der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen über das Azure-Portalund Aktivieren berechtigter Azure-Rollenzuweisungen.