Neuigkeiten in der Dokumentation zu Azure RBAC

Artikel
03/03/2025

Dieser Artikel enthält Informationen zu neuen Features und Dokumentationsverbesserungen der rollenbasierten Zugriffssteuerung von Azure (RBAC).

2025

Datum	Bereich	Beschreibung
Februar 2025	Sicherheit	Es wurden Anweisungen zum Erkennen von Ereignissen mit erhöhten Zugriffsrechten mithilfe von Microsoft Sentinel hinzugefügt. Siehe Erkennen von Ereignissen mit erhöhten Zugriffsrechten mithilfe von Microsoft Sentinel.
Februar 2025	Berechtigungen	Die Liste der Berechtigungen für Azure Container Registry wurde aktualisiert. Siehe Microsoft.ContainerRegistry.
Februar 2025	Rollen	Die Rolle Sperrt Mitwirkende*n wurde hinzugefügt.
Februar 2025	Abonnements	Die Liste bekannter Auswirkungen beim Übertragen eines Abonnements wurde aktualisiert. Siehe Verstehen der Auswirkungen der Übertragung eines Abonnements.
Januar 2025	Sicherheit	Eine Vorschau der Protokolleinträge zu erhöhten Zugriffsrechten in den Microsoft Entra-Verzeichnisüberwachungsprotokollen. Siehe Anzeigen von Protokolleinträgen zu erhöhten Zugriffsrechten.
Januar 2025	Rollen	Die Beschreibungen für Rollen mit `/read`-Berechtigungen wurden aktualisiert. Automatisierung der App-Compliance – Administratorin Automatisierung der App-Compliance – Leser*in Log Analytics-Mitwirkender Log Analytics-Leser Rolle „Mitwirkender für verwaltete Anwendungen“ Rolle „Bediener für verwaltete Anwendung“ Leser für verwaltete Anwendungen Überwachungsmitwirkender Überwachungsleser Leser Mitwirkender bei Ressourcenrichtlinien Administrator:in für rollenbasierte Zugriffssteuerung Benutzerzugriffsadministrator
Januar 2025	Rollen	Azure Chaos Studio-Rollen wurden hinzugefügt. Siehe Chaos Studio-Experiment – Mitwirkender, Chaos Studio – Operatorund Chaos Studio – Leserin.
Januar 2025	Rollen	Azure Container Registry-Rollen wurden hinzugefügt. Container Registry-Konfiguration – Leserin und Datenzugriffskonfiguration – Leserin Container Registry – Mitwirkender und Datenzugriffskonfiguration – Administratorin Container Registry – Datenimporteurin und Datenleserin Container Registry-Repository-Katalog – Listener Container Registry-Repository – Mitwirkender Container Registry-Repository – Leserin Container Registry-Repository – Schreiberin Container Registry-Aufgaben – Mitwirkender Container Registry-Übertragungspipeline – Mitwirkende*r
Januar 2025	Rollen und Berechtigungen	Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe Integrierte Azure-Rollen und Azure-Berechtigungen.
Januar 2025	REST-API	Es wurde aktualisiert, wie eine Rollendefinition mit einem angegebenen Rollennamen aufgelistet wird. Siehe Auflisten der Rollendefinitionen.

2024

Datum	Bereich	Beschreibung
Dezember 2024	Rollenzuweisungen	Die Verbesserungen des Überprüfungszugriffs wurden auf der Seite Zugriffssteuerung (IAM) dokumentiert. Siehe Schnellstart: Überprüfen des Zugriffs eines Benutzers auf eine einzelne Azure-Ressource.
Dezember 2024	Sicherheit	Die Verbesserungen beim Anzeigen von Benutzerinnen mit erhöhten Zugriffsrechten und beim Entfernen dieser erweiterten Zugriffsrechte wurden dokumentiert. Siehe Anzeigen von Benutzerinnen mit erhöhten Zugriffsrechten.
Dezember 2024	Rollen	Die Rolle Compute Gallery – Bildleser*in wurde hinzugefügt.
Dezember 2024	Rollen	Die Rolle Azure Stack HCI – Verbundene InfraVMs wurde hinzugefügt.
Dezember 2024	Rollen und Berechtigungen	Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe Integrierte Azure-Rollen und Azure-Berechtigungen.
November 2024	Rollenzuweisungen	Allgemeine Verfügbarkeit der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen über das Azure-Portalund Aktivieren berechtigter Azure-Rollenzuweisungen.
November 2024	Rollen	Die Rolle Azure Managed Grafana – Arbeitsbereichsmitwirkende*r wurde hinzugefügt.
Oktober 2024	Rollen	Azure Service Fabric-Rollen wurden hinzugefügt. Siehe Service Fabric-Cluster – Mitwirkender und Verwalteter Service Fabric-Cluster – Mitwirkender.
Oktober 2024	Rollen	Die Rolle Cognitive Services – Datenleser*in wurde aktualisiert.
September 2024	Rollen	Azure Kubernetes-Rollen wurden hinzugefügt. Siehe Administratorrolle für Azure Kubernetes Service Arc-Cluster, Benutzerrolle für Azure Kubernetes Service Arc-Cluster und Rolle „Mitwirkender“ für Azure Kubernetes Service Arc.
September 2024	Rollen und Berechtigungen	Es wurden Deidentifikationsdienstrollen in Azure Health Data Services hinzugefügt. Siehe DeID-Batch – Datenbesitzerin, DeID-Batch – Datenleserin, DeID – Datenbesitzerin, DeID – Echtzeitdatenbenutzerin und Microsoft.HealthDataAIServices.
September 2024	Rollen	App Configuration-Rollen wurden hinzugefügt. Siehe App Configuration – Mitwirkender und App Configuration – Leserin.
September 2024	Rollen	Die Kategorie „Privilegiert“ wurde hinzugefügt. Siehe Integrierte Azure-Rollen für Privilegiert.
August 2024	Sicherheit	Updates zur Einstellung klassischer Administrator*innen. Weitere Informationen finden Sie unter Administratoren bei Azure-Abonnements im klassischen Bereitstellungsmodell.
August 2024	Rollenzuweisungen	Updates des Umfangs der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM). Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC.
Juli 2024	Rollen	Azure Compute Gallery-Rollen wurden hinzugefügt. Siehe Compute Gallery – Artefaktherausgeber*in und Compute Gallery – Freigabeadmin.
Juni 2024	Rollen	Azure KI-Rollen wurden hinzugefügt. Siehe Azure KI – Entwickler*in, Azure KI Enterprise-Netzwerkverbindung – Genehmigende Personund Azure KI-Rückschlussbereitstellung – Operator.
Juni 2024	Rollenzuweisungen	Vorschau der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe Berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen über das Azure-Portalund Aktivieren berechtigter Azure-Rollenzuweisungen.