Azure RBAC のドキュメントの最新情報

[アーティクル]
03/03/2025

この記事では、Azure ロールベースのアクセス制御 (RBAC) の新機能とドキュメントの改善に関する情報を提供します。

2025

日付	領域	説明
2025 年 2 月	セキュリティ	Microsoft Sentinel を使用してアクセス権の昇格イベントを検出する方法に関する説明を追加しました。 Microsoft Sentinel を使用してアクセス権の昇格イベントを検出する方法に関する記事を参照してください。
2025 年 2 月	アクセス許可	Azure Container Registry のアクセス許可の一覧を更新しました。「Microsoft.ContainerRegistry」を参照してください。
2025 年 2 月	ロール	ロック共同作成者ロールを追加しました。
2025 年 2 月	サブスクリプション	サブスクリプションを譲渡するときの既知の影響の一覧を更新しました。「サブスクリプションの譲渡による影響を把握する」を参照してください。
2025 年 1 月	セキュリティ	Microsoft Entra ディレクトリ監査ログにおけるアクセス権の昇格ログエントリのプレビュー。「アクセス権の昇格ログエントリを表示する」を参照してください。
2025 年 1 月	ロール	`*/read` アクセス許可を持つロールの説明を更新しました。アプリコンプライアンスオートメーション管理者アプリコンプライアンスオートメーション閲覧者 Log Analytics Contributor Log Analytics Reader Managed Application Contributor Role Managed Application Operator Role Managed Applications 閲覧者 Monitoring Contributor Monitoring Reader Reader リソースポリシーの共同作成者ロールベースのアクセスの制御の管理者 User Access Administrator
2025 年 1 月	ロール	Azure Chaos Studio のロールを追加しました。「Chaos Studio 実験共同作成者」、「Chaos Studio オペレーター」、「Chaos Studio 閲覧者」を参照してください。
2025 年 1 月	ロール	Azure Container Registry のロールを追加しました。 Container Registry 構成閲覧者およびデータアクセス構成閲覧者 Container Registry 共同作成者およびデータアクセス構成管理者 Container Registry データインポーターおよびデータ閲覧者 Container Registry リポジトリカタログリスター Container Registry リポジトリ共同作成者 Container Registry リポジトリ閲覧者 Container Registry リポジトリライター Container Registry タスク共同作成者 Container Registry 転送パイプライン共同作成者
2025 年 1 月	ロールとアクセス許可	複数のロールとリソースプロバイダーのアクセス許可を更新しました。「Azure 組み込みロール」および「Azure のアクセス許可」を参照してください。
2025 年 1 月	REST API	指定されたロール名を持つロールの定義を一覧表示する方法を更新しました。ロール定義の一覧表示に関する記事を参照してください。

2024

日付	領域	説明
2024 年 12 月	ロールの割り当て	アクセス制御 (IAM) ページでアクセスの確認の機能強化をドキュメント化しました。「クイックスタート: 単一の Azure リソースに対するユーザーのアクセス権を確認する」を参照してください。
2024 年 12 月	セキュリティ	昇格されたアクセス権を持つユーザーを表示する方法およびこの昇格されたアクセス権を削除する方法に関する改善点をドキュメント化しました。「昇格されたアクセス権を持つユーザーを表示する」を参照してください。
2024 年 12 月	ロール	Compute Gallery イメージ閲覧者ロールを追加しました。
2024 年 12 月	ロール	Azure Stack HCI 接続インフラストラクチャ VM ロールを追加しました。
2024 年 12 月	ロールとアクセス許可	複数のロールとリソースプロバイダーのアクセス許可を更新しました。「Azure 組み込みロール」および「Azure のアクセス許可」を参照してください。
2024 年 11 月	ロールの割り当て	臨時および期限付きのロールの割り当てを作成するための Azure RBAC と Microsoft Entra Privileged Identity Management (PIM) の統合の一般提供。「Azure RBAC での臨時および期限付きのロールの割り当て」、「Azure portal を使用して Azure ロールを割り当てる」、「臨時 Azure ロールの割り当てをアクティブ化する」を参照してください。
2024 年 11 月	ロール	Azure Managed Grafana ワークスペース共同作成者ロールを追加しました。
2024 年 10 月	ロール	Azure Service Fabric ロールを追加しました。「Service Fabric クラスター共同作成者」と「Service Fabric マネージドクラスター共同作成者」を参照してください。
2024 年 10 月	ロール	Cognitive Services データ閲覧者ロールを更新しました。
2024 年 9 月	ロール	Azure Kubernetes ロールを追加しました。「Azure Kubernetes Service Arc クラスター管理者ロール」、「Azure Kubernetes Service Arc クラスターユーザーロール」、「Azure Kubernetes Service Arc 共同作成者ロール」を参照してください。
2024 年 9 月	ロールとアクセス許可	Azure Health Data Services の匿名化サービスのロールを追加しました。「DeID バッチデータ所有者」、「DeID バッチデータ閲覧者」、「DeID データ所有者」、「DeID リアルタイムデータユーザー」、「Microsoft.HealthDataAIServices」を参照してください。
2024 年 9 月	ロール	アプリ構成のロールを追加しました。「アプリ構成共同作成者」と「アプリ構成閲覧者」を参照してください。
2024 年 9 月	ロール	特権カテゴリを追加しました。「特権に関する Azure の組み込みロール」を参照してください。
2024 年 8 月	セキュリティ	従来の管理者の廃止に関する更新。詳細については、「Azure の従来のサブスクリプション管理者」を参照してください。
2024 年 8 月	ロールの割り当て	Azure RBAC と Microsoft Entra Privileged Identity Management (PIM) の統合の範囲に対する更新。「Azure RBAC での臨時および期限付きロールの割り当て」を参照してください。
2024 年 7 月	ロール	Azure Compute Gallery のロールを追加しました。「Compute Gallery 成果物発行元」と「Compute Gallery 共有管理者」を参照してください。
2024 年 6 月	ロール	Azure AI のロールを追加しました。「Azure AI 開発者」、「Azure AI エンタープライズネットワーク接続承認者」、「Azure AI 推論デプロイオペレーター」を参照してください。
2024 年 6 月	ロールの割り当て	臨時および期限付きのロールの割り当てを作成するための Azure RBAC と Microsoft Entra Privileged Identity Management (PIM) の統合のプレビュー。「Azure RBAC での臨時および期限付きのロールの割り当て」、「Azure portal を使用して Azure ロールを割り当てる」、「臨時 Azure ロールの割り当てをアクティブ化する」を参照してください。