Новые возможности документации по Azure RBAC

Мақала
02/25/2025

В этой статье содержатся сведения о новых функциях и улучшениях документации по управлению доступом на основе ролей Azure (RBAC).

2025

Дата	Область	Description
Февраль 2025 г.	Безопасность	Добавлены инструкции по обнаружению событий повышенного доступа с помощью Microsoft Sentinel. См. статью "Обнаружение событий повышенного доступа с помощью Microsoft Sentinel".
Февраль 2025 г.	Разрешения	Обновленный список разрешений для Реестр контейнеров Azure. См . раздел Microsoft.ContainerRegistry.
Февраль 2025 г.	Роли	Добавлена роль участника блокировки.
Февраль 2025 г.	Подписки	Обновленный список известных последствий при передаче подписки. См. сведения о влиянии передачи подписки.
Январь 2025 г.	Безопасность	Предварительная версия записей журнала повышенного доступа в журналах аудита каталога Microsoft Entra. См. статью "Просмотр записей журнала доступа с повышенными привилегиями".
Январь 2025 г.	Роли	Обновлены описания ролей с `*/read` разрешениями. Администратор службы автоматизации соответствия приложений Средство чтения автоматизации соответствия приложений Участник Log Analytics Читатель Log Analytics Роль участника для управляемых приложений Роль оператора управляемого приложения Читатель Управляемых приложений Monitoring Contributor (Участник мониторинга) Monitoring Reader (Читатель данных мониторинга) Читатель Участник политики ресурсов Администратор контроль доступа на основе ролей Администратор доступа пользователей
Январь 2025 г.	Роли	Добавлены роли Azure Chaos Studio. Ознакомьтесь с участником экспериментов Chaos Studio, оператором Chaos Studio и читателем Chaos Studio.
Январь 2025 г.	Роли	Добавлены Реестр контейнеров Azure роли. Средство чтения конфигурации реестра контейнеров и средства чтения конфигурации доступа к данным Участник реестра контейнеров и администратор конфигурации доступа к данным Импорт данных реестра контейнеров и средство чтения данных Список каталогов репозитория контейнеров Участник репозитория реестра контейнеров Читатель репозитория реестра контейнеров Модуль записи репозитория реестра контейнеров Участник задач реестра контейнеров Участник конвейера передачи реестра контейнеров
Январь 2025 г.	Роли и разрешения	Обновлены разрешения для нескольких ролей и поставщиков ресурсов. См . встроенные роли Azure и разрешения Azure.
Январь 2025 г.	REST API	Обновлено, как перечислить определение роли с указанным именем роли. См . определения ролей списка.

2024

Дата	Область	Description
Декабрь 2024 г.	Назначения ролей	Задокументированные улучшения доступа на странице управления доступом (IAM). См . краткое руководство. Проверка доступа пользователя к одному ресурсу Azure.
Декабрь 2024 г.	Безопасность	Задокументированные улучшения для просмотра пользователей с повышенными привилегиями и удаления этого повышенного доступа. Просмотр пользователей с повышенными привилегиями.
Декабрь 2024 г.	Роли	Добавлена роль читателя изображений коллекции вычислений.
Декабрь 2024 г.	Роли	Добавлена роль подключенных инфраструктурных виртуальных машин Azure Stack HCI.
Декабрь 2024 г.	Роли и разрешения	Обновлены разрешения для нескольких ролей и поставщиков ресурсов. См . встроенные роли Azure и разрешения Azure.
Ноябрь 2024 г.	Назначения ролей	Общая доступность интеграции Azure RBAC и Microsoft Entra управление привилегированными пользователями (PIM) для создания подходящих и привязанных к времени назначений ролей. См. соответствующие назначения ролей в Azure RBAC, назначение ролей Azure с помощью портал Azure и активация подходящих назначений ролей Azure.
Ноябрь 2024 г.	Роли	Добавлена роль участника рабочей области Grafana в Azure.
Октябрь 2024 г.	Роли	Добавлены роли Azure Service Fabric. См. статью "Участник кластера Service Fabric" и участник управляемого кластера Service Fabric.
Октябрь 2024 г.	Роли	Обновлена роль чтения данных Cognitive Services.
Сентябрь 2024 г.	Роли	Добавлены роли Azure Kubernetes. См. сведения Служба Azure Kubernetes о роли администратора кластера Arc, роли пользователя кластера Arc Служба Azure Kubernetes Arc и роли участника Служба Azure Kubernetes Arc.
Сентябрь 2024 г.	Роли и разрешения	Добавлены роли службы отмены идентификации в службах данных Azure Health. См. сведения о владельце пакетных данных DeID, средстве чтения пакетных данных DeID, владельца данных DeID, пользователя данных в режиме реального времени и Microsoft.HealthDataAIServices.
Сентябрь 2024 г.	Роли	Добавлены роли конфигурации приложения. См. раздел Конфигурация приложений участника и читателя Конфигурация приложений.
Сентябрь 2024 г.	Роли	Добавлена привилегированная категория. Дополнительные сведения о встроенных ролях Azure см. в разделе "Привилегированный".
Август 2024 г.	Безопасность	Обновления о выходе на пенсию классических администраторов. См. статью Классические администраторы подписок Azure.
Август 2024 г.	Назначения ролей	Обновления области интеграции Azure RBAC и Microsoft Entra управление привилегированными пользователями (PIM). См . сведения о назначениях ролей с соответствующими сроками и времени в Azure RBAC.
Июль 2024 г.	Роли	Добавлены роли коллекции вычислений Azure. См. статью "Издатель и администратор общего доступа к коллекции вычислений".
Июнь 2024 г.	Роли	Добавлены роли ИИ Azure. См. статью "Разработчик ИИ Azure", "Утверждающий сетевое подключение Azure enterprise" и "Оператор развертывания вывода с помощью ИИ Azure".
Июнь 2024 г.	Назначения ролей	Предварительная версия интеграции Azure RBAC и Microsoft Entra управление привилегированными пользователями (PIM) для создания подходящих и привязанных к времени назначений ролей. См. соответствующие назначения ролей в Azure RBAC, назначение ролей Azure с помощью портал Azure и активация подходящих назначений ролей Azure.