Novidades na documentação do RBAC do Azure

Artigo
02/27/2025

Este artigo fornece informações sobre os novos recursos e aprimoramentos na documentação no RBAC (controle de acesso baseado em função) do Azure.

2025

Data	Área	Descrição
Fevereiro de 2025	Segurança	Foram adicionadas instruções sobre como detectar eventos de acesso elevado usando o Microsoft Sentinel. Confira Detectar eventos de acesso elevado usando o Microsoft Sentinel.
Fevereiro de 2025	Permissões	Lista atualizada de permissões para o Registro de Contêiner do Azure. Confira Microsoft.ContainerRegistry.
Fevereiro de 2025	Funções	Função de Colaborador de bloqueios adicionada.
Fevereiro de 2025	Assinaturas	Lista atualizada de impacto conhecido ao transferir uma assinatura. Confira Entender o impacto da transferência de uma assinatura.
Janeiro de 2025	Segurança	Versão prévia das entradas de log de acesso elevado nos logs de auditoria do diretório do Microsoft Entra. Confira Exibir entradas de logs de acesso elevado.
Janeiro de 2025	Funções	Descrições atualizadas para funções com permissões de `*/read`. Administrador de Automação de Conformidade do Aplicativo Leitor de Automação de Conformidade do Aplicativo Colaborador do Log Analytics Leitor do Log Analytics Função de Colaborador de Aplicativos Gerenciados Função do Operador de Aplicativos Gerenciado Leitor de aplicativos gerenciados Colaborador de monitoramento Leitor de monitoramento Leitor Colaborador da Política de Recurso Administrador de controle de acesso baseado em função Administrador de Acesso do Usuário
Janeiro de 2025	Funções	Funções do Azure Chaos Studio adicionadas. Consulte Colaborador de Experimentos do Chaos Studio, Operador do Chaos Studio e Leitor do Chaos Studio.
Janeiro de 2025	Funções	Funções do Registro de Contêiner do Azure adicionadas. Leitor de Configuração do Registro de Contêiner e Leitor de Configuração de Acesso a Dados Colaborador do Registro de Contêiner e Administrador de Configuração de Acesso a Dados Importador de Dados do Registro de Contêiner e Leitor de Dados Ouvinte do Catálogo de Repositório de Registro de Contêiner Colaborador do Repositório do Registro de Contêiner Leitor do Repositório do Registro de Contêiner Gravador do Repositório do Registro de Contêiner Colaborador de Tarefas do Registro de Contêiner Colaborador do Pipeline de Transferência do Registro de Contêiner
Janeiro de 2025	Funções e permissões	Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Janeiro de 2025	REST API	Atualizado como listar uma definição de função com um nome de função especificado. Confira Lista de definições de função.

2024

Data	Área	Descrição
Dezembro de 2024	Atribuições de função	Melhorias de acesso de verificação documentadas na Página de controle de acesso (IAM). Confira Início rápido: verificar o acesso que um usuário tem a um único recurso do Azure.
Dezembro de 2024	Segurança	Melhorias documentadas de como exibir usuários com acesso elevado e como remover esse acesso elevado. Confira Exibir usuários com acesso elevado.
Dezembro de 2024	Funções	Função de Leitor de Imagem da Galeria de Computação adicionada.
Dezembro de 2024	Funções	Função de InfraVMs Conectadas do Azure Stack HCI adicionada.
Dezembro de 2024	Funções e permissões	Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Novembro de 2024	Atribuições de função	Disponibilidade geral da integração do RBAC do Azure e do Privileged Identity Management (PIM) do Microsoft Entra para criar atribuições de função qualificadas e por tempo limitado. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.
Novembro de 2024	Funções	Função de Colaborador do Workspace do Espaço Gerenciado do Azure para Grafana adicionada.
Outubro de 2024	Funções	Funções do Azure Service Fabric adicionadas. Consulte Colaborador do Cluster do Service Fabric e Colaborador do Cluster Gerenciado do Service Fabric.
Outubro de 2024	Funções	Função deLeitor de Dados de Serviços Cognitivos atualizada.
Setembro de 2024	Funções	Funções do Kubernetes do Azure adicionada. Consulte Função de Administrador do Cluster do Arc do Serviço de Kubernetes do Azure, Função de Usuário do Cluster do Arc do Serviço de Kubernetes do Azure e Função de Colaborador do Arc do Serviço de Kubernetes do Azure.
Setembro de 2024	Funções e permissões	Funções de serviço de desidentificação adicionadas nos Serviços de Dados de Saúde do Azure. Consulte Proprietário de Dados em Lote do DeID, Leitor de Dados em Lote do DeID, Proprietário de Dados do DeID , Usuário de Dados em Tempo Real do DeID e Microsoft.HealthDataAIServices.
Setembro de 2024	Funções	Funções de configuração de aplicativos adicionadas. Consulte Colaborador de Configuração de Aplicativos e Leitor de Configuração de Aplicativos.
Setembro de 2024	Funções	Categoria privilegiado adicionada. Consulte Funções internas do Azure para Privilegiado.
Agosto de 2024	Segurança	Atualizações sobre a desativação de administradores clássicos. Consulte Administradores da assinatura clássica do Azure.
Agosto de 2024	Atribuições de função	Atualizações no escopo para a integração do RBAC do Azure e do PIM (Microsoft Entra Privileged Identity Management). Confira Atribuições de funções qualificadas e por tempo limitado no Azure RBAC.
Julho de 2024	Funções	Funções da Galeria de Computação do Azure adicionadas. Consulte Editor de Artefatos da Galeria de Computação e Administração de Compartilhamento da Galeria de Computação.
Junho de 2024	Funções	Funções de IA do Azure adicionadas. Consulte Desenvolvedor de IA do Azure, Aprovador de Conexão de Rede Enterprise de IA do Azure e Operador de Implantação de Inferência de IA do Azure.
Junho de 2024	Atribuições de função	Versão prévia da integração do RBAC do Azure e do Privileged Identity Management (PIM) do Microsoft Entra para criar atribuições de função qualificadas e por tempo limitado. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.