你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure RBAC 文档中的新增内容
本文提供有关 Azure 基于角色的访问控制 (RBAC) 中的新功能和文档改进的信息。
2025
| 日期 | 范围 | 说明 |
|---|---|---|
| 2025 年 2 月 | 安全性 | 添加了有关如何使用 Microsoft Sentinel 检测提升访问权限事件的说明。 请参阅使用 Microsoft Sentinel 检测提升访问权限事件。 |
| 2025 年 2 月 | 权限 | 更新了 Azure 容器注册表的权限列表。 请参阅 Microsoft.ContainerRegistry。 |
| 2025 年 2 月 | 角色 | 添加了锁定参与者角色。 |
| 2025 年 2 月 | 订阅 | 更新了转移订阅时的已知影响列表。 请参阅了解转移订阅的影响。 |
| 2025 年 1 月 | 安全性 | 预览 Microsoft Entra 目录审核日志中的提升访问权限日志条目。 请参阅查看提升访问权限日志条目。 |
| 2025 年 1 月 | 角色 | 更新了对具有 */read 权限角色的说明。应用合规性自动化管理员 应用合规性自动化读取者 Log Analytics 参与者 Log Analytics 读者 托管应用程序参与者角色 托管应用程序操作员角色 托管应用程序读者 监视参与者 监视读取者 读者 资源策略参与者 基于角色的访问控制管理员 用户访问管理员 |
| 2025 年 1 月 | 角色 | 添加了 Azure Chaos Studio 角色。 请参阅 Chaos Studio 试验参与者、Chaos Studio 操作员以及 Chaos Studio 读者。 |
| 2025 年 1 月 | 角色 | 添加了 Azure 容器注册表角色。 容器注册表配置读者和数据访问配置读者 容器注册表参与者和数据访问配置管理员 容器注册表数据导入员和数据读者 容器注册表存储库目录列表员 容器注册表存储库参与者 容器注册表存储库读者 容器注册表存储库编写员 容器注册表任务参与者 容器注册表传输管道参与者 |
| 2025 年 1 月 | 角色和权限 | 更新了多个角色和资源提供者的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2025 年 1 月 | REST API | 更新了如何列出具有指定角色名称的角色定义。 请参阅列出角色定义。 |
2024 年
| 日期 | 范围 | 说明 |
|---|---|---|
| 2024 年 12 月 | 角色分配 | 改进了在“访问控制 (IAM) 页”上检查访问权限。 请参阅快速入门:检查用户对单个 Azure 资源的访问权限。 |
| 2024 年 12 月 | 安全性 | 改进了如何查看具有提升后访问权限的用户以及如何删除该提升后的访问权限。 请参阅查看具有提升后访问权限的用户。 |
| 2024 年 12 月 | 角色 | 添加了计算库映像读者的角色。 |
| 2024 年 12 月 | 角色 | 添加了 Azure Stack HCI 联网 InfraVM的角色。 |
| 2024 年 12 月 | 角色和权限 | 更新了多个角色和资源提供者的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2024 年 11 月 | 角色分配 | Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 集成的正式发布,以创建合格的限时角色分配。 请参阅 Azure RBAC 中的合格限时角色分配、使用 Azure 门户分配 Azure 角色以及激活合格的 Azure 角色分配。 |
| 2024 年 11 月 | 角色 | 添加了 Azure 托管 Grafana 工作区参与者的角色。 |
| 2024 年 10 月 | 角色 | 添加了 Azure Service Fabric 角色。 请参阅 Service Fabric 群集参与者和 Service Fabric 托管群集参与者。 |
| 2024 年 10 月 | 角色 | 更新了认知服务数据读者的角色。 |
| 2024 年 9 月 | 角色 | 添加了 Azure Kubernetes 角色。 请参阅 Azure Kubernetes 服务 Arc 群集管理员角色、Azure Kubernetes 服务 Arc 群集用户角色以及 Azure Kubernetes 服务 Arc 参与者角色。 |
| 2024 年 9 月 | 角色和权限 | 在 Azure Health Data Services 中添加了去识别化服务角色。 请参阅 去识别化批量数据所有者、去识别化批量数据读者、去识别化数据所有者、去识别化实时数据用户以及 Microsoft.HealthDataAIServices。 |
| 2024 年 9 月 | 角色 | 添加了应用配置角色。 请参阅应用配置参与者和应用配置读者。 |
| 2024 年 9 月 | 角色 | 添加了特权类别。 请参阅 Azure 内置特权角色。 |
| 2024 年 8 月 | 安全性 | 有关停用传统管理员的更新。 请参阅 Azure 经典订阅管理员。 |
| 2024 年 8 月 | 角色分配 | 更新了 Azure RBAC 和 Microsoft Entra Privileged Identity Management (PIM) 的集成范围。 请参阅 Azure RBAC 中合格的限时角色分配。 |
| 2024 年 7 月 | 角色 | 添加了 Azure Compute Gallery 角色。 请参阅计算库 Artifacts 发布者和计算库共享管理员。 |
| 2024 年 6 月 | 角色 | 添加了 Azure AI 角色。 请参阅 Azure AI 开发者、Azure AI 企业网络连接审批者以及 Azure AI 推理部署操作员。 |
| 2024 年 6 月 | 角色分配 | 预览 Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 的集成,以创建合格的限时角色分配。 请参阅 Azure RBAC 中的合格限时角色分配、使用 Azure 门户分配 Azure 角色以及激活合格的 Azure 角色分配。 |