Versiones de API de las API REST de Azure RBAC

  • Artículo

En este artículo se enumeran las versiones actuales y anteriores de las API rest de Azure RBAC.

Versiones estables

Versión de API Especificación Actualizaciones de la API
2022-04-01 Especificación de Swagger Versión de disponibilidad general de las condiciones de asignación de roles
Nota de la versión
2020-10-01 Especificación de Swagger Versión de disponibilidad general de tipos de recursos de Privileged Identity Management
Nota de la versión
2015-07-01 Especificación de Swagger Primera versión disponible con carácter general

Versiones preliminares

Las versiones preliminares se publican para probar nuevas funciones, recopilar comentarios, así como detectar y corregir problemas. Las API en versión preliminar están disponibles en Términos de uso complementarios para las versiones preliminares de Microsoft Azure.

Versión de API Especificación Actualizaciones de la API
2020-10-01-preview Especificación de Swagger Tipo de entidad de seguridad de dispositivo
Adición de tipos de recursos Privileged Identity Management
Nota de la versión
2020-08-01-preview Especificación de Swagger Validación de la asignación de roles
Nota de la versión
2020-07-01-preview Especificación de Swagger Buscar asignaciones de roles
Buscar asignaciones de denegación
Nota de la versión
2020-04-01-preview Especificación de Swagger Asignación de roles con descripción
Nota de la versión
2020-03-01-preview Especificación de Swagger Omisión del usuario no encontrada
Nota de la versión
2019-08-01-preview Especificación de Swagger Métricas de uso de la asignación de roles
Nota de la versión
2019-04-01-preview Especificación de Swagger Identificador de recurso de identidad administrada delegada
Parámetro de consulta de identificador de inquilino
Nota de la versión
2019-03-01-preview Especificación de Swagger Condiciones de asignación de denegación
Nota de la versión
2018-12-01-preview Especificación de Swagger Condiciones de asignación de roles
Nota de la versión
2018-09-01-preview Especificación de Swagger No se encontró el nombre de entidad de seguridad del servicio de asignación de roles
Nota de la versión
2018-07-01-preview Especificación de Swagger Asignaciones de denegación
Nota de la versión
2018-01-01-preview Especificación de Swagger Acciones de datos
Nota de la versión
2017-10-01-preview Especificación de Swagger Delegación
Nota de la versión
2017-09-01 Especificación de Swagger Detener la reescritura de ámbitos del grupo de administración
Nota de la versión
2016-07-01 Especificación de Swagger Comprobaciones de filtro estrictas
Nota de la versión

Notas de la versión

01-04-2022

  • Versión de disponibilidad general de las condiciones de asignación de roles

2020-10-01

  • Versión de disponibilidad general de los siguientes tipos de recursos de Privileged Identity Management
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-10-01-preview

Compatibilidad con el tipo de entidad de seguridad del dispositivo

  • Asignaciones de roles

    • Deviceagregado como propiedad válida principalType

  • Se agregaron los siguientes tipos de recursos Privileged Identity Management

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-08-01-preview

Compatibilidad con la validación de la asignación de roles

  • Asignaciones de roles
    • POST .../roleAssignments/{guid}/validate punto de conexión agregado

2020-07-01-preview

Compatibilidad con asignaciones de roles de búsqueda

Admitir asignaciones de denegación de búsqueda

  • Asignaciones de roles
    • .../searchRoleAssignments punto de conexión agregado
  • Definiciones de roles
    • .../searchRoleDefinitions punto de conexión agregado

2020-04-01-preview

Compatibilidad con la asignación de roles con descripción

  • Asignaciones de roles
    • description propiedad agregada
      • Descripción: "Descripción de la asignación de roles"

01-03-2020 versión preliminar

Omisión del usuario de soporte técnico no encontrado

  • Asignaciones de denegación
    • No se encontró la excepción principal omitida si principalType se establece explícitamente en user
  • Asignaciones de roles
    • No se encontró la excepción de entidad de seguridad omitida si principalType se establece explícitamente en user

2019-08-01-preview

Compatibilidad con las métricas de uso de la asignación de roles

  • Métricas de asignación de roles
    • .../roleassignmentusagemetrics punto de conexión agregado
    • devuelve subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCounty roleAssignmentsRemainingCount

2019-04-01-preview

Compatibilidad con el identificador de recurso de identidad administrada delegada

Compatibilidad con el parámetro de consulta de identificador de inquilino

  • Asignaciones de roles
    • delegatedManagedIdentityResourceId propiedad agregada a la entidad de asignación de roles

2019-03-01-preview

Compatibilidad con condiciones de asignación de denegación

  • Asignaciones de denegación
    • condition propiedad agregada
      • Descripción: "Las condiciones de la asignación de denegación. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion propiedad agregada
      • Descripción: "Versión de la condición. El valor aceptado actualmente es '2.0'"

2018-12-01-preview

Compatibilidad con condiciones de asignación de roles

  • Asignaciones de roles
    • condition propiedad agregada
      • Descripción: "Las condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion propiedad agregada
      • Descripción: "Versión de la condición. El valor aceptado actualmente es '2.0'"

2018-09-01-preview

No se encontró el nombre de entidad de seguridad de servicio de asignación de roles de soporte técnico

  • Asignaciones de roles
    • principalType propiedad agregada a las propiedades de asignación de roles para la creación y recuperación
      • valores posibles: User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplateMSIForeignGroupApplicationDirectoryObjectOrGroup, oEveryone
      • Descripción: "El tipo de entidad de seguridad del identificador de entidad de seguridad asignado".
    • No se encontró la excepción de entidad de seguridad omitida si principalType se establece explícitamente en ServicePrincipal

2018-07-01-preview

Compatibilidad con asignaciones de denegación

  • Asignaciones de denegación
    • Se ha agregado la API de asignaciones de denegación
    • Las llamadas PUT/DELETE solo están restringidas a determinados servicios de Azure.

2018-01-01-preview

Acciones de datos de soporte técnico

  • Metadatos de operaciones del proveedor
    • isDataAction parámetro agregado a ProviderOperation en respuesta
      • Descripción: "La marca dataAction para especificar el tipo de operación".
  • Asignaciones de roles
    • roleDefinitionId y principalId se marcan explícitamente como obligatorios en swagger
  • Definiciones de roles
    • dataActions se ha agregado a la Permissions matriz en la entidad de definición de roles
      • Descripción: "Acciones de datos permitidas".
    • notDataActions se ha agregado a la Permissions matriz en la entidad de definición de roles
      • Descripción: "Acciones de datos denegadas".

2017-10-01-preview

Delegación de soporte técnico

  • Asignaciones de roles
    • canDelegate parámetro agregado a las propiedades de asignación de roles (crear y recuperar)

2017-09-01

Detener la reescritura de ámbitos del grupo de administración

  • [Breaking] Asignaciones de roles
    • Las asignaciones de roles en el ámbito del grupo de administración tendrán el mismo ámbito de grupo de administración, incluso si se recuperan en un ámbito de suscripción o grupo de recursos.
    • En versiones anteriores, el ámbito se volverá a escribir en el ámbito de la solicitud.
  • [Breaking] Definiciones de roles
    • Las definiciones de roles con un grupo de administración en assignableScopes, cuando se recuperan en un ámbito de suscripción o grupo de recursos, no tendrán el ámbito de la suscripción en . assignableScopes
    • En versiones anteriores, el ámbito de la suscripción de solicitud se agrega a assignableScopes

2016-07-01

Comprobaciones de filtro estrictas

  • [Breaking] Los filtros no admitidos en las solicitudes /roleDefinition darán lugar a solicitudes incorrectas.

Consulte también