VERSI API REST API Azure RBAC

Artikel ini mencantumkan versi REST API Azure RBAC saat ini dan sebelumnya.

Versi stabil

versi API	Spesifikasi	Pembaruan API
2022-04-01	Spesifikasi Swagger	Rilis GA kondisi penetapan peran Catatan rilis
2020-10-01	Spesifikasi Swagger	Rilis GA jenis sumber daya Privileged Identity Management Catatan rilis
2015-07-01	Spesifikasi Swagger	Rilis pertama yang tersedia secara umum

Versi pratinjau

Versi pratinjau dirilis untuk menguji fungsionalitas baru, mengumpulkan umpan balik, dan menemukan serta memperbaiki masalah. API Pratinjau tersedia di bawah Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

versi API	Spesifikasi	Pembaruan API
2020-10-01-preview	Spesifikasi Swagger	Jenis perwakilan perangkat Menambahkan jenis sumber daya Privileged Identity Management Catatan rilis
2020-08-01-preview	Spesifikasi Swagger	Validasi penetapan peran Catatan rilis
2020-07-01-preview	Spesifikasi Swagger	Mencari penetapan peran Mencari penetapan penolakan Catatan rilis
2020-04-01-preview	Spesifikasi Swagger	Penetapan peran dengan deskripsi Catatan rilis
2020-03-01-preview	Spesifikasi Swagger	Pengguna tidak ditemukan bypass Catatan rilis
2019-08-01-preview	Spesifikasi Swagger	Metrik penggunaan penetapan peran Catatan rilis
2019-04-01-preview	Spesifikasi Swagger	ID sumber daya identitas terkelola yang didelegasikan Parameter kueri ID penyewa Catatan rilis
2019-03-01-preview	Spesifikasi Swagger	Kondisi penugasan penolakan Catatan rilis
2018-12-01-preview	Spesifikasi Swagger	Syarat penetapan peran Catatan rilis
2018-09-01-preview	Spesifikasi Swagger	Nama perwakilan layanan penetapan peran tidak ditemukan bypass Catatan rilis
2018-07-01-preview	Spesifikasi Swagger	Penetapan penolakan Catatan rilis
2018-01-01-preview	Spesifikasi Swagger	Tindakan data Catatan rilis
2017-10-01-preview	Spesifikasi Swagger	Delegasi Catatan rilis
2017-09-01	Spesifikasi Swagger	Hentikan penulisan ulang cakupan grup manajemen Catatan rilis
2016-07-01	Spesifikasi Swagger	Pemeriksaan filter yang ketat Catatan rilis

Catatan rilis

01-04-2022

• Rilis GA kondisi penetapan peran

2020-10-01

• Rilis GA dari jenis sumber daya Privileged Identity Management berikut
  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

Pratinjau 10-10-2020

Mendukung jenis prinsipal perangkat

• Penetapan peran

  • Deviceditambahkan sebagai properti yang valid principalType

• Menambahkan jenis sumber daya Privileged Identity Management berikut

  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

Pratinjau 01-08-2020

Mendukung validasi penetapan peran

• Penetapan peran
  • POST .../roleAssignments/{guid}/validate titik akhir ditambahkan

Pratinjau 01-07-2020

Mendukung penetapan peran pencarian

Mendukung penetapan penolakan pencarian

• Penetapan peran
  • .../searchRoleAssignments titik akhir ditambahkan
• Definisi peran
  • .../searchRoleDefinitions titik akhir ditambahkan

Pratinjau 01-04-2020

Mendukung penetapan peran dengan deskripsi

• Penetapan peran
  • description properti ditambahkan
    • Deskripsi: "Deskripsi penetapan peran"

pratinjau-01-03-2020

Pengguna dukungan tidak ditemukan bypass

• Penetapan penolakan
  • Prinsipal tidak menemukan pengecualian diabaikan jika principalType secara eksplisit diatur ke user
• Penetapan peran
  • Prinsipal tidak menemukan pengecualian diabaikan jika principalType secara eksplisit diatur ke user

Pratinjau 01-08-2019

Mendukung metrik penggunaan penetapan peran

• Metrik penetapan peran
  • .../roleassignmentusagemetrics titik akhir ditambahkan
  • subscriptionIdmengembalikan , roleAssignmentsLimit, roleAssignmentsCurrentCount, danroleAssignmentsRemainingCount

Pratinjau 01-04-2019

Mendukung ID sumber daya identitas terkelola yang didelegasikan

Mendukung parameter kueri ID penyewa

• Penetapan peran
  • delegatedManagedIdentityResourceId properti ditambahkan ke entitas penetapan peran

Pratinjau 01-03-2019

Mendukung kondisi penugasan penolakan

• Penetapan penolakan
  • condition properti ditambahkan
    • Deskripsi: "Kondisi pada penugasan penolakan. Ini membatasi sumber daya yang dapat ditetapkan. misalnya: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion properti ditambahkan
    • Deskripsi: "Versi kondisi. Nilai yang saat ini diterima adalah '2.0'"

Pratinjau 12-12-2018

Kondisi penetapan peran dukungan

• Penetapan peran
  • condition properti ditambahkan
    • Deskripsi: "Kondisi pada penetapan peran. Ini membatasi sumber daya yang dapat ditetapkan. misalnya: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion properti ditambahkan
    • Deskripsi: "Versi kondisi. Nilai yang saat ini diterima adalah '2.0'"

Pratinjau 01-09-2018

Mendukung nama perwakilan layanan penetapan peran tidak ditemukan bypass

• Penetapan peran
  • principalType properti ditambahkan ke properti penetapan peran untuk pembuatan dan pengambilan
    • nilai yang mungkin: User, , ServicePrincipalGroup, Unknown, DirectoryRoleTemplate, ForeignGroup, Application, MSI, DirectoryObjectOrGroup, atauEveryone
    • Deskripsi: "Jenis utama ID utama yang ditetapkan."
  • Prinsipal tidak menemukan pengecualian diabaikan jika principalType secara eksplisit diatur ke ServicePrincipal

Pratinjau 01-07-2018

Penugasan penolakan dukungan

• Penetapan penolakan
  • API penugasan penolakan ditambahkan
  • Panggilan PUT/DELETE hanya dibatasi untuk layanan Azure tertentu

01-01-2018-pratinjau

Mendukung tindakan data

• Metadata operasi penyedia
  • isDataAction parameter ditambahkan ke ProviderOperation sebagai respons
    • Deskripsi: "Bendera dataAction untuk menentukan jenis operasi."
• Penetapan peran
  • roleDefinitionId dan principalId secara eksplisit ditandai sebagaimana diperlukan dalam swagger
• Definisi peran
  • dataActions ditambahkan ke Permissions array dalam entitas definisi peran
    • Deskripsi: "Tindakan Data yang Diizinkan."
  • notDataActions ditambahkan ke Permissions array dalam entitas definisi peran
    • Deskripsi: "Tindakan Data yang Ditolak."

Pratinjau 10-10-2017

Delegasi dukungan

• Penetapan peran
  • canDelegate parameter ditambahkan ke properti penetapan peran (buat dan ambil)

2017-09-01

Berhenti menulis ulang cakupan grup manajemen

• [Menerobos] Penetapan peran
  • Penetapan peran di cakupan grup manajemen akan memiliki cakupan grup manajemen yang sama meskipun diambil pada cakupan grup langganan/sumber daya
  • Dalam versi sebelumnya, cakupan akan ditulis ulang ke cakupan permintaan
• [Menerobos] Definisi peran
  • Definisi peran dengan grup manajemen di assignableScopes, saat diambil pada cakupan grup langganan/sumber daya, tidak akan memiliki cakupan langganan dalam assignableScopes
  • Di versi sebelumnya, cakupan langganan permintaan ditambahkan ke assignableScopes

2016-07-01

Pemeriksaan filter yang ketat

• [Menerobos] Filter yang tidak didukung dalam permintaan /roleDefinition akan mengakibatkan permintaan yang buruk

Lihat juga

• Menetapkan peran Azure menggunakan REST API
• Mencantumkan penetapan peran Azure menggunakan REST API