Condividi tramite


Versioni API delle API REST di Controllo degli accessi in base al ruolo di Azure

Questo articolo elenca le versioni correnti e precedenti delle API REST del controllo degli accessi in base al ruolo di Azure.

Versioni stabili

Versione dell'API Specifiche Aggiornamenti delle API
2022-04-01 Specifica Swagger Rilascio disponibile a livello generale delle condizioni di assegnazione dei ruoli
Note sulla versione
2020-10-01 Specifica Swagger Versione disponibile a livello generale dei tipi di risorse Privileged Identity Management
Note sulla versione
2015-07-01 Specifica Swagger Prima versione disponibile a livello generale

Versioni di anteprima

Le versioni di anteprima vengono rilasciate per testare nuove funzionalità, raccogliere commenti e suggerimenti e individuare e risolvere i problemi. Le API di anteprima sono disponibili in Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.

Versione dell'API Specifiche Aggiornamenti delle API
2020-10-01-preview Specifica Swagger Tipo di entità dispositivo
Aggiungere tipi di risorse Privileged Identity Management
Note sulla versione
2020-08-01-preview Specifica Swagger Convalida dell'assegnazione di ruolo
Note sulla versione
2020-07-01-preview Specifica Swagger Cerca assegnazioni di ruolo
Cerca assegnazioni di rifiuto
Note sulla versione
2020-04-01-preview Specifica Swagger Assegnazione di ruolo con descrizione
Note sulla versione
2020-03-01-preview Specifica Swagger Bypass non trovato dall'utente
Note sulla versione
2019-08-01-preview Specifica Swagger Metriche di utilizzo delle assegnazioni di ruolo
Note sulla versione
2019-04-01-preview Specifica Swagger ID risorsa identità gestita delegata
Parametro di query ID tenant
Note sulla versione
2019-03-01-preview Specifica Swagger Condizioni di assegnazione negate
Note sulla versione
2018-12-01-preview Specifica Swagger Condizioni di assegnazione dei ruoli
Note sulla versione
2018-09-01-preview Specifica Swagger Nome dell'entità servizio di assegnazione di ruolo non trovato bypass
Note sulla versione
2018-07-01-preview Specifica Swagger Assegnazioni di rifiuto
Note sulla versione
2018-01-01-preview Specifica Swagger Azioni dati
Note sulla versione
2017-10-01-preview Specifica Swagger Delegation
Note sulla versione
2017-09-01 Specifica Swagger Interrompere la riscrittura degli ambiti dei gruppi di gestione
Note sulla versione
2016-07-01 Specifica Swagger Controlli di filtro rigorosi
Note sulla versione

Note sulla versione

2022-04-01

  • Rilascio disponibile a livello generale delle condizioni di assegnazione dei ruoli

2020-10-01

  • Versione disponibile a livello generale dei tipi di risorse di Privileged Identity Management seguenti
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

Anteprima 2020-10-01

Supporto del tipo di entità dispositivo

  • Assegnazioni di ruoli

    • Deviceaggiunta come proprietà valida principalType
  • Aggiunta dei tipi di risorsa Privileged Identity Management seguenti

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

Anteprima 2020-08-01

Supporto della convalida dell'assegnazione di ruolo

  • Assegnazioni di ruoli
    • POST .../roleAssignments/{guid}/validate endpoint aggiunto

Anteprima 2020-07-01

Supportare le assegnazioni di ruolo di ricerca

Supportare le assegnazioni di rifiuto della ricerca

  • Assegnazioni di ruoli
    • .../searchRoleAssignments endpoint aggiunto
  • Definizioni dei ruoli
    • .../searchRoleDefinitions endpoint aggiunto

Anteprima 2020-04-01

Supporto dell'assegnazione di ruolo con descrizione

  • Assegnazioni di ruoli
    • description proprietà aggiunta
      • Descrizione: "Descrizione dell'assegnazione di ruolo"

2020-03-01-preview

Bypass non trovato dall'utente del supporto

  • Assegnazioni di rifiuto
    • Eccezione dell'entità non trovata ignorata se principalType è impostata in modo esplicito su user
  • Assegnazioni di ruoli
    • L'entità non trovata eccezione ignorata se principalType è impostata in modo esplicito su user

2019-08-01-preview

Metriche di utilizzo dell'assegnazione dei ruoli di supporto

  • Metriche di assegnazione di ruoli
    • .../roleassignmentusagemetrics endpoint aggiunto
    • restituisce subscriptionId, , roleAssignmentsLimitroleAssignmentsCurrentCounteroleAssignmentsRemainingCount

2019-04-01-preview

ID risorsa di identità gestita delegata

Supporto del parametro di query ID tenant

  • Assegnazioni di ruoli
    • delegatedManagedIdentityResourceId proprietà aggiunta all'entità di assegnazione dei ruoli

2019-03-01-preview

Supportare le condizioni di assegnazione negate

  • Assegnazioni di rifiuto
    • condition proprietà aggiunta
      • Descrizione: "Le condizioni per l'assegnazione negata. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion proprietà aggiunta
      • Descrizione: "Versione della condizione. Il valore attualmente accettato è '2.0'"

Anteprima 2018-12-01

Condizioni di assegnazione del ruolo di supporto

  • Assegnazioni di ruoli
    • condition proprietà aggiunta
      • Descrizione: "Le condizioni per l'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
    • conditionVersion proprietà aggiunta
      • Descrizione: "Versione della condizione. Il valore attualmente accettato è '2.0'"

2018-09-01-preview

Nome dell'entità servizio di assegnazione del ruolo di supporto non trovato bypass

  • Assegnazioni di ruoli
    • principalType proprietà aggiunta alle proprietà di assegnazione di ruolo per la creazione e il recupero
      • valori possibili: UserDirectoryRoleTemplateServicePrincipalGroupForeignGroupApplicationUnknownMSI, , o DirectoryObjectOrGroupEveryone
      • Descrizione: "Tipo principale dell'ID entità assegnato".
    • L'entità non trovata eccezione ignorata se principalType è impostata in modo esplicito su ServicePrincipal

2018-07-01-preview

Supportare le assegnazioni di rifiuto

  • Assegnazioni di rifiuto
    • Aggiunta dell'API Nega assegnazioni
    • Le chiamate PUT/DELETE sono limitate solo a determinati servizi di Azure

anteprima 01/01/2018

Azioni di supporto dei dati

  • Metadati delle operazioni del provider
    • isDataAction parametro aggiunto a ProviderOperation in risposta
      • Descrizione: "Flag dataAction per specificare il tipo di operazione".
  • Assegnazioni di ruoli
    • roleDefinitionId e principalId contrassegnato in modo esplicito come richiesto in swagger
  • Definizioni dei ruoli
    • dataActions aggiunto alla Permissions matrice nell'entità di definizione del ruolo
      • Descrizione: "Azioni dati consentite".
    • notDataActions aggiunto alla Permissions matrice nell'entità di definizione del ruolo
      • Descrizione: "Azioni dati negate".

2017-10-01-preview

Delega di supporto

  • Assegnazioni di ruoli
    • canDelegate parametro aggiunto alle proprietà dell'assegnazione di ruolo (creare e recuperare)

2017-09-01

Arrestare la riscrittura degli ambiti del gruppo di gestione

  • [Interruzione] Assegnazioni di ruolo
    • Le assegnazioni di ruolo nell'ambito del gruppo di gestione avranno lo stesso ambito del gruppo di gestione anche se recuperato in un ambito di sottoscrizione/gruppo di risorse
    • Nelle versioni precedenti l'ambito verrà riscritto nell'ambito della richiesta
  • [Interruzione] Definizioni di ruolo
    • Le definizioni di ruolo con un gruppo di gestione in , quando recuperate in assignableScopesun ambito di sottoscrizione/gruppo di risorse, non avranno l'ambito della sottoscrizione in assignableScopes
    • Nelle versioni precedenti l'ambito della sottoscrizione della richiesta viene aggiunto a assignableScopes

2016-07-01

Controlli di filtro rigorosi

  • [Interruzione] I filtri non supportati nelle richieste /roleDefinition causano richieste non valide

Vedi anche