API-versies van Azure RBAC REST API's

Dit artikel bevat de huidige en eerdere versies van de Azure RBAC REST API's.

Stabiele versies

API-versie	Specificatie	API-updates
2022-04-01	Swagger-specificatie	GA-release van roltoewijzingsvoorwaarden Releaseopmerking
2020-10-01	Swagger-specificatie	GA-release van Privileged Identity Management resourcetypen Releaseopmerking
2015-07-01	Swagger-specificatie	Eerste algemeen beschikbare release

Preview-versies

Preview-versies worden uitgebracht om nieuwe functionaliteit te testen, feedback te verzamelen en problemen op te sporen en op te lossen. Preview-API's zijn beschikbaar onder Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews.

API-versie	Specificatie	API-updates
2020-10-01-preview	Swagger-specificatie	Type apparaat-principal Privileged Identity Management resourcetypen toevoegen Releaseopmerking
2020-08-01-preview	Swagger-specificatie	Validatie van roltoewijzing Releaseopmerking
2020-07-01-preview	Swagger-specificatie	Roltoewijzingen zoeken Toewijzingen voor weigeren zoeken Releaseopmerking
2020-04-01-preview	Swagger-specificatie	Roltoewijzing met beschrijving Releaseopmerking
2020-03-01-preview	Swagger-specificatie	Gebruiker kan bypass niet vinden Releaseopmerking
2019-08-01-preview	Swagger-specificatie	Metrische gegevens over gebruik van roltoewijzing Releaseopmerking
2019-04-01-preview	Swagger-specificatie	Resource-id van gedelegeerde beheerde identiteit Queryparameter tenant-id Releaseopmerking
2019-03-01-preview	Swagger-specificatie	Toewijzingsvoorwaarden weigeren Releaseopmerking
2018-12-01-preview	Swagger-specificatie	Roltoewijzingsvoorwaarden Releaseopmerking
2018-09-01-preview	Swagger-specificatie	De naam van de service-principal voor roltoewijzing is niet gevonden, bypass Releaseopmerking
2018-07-01-preview	Swagger-specificatie	Weigeringstoewijzingen Releaseopmerking
2018-01-01-preview	Swagger-specificatie	Gegevensacties Releaseopmerking
2017-10-01-preview	Swagger-specificatie	Delegering Releaseopmerking
2017-09-01	Swagger-specificatie	Het herschrijven van beheergroepsbereiken stoppen Releaseopmerking
2016-07-01	Swagger-specificatie	Strikte filtercontroles Releaseopmerking

Opmerkingen bij de release

2022-04-01

• GA-release van roltoewijzingsvoorwaarden

2020-10-01

• GA-release van de volgende Privileged Identity Management resourcetypen
  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

2020-10-01-01-preview

Ondersteuningstype apparaat-principal

• Roltoewijzingen

  • Device toegevoegd als geldige principalType eigenschap

• De volgende Privileged Identity Management resourcetypen toegevoegd

  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

2020-08-01-preview

Validatie van roltoewijzing ondersteunen

• Roltoewijzingen
  • POST .../roleAssignments/{guid}/validate eindpunt toegevoegd

2020-07-01-preview

Ondersteuning voor zoekroltoewijzingen

Ondersteuning voor weigeringstoewijzingen voor zoeken

• Roltoewijzingen
  • .../searchRoleAssignments eindpunt toegevoegd
• Roldefinities
  • .../searchRoleDefinitions eindpunt toegevoegd

2020-04-01-preview

Ondersteuningsroltoewijzing met beschrijving

• Roltoewijzingen
  • description eigenschap toegevoegd
    • Beschrijving: "Beschrijving van roltoewijzing"

2020-03-01-preview

Ondersteuningsgebruiker kan bypass niet vinden

• Weigeringstoewijzingen
  • Principal not found exception ignored if principalType is explicitly set to user
• Roltoewijzingen
  • Principal not found exception ignored if principalType is explicitly set to user

2019-08-01-preview

Metrische gegevens over gebruik van roltoewijzing ondersteunen

• Metrische gegevens voor roltoewijzing
  • .../roleassignmentusagemetrics eindpunt toegevoegd
  • retourneert subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCounten roleAssignmentsRemainingCount

2019-04-01-preview

Resource-id van gedelegeerde beheerde identiteit ondersteunen

Queryparameter tenant-id ondersteunen

• Roltoewijzingen
  • delegatedManagedIdentityResourceId eigenschap toegevoegd aan roltoewijzingsentiteit

2019-03-01-preview

Voorwaarden voor het weigeren van toewijzingen ondersteunen

• Weigeringstoewijzingen
  • condition eigenschap toegevoegd
    • Beschrijving: "De voorwaarden voor de weigeringstoewijzing. Dit beperkt de resources waaraan het kan worden toegewezen. bijvoorbeeld: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion eigenschap toegevoegd
    • Beschrijving: 'Versie van de voorwaarde. De momenteel geaccepteerde waarde is '2,0'"

2018-12-01-preview

Voorwaarden voor ondersteuningsroltoewijzing

• Roltoewijzingen
  • condition eigenschap toegevoegd
    • Beschrijving: 'De voorwaarden voor de roltoewijzing. Dit beperkt de resources waaraan het kan worden toegewezen. bijvoorbeeld: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion eigenschap toegevoegd
    • Beschrijving: 'Versie van de voorwaarde. De momenteel geaccepteerde waarde is '2,0'"

2018-09-01-preview

Ondersteuningsroltoewijzing service-principalnaam niet gevonden bypass

• Roltoewijzingen
  • principalType eigenschap toegevoegd aan eigenschappen van roltoewijzing voor het maken en ophalen
    • mogelijke waarden: User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplate, , ForeignGroup, , Application, MSIDirectoryObjectOrGroup, ofEveryone
    • Beschrijving: 'Het principal-type van de toegewezen principal-id.'
  • Principal not found exception ignored if principalType is explicitly set to ServicePrincipal

2018-07-01-preview

Ondersteuning voor weigeringstoewijzingen

• Weigeringstoewijzingen
  • Api voor toewijzingen weigeren toegevoegd
  • PUT/DELETE-aanroepen zijn beperkt tot alleen bepaalde Azure-services

2018-01-01-preview

Gegevensacties ondersteunen

• Metagegevens van providerbewerkingen
  • isDataAction parameter toegevoegd aan ProviderOperation als antwoord
    • Beschrijving: "De vlag dataAction om het bewerkingstype op te geven."
• Roltoewijzingen
  • roleDefinitionId en principalId expliciet gemarkeerd als vereist in swagger
• Roldefinities
  • dataActions toegevoegd aan Permissions matrix in roldefinitieentiteit
    • Beschrijving: 'Toegestane gegevensacties'.
  • notDataActions toegevoegd aan Permissions matrix in roldefinitieentiteit
    • Beschrijving: 'Gegevensacties geweigerd'.

2017-10-01-preview

Ondersteuningsdelegering

• Roltoewijzingen
  • canDelegate parameter toegevoegd aan eigenschappen van roltoewijzing (maken en ophalen)

2017-09-01

Het herschrijven van beheergroepsbereiken stoppen

• [Brekend] Roltoewijzingen
  • Roltoewijzingen in het bereik van een beheergroep hebben hetzelfde bereik van de beheergroep, zelfs als ze worden opgehaald in het bereik van een abonnement/resourcegroep
  • In eerdere versies wordt het bereik herschreven naar het aanvraagbereik
• [Brekend] Roldefinities
  • Roldefinities met een beheergroep in assignableScopes, wanneer ze worden opgehaald in het bereik van een abonnement/resourcegroep, hebben het abonnementsbereik niet in assignableScopes
  • In eerdere versies is het bereik van het aanvraagabonnement toegevoegd aan assignableScopes

2016-07-01

Strikte filtercontroles

• [Brekend] Niet-ondersteunde filters in /roleDefinition-aanvragen resulteren in ongeldige aanvragen

Zie ook

• Azure-rollen toewijzen met behulp van de REST API
• Azure-roltoewijzingen weergeven met behulp van de REST API