Версии API REST API Azure RBAC

В этой статье перечислены текущие и предыдущие версии REST API Azure RBAC.

Стабильные версии

Версия API	Спецификация	Обновления API
2022-04-01	Спецификация Swagger	Общедоступный выпуск условий назначения ролей Заметки о выпуске
2020-10-01	Спецификация Swagger	Общедоступный выпуск типов ресурсов управление привилегированными пользователями Заметки о выпуске
2015-07-01	Спецификация Swagger	Первый общедоступный выпуск

Предварительные версии

Выпущены предварительные версии для тестирования новых функций, сбора отзывов, обнаружения и устранения проблем. Предварительные версии API доступны в разделе Дополнительные условия использования предварительных версий Microsoft Azure.

Версия API	Спецификация	Обновления API
2020-10-01-preview	Спецификация Swagger	Тип субъекта устройства Добавление типов ресурсов управление привилегированными пользователями Заметки о выпуске
2020-08-01-preview	Спецификация Swagger	Проверка назначения ролей Заметки о выпуске
2020-07-01-preview	Спецификация Swagger	Поиск назначений ролей Поиск запрета назначений Заметки о выпуске
2020-04-01-preview	Спецификация Swagger	Назначение роли с описанием Заметки о выпуске
2020-03-01-preview	Спецификация Swagger	Обход пользователя не найден Заметки о выпуске
2019-08-01-preview	Спецификация Swagger	Метрики использования назначения ролей Заметки о выпуске
2019-04-01-preview	Спецификация Swagger	Идентификатор ресурса делегированного управляемого удостоверения Параметр запроса идентификатора клиента Заметки о выпуске
2019-03-01-preview	Спецификация Swagger	Запрет условий назначения Заметки о выпуске
2018-12-01-preview	Спецификация Swagger	Условия назначения ролей Заметки о выпуске
2018-09-01-preview	Спецификация Swagger	Обход имени субъекта-службы назначения роли не найден Заметки о выпуске
2018-07-01-preview	Спецификация Swagger	Запрет назначений Заметки о выпуске
2018-01-01-preview	Спецификация Swagger	Действия с данными Заметки о выпуске
2017-10-01-preview	Спецификация Swagger	Делегирование Заметки о выпуске
2017-09-01	Спецификация Swagger	Остановка перезаписи областей группы управления Заметки о выпуске
2016-07-01	Спецификация Swagger	Строгие проверки фильтра Заметки о выпуске

Заметки о выпуске

2022-04-01

• Общедоступный выпуск условий назначения ролей

2020-10-01

• Общедоступный выпуск следующих типов ресурсов управление привилегированными пользователями
  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

2020-10-01-preview

Поддержка типа субъекта устройства

• Назначения ролей

  • Device добавлено как допустимое principalType свойство

• Добавлены следующие типы ресурсов управление привилегированными пользователями

  • Role Assignment Schedule Requests
  • Role Assignment Schedules
  • Role Assignment Schedule Instances
  • Role Eligibility Schedule Requests
  • Role Eligibility Schedules
  • Role Eligibility Schedule Instances
  • Eligible Child Resources
  • Role Management Policies
  • Role Management Policy Assignments

2020-08-01-preview

Поддержка проверки назначения ролей

• Назначения ролей
  • POST .../roleAssignments/{guid}/validate Добавлена конечная точка

2020-07-01-preview

Поддержка назначений ролей поиска

Поддержка запретов в поиске назначений

• Назначения ролей
  • .../searchRoleAssignments Добавлена конечная точка
• Определения ролей
  • .../searchRoleDefinitions Добавлена конечная точка

2020-04-01-preview

Поддержка назначения ролей с описанием

• Назначения ролей
  • description добавлено свойство
    • Описание: "Описание назначения ролей"

2020-03-01-preview

Обход поддержки пользователя не найден

• Запрет назначений
  • Исключение "Субъект не найден" игнорируется, если principalType явно задано значение user
• Назначения ролей
  • Исключение "Субъект не найден" игнорируется, если principalType явно задано значение user

2019-08-01-preview

Поддержка метрик использования назначения ролей

• Метрики назначения ролей
  • .../roleassignmentusagemetrics Добавлена конечная точка
  • возвращает subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCountи roleAssignmentsRemainingCount

2019-04-01-preview

Поддержка идентификатора ресурса делегированного управляемого удостоверения

Параметр запроса идентификатора клиента поддержки

• Назначения ролей
  • delegatedManagedIdentityResourceId свойство , добавленное к сущности назначения ролей

2019-03-01-preview

Поддержка условий запрета назначения

• Запрет назначений
  • condition добавлено свойство
    • Описание: "Условия запрета назначения. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion добавлено свойство
    • Описание: "Версия условия. В настоящее время принимается значение 2.0".

12.01.2018

Поддержка условий назначения ролей

• Назначения ролей
  • condition добавлено свойство
    • Описание: "Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
  • conditionVersion добавлено свойство
    • Описание: "Версия условия. В настоящее время принимается значение 2.0".

2018-09-01-preview

Поддержка обхода имени субъекта-службы назначения ролей не найдена

• Назначения ролей
  • principalType свойство , добавленное к свойствам назначения ролей для создания и извлечения
    • возможные значения: User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplate, ForeignGroup, Application, , MSI, , DirectoryObjectOrGroupили Everyone
    • Описание: "Тип субъекта назначенного идентификатора субъекта".
  • Исключение "Субъект не найден" игнорируется, если principalType явно задано значение ServicePrincipal

01.07.2018

Поддержка запрета назначений

• Запрет назначений
  • Добавлен API запретов назначений
  • Вызовы PUT/DELETE ограничены только определенными службами Azure.

предварительная версия 2018-01-01

Поддержка действий с данными

• Метаданные операций поставщика
  • isDataAction параметр добавлен ProviderOperation в в ответе
    • Описание: "Флаг dataAction для указания типа операции".
• Назначения ролей
  • roleDefinitionId и principalId явно помечены как обязательные в swagger
• Определения ролей
  • dataActions добавлено в Permissions массив в сущности определения роли
    • Описание: "Разрешенные действия с данными".
  • notDataActions добавлено в Permissions массив в сущности определения роли
    • Описание: "Действия с запрещенными данными".

2017-10-01-preview

Делегирование поддержки

• Назначения ролей
  • canDelegate параметр добавлен в свойства назначения ролей (создание и извлечение)

2017-09-01

Остановка перезаписи областей группы управления

• [Критический] Назначения ролей
  • Назначения ролей в область группы управления будут иметь одну и ту же группу управления, область даже если они получены в подписке или группе ресурсов область
  • В предыдущих версиях область будут перезаписаны в область запроса.
• [Критический] Определения ролей
  • Определения ролей с группой управления в assignableScopes, если они получены в область подписки или группы ресурсов, не будут иметь область подписки вassignableScopes
  • В предыдущих версиях область подписки запроса добавляется вassignableScopes

2016-07-01

Строгие проверки фильтра

• [Критический] Неподдерживаемые фильтры в запросах /roleDefinition приводят к ошибкам

См. также раздел

• Назначение ролей Azure с помощью REST API
• Вывод списка назначений ролей Azure с помощью REST API