Версии API REST API Azure RBAC

В этой статье перечислены текущие и предыдущие версии REST API Azure RBAC.

Стабильные версии

Версия API	Спецификация	Обновления API
`2022-04-01`	Спецификация Swagger	Общедоступный выпуск условий назначения ролей Заметки о выпуске
`2020-10-01`	Спецификация Swagger	Общедоступный выпуск типов ресурсов управление привилегированными пользователями Заметки о выпуске
`2015-07-01`	Спецификация Swagger	Первый общедоступный выпуск

Предварительные версии

Выпущены предварительные версии для тестирования новых функций, сбора отзывов, обнаружения и устранения проблем. Предварительные версии API доступны в разделе Дополнительные условия использования предварительных версий Microsoft Azure.

Версия API	Спецификация	Обновления API
`2020-10-01-preview`	Спецификация Swagger	Тип субъекта устройства Добавление типов ресурсов управление привилегированными пользователями Заметки о выпуске
`2020-08-01-preview`	Спецификация Swagger	Проверка назначения ролей Заметки о выпуске
`2020-07-01-preview`	Спецификация Swagger	Поиск назначений ролей Поиск запрета назначений Заметки о выпуске
`2020-04-01-preview`	Спецификация Swagger	Назначение роли с описанием Заметки о выпуске
`2020-03-01-preview`	Спецификация Swagger	Обход пользователя не найден Заметки о выпуске
`2019-08-01-preview`	Спецификация Swagger	Метрики использования назначения ролей Заметки о выпуске
`2019-04-01-preview`	Спецификация Swagger	Идентификатор ресурса делегированного управляемого удостоверения Параметр запроса идентификатора клиента Заметки о выпуске
`2019-03-01-preview`	Спецификация Swagger	Запрет условий назначения Заметки о выпуске
`2018-12-01-preview`	Спецификация Swagger	Условия назначения ролей Заметки о выпуске
`2018-09-01-preview`	Спецификация Swagger	Обход имени субъекта-службы назначения роли не найден Заметки о выпуске
`2018-07-01-preview`	Спецификация Swagger	Запрет назначений Заметки о выпуске
`2018-01-01-preview`	Спецификация Swagger	Действия с данными Заметки о выпуске
`2017-10-01-preview`	Спецификация Swagger	Делегирование Заметки о выпуске
`2017-09-01`	Спецификация Swagger	Остановка перезаписи областей группы управления Заметки о выпуске
`2016-07-01`	Спецификация Swagger	Строгие проверки фильтра Заметки о выпуске

Заметки о выпуске

2022-04-01

Общедоступный выпуск условий назначения ролей

2020-10-01

Общедоступный выпуск следующих типов ресурсов управление привилегированными пользователями
- Role Assignment Schedule Requests
- Role Assignment Schedules
- Role Assignment Schedule Instances
- Role Eligibility Schedule Requests
- Role Eligibility Schedules
- Role Eligibility Schedule Instances
- Eligible Child Resources
- Role Management Policies
- Role Management Policy Assignments

2020-10-01-preview

Поддержка типа субъекта устройства

Назначения ролей
- Device добавлено как допустимое principalType свойство
Добавлены следующие типы ресурсов управление привилегированными пользователями
- Role Assignment Schedule Requests
- Role Assignment Schedules
- Role Assignment Schedule Instances
- Role Eligibility Schedule Requests
- Role Eligibility Schedules
- Role Eligibility Schedule Instances
- Eligible Child Resources
- Role Management Policies
- Role Management Policy Assignments

2020-08-01-preview

Поддержка проверки назначения ролей

Назначения ролей
- POST .../roleAssignments/{guid}/validate Добавлена конечная точка

2020-07-01-preview

Поддержка назначений ролей поиска

Поддержка запретов в поиске назначений

Назначения ролей
- .../searchRoleAssignments Добавлена конечная точка
Определения ролей
- .../searchRoleDefinitions Добавлена конечная точка

2020-04-01-preview

Поддержка назначения ролей с описанием

Назначения ролей
- description добавлено свойство
  - Описание: "Описание назначения ролей"

2020-03-01-preview

Обход поддержки пользователя не найден

Запрет назначений
- Исключение "Субъект не найден" игнорируется, если principalType явно задано значение user
Назначения ролей
- Исключение "Субъект не найден" игнорируется, если principalType явно задано значение user

2019-08-01-preview

Поддержка метрик использования назначения ролей

Метрики назначения ролей
- .../roleassignmentusagemetrics Добавлена конечная точка
- возвращает subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCountи roleAssignmentsRemainingCount

2019-04-01-preview

Поддержка идентификатора ресурса делегированного управляемого удостоверения

Параметр запроса идентификатора клиента поддержки

Назначения ролей
- delegatedManagedIdentityResourceId свойство , добавленное к сущности назначения ролей

2019-03-01-preview

Поддержка условий запрета назначения

Запрет назначений
- condition добавлено свойство
  - Описание: "Условия запрета назначения. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
- conditionVersion добавлено свойство
  - Описание: "Версия условия. В настоящее время принимается значение 2.0".

12.01.2018

Поддержка условий назначения ролей

Назначения ролей
- condition добавлено свойство
  - Описание: "Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
- conditionVersion добавлено свойство
  - Описание: "Версия условия. В настоящее время принимается значение 2.0".

2018-09-01-preview

Поддержка обхода имени субъекта-службы назначения ролей не найдена

Назначения ролей
- principalType свойство , добавленное к свойствам назначения ролей для создания и извлечения
  - возможные значения: User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplate, ForeignGroup, Application, , MSI, , DirectoryObjectOrGroupили Everyone
  - Описание: "Тип субъекта назначенного идентификатора субъекта".
- Исключение "Субъект не найден" игнорируется, если principalType явно задано значение ServicePrincipal

01.07.2018

Поддержка запрета назначений

Запрет назначений
- Добавлен API запретов назначений
- Вызовы PUT/DELETE ограничены только определенными службами Azure.

предварительная версия 2018-01-01

Поддержка действий с данными

Метаданные операций поставщика
- isDataAction параметр добавлен ProviderOperation в в ответе
  - Описание: "Флаг dataAction для указания типа операции".
Назначения ролей
- roleDefinitionId и principalId явно помечены как обязательные в swagger
Определения ролей
- dataActions добавлено в Permissions массив в сущности определения роли
  - Описание: "Разрешенные действия с данными".
- notDataActions добавлено в Permissions массив в сущности определения роли
  - Описание: "Действия с запрещенными данными".

2017-10-01-preview

Делегирование поддержки

Назначения ролей
- canDelegate параметр добавлен в свойства назначения ролей (создание и извлечение)

2017-09-01

Остановка перезаписи областей группы управления

[Критический] Назначения ролей
- Назначения ролей в область группы управления будут иметь одну и ту же группу управления, область даже если они получены в подписке или группе ресурсов область
- В предыдущих версиях область будут перезаписаны в область запроса.
[Критический] Определения ролей
- Определения ролей с группой управления в assignableScopes, если они получены в область подписки или группы ресурсов, не будут иметь область подписки вassignableScopes
- В предыдущих версиях область подписки запроса добавляется вassignableScopes

2016-07-01

Строгие проверки фильтра

[Критический] Неподдерживаемые фильтры в запросах /roleDefinition приводят к ошибкам

См. также раздел

Last updated on 2023-08-05