本文提供有关 Azure 基于角色的访问控制 (RBAC) 中的新功能和文档改进的信息。
2025 年
| 日期 | 区域 | 说明 |
|---|---|---|
| 2025 年 4 月 | 角色 | 添加了 计算资源群组贡献者 角色。 |
| 2025 年 4 月 | 角色 | 添加了 Azure Red Hat OpenShift 角色。 |
| 2025 年 3 月 | 角色 | 添加了持久任务角色。 请参阅持久任务数据参与者、持久任务数据读取器和持久任务辅助角色。 |
| 2025 年 3 月 | 安全性 | 有关经典管理员访问权限的更新。 请参阅 Azure 经典订阅管理员。 |
| 2025 年 2 月 | 限制 | Azure RBAC 限制的更新。 |
| 2025 年 2 月 | 角色 | 添加了 Chaos Studio 目标参与者角色。 |
| 2025 年 2 月 | 安全性 | 添加了有关如何使用 Microsoft Sentinel 检测提升访问权限事件的说明。 请参阅使用 Microsoft Sentinel 检测提升的访问事件。 |
| 2025 年 2 月 | 权限 | 更新了 Azure 容器注册表的权限列表。 请参阅 Microsoft.ContainerRegistry。 |
| 2025 年 2 月 | 角色 | 添加了锁定参与者角色。 |
| 2025 年 2 月 | 订阅 | 更新了转移订阅时的已知影响列表。 请参阅了解转移订阅的影响。 |
| 2025 年 1 月 | 安全性 | 预览 Microsoft Entra 目录审核日志中的提升访问日志条目。 请参阅查看提升访问日志条目。 |
| 2025 年 1 月 | 角色 | 更新了对具有 */read 权限角色的说明。应用合规性自动化管理员 应用合规性自动化读取者 Log Analytics 参与者 Log Analytics 阅读器 托管应用程序参与者角色 托管应用程序操作员角色 托管应用程序读取者 监视参与者 监视阅读器 读取者 资源策略参与者 基于角色的访问控制管理员 用户访问管理员 |
| 2025 年 1 月 | 角色 | 添加了 Azure Chaos Studio 角色。 请参阅 Chaos Studio 试验参与者、Chaos Studio 操作员以及 Chaos Studio 读者。 |
| 2025 年 1 月 | 角色 | 添加了 Azure 容器注册表角色。 容器注册表配置读者和数据访问配置读者 容器注册表参与者和数据访问配置管理员 容器注册表数据导入员和数据读者 容器注册表存储库目录列表员 容器注册表存储库参与者 容器注册表存储库读者 容器注册表存储库编写员 容器注册表任务参与者 容器注册表传输管道参与者 |
| 2025 年 1 月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2025 年 1 月 | REST API | 更新了如何列出具有指定角色名称的角色定义。 请参阅列出角色定义。 |
2024
| 日期 | 区域 | 说明 |
|---|---|---|
| 2024 年 12 月 | 角色分配 | 访问控制 (IAM) 页上记录了检查访问改进。 请参阅快速入门:检查用户对单个 Azure 资源的访问权限。 |
| 2024 年 12 月 | 安全性 | 记录了有关如何查看具有提升访问权限的用户以及如何移除此提升的访问权限的改进。 请参阅查看具有提升访问权限的用户。 |
| 2024 年 12 月 | 角色 | 添加了计算库映像读取者角色。 |
| 2024 年 12 月 | 角色 | 添加了 Azure Stack HCI 连接的 InfraVM 角色。 |
| 2024 年 12 月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2024 年 11 月 | 角色分配 | 正式发布 Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 集成,以创建合格的限时角色分配。 请参阅 Azure RBAC 中的合格限时角色分配、使用 Azure 门户分配 Azure 角色以及激活合格的 Azure 角色分配。 |
| 2024 年 11 月 | 角色 | 添加了 Azure 托管 Grafana 工作区参与者角色。 |
| 2024 年 10 月 | 角色 | 添加了 Azure Service Fabric 角色。 请参阅 Service Fabric 群集参与者和 Service Fabric 托管群集参与者。 |
| 2024 年 10 月 | 角色 | 更新了认知服务数据读取者角色。 |
| 2024 年 9 月 | 角色 | 添加了 Azure Kubernetes 角色。 请参阅 Azure Kubernetes 服务 Arc 群集管理员角色、Azure Kubernetes 服务 Arc 群集用户角色以及 Azure Kubernetes 服务 Arc 参与者角色。 |
| 2024 年 9 月 | 角色和权限 | 在 Azure Health Data Services 中添加了去识别化服务角色。 请参阅去识别化批量数据所有者、去识别化批量数据读者、去识别化数据所有者、去识别化实时数据用户以及 Microsoft.HealthDataAIServices。 |
| 2024 年 9 月 | 角色 | 添加了应用配置角色。 请参阅应用配置参与者和应用配置读者。 |
| 2024 年 9 月 | 角色 | 添加了特权类别。 请参阅 Azure 内置特权角色。 |
| 2024 年 8 月 | 安全性 | 有关经典管理员停用的更新。 请参阅 Azure 经典订阅管理员。 |
| 2024 年 8 月 | 角色分配 | 更新了 Azure RBAC 和 Microsoft Entra Privileged Identity Management (PIM) 的集成范围。 请参阅 Azure RBAC 中符合条件的限时角色分配。 |
| 2024 年 7 月 | 角色 | 添加了 Azure Compute Gallery 角色。 请参阅计算库工件发布者和计算库共享管理员。 |
| 2024 年 6 月 | 角色 | 添加了 Azure AI 角色。 请参阅 Azure AI 开发者、Azure AI 企业网络连接审批者以及 Azure AI 推理部署操作员。 |
| 2024 年 6 月 | 角色分配 | Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 的集成预览,用于创建合格的限时角色分配。 请参阅 Azure RBAC 中的合格限时角色分配、使用 Azure 门户分配 Azure 角色以及激活合格的 Azure 角色分配。 |