本文提供有关 Azure 基于角色的访问控制 (RBAC) 中的新功能和文档改进的信息。
2025
| 日期 | 面积 | DESCRIPTION |
|---|---|---|
| 2025 年 9 月 | 角色 | 添加了 Azure 容器实例参与者角色。 Azure 容器实例参与者角色 |
| 2025 年 8 月 | 角色 | 添加了 Azure Batch 角色。 Azure Batch 帐户参与者 Azure Batch 帐户读取者 Azure Batch 数据参与者 Azure Batch 作业提交者 |
| 2025 年 6 月 | 角色 | 添加了 Azure Kubernetes Fleet Manager 角色。 Azure Kubernetes Fleet Manager Hub 代理角色 添加了容器应用角色。 容器应用 ConnectedEnvironments 参与者 容器应用 ConnectedEnvironments 读取器 容器应用参与者 容器应用作业参与者 容器应用作业操作员 容器应用作业读取器 容器应用 ManagedEnvironments 参与者 容器应用 ManagedEnvironments 读取器 容器应用操作员 容器应用会话池参与者 容器应用会话池读取器 |
| 2025年5月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2025年5月 | 角色 | 将托管应用程序读取者的角色名称更新为 托管应用程序发布操作者。 |
| 2025 年 4 月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2025 年 4 月 | 角色 | 添加了 Azure 容器注册表角色。 容器注册表缓存规则管理员 容器注册表缓存规则读取器 容器注册表凭据集管理员 容器注册表凭据集读取器 |
| 2025 年 4 月 | 限制 | 添加了系统管理的拒绝分配限制。 请参阅 Azure RBAC 限制。 |
| 2025 年 4 月 | 角色 | 添加了 计算资源群组贡献者 角色。 |
| 2025 年 4 月 | 角色 | 添加了 Azure Red Hat OpenShift 角色。 |
| 2025 年 3 月 | 角色 | 添加了持久任务角色。 请参阅持久任务数据参与者、持久任务数据读取器和持久任务辅助角色。 |
| 2025 年 3 月 | 安全性 | 有关经典管理员访问权限的更新。 请参阅 Azure 经典订阅管理员。 |
| 2025 年 2 月 | 限制 | Azure RBAC 限制的更新。 |
| 2025 年 2 月 | 安全性 | 添加了有关如何使用 Microsoft Sentinel 检测提升访问权限事件的说明。 请参阅使用 Microsoft Sentinel 检测提升的访问事件。 |
| 2025 年 2 月 | 权限 | 更新了 Azure 容器注册表的权限列表。 请参阅 Microsoft.ContainerRegistry。 |
| 2025 年 2 月 | 角色 | 添加了锁定参与者角色。 |
| 2025 年 2 月 | 订阅 | 更新了转移订阅时的已知影响列表。 请参阅了解转移订阅的影响。 |
| 2025 年 1 月 | 安全性 | 预览 Microsoft Entra 目录审核日志中的提升访问日志条目。 请参阅查看提升访问日志条目。 |
| 2025 年 1 月 | 角色 | 更新了对具有 */read 权限角色的说明。应用合规性自动化管理员 应用合规性自动化读取者 Log Analytics 参与者 Log Analytics 阅读器 托管应用程序参与者角色 托管应用程序操作员角色 托管应用程序读取者 监视参与者 监视阅读器 读取者 资源策略参与者 基于角色的访问控制管理员 用户访问管理员 |
| 2025 年 1 月 | 角色 | 添加了 Azure 容器注册表角色。 容器注册表配置读者和数据访问配置读者 容器注册表参与者和数据访问配置管理员 容器注册表数据导入员和数据读者 容器注册表存储库目录列表员 容器注册表存储库参与者 容器注册表存储库读者 容器注册表存储库编写员 容器注册表任务参与者 容器注册表传输管道参与者 |
| 2025 年 1 月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2025 年 1 月 | REST API | 更新了如何列出具有指定角色名称的角色定义。 请参阅列出角色定义。 |
2024
| 日期 | 面积 | DESCRIPTION |
|---|---|---|
| 2024 年 12 月 | 角色分配 | 访问控制 (IAM) 页上记录了检查访问改进。 请参阅快速入门:检查用户对单个 Azure 资源的访问权限。 |
| 2024 年 12 月 | 安全性 | 记录了有关如何查看具有提升访问权限的用户以及如何移除此提升的访问权限的改进。 请参阅查看具有提升访问权限的用户。 |
| 2024 年 12 月 | 角色 | 添加了计算库映像读取者角色。 |
| 2024 年 12 月 | 角色 | 添加了 Azure Stack HCI 连接的 InfraVM 角色。 |
| 2024 年 12 月 | 角色和权限 | 更新了多个角色和资源提供程序的权限。 请参阅 Azure 内置角色和 Azure 权限。 |
| 2024 年 11 月 | 角色分配 | 正式发布 Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 集成,以创建合格的限时角色分配。 请参阅使用 Azure 门户分配 Azure 角色。 |
| 2024 年 11 月 | 角色 | 添加了 Azure 托管 Grafana 工作区参与者角色。 |
| 2024 年 10 月 | 角色 | 添加了 Azure Service Fabric 角色。 请参阅 Service Fabric 群集参与者和 Service Fabric 托管群集参与者。 |
| 2024 年 10 月 | 角色 | 更新了认知服务数据读取者角色。 |
| 2024 年 9 月 | 角色 | 添加了 Azure Kubernetes 角色。 请参阅 Azure Kubernetes 服务 Arc 群集管理员角色、Azure Kubernetes 服务 Arc 群集用户角色以及 Azure Kubernetes 服务 Arc 参与者角色。 |
| 2024 年 9 月 | 角色和权限 | 在 Azure Health Data Services 中添加了去识别化服务角色。 请参阅去识别化批量数据所有者、去识别化批量数据读者、去识别化数据所有者、去识别化实时数据用户以及 Microsoft.HealthDataAIServices。 |
| 2024 年 9 月 | 角色 | 添加了应用配置角色。 请参阅应用配置参与者和应用配置读者。 |
| 2024 年 9 月 | 角色 | 添加了特权类别。 请参阅 Azure 内置特权角色。 |
| 2024 年 8 月 | 安全性 | 有关经典管理员停用的更新。 请参阅 Azure 经典订阅管理员。 |
| 2024 年 8 月 | 角色分配 | 更新了 Azure RBAC 和 Microsoft Entra Privileged Identity Management (PIM) 的集成范围。 |
| 2024 年 7 月 | 角色 | 添加了 Azure Compute Gallery 角色。 请参阅计算库工件发布者和计算库共享管理员。 |
| 2024 年 6 月 | 角色 | 添加了 Azure AI 角色。 请参阅 Azure AI 开发者、Azure AI 企业网络连接审批者以及 Azure AI 推理部署操作员。 |
| 2024 年 6 月 | 角色分配 | Azure RBAC 与 Microsoft Entra Privileged Identity Management (PIM) 的集成预览,用于创建合格的限时角色分配。 请参阅使用 Azure 门户分配 Azure 角色。 |