Versions d’API des API REST RBAC Azure

  • Article

Cet article répertorie les versions actuelles et passées des API REST RBAC Azure.

Versions stables

Version de l'API Caractéristique Mises à jour des API
2022-04-01 Spécification Swagger Disponibilité générale des conditions d’attribution de rôle
Note de publication
2020-10-01 Spécification Swagger Mise en disponibilité générale des types de ressources Privileged Identity Management
Note de publication
2015-07-01 Spécification Swagger Première version en disponibilité générale

Préversions

Les préversions sont publiées pour tester les nouvelles fonctionnalités, recueillir des commentaires et détecter et résoudre les problèmes. Les API en préversion sont disponibles sous Conditions d’utilisation supplémentaires pour les préversions Microsoft Azure.

Version de l'API Caractéristique Mises à jour des API
2020-10-01-preview Spécification Swagger Type de principal d’appareil
Ajouter Privileged Identity Management types de ressources
Note de publication
2020-08-01-preview Spécification Swagger Validation de l’attribution de rôle
Note de publication
2020-07-01-preview Spécification Swagger Attributions de rôles de recherche
Affectations de refus de recherche
Note de publication
2020-04-01-preview Spécification Swagger Attribution de rôle avec description
Note de publication
2020-03-01-preview Spécification Swagger Contournement de l’utilisateur introuvable
Note de publication
2019-08-01-preview Spécification Swagger Métriques d’utilisation de l’attribution de rôle
Note de publication
2019-04-01-preview Spécification Swagger ID de ressource d’identité managée déléguée
Paramètre de requête d’ID de locataire
Note de publication
2019-03-01-preview Spécification Swagger Refuser les conditions d’affectation
Note de publication
2018-12-01-preview Spécification Swagger Conditions d’attribution de rôle
Note de publication
2018-09-01-preview Spécification Swagger Nom du principal du service d’attribution de rôle introuvable contournement
Note de publication
2018-07-01-preview Spécification Swagger Affectations de refus
Note de publication
2018-01-01-preview Spécification Swagger Actions de données
Note de publication
2017-10-01-preview Spécification Swagger La délégation
Note de publication
2017-09-01 Spécification Swagger Arrêter la réécriture des étendues de groupe d’administration
Note de publication
2016-07-01 Spécification Swagger Vérifications de filtres strictes
Note de publication

Notes de publication

01-04-2022

  • Disponibilité générale des conditions d’attribution de rôle

2020-10-01

  • Version générale des types de ressources Privileged Identity Management suivants
    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-10-01-preview

Type de principal d’appareil de prise en charge

  • Affectations de rôles

    • Deviceajouté en tant que propriété valide principalType

  • Ajout des types de ressources Privileged Identity Management suivants

    • Role Assignment Schedule Requests
    • Role Assignment Schedules
    • Role Assignment Schedule Instances
    • Role Eligibility Schedule Requests
    • Role Eligibility Schedules
    • Role Eligibility Schedule Instances
    • Eligible Child Resources
    • Role Management Policies
    • Role Management Policy Assignments

2020-08-01-preview

Prise en charge de la validation de l’attribution de rôle

  • Affectations de rôles
    • POST .../roleAssignments/{guid}/validate point de terminaison ajouté

2020-07-01-preview

Prendre en charge les attributions de rôles de recherche

Prise en charge des affectations de refus de recherche

  • Affectations de rôles
    • .../searchRoleAssignments point de terminaison ajouté
  • Définitions de rôles
    • .../searchRoleDefinitions point de terminaison ajouté

2020-04-01-preview

Attribution de rôle de support avec description

  • Affectations de rôles
    • description propriété ajoutée
      • Description : « Description de l’attribution de rôle »

2020-03-01-preview

Prise en charge de la déviation de l’utilisateur introuvable

  • Affectations de refus
    • Exception principale introuvable ignorée si principalType est explicitement défini sur user
  • Affectations de rôles
    • Exception principale introuvable ignorée si principalType est explicitement défini sur user

2019-08-01-preview

Prendre en charge les métriques d’utilisation de l’attribution de rôle

  • Métriques d’attribution de rôle
    • .../roleassignmentusagemetrics point de terminaison ajouté
    • retourne subscriptionId, roleAssignmentsLimit, roleAssignmentsCurrentCountet roleAssignmentsRemainingCount

2019-04-01-preview

Prise en charge de l’ID de ressource d’identité managée déléguée

Prise en charge du paramètre de requête d’ID de locataire

  • Affectations de rôles
    • delegatedManagedIdentityResourceId propriété ajoutée à l’entité d’attribution de rôle

2019-03-01-preview

Prise en charge des conditions d’attribution de refus

  • Affectations de refus
    • condition propriété ajoutée
      • Description : « Conditions de l’affectation de refus. Cela limite les ressources auxquelles il peut être affecté. Par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container' »
    • conditionVersion propriété ajoutée
      • Description : « Version de la condition. La valeur actuellement acceptée est « 2.0 »

2018-12-01-preview

Conditions d’attribution de rôle de prise en charge

  • Affectations de rôles
    • condition propriété ajoutée
      • Description : « Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. Par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container' »
    • conditionVersion propriété ajoutée
      • Description : « Version de la condition. La valeur actuellement acceptée est « 2.0 »

2018-09-01-preview

Prise en charge du nom du principal du service d’attribution de rôle introuvable contournement

  • Affectations de rôles
    • principalType propriété ajoutée aux propriétés d’attribution de rôle pour la création et la récupération
      • valeurs possibles : User, Group, ServicePrincipal, Unknown, DirectoryRoleTemplateForeignGroup, Application, MSI, DirectoryObjectOrGroup, ouEveryone
      • Description : « Type de principal de l’ID de principal affecté ».
    • Exception principale introuvable ignorée si principalType est explicitement défini sur ServicePrincipal

2018-07-01-preview

Prise en charge des affectations de refus

  • Affectations de refus
    • Ajout de l’API Refuser les affectations
    • Les appels PUT/DELETE sont limités à certains services Azure uniquement

2018-01-01-preview

Actions de prise en charge des données

  • Métadonnées des opérations du fournisseur
    • isDataAction paramètre ajouté à ProviderOperation en réponse
      • Description : « Indicateur dataAction pour spécifier le type d’opération ».
  • Affectations de rôles
    • roleDefinitionId et principalId explicitement marqué comme requis dans swagger
  • Définitions de rôles
    • dataActions ajouté au Permissions tableau dans l’entité de définition de rôle
      • Description : « Actions de données autorisées ».
    • notDataActions ajouté au Permissions tableau dans l’entité de définition de rôle
      • Description : « Actions de données refusées ».

2017-10-01-preview

Délégation de support

  • Affectations de rôles
    • canDelegate paramètre ajouté aux propriétés d’attribution de rôle (créer et récupérer)

2017-09-01

Arrêter la réécriture des étendues de groupe d’administration

  • [Cassant] Attributions de rôles
    • Les attributions de rôles au niveau de l’étendue du groupe d’administration auront la même étendue de groupe d’administration, même si elles sont récupérées dans une étendue d’abonnement/groupe de ressources
    • Dans les versions précédentes, l’étendue est réécrite dans l’étendue de la demande
  • [Cassant] Définitions de rôles
    • Les définitions de rôles avec un groupe d’administration dans assignableScopes, lorsqu’elles sont récupérées dans une étendue d’abonnement/groupe de ressources, n’ont pas l’étendue de l’abonnement dans assignableScopes
    • Dans les versions précédentes, l’étendue de l’abonnement de demande est ajoutée à assignableScopes

2016-07-01

Vérifications de filtres strictes

  • [Cassant] Les filtres non pris en charge dans les demandes /roleDefinition entraînent des requêtes incorrectes

Voir aussi