Wersje interfejsów API REST kontroli dostępu opartej na rolach platformy Azure

Artykuł
08/05/2023

W tym artykule wymieniono bieżące i wcześniejsze wersje interfejsów API REST kontroli dostępu opartej na rolach platformy Azure.

Stabilne wersje

Wersja interfejsu API	Specyfikacja	Aktualizacje interfejsu API
`2022-04-01`	Specyfikacja struktury Swagger	Ogólnie dostępna wersja warunków przypisania roli Informacje o wersji
`2020-10-01`	Specyfikacja struktury Swagger	Ogólnie dostępna wersja typów zasobów Privileged Identity Management Informacje o wersji
`2015-07-01`	Specyfikacja struktury Swagger	Pierwsza ogólnie dostępna wersja

Wersje zapoznawcza

Wersje w wersji zapoznawczej są wydawane w celu testowania nowych funkcji, zbierania opinii oraz odnajdywania i rozwiązywania problemów. Interfejsy API w wersji zapoznawczej są dostępne w obszarze Uzupełniające warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure.

Wersja interfejsu API	Specyfikacja	Aktualizacje interfejsu API
`2020-10-01-preview`	Specyfikacja struktury Swagger	Typ jednostki urządzenia Dodawanie typów zasobów Privileged Identity Management Informacje o wersji
`2020-08-01-preview`	Specyfikacja struktury Swagger	Walidacja przypisania roli Informacje o wersji
`2020-07-01-preview`	Specyfikacja struktury Swagger	Wyszukiwanie przypisań ról Wyszukaj przypisania odmowy Informacje o wersji
`2020-04-01-preview`	Specyfikacja struktury Swagger	Przypisanie roli z opisem Informacje o wersji
`2020-03-01-preview`	Specyfikacja struktury Swagger	Nie znaleziono obejścia użytkownika Informacje o wersji
`2019-08-01-preview`	Specyfikacja struktury Swagger	Metryki użycia przypisania roli Informacje o wersji
`2019-04-01-preview`	Specyfikacja struktury Swagger	Identyfikator zasobu tożsamości zarządzanej delegowanej Parametr zapytania identyfikatora dzierżawy Informacje o wersji
`2019-03-01-preview`	Specyfikacja struktury Swagger	Odmów warunków przypisania Informacje o wersji
`2018-12-01-preview`	Specyfikacja struktury Swagger	Warunki przypisania roli Informacje o wersji
`2018-09-01-preview`	Specyfikacja struktury Swagger	Nie odnaleziono obejścia nazwy głównej usługi przypisania roli Informacje o wersji
`2018-07-01-preview`	Specyfikacja struktury Swagger	Przypisania odmowy Informacje o wersji
`2018-01-01-preview`	Specyfikacja struktury Swagger	Akcje danych Informacje o wersji
`2017-10-01-preview`	Specyfikacja struktury Swagger	Delegacja Informacje o wersji
`2017-09-01`	Specyfikacja struktury Swagger	Zatrzymaj ponowne zapisywanie zakresów grupy zarządzania Informacje o wersji
`2016-07-01`	Specyfikacja struktury Swagger	Ścisłe kontrole filtrów Informacje o wersji

Informacje o wersji

2022-04-01

Ogólnie dostępna wersja warunków przypisania roli

2020-10-01

Wersja ogólnie dostępna dla następujących typów zasobów Privileged Identity Management
- Role Assignment Schedule Requests
- Role Assignment Schedules
- Role Assignment Schedule Instances
- Role Eligibility Schedule Requests
- Role Eligibility Schedules
- Role Eligibility Schedule Instances
- Eligible Child Resources
- Role Management Policies
- Role Management Policy Assignments

2020-10-01-preview

Obsługa typu jednostki urządzenia

Przypisania ról
- Device dodano jako prawidłową principalType właściwość
Dodano następujące typy zasobów Privileged Identity Management
- Role Assignment Schedule Requests
- Role Assignment Schedules
- Role Assignment Schedule Instances
- Role Eligibility Schedule Requests
- Role Eligibility Schedules
- Role Eligibility Schedule Instances
- Eligible Child Resources
- Role Management Policies
- Role Management Policy Assignments

2020-08-01-preview

Obsługa walidacji przypisania roli

Przypisania ról
- POST .../roleAssignments/{guid}/validate dodano punkt końcowy

2020-07-01-preview

Obsługa przypisań ról wyszukiwania

Obsługa przypisań odmowy wyszukiwania

Przypisania ról
- .../searchRoleAssignments dodano punkt końcowy
Definicje ról
- .../searchRoleDefinitions dodano punkt końcowy

2020-04-01-preview

Obsługa przypisania roli z opisem

Przypisania ról
- description dodano właściwość
  - Opis: "Opis przypisania roli"

2020-03-01-preview

Nie znaleziono obejścia użytkownika pomocy technicznej

Przypisania odmowy
- Nie znaleziono wyjątku jednostki nie znaleziono ignorowane, jeśli principalType jest jawnie ustawiona na user
Przypisania ról
- Nie znaleziono wyjątku jednostki zignorowane, jeśli principalType jest jawnie ustawiona na user

2019-08-01-preview

Obsługa metryk użycia przypisania ról

Metryki przypisania roli
- .../roleassignmentusagemetrics dodano punkt końcowy
- zwraca subscriptionIdwartości , roleAssignmentsLimit, , roleAssignmentsCurrentCounti roleAssignmentsRemainingCount

2019-04-01-preview

Obsługa identyfikatora zasobu tożsamości zarządzanej delegowanej

Obsługa parametru zapytania identyfikatora dzierżawy

Przypisania ról
- delegatedManagedIdentityResourceId właściwość dodana do jednostki przypisania roli

2019-03-01-preview

Obsługa warunków przypisania odmowy

Przypisania odmowy
- condition dodano właściwość
  - Opis: "Warunki przypisania odmowy. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
- conditionVersion dodano właściwość
  - Opis: "Wersja warunku. Obecnie akceptowana wartość to "2.0"

2018-12-01-preview

Warunki przypisywania ról pomocy technicznej

Przypisania ról
- condition dodano właściwość
  - Opis: "Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'my_storage_container'"
- conditionVersion dodano właściwość
  - Opis: "Wersja warunku. Obecnie akceptowana wartość to "2.0"

2018-09-01-preview

Nie można odnaleźć nazwy głównej usługi przypisania roli pomocy technicznej — obejście

Przypisania ról
- principalType właściwość dodana do właściwości przypisania roli do tworzenia i pobierania
  - możliwe wartości: User, , ServicePrincipalGroupMSIForeignGroupDirectoryObjectOrGroupUnknownDirectoryRoleTemplateApplicationlubEveryone
  - Opis: "Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń".
- Nie znaleziono wyjątku jednostki zignorowane, jeśli principalType jest jawnie ustawiona na ServicePrincipal

2018-07-01-preview

Obsługa przypisań odmowy

Przypisania odmowy
- Dodano interfejs API odmów przypisań
- Wywołania PUT/DELETE są ograniczone tylko do niektórych usług platformy Azure

2018-01-01-preview

Obsługa akcji dotyczących danych

Metadane operacji dostawcy
- isDataAction parametr dodany do w ProviderOperation odpowiedzi
  - Opis: "Flaga dataAction określająca typ operacji".
Przypisania ról
- roleDefinitionId i principalId jawnie oznaczone jako wymagane w programie Swagger
Definicje ról
- dataActions dodano do Permissions tablicy w jednostce definicji roli
  - Opis: "Dozwolone akcje danych".
- notDataActions dodano do Permissions tablicy w jednostce definicji roli
  - Opis: "Odmowa akcji danych".

2017-10-01-preview

Delegowanie obsługi

Przypisania ról
- canDelegate parametr dodany do właściwości przypisania roli (tworzenie i pobieranie)

2017-09-01

Zatrzymywanie ponownego zapisywania zakresów grupy zarządzania

[Niezgodność] Przypisania ról
- Przypisania ról w zakresie grupy zarządzania będą miały ten sam zakres grupy zarządzania, nawet jeśli zostaną pobrane w zakresie subskrypcji/grupy zasobów
- W poprzednich wersjach zakres zostanie przepisany do zakresu żądania
[Niezgodność] Definicje ról
- Definicje ról z grupą zarządzania w programie , assignableScopespo pobraniu w zakresie subskrypcji/grupy zasobów, nie będą miały zakresu subskrypcji w assignableScopes
- W poprzednich wersjach zakres subskrypcji żądania jest dodawany do assignableScopes

2016-07-01

Ścisłe kontrole filtrów

[Niezgodność] Nieobsługiwane filtry w żądaniach /roleDefinition spowodują nieprawidłowe żądania