Freigeben über

Neuigkeiten in der Dokumentation zu Azure RBAC

Dieser Artikel enthält Informationen zu neuen Features und Dokumentationsverbesserungen der rollenbasierten Zugriffssteuerung von Azure (RBAC).

2025

Date Bereich BESCHREIBUNG
Dezember 2025 Rollen Neue Rollen hinzugefügt.
Azure IoT Operations-Administrator
Azure IoT Operations Onboarding
Azure Kubernetes Fleet Manager Hub Cluster-Benutzerrolle
Azure Kubernetes Fleet Manager RBAC Admin für Mitgliedscluster
Azure Kubernetes Fleet Manager RBAC-Cluster-Admin für Mitglieds-Cluster
Azure Kubernetes Fleet Manager RBAC Reader für Mitgliedscluster
RBAC-Writer von Azure Kubernetes Fleet Manager für Mitgliedscluster
Azure Migrate – Entscheidungs- und Planexperte
Azure Migrate-Ausführungsspezialist
Azure Migrate-Besitzer
Azure Migrate Service Reader
DevCenter-Besitzer
Wesentliche Maschinenverwaltungsadministrator
FHIR-Datenmengenoperator
Firmware Analysis Reader
Firmware Analysis User
Arc Discovery Reader migrieren – Vorschau
Überwachungsrichtlinien-Mitwirkender
Playwright Workspace-Mitwirkender
Besitzer des Playwright-Arbeitsbereichs
Playwright Workspace Reader
Service Health Security Reader
SRE-Agent-Administrator
SRE Agent Reader
SRE-Agent Standardbenutzer
Blob-Datenoperator für Speicheraktionen
Mitwirkender für Speicheraktionen
Mitwirkender bei der Aufgabenverteilung für Speicheraktionen
Dezember 2025 Rollen Microsoft Foundry-Rollen hinzugefügt.
Azure AI-Kontobesitzer
Azure AI-Administrator
Azure AI-Besitzer
Azure AI-Projektmanager
Azure AI-Benutzer
Dezember 2025 Rollen Die Rollen " Storage Connector Contributor" und "Storage DataShare Contributor" wurden hinzugefügt.
Dezember 2025 Klassische Administratoren Aktualisierungen zur automatischen Zuweisung zur Rolle "Besitzer". Siehe Azure Classic-Abonnementadministratoren.
Dezember 2025 Rollen Rolle "SMB MI-Administrator für Speicherdateidaten " hinzugefügt.
November 2025 Rollen Rolle Speicherdatei-Daten-SMB Übernahme des Eigentums wurde hinzugefügt.
November 2025 Rollen Rolle "SMB-Administrator für Speicherdateidaten " hinzugefügt.
Oktober 2025 Rollen Die Rolle "Log Analytics Data Reader " wurde hinzugefügt.
Oktober 2025 Rollen Azure-Berechtigungen für die Integrationsliste "Microsoft.Communication " wurden aktualisiert.
September 2025 Rollen Arc Gateway Manager-Rolle hinzugefügt.
Azure Kubernetes-Dienst Namespaces-Rollen hinzugefügt.
Mitwirkender des Azure Kubernetes-Dienstnamespaces
Benutzer des Azure Kubernetes-Dienstnamespace
Rolle „Mitwirkender von Azure-Containerinstanzen“ hinzugefügt.
Rolle „Mitwirkender von Azure-Containerinstanzen“
August 2025 Rollen Azure-Batchrollen hinzugefügt.
Mitwirkender des Azure Batch-Kontos
Leser des Azure Batch-Kontos
Azure Batch-Datenmitwirkender
Übermittler von Azure Batch-Aufträgen
Juli 2025 Rollen Rolle „DevOps Infrastructure-Mitwirkender“ hinzugefügt.
Rolle „DevOps Infrastructure-Mitwirkender“
Juni 2025 Rollen Azure Kubernetes Fleet Manager-Rolle hinzugefügt.
Rolle des Azure Kubernetes Fleet Manager-Hub-Agents
Container-Apps-Rollen hinzugefügt.
Mitwirkender von Container-Apps ConnectedEnvironments
Container-Apps ConnectedEnvironments Reader
Container Apps-Mitwirkender
Mitwirkender für Container Apps-Aufträge
Container-Apps-Auftragsoperator
Container Apps-Auftragsleser
Beitragender für Container Apps ManagedEnvironments
Leser für verwaltete Umgebungen von Container Apps
Container-Apps-Betreiber
Container Apps SessionPools-Mitwirkender
Container Apps SessionPools Reader
Mai 2025 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe integrierte Azure-Rollen und Azure-Berechtigungen.
Mai 2025 Rollen Der Rollenname wurde von "Leser für verwaltete Anwendungen" auf “Anwendungspublisher Operator” aktualisiert.
April 2025 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe integrierte Azure-Rollen und Azure-Berechtigungen.
April 2025 Rollen Azure Container Registry-Rollen wurden hinzugefügt.
Für die Administration von Container Registry-Cacheregeln zuständige Person
Container-Register-Cache-Regel-Leser
Für die Administration von Container Registry-Anmeldeinformationssätzen zuständige Person
Person mit Leseberechtigungen für Container Registry-Anmeldeinformationssätze
April 2025 Grenzen Grenzwert für systemseitig verwaltete Ablehnungszuweisungen hinzugefügt. Siehe Azure RBAC-Grenzwerte.
April 2025 Rollen Rolle Mitwirkender an Computing-Flotte hinzugefügt.
April 2025 Rollen Azure Red Hat OpenShift-Rollen hinzugefügt.
März 2025 Rollen Rollen für dauerhafte Aufgaben hinzugefügt. Weitere Informationen finden Sie unter "Durable Task Data Contributor", " Durable Task Data Reader" und "Durable Task Worker".
März 2025 Sicherheit Updates zum klassischen Administrationszugriff. Siehe Azure Classic-Abonnementadministratoren.
Februar 2025 Grenzen Updates für Azure RBAC-Grenzwerte.
Februar 2025 Rollen Die Rolle "Chaos Studio-Zielmitwirkender" wurde hinzugefügt.
Februar 2025 Sicherheit Es wurden Anweisungen zum Erkennen von Ereignissen mit erhöhten Zugriffsrechten mithilfe von Microsoft Sentinel hinzugefügt. Siehe Erkennen von Ereignissen mit erhöhten Zugriffsberechtigungen mithilfe von Microsoft Sentinel.
Februar 2025 Berechtigungen Die Liste der Berechtigungen für Azure Container Registry wurde aktualisiert. Siehe Microsoft.ContainerRegistry.
Februar 2025 Rollen Rolle Mitwirkender an Sperren hinzugefügt.
Februar 2025 Abonnements Die Liste bekannter Auswirkungen beim Übertragen eines Abonnements wurde aktualisiert. Informationen zu den Auswirkungen der Übertragung eines Abonnements finden Sie unter "Verstehen der Auswirkungen der Übertragung eines Abonnements".
Januar 2025 Sicherheit Eine Vorschau der Protokolleinträge zu erhöhten Zugriffsrechten in den Microsoft Entra-Verzeichnisüberwachungsprotokollen. Siehe Anzeigen von Protokolleinträgen zu erhöhten Zugriffsrechten.
Januar 2025 Rollen Die Beschreibungen für Rollen mit */read-Berechtigungen wurden aktualisiert.
Administrator für die Automatisierung der App-Compliance
App Compliance Automation Reader
Log Analytics-Mitwirkender
Log Analytics Reader
Rolle des Mitwirkenden für verwaltete Anwendungen
Rolle des verwalteten Anwendungsoperators
Leser für verwaltete Anwendungen
Überwachung von Mitwirkenden
Monitoring Reader
Leser
Mitwirkender an Ressourcenrichtlinien
Rollenbasierter Zugriffssteuerungsadministrator
Benutzerzugriffsadministrator
Januar 2025 Rollen Azure Chaos Studio-Rollen wurden hinzugefügt. Siehe Chaos Studio Experiment Contributor, Chaos Studio Operator und Chaos Studio Reader.
Januar 2025 Rollen Azure Container Registry-Rollen wurden hinzugefügt.
Leser der Container Registry-Konfiguration und Leser der Datenzugriffskonfiguration
Container Registry – Mitwirkende*r und Datenzugriffskonfiguration – Administrator*in
Container Registry – Datenimporteur*in und Datenleser*in
Auflistende Person für Container Registry-Repositorykatalog
Beitragender des Container-Registry-Repositorys
Leser des Container Registry-Repositorys
Schreiber des Container Registry-Repository
Mitwirkender für Containerregistrierungsaufgaben
Mitwirkender an Container Registry-Übertragungspipeline
Januar 2025 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe integrierte Azure-Rollen und Azure-Berechtigungen.
Januar 2025 REST-API Es wurde aktualisiert, wie eine Rollendefinition mit einem angegebenen Rollennamen aufgelistet wird. Siehe Auflisten der Rollendefinitionen.

2024

Date Bereich BESCHREIBUNG
Dezember 2024 Rollenzuweisungen Dokumentierte Verbesserungen der Zugriffskontrolle auf der Seite Zugriffskontrolle (IAM). Siehe Schnellstart: Zugriff für einen Benutzer auf eine einzelne Azure-Ressource überprüfen.
Dezember 2024 Sicherheit Die Verbesserungen beim Anzeigen von Benutzer*innen mit erhöhten Zugriffsrechten und beim Entfernen dieser erweiterten Zugriffsrechte wurden dokumentiert. Siehe "Benutzer mit erhöhten Rechten anzeigen".
Dezember 2024 Rollen Die Rolle "Compute Gallery Image Reader " wurde hinzugefügt.
Dezember 2024 Rollen Die Rolle Azure Stack HCI Connected InfraVMs hinzugefügt.
Dezember 2024 Rollen und Berechtigungen Die Berechtigungen für mehrere Rollen und Ressourcenanbieter wurden aktualisiert. Siehe integrierte Azure-Rollen und Azure-Berechtigungen.
November 2024 Rollenzuweisungen Allgemeine Verfügbarkeit der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen mithilfe des Azure-Portals und Aktivieren berechtigter Azure-Rollenzuweisungen.
November 2024 Rollen Die Rolle Azure Managed Grafana-Arbeitsbereichsmitwirkender wurde hinzugefügt.
Oktober 2024 Rollen Azure Service Fabric-Rollen wurden hinzugefügt. Siehe Service Fabric Cluster Contributor und Service Fabric Managed Cluster Contributor.
Oktober 2024 Rollen Die Rolle Cognitive Services-Datenleser wurde aktualisiert.
September 2024 Rollen Azure Kubernetes-Rollen wurden hinzugefügt. Siehe Azure Kubernetes Service Arc Cluster Admin Role, Azure Kubernetes Service Arc Cluster User Role und Azure Kubernetes Service Arc Contributor Role.
September 2024 Rollen und Berechtigungen Es wurden Deidentifikationsdienstrollen in Azure Health Data Services hinzugefügt. Weitere Informationen finden Sie unter "DeID Batch Data Owner", "DeID Batch Data Reader", "DeID Data Owner", "DeID Realtime Data User" und "Microsoft.HealthDataAIServices".
September 2024 Rollen App Configuration-Rollen wurden hinzugefügt. Siehe App-Konfigurationsmitwirkender und App-Konfigurationsleser.
September 2024 Rollen Die Kategorie „Privilegiert“ wurde hinzugefügt. Siehe integrierte Azure-Rollen für Privileged.
August 2024 Sicherheit Updates zur Einstellung klassischer Administrator*innen. Siehe Azure Classic-Abonnementadministratoren.
August 2024 Rollenzuweisungen Updates des Umfangs der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM). Siehe berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC.
Juli 2024 Rollen Azure Compute Gallery-Rollen wurden hinzugefügt. Weitere Informationen finden Sie unter "Compute Gallery Artifacts Publisher " und "Compute Gallery Sharing Admin".
Juni 2024 Rollen Azure KI-Rollen wurden hinzugefügt. Siehe Azure AI Developer, Azure AI Enterprise Network Connection Approver und Azure AI Inference Deployment Operator.
Juni 2024 Rollenzuweisungen Vorschau der Integration von Azure RBAC und Microsoft Entra Privileged Identity Management (PIM) zum Erstellen von berechtigten und zeitgebundenen Rollenzuweisungen. Siehe berechtigte und zeitgebundene Rollenzuweisungen in Azure RBAC, Zuweisen von Azure-Rollen mithilfe des Azure-Portals und Aktivieren berechtigter Azure-Rollenzuweisungen.

Verwandte Inhalte

  • Last updated on