Compartir a través de

Novedades de la documentación de RBAC de Azure

En este artículo se proporciona información sobre las nuevas características y mejoras del control de acceso basado en roles de Azure (RBAC).

2025

Fecha Área Descripción
Diciembre de 2025 Funciones Se han agregado nuevos roles.
Administrador de operaciones de Azure IoT
Incorporación de operaciones de Azure IoT
Rol de usuario de clúster de Fleet Manager Hub de Azure Kubernetes
Administrador de RBAC de Azure Kubernetes Fleet Manager para clústeres miembros
Administrador de clústeres RBAC de Azure Kubernetes Fleet Manager para clústeres miembros
Lector RBAC de Azure Kubernetes Fleet Manager para clústeres miembros
Escritor de RBAC de Azure Kubernetes Fleet Manager para clústeres miembros
Experto en decisión y plan de Azure Migrate
Experto en ejecución de Azure Migrate
Propietario de Azure Migrate
Lector de servicios de Azure Migrate
Propietario de DevCenter
Administrador de administración de máquinas esenciales
Operador de procesamiento masivo de datos FHIR
Lector de análisis de firmware
Usuario de análisis de firmware
Migra Arc Discovery Reader - versión preliminar
Colaborador de política de supervisión
Colaborador del área de trabajo de Playwright
Propietario del área de trabajo de Playwright
Lector del espacio de trabajo de Playwright
Lector de seguridad de Service Health
Administrador del agente de SRE
Lector de SRE Agent
Usuario estándar del agente SRE
Operador de datos de blobs de acciones de Storage
Contribuidor de acciones de almacenamiento
Colaborador en Asignación de Tareas de Acciones de Almacenamiento
Diciembre de 2025 Funciones Se han agregado roles de Microsoft Foundry.
Propietario de la cuenta de Azure AI
Administrador de Azure AI
Propietario de Azure AI
Administrador de proyectos de Azure AI
Usuario de Azure AI
Diciembre de 2025 Funciones Se agregaron los roles Colaborador del conector de Storage y Colaborador de Storage DataShare .
Diciembre de 2025 Administradores clásicos Actualizaciones sobre la asignación automática al rol propietario. Consulte Administradores de la suscripción clásica de Azure.
Diciembre de 2025 Funciones Se ha agregado el rol Storage File Data SMB MI Admin.
Noviembre de 2025 Funciones Se ha agregado el rol Toma de posesión de SMB para datos de archivo de almacenamiento.
Noviembre de 2025 Funciones Se ha agregado el rol Administrador de datos de archivos de almacenamiento SMB.
Octubre de 2025 Funciones Se ha agregado el rol Lector de datos de Log Analytics .
Octubre de 2025 Funciones Se han actualizado los permisos de Azure para la lista de Microsoft.Communication Integration.
Septiembre de 2025 Funciones Agregado el rol Gestor de Gateway de Arc.
Se han agregado roles del espacio de nombres de Azure Kubernetes Service.
Colaborador en el Espacio de Nombres de Azure Kubernetes Service
Usuario del espacio de nombres de Azure Kubernetes Service
Se ha agregado el rol Colaborador de Azure Container Instances.
Rol colaborador de Azure Container Instances
Agosto de 2025 Funciones Se han agregado roles de Azure Batch.
Colaborador de la cuenta de Azure Batch
Lector de cuentas de Azure Batch
Colaborador de datos de Azure Batch
Remitente de trabajos de Azure Batch
Julio de 2025 Funciones Se ha agregado el rol Colaborador de infraestructura de DevOps.
Rol colaborador de infraestructura de DevOps
Junio de 2025 Funciones Se ha agregado el rol de Administrador de flotas de Azure Kubernetes.
Función del agente del centro de Azure Kubernetes Fleet Manager
Se han agregado roles de Container Apps.
Colaborador de ConnectedEnvironments de Container Apps
Lector ConnectedEnvironments de Container Apps
Colaborador de Container Apps
Colaborador de trabajos de Container Apps
Operador de trabajos de Container Apps
Lector de trabajos de Container Apps
Colaborador de ManagedEnvironments de Container Apps
Lector ManagedEnvironments de Container Apps
Operador de Container Apps
Colaborador de sessionPools de aplicaciones de contenedor
SessionPools Reader de aplicaciones de contenedor
Mayo de 2025 Roles y permisos Se han actualizado los permisos de varios roles y proveedores de recursos. Consulte Roles integrados de Azure y Permisos de Azure.
Mayo de 2025 Funciones Se ha actualizado el nombre de rol de Lector de aplicaciones gestionadas al Operador del editor de aplicaciones gestionadas.
Abril de 2025 Roles y permisos Se han actualizado los permisos de varios roles y proveedores de recursos. Consulte Roles integrados de Azure y Permisos de Azure.
Abril de 2025 Funciones Se han agregado roles de Azure Container Registry.
Administrador de reglas de caché del Registro de Contenedores
Lector de reglas de caché de Registro de Contenedores
Administrador del conjunto de credenciales de Container Registry
Lector del conjunto de credenciales de Container Registry
Abril de 2025 Límites Se añadió el límite de las asignaciones de denegación administradas por el sistema. Consulte Límites de RBAC de Azure.
Abril de 2025 Funciones Se ha agregado el rol Contribuidor de flota de computación.
Abril de 2025 Funciones Se han agregado roles de Red Hat OpenShift en Azure .
Marzo de 2025 Funciones Se han agregado roles de tareas duraderas. Consulte Colaborador de datos de Durable Task, Lector de datos de durable task y Durable Task Worker.
Marzo de 2025 Seguridad Actualizaciones sobre el acceso de los administradores clásicos. Consulte Administradores de la suscripción clásica de Azure.
Febrero de 2025 Límites Actualizaciones de los límites RBAC de Azure.
Febrero de 2025 Funciones Se ha agregado el rol de Colaborador de Chaos Studio Target.
Febrero de 2025 Seguridad Se han agregado instrucciones para detectar eventos de elevación de los privilegios de acceso mediante Microsoft Sentinel. Consulte la página Detectar eventos de elevación de acceso mediante Microsoft Sentinel.
Febrero de 2025 Permisos Se ha actualizado la lista de permisos para Azure Container Registry. Consulte Microsoft.ContainerRegistry.
Febrero de 2025 Funciones Se ha agregado el rol de colaborador responsable de bloqueos.
Febrero de 2025 Suscripciones Se ha actualizado la lista de los efectos conocidos de transferir una suscripción. Consulte Comprensión del impacto de transferir una suscripción.
Enero de 2025 Seguridad Versión preliminar de las entradas de registro de acceso elevado en los registros de auditoría de directorio de Microsoft Entra. Consulte Visualización de las entradas de registros de elevación del acceso.
Enero de 2025 Funciones Se han actualizado las descripciones actualizadas de los roles con permisos de */read.
Administrador de automatización de cumplimiento de aplicaciones
Lector de automatización de cumplimiento de aplicaciones
Colaborador de Log Analytics
Lector de Log Analytics
Rol de Colaborador de la Aplicación Gestionada
Rol de operador de aplicación administrada
Lector de aplicaciones administradas
Colaborador de supervisión
Lector de supervisión
Lector
Colaborador de políticas de recursos
Administrador de control de acceso basado en roles
Administrador de acceso de usuario
Enero de 2025 Funciones Se han agregado roles de Azure Chaos Studio. Consulte Colaborador de experimentos de Chaos Studio, Operador de Chaos Studioy Lector de Chaos Studio.
Enero de 2025 Funciones Se han agregado roles de Azure Container Registry.
Lector de configuración de Container Registry y lector de configuración de acceso a datos
Administrador de configuración de acceso a datos y colaborador de Container Registry
Lector de datos e importador de datos de Container Registry
Enumerador de catálogos de repositorios de Container Registry
Colaborador de repositorios de Container Registry
Lector de repositorios de Container Registry
Escritor de repositorios de Container Registry
Colaborador de tareas de Container Registry
Colaborador de canalizaciones de transferencia de Azure Container Registry
Enero de 2025 Roles y permisos Se han actualizado los permisos de varios roles y proveedores de recursos. Consulte Roles integrados de Azure y Permisos de Azure.
Enero de 2025 API DE REST Se ha actualizado cómo enumerar las definiciones de roles con un nombre de rol específico. Consulte Enumerar definiciones de roles.

2024

Fecha Área Descripción
Diciembre de 2024 Asignaciones de roles Se han documentado las mejoras en las comprobaciones de acceso en la página de Access Control (IAM). Consulte Inicio rápido: Comprobación del acceso de un usuario a un único recurso de Azure.
Diciembre de 2024 Seguridad Se han documentado las mejoras en la forma de visualizar a los usuarios con privilegios de acceso elevados y de quitarles estos privilegios. Consulte Visualización de usuarios con acceso elevado.
Diciembre de 2024 Funciones Se ha agregado el rol de lector de imágenes de Compute Gallery.
Diciembre de 2024 Funciones Se ha agregado el rol de InfraVM conectada de Azure Stack HCI.
Diciembre de 2024 Roles y permisos Se han actualizado los permisos de varios roles y proveedores de recursos. Consulte Roles integrados de Azure y Permisos de Azure.
Noviembre de 2024 Asignaciones de roles Disponibilidad general de la integración de Azure RBAC y Microsoft Entra Privileged Identity Management (PIM) para crear asignaciones de roles aptas y con límite de tiempo. Consulte Asignaciones de roles aptas y con límite de tiempo en Azure RBAC, Asignación de roles de Azure mediante Azure Portal y Activación de asignaciones de roles de Azure aptas.
Noviembre de 2024 Funciones Se ha agregado el rol de colaborador del área de trabajo de Azure Managed Grafana.
Octubre de 2024 Funciones Se han agregado roles de Azure Service Fabric. Consulte Colaborador de clústeres de Service Fabric y Colaborador de clústeres administrados de Service Fabric.
Octubre de 2024 Funciones Se ha actualizado el rol de lector de datos de Cognitive Services.
Septiembre de 2024 Funciones Se han agregado roles de Azure Kubernetes. Consulte Rol de administrador de clústeres de Azure Kubernetes Service Arc, rol de usuario de clúster de Azure Kubernetes Service Arc y rol colaborador de Azure Kubernetes Service Arc.
Septiembre de 2024 Roles y permisos Se han agregado roles del servicio de desidentificación en Azure Health Data Services. Consulte Propietario de datos por lotes de DeID, Lector de datos por lotes de DeID, Propietario de datos de DeID, Usuario de datos en tiempo real de DeIDy Microsoft.HealthDataAIServices.
Septiembre de 2024 Funciones Se han agregado roles de configuración de la aplicación. Consulte Colaborador de App Configuration y Lector de App Configuration.
Septiembre de 2024 Funciones Se ha agregado la categoría Con privilegios. Consulte Roles integrados de Azure con la categoría Con privilegios.
Agosto de 2024 Seguridad Actualizaciones sobre la retirada de administradores clásicos. Consulte Administradores de la suscripción clásica de Azure.
Agosto de 2024 Asignaciones de roles Actualizaciones del ámbito de la integración de Azure RBAC y Microsoft Entra Privileged Identity Management (PIM). Consulte Asignaciones de roles aptas y con límite de tiempo en Azure RBAC.
Julio de 2024 Funciones Se han agregado roles de Azure Compute Gallery. Consulte Publicador de artefactos de Compute Gallery y Administración de uso compartido de Compute Gallery.
Junio de 2024 Funciones Se han agregado roles de Azure AI. Consulte Desarrollador de Azure AI, Aprobador de conexión de red empresarial de Azure AI y Operador de implementación de inferencia de Azure AI.
Junio de 2024 Asignaciones de roles Versión preliminar de la integración de Azure RBAC y Microsoft Entra Privileged Identity Management (PIM) para crear asignaciones de roles elegibles y con límite de tiempo. Consulte Asignaciones de roles aptas y con límite de tiempo en Azure RBAC, Asignación de roles de Azure mediante Azure Portal y Activación de asignaciones de roles de Azure aptas.

Contenido relacionado

  • Last updated on