Compartilhar via

Novidades na documentação do RBAC do Azure

Este artigo fornece informações sobre os novos recursos e aprimoramentos na documentação no RBAC (controle de acesso baseado em função) do Azure.

2025

Data Área Descrição
Dezembro de 2025 Funções Adicionadas novas funções.
Administrador de Operações IoT do Azure
Integração de operações de IoT do Azure
Função de usuário do cluster Hub do Gerenciador de Frotas do Azure Kubernetes
Administrador do RBAC para clusters membros do Gerenciador de Frota de Kubernetes do Azure
Administrador do cluster do RBAC para clusters membros do Gerenciador de Frota de Kubernetes do Azure
Leitor do RBAC para clusters membros do Gerenciador de Frota de Kubernetes do Azure
Editor do RBAC para clusters membros do Gerenciador de Frota de Kubernetes do Azure
Especialista em Decidir e Planejar Migrações para Azure
Especialista em Execução de Migrações para Azure
Proprietário do Azure Migrate
Visualizador do Serviço de Migração do Azure
Proprietário do DevCenter
Administrador de Gerenciamento de Máquinas Essenciais
Processador em massa de dados FHIR
Leitor de Análise de Firmware
Usuário de Análise de Firmware
Migrar Arc Discovery Reader – Versão preliminar
Colaborador de Política de Monitoramento
Colaborador do Playwright Workspace
Proprietário do workspace do dramaturgo
Leitor de espaço de trabalho do Playwright
Leitor de segurança da Integridade do Serviço
Administrador do Agente SRE
Leitor do Agente SRE
Usuário Padrão do Agente SRE
Operador de Ações de Armazenamento de Dados Blob
Colaborador de operações de armazenamento
Contribuidor de Tarefas de Ações de Armazenamento
Dezembro de 2025 Funções Adicionadas funções do Microsoft Foundry.
Proprietário da conta de IA do Azure
Administrador de IA do Azure
Proprietário da IA do Azure
Gerenciador de Projetos de IA do Azure
Usuário de IA do Azure
Dezembro de 2025 Funções Adição das funções Colaborador do Conector de Armazenamento e Colaborador do Storage DataShare.
Dezembro de 2025 Administradores clássicos Atualizações sobre a atribuição automática do papel de Proprietário. Confira Administradores da assinatura clássica do Azure.
Dezembro de 2025 Funções Adicionada a função Administrador de Dados de Arquivo de Armazenamento SMB MI.
Novembro de 2025 Funções Adicionada a função Assumir propriedade de arquivos de armazenamento SMB.
Novembro de 2025 Funções Adicionada a função Administrador de Dados de Arquivo de Armazenamento SMB.
Outubro de 2025 Funções A função Leitor de Dados do Log Analytics foi adicionada.
Outubro de 2025 Funções Permissões do Azure atualizadas para a lista de Integração Microsoft.Communication.
Setembro de 2025 Funções Função do Gerenciador de Gateway do Arc adicionada.
Adicionadas funções de Namespace no Azure Kubernetes Service.
Contribuidor de Namespace do Serviço Kubernetes no Azure
Usuário do Namespace do Serviço de Kubernetes do Azure
A função Colaborador das Instâncias de Contêiner do Azure foi adicionada.
Função de Colaborador das Instâncias de Contêiner do Azure
Julho 2025 Funções Adicionadas funções do Lote do Azure.
Colaborador da Conta do Lote do Azure
Leitor de Conta do Lote do Azure
Colaborador de Dados do Lote do Azure
Remetente de Trabalho do Lote do Azure
Julho de 2025 Funções A função Colaborador de Infraestrutura do DevOps foi adicionada.
Função de Colaborador de Infraestrutura do DevOps
Junho de 2025 Funções A função do Gerenciador de Frotas do Kubernetes do Azure foi adicionada.
Função de agente do Hub do Gerenciador de Frota de Kubernetes do Azure
Funções de Aplicativos de Contêiner adicionadas.
Colaborador de ConnectedEnvironments dos Aplicativos de Contêiner
Leitor de Aplicativos de Contêiner ConnectedEnvironments
Colaborador dos Aplicativos de Contêiner
Colaborador de trabalhos dos Aplicativos de Contêiner
Operador de trabalhos dos Aplicativos de Contêiner
Leitor de trabalhos dos Aplicativos de Contêiner
Colaborador de ManagedEnvironments dos Aplicativos de Contêiner
Leitor de ManagedEnvironments dos Aplicativos de Contêiner
Operador dos Aplicativos de Contêiner
Colaborador de SessionPools dos Aplicativos de Contêiner
Leitor de SessionPools dos Aplicativos de Contêiner
Maio de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Maio de 2025 Funções Nome da função atualizada do Leitor de Aplicativos Gerenciados para o Operador do Publicador de Aplicativos Gerenciados.
Abril de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Abril de 2025 Funções Funções do Registro de Contêiner do Azure adicionadas.
Administrador de regras de cache do Registro de Contêiner
Leitor de Regra de Cache do Registro de Contêiner
Administrador do Conjunto de Credenciais do Registro de Contêiner
Leitor do Conjunto de Credenciais do Registro de Contêiner
Abril de 2025 Limites Adição do limite de atribuições de negação gerenciadas pelo sistema. Consulte os limites do RBAC do Azure.
Abril de 2025 Funções Função Colaborador da Frota de Computação adicionada.
Abril de 2025 Funções Adicionadas funções do Azure Red Hat OpenShift.
Março de 2025 Funções Funções de Tarefa Durável adicionadas. Consulte Colaborador de Dados de Tarefa Durável, Leitor de Dados de Tarefa Durável e Trabalhador de Tarefa Durável.
Março de 2025 Segurança Atualizações sobre o acesso de administradores clássicos. Confira Administradores da assinatura clássica do Azure.
Fevereiro de 2025 Limites Atualizações para os limitesdo RBAC do Azure.
Fevereiro de 2025 Funções Adicionada a função colaborador de destino do Chaos Studio .
Fevereiro de 2025 Segurança Foram adicionadas instruções sobre como detectar eventos de acesso elevado usando o Microsoft Sentinel. Confira Detectar eventos de acesso elevado usando o Microsoft Sentinel.
Fevereiro de 2025 Permissões Lista atualizada de permissões para o Registro de Contêiner do Azure. Confira Microsoft.ContainerRegistry.
Fevereiro de 2025 Funções Função de Colaborador de bloqueios adicionada.
Fevereiro de 2025 Assinaturas Lista atualizada de impacto conhecido ao transferir uma assinatura. Confira Entender o impacto da transferência de uma assinatura.
Janeiro de 2025 Segurança Versão prévia das entradas de log de acesso elevado nos logs de auditoria do diretório do Microsoft Entra. Consulte Exibir entradas de log de acesso elevado.
Janeiro de 2025 Funções Descrições atualizadas para funções com permissões de */read.
Administrador de Automação de Conformidade do Aplicativo
Leitor de Automação de Conformidade do Aplicativo
Colaborador do Log Analytics
Leitor do Log Analytics
Função de Colaborador de Aplicações Gerenciadas
Função de Operador Gerenciado de Aplicativos
Leitor de aplicativos gerenciados
Colaborador de monitoramento
Leitor de monitoramento
Leitor
Colaborador da Política de Recurso
Administrador de controle de acesso baseado em função
Administrador de Acesso do Usuário
Janeiro de 2025 Funções Funções do Azure Chaos Studio adicionadas. Consulte Colaborador de Experimentos do Chaos Studio, Operador do Chaos Studio e Leitor do Chaos Studio.
Janeiro de 2025 Funções Funções do Registro de Contêiner do Azure adicionadas.
Leitor de Configuração do Registro de Contêiner e Leitor de Configuração de Acesso a Dados
Colaborador do Registro de Contêiner e Administrador de Configuração de Acesso a Dados
Importador de Dados do Registro de Contêiner e Leitor de Dados
Ouvinte do Catálogo de Repositório de Registro de Contêiner
Colaborador do Repositório do Registro de Contêiner
Leitor do Repositório do Registro de Contêiner
Gravador do Repositório do Registro de Contêiner
Colaborador de Tarefas do Registro de Contêiner
Colaborador do Pipeline de Transferência do Registro de Contêiner
Janeiro de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Janeiro de 2025 API REST Atualizado como listar uma definição de função com um nome de função especificado. Confira Lista de definições de função.

2024

Data Área Descrição
Dezembro de 2024 Atribuições de função Melhorias documentadas de verificação de acesso na Página de controle de acesso (IAM). Confira Início rápido: verificar o acesso que um usuário tem a um único recurso do Azure.
Dezembro de 2024 Segurança Melhorias documentadas de como exibir usuários com acesso elevado e como remover esse acesso elevado. Confira Exibir usuários com acesso elevado.
Dezembro de 2024 Funções Função Leitor de Imagem da Galeria de Computação adicionada.
Dezembro de 2024 Funções Função de InfraVMs Conectadas do Azure Stack HCI adicionada.
Dezembro de 2024 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e Permissões do Azure.
Novembro de 2024 Atribuições de função Disponibilidade geral da integração do Azure RBAC e do Microsoft Entra Privileged Identity Management (PIM) para criar atribuições de função qualificadas e com limite de tempo. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.
Novembro de 2024 Funções Função Colaborador do Azure Managed Grafana Workspace adicionada.
Outubro de 2024 Funções Funções do Azure Service Fabric adicionadas. Consulte Colaborador do Cluster do Service Fabric e Colaborador do Cluster Gerenciado do Service Fabric.
Outubro de 2024 Funções Função deLeitor de Dados de Serviços Cognitivos atualizada.
Setembro de 2024 Funções Funções do Kubernetes do Azure adicionadas. Consulte Função de Administrador do Cluster do Arc do Serviço de Kubernetes do Azure, Função de Usuário do Cluster do Arc do Serviço de Kubernetes do Azure e Função de Colaborador do Arc do Serviço de Kubernetes do Azure.
Setembro de 2024 Funções e permissões Funções de serviço de desidentificação adicionadas nos Serviços de Dados de Saúde do Azure. Consulte Proprietário de Dados em Lote do DeID, Leitor de Dados em Lote do DeID, Proprietário de Dados do DeID , Usuário de Dados em Tempo Real do DeID e Microsoft.HealthDataAIServices.
Setembro de 2024 Funções Funções de configuração de aplicativos adicionadas. Consulte Colaborador de Configuração de Aplicativos e Leitor de Configuração de Aplicativos.
Setembro de 2024 Funções Categoria privilegiada adicionada. Confira Funções internas do Azure para Privilegiado.
Agosto de 2024 Segurança Atualizações sobre a aposentadoria de administradores clássicos. Confira Administradores da assinatura clássica do Azure.
Agosto de 2024 Atribuições de função Atualizações no escopo para a integração do RBAC do Azure e do PIM (Microsoft Entra Privileged Identity Management). Confira Atribuições de funções elegíveis e com duração determinada no Azure RBAC.
Julho de 2024 Funções Funções da Galeria de Computação do Azure adicionadas. Consulte Publicador de Artefatos da Galeria de Computação e Administrador de Compartilhamento da Galeria de Computação.
Junho de 2024 Funções Funções de IA do Azure adicionadas. Consulte Desenvolvedor de IA do Azure, Aprovador de Conexão de Rede Enterprise de IA do Azure e Operador de Implantação de Inferência de IA do Azure.
Junho de 2024 Atribuições de função Prévia da integração do RBAC do Azure e do gerenciamento de identidades privilegiadas (PIM) do Microsoft Entra para criar atribuições de função elegíveis e por tempo limitado. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.

Conteúdo relacionado

  • Last updated on