Partilhar via

O que há de novo na documentação do RBAC do Azure

Este artigo fornece informações sobre novos recursos e aprimoramentos de documentação no RBAC (controle de acesso baseado em função) do Azure.

2025

Data Área Descrição
Dezembro de 2025 Funções Adicionaram novos papéis.
Azure IoT Operations Administrator
Azure IoT Operations Onboarding
Papel de Utilizador do Cluster Hub do Azure Kubernetes Fleet Manager
Administrador RBAC do Gestor de Frotas do Azure Kubernetes para Clusters Membros
Administrador de Cluster RBAC do Azure Kubernetes Fleet Manager para Clusters Membros
Azure Kubernetes Fleet Manager RBAC Reader for Member Clusters
Gestor de Frotas do Azure Kubernetes RBAC Writer para Clusters Membros
Azure Migrate Decide e Plan Expert
Azure Migrate Execute Expert
Azure Migrate Owner
Azure Migrate Service Reader
Proprietário do DevCenter
Administrador Essencial de Gestão de Máquinas
Operador de Dados em Massa FHIR
Leitor de Análise de Firmware
Utilizador de Análise de Firmware
Migrade Arc Discovery Reader - Pré-visualização
Contribuidor de Políticas de Monitorização
Colaborador do Playwright Workspace
Proprietário do Espaço de Trabalho para Dramaturgos
Leitor do Ambiente de Trabalho Playwright
Leitor de Segurança em Saúde do Serviço
Administrador de Agentes SRE
Leitor de Agente SRE
Usuário padrão do SRE Agent
Operador de Ações de Armazenamento de Dados Blob
Contribuidor de Ações de Armazenamento
Colaborador de Atribuição de Tarefas de Ações de Armazenamento
Dezembro de 2025 Funções Adicionaram funções na Microsoft Foundry.
Proprietário da conta do Azure AI
Azure AI Administrator
Proprietário do Azure AI
Azure AI Project Manager
Azure AI User
Dezembro de 2025 Funções Foram adicionados os papéis de Contribuidor do Conector de Armazenamento e Contribuidor do Storage DataShare .
Dezembro de 2025 Administradores clássicos Atualizações sobre atribuição automática à função de Proprietário. Veja Administradores da subscrição clássica do Azure.
Dezembro de 2025 Funções Adicionada a função Administrador de MI SMB de Dados de Ficheiros de Armazenamento.
Novembro de 2025 Funções Foi adicionada a função Armazenamento de Dados de Ficheiro SMB Assumir Propriedade.
Novembro de 2025 Funções Adicionada a função de administrador SMB de dados do arquivo de armazenamento .
Outubro de 2025 Funções Adicionada a função de Leitor de Dados do Log Analytics .
Outubro de 2025 Funções Lista atualizada de permissões do Azure para Integração Microsoft.Communication .
Setembro de 2025 Funções Adicionada a função Arc Gateway Manager .
Adicionadas funções de espaço de nomes do Serviço de Kubernetes do Azure.
Azure Kubernetes Service Namespace Contributor
Usuário do Namespace do Serviço Kubernetes do Azure
Adicionada a função de Colaborador de Instâncias de Contêiner do Azure.
Função de Colaborador de Instâncias de Contêiner do Azure
Agosto de 2025 Funções Adicionadas funções do Lote do Azure.
Contribuidor da Conta Azure Batch
Azure Batch Account Reader
Contribuidor de Dados do Azure Batch
Submissor de Tarefas em Lote do Azure
Julho de 2025 Funções Adicionada a função de Colaborador de Infraestrutura de DevOps.
Função de Colaborador de Infraestrutura de DevOps
junho de 2025 Funções Adicionada a função de Gerenciador de Frota do Kubernetes do Azure.
Função de agente de hub do Azure Kubernetes Fleet Manager
Funções de Aplicativos de Contêiner adicionadas.
Colaborador Container Apps ConnectedEnvironments
Leitor ConnectedEnvironments de Aplicações de Contentores
Contribuidor de aplicativos de contêiner
Colaborador de Trabalhos de Aplicativos de Contêiner
Operador de Trabalhos de Aplicativos de Contêiner
Leitor de Tarefas de Aplicações de Contêineres
Colaborador Container Apps ManagedEnvironments
Leitor de Ambientes Geridos de Apps de Contêiner
Operador de aplicativos de contêiner
Colaborador SessionPools de Aplicativos de Contêiner
Visualizador de SessionPools de Aplicações de Contêineres
maio de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e permissões do Azure.
maio de 2025 Funções Nome da função atualizado do Managed Applications Reader para o Managed Application Publisher Operator.
Abril de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e permissões do Azure.
Abril de 2025 Funções Adicionadas funções do Registro de Contêiner do Azure.
Administrador de Regras de Cache do Registro de Contêiner
Leitor de Regras de Cache do Registro de Contêiner
Administrador do Conjunto de Credenciais do Registro de Contêiner
Leitor de conjunto de credenciais do Registro de contêiner
Abril de 2025 Limites Limite de atribuições de negação geridas pelo sistema adicionado. Consulte Limites do RBAC do Azure.
Abril de 2025 Funções Adicionada a função de Contribuidor de Frota de Computação .
Abril de 2025 Funções Foram adicionadas as funções de Azure Red Hat OpenShift.
Março de 2025 Funções Funções de Tarefa Durável adicionadas. Consulte Colaborador de Dados de Tarefa Durável, Leitor de Dados de Tarefa Durável e Trabalhador de Tarefa Durável.
Março de 2025 Segurança Atualizações sobre o acesso de administradores clássicos. Veja Administradores da subscrição clássica do Azure.
fevereiro de 2025 Limites Atualizações nos limites do RBAC do Azure.
fevereiro de 2025 Funções Adicionada a função de Colaborador de Destino do Chaos Studio .
fevereiro de 2025 Segurança Adicionadas instruções sobre como detetar eventos de acesso elevado usando o Microsoft Sentinel. Consulte Detetar eventos de elevação de acesso usando o Microsoft Sentinel.
fevereiro de 2025 Permissões Lista atualizada de permissões para o Registro de Contêiner do Azure. Consulte Microsoft.ContainerRegistry.
fevereiro de 2025 Funções Adicionada a função Contribuidor de Bloqueios.
fevereiro de 2025 Subscrições Lista atualizada de impacto conhecido ao transferir uma assinatura. Consulte Compreender o impacto da transferência de uma subscrição.
janeiro de 2025 Segurança Visualização de entradas de log de acesso privilegiado nos logs de auditoria de diretório do Microsoft Entra. Consulte as entradas do log de acesso elevado.
janeiro de 2025 Funções Descrições atualizadas para funções com */read permissões.
Administrador de automação de conformidade de aplicativos
Leitor de automação de conformidade de aplicativos
Contribuidor do Log Analytics
Leitor do Log Analytics
Função de Colaborador de Aplicativo Gerenciado
Função de Operador de Aplicativo Gerenciado
Leitor de aplicativos gerenciados
Contribuidor de Monitorização
Leitor de Monitorização
Leitor
Contribuidor de Política de Recursos
Administrador de controle de acesso baseado em função
Administrador de Acesso do Utilizador
janeiro de 2025 Funções Funções do Azure Chaos Studio adicionadas. Consulte Chaos Studio Experiment Contributor, Chaos Studio Operator e Chaos Studio Reader.
janeiro de 2025 Funções Adicionadas funções do Registro de Contêiner do Azure.
Leitor de Configuração do Registro de Contêiner e Leitor de Configuração de Acesso a Dados
Contribuidor do Registro de Contêiner e Administrador de Configuração de Acesso a Dados
Importador de Dados do Registro de Contêiner e Leitor de Dados
Lister do catálogo do repositório do Registro de Contêiner
Colaborador do repositório do Registro de Contêiner
Leitor de repositório de registro de contêiner
Escritor de Repositório de Registo de Contentores
Colaborador de Tarefas de Registro de Contêiner
** Colaborador do Canal de Transferência de Registo de Contentor
janeiro de 2025 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e permissões do Azure.
janeiro de 2025 API REST Atualizado como listar uma definição de função com um nome de função especificado. Consulte Definições de Função.

2024

Data Área Descrição
Dezembro de 2024 Atribuições de funções Melhorias documentadas no controlo de acesso na página de Controle de Acesso (IAM). Consulte Guia de início rápido: verificar o acesso de um usuário a um único recurso do Azure.
Dezembro de 2024 Segurança Melhorias documentadas sobre como exibir usuários com acesso elevado e como remover esse acesso elevado. Consulte utilizadores com acesso privilegiado.
Dezembro de 2024 Funções Foi adicionada a função Leitor de Imagens da Galeria de Computação.
Dezembro de 2024 Funções Adicionada a função Azure Stack HCI Connected InfraVMs .
Dezembro de 2024 Funções e permissões Permissões atualizadas para várias funções e provedores de recursos. Consulte Funções internas do Azure e permissões do Azure.
Novembro de 2024 Atribuições de funções Disponibilidade geral da integração do RBAC do Azure e do Microsoft Entra Privileged Identity Management (PIM) para criar atribuições de função elegíveis e com limite de tempo. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.
Novembro de 2024 Funções Adicionada a função Colaborador do Espaço de Trabalho Gerenciado do Azure Grafana.
Outubro de 2024 Funções Funções do Azure Service Fabric adicionadas. Consulte Colaborador de Cluster do Service Fabric e Colaborador de Cluster Gerido do Service Fabric.
Outubro de 2024 Funções Função de Leitor de Dados dos Serviços Cognitivos atualizada.
Setembro de 2024 Funções Adicionadas funções do Kubernetes do Azure. Consulte Função de Administrador do Cluster do Azure Kubernetes Service Arc, Função de Usuário do Cluster do Azure Kubernetes Service Arc e Função de Colaborador do Azure Kubernetes Service Arc.
Setembro de 2024 Funções e permissões Adicionadas funções de serviço de desidentificação nos Serviços de Dados de Saúde do Azure. Consulte DeID Batch Data Owner, DeID Batch Data Reader, DeID Data Owner, DeID Realtime Data User e Microsoft.HealthDataAIServices.
Setembro de 2024 Funções Funções de configuração de aplicativo adicionadas. Consulte Colaborador de Configuração de Aplicação e Leitor de Configuração de Aplicação.
Setembro de 2024 Funções Categoria privilegiada adicionada. Veja Funções internas do Azure para Acesso privilegiado.
Agosto de 2024 Segurança Atualizações sobre a aposentadoria de administradores clássicos. Veja Administradores da subscrição clássica do Azure.
Agosto de 2024 Atribuições de funções Atualizações ao escopo da integração do RBAC do Azure e do Microsoft Entra Privileged Identity Management (PIM). Consulte Atribuições de função qualificadas e com limite de tempo no Azure RBAC.
Julho de 2024 Funções Foram adicionadas funções da Galeria de Computação Azure. Consulte Compute Gallery Artifacts Publisher e Compute Gallery Sharing Admin.
junho de 2024 Funções Funções de IA do Azure adicionadas. Veja Azure AI Developer, Azure AI Enterprise Network Connection Approver e Azure AI Inference Deployment Operator.
junho de 2024 Atribuições de funções Pré-visualização da integração do Azure RBAC e do Microsoft Entra Privileged Identity Management (PIM) para criar atribuições de função elegíveis e com limite de tempo. Consulte Atribuições de função qualificadas e com limite de tempo no RBAC do Azure, Atribuir funções do Azure usando o portal do Azure e Ativar atribuições de função qualificadas do Azure.

Conteúdos relacionados

  • Last updated on