Permisos del control de acceso basado en roles de Azure necesarios para usar las funcionalidades de Network Watcher
Artículo
El control de acceso basado en roles (Azure RBAC) de Azure le permite asignar únicamente acciones específicas a los miembros de su organización que las necesiten para completar sus responsabilidades asignadas. Para usar las funcionalidades de Azure Network Watcher, debe asignar a la cuenta con la que inicia sesión en Azure a los roles integrados de propietario, colaborador, o colaborador de red, o se le debe asignar un rol personalizado al que se asignan las acciones que se enumeran para cada funcionalidad de Network Watcher en las secciones siguientes. Para aprender a comprobar los roles asignados a un usuario en una suscripción, consulte Enumeración de asignaciones de roles de Azure mediante Azure Portal. Si no puede ver las asignaciones de roles, póngase en contacto con el administrador de la suscripción correspondiente. Para más información sobre las funcionalidades de Network Watcher, consulte ¿Qué es Network Watcher?
Acciones Microsoft.OperationalInsights/workspaces/*, Microsoft.Insights/dataCollectionRules/* o Microsoft.Insights/dataCollectionEndpoints/* enumeradas en Análisis de tráfico.
Dado que el análisis de tráfico está habilitado como parte del recurso de registro de flujo, se requieren los siguientes permisos además de todos los permisos necesarios para registros de flujo:
Acción
Descripción
Microsoft.Network/applicationGateways/read
Obtener una puerta de enlace de aplicación
Microsoft.Network/connections/read
Obtiene un elemento VirtualNetworkGatewayConnection.
Microsoft.Network/loadBalancers/read
Obtener una definición de equilibrador de carga
Microsoft.Network/localNetworkGateways/read
Obtener una puerta de enlace de red local
Microsoft.Network/networkInterfaces/read
Obtener una definición de interfaz de red
Microsoft.Network/networkSecurityGroups/read
Obtener una definición de grupo de seguridad de red
Los recursos de punto de conexión de recopilación de datos y regla de recopilación de datos se crean y administran mediante análisis de tráfico. Si realiza alguna operación en estos recursos, es posible que el análisis de tráfico no funcione según lo previsto.