Asignación de roles de administrador y de no administrador a usuarios con Azure Active Directory

En Azure Active Directory (Azure AD), si uno de los usuarios necesita permiso para administrar recursos de Azure AD, debe asignarlo a un rol que proporcione los permisos que necesita. Para obtener información sobre qué roles administran los recursos de Azure y qué roles administran los recursos de Azure AD, consulte Roles de administrador de la suscripción clásica, roles de Azure y roles de Azure AD.

Para más información acerca de los roles de Azure AD disponibles, consulte Asignación de roles de administrador en Azure Active Directory. Para agregar usuarios, consulte Incorporación de nuevos usuarios en Azure Active Directory.

Asignación de roles

Comúnmente, se asignan roles de Azure AD a los usuarios desde la página Roles asignados de un usuario. Puede igualmente configurar que se eleve la idoneidad del usuario cuando sea necesario a un rol mediante Privileged Identity Management (PIM). Para obtener más información sobre cómo usar PIM, consulte Privileged Identity Management.

Nota:

Si tiene un plan de licencias de Azure AD Premium P2 y ya usa PIM, todas las tareas de administración de roles se realizan en la experiencia de Privileged Identity Management. Esta característica está limitada actualmente a la asignación de un rol a la vez. Actualmente no se pueden seleccionar varios roles y asignarlos a un usuario a la vez.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Asignar de un rol a un usuario

  1. Vaya a Azure Portal e inicie sesión con una cuenta de administrador global para el directorio.

  2. Busque y seleccione Azure Active Directory.

    Azure portal search for Azure Active Directory

  3. Seleccione Usuarios.

  4. Busque y seleccione el usuario que obtiene la asignación de roles. Por ejemplo, Alain Charon.

    All users page - select the user

  5. En la página Alain Charon - Perfil, seleccione Roles asignados.

    Aparece la página Alain Charon - Roles administrativos.

  6. Seleccione Agregar asignaciones, seleccione el rol que asignará a Alain (por ejemplo, Administrador de aplicaciones) y, a continuación, elija Seleccionar.

    Assigned roles page - showing the selected role

    El rol Administrador de aplicaciones se asigna a Alain Charon y se muestra en la página Alain Charon - Roles administrativos.

Eliminación de una asignación de rol

Si necesita quitar la asignación de roles de un usuario, también puede hacerlo desde la página Alain Charon - Roles administrativos.

Para quitar una asignación de rol a un usuario

  1. Seleccione Azure Active Directory, seleccione Usuarios y, a continuación, busque y seleccione los usuarios a los que quitará una asignación de roles. Por ejemplo, Alain Charon.

  2. Seleccione Roles asignados, seleccione Administrador de aplicaciones y, luego, Quitar asignación.

    Assigned roles page, showing the selected role and the remove option

    El rol Administrador de aplicaciones se quita de Alain Charon y ya no se muestra en la página Alain Charon - Roles administrativos.

Pasos siguientes

Consulte la documentación de administración de usuarios en Azure Active Directory para ver otras tareas de administración de usuarios en detalle.