Incorporación de una suscripción de Microsoft Azure

En este artículo se describe cómo incorporar una o varias suscripciones de Microsoft Azure en la Administración de permisos. La incorporación de una suscripción crea un nuevo sistema de autorización para representar la suscripción de Azure en la Administración de permisos.

Nota:

Debe tener permisos de administrador global para realizar las tareas de este artículo.

Explicación

El servicio de Administración de permisos se basa en Azure y, como va a incorporar las suscripciones de Azure que se van a supervisar y administrar, la configuración es sencilla, con pocos elementos móviles que configurar. A continuación se muestran los requisitos para configurar la incorporación:

• Cuando se incorpora el inquilino, se crea una aplicación en este.
• Esta aplicación requiere permisos de "lector" en las suscripciones
• Para la funcionalidad del controlador, la aplicación requiere "Administrador de acceso de usuario" para crear e implementar roles de tamaño correcto

Requisitos previos

Para agregar la administración de permisos en el inquilino de Microsoft Entra:

• Debe tener una cuenta de usuario de Microsoft Entra y una interfaz de la línea de comandos de Azure (CLI de Azure) en el sistema o una suscripción de Azure. Si todavía no la tiene, cree una cuenta gratuita.
• Debe tener el permiso Microsoft.Authorization/roleAssignments/write en el ámbito de la suscripción o el grupo de administración para realizar estas tareas. Si no tiene este permiso, puede pedir a alguien que lo tenga que realice estas tareas por usted.

Incorporación de una suscripción de Azure

1. Si no se muestra el panel Recopiladores de datos al iniciarse Administración de permisos:

   • En la página principal de Administración de permisos, seleccione Configuración (el icono de engranaje, superior derecha) y después la subpestaña Recopiladores de datos.

2. En el panel Data Collectors (Recopiladores de datos), seleccione Azure (Azure) y, a continuación, seleccione Create Configuration (Crear configuración).

1. Agregar los detalles de la suscripción de Azure

Elija entre tres opciones para administrar suscripciones de Azure.

Opción 1: Administrar automáticamente

Esta opción permite que las suscripciones se detecten y supervisen automáticamente sin necesidad de más trabajo. Una ventaja clave de la administración automática es que las suscripciones actuales o futuras que se encuentren se incorporan automáticamente. Los pasos para detectar una lista de suscripciones e incorporaciones para la recopilación son los siguientes:

• En primer momento, conceda el rol Lector a la aplicación de administración de derechos de infraestructura en la nube en el grupo de administración o en el ámbito de suscripción. Para ello, siga estos pasos:

1. En el portal de EPM, haga clic izquierdo en el símbolo del engranaje en la parte superior derecha.

2. Vaya a la pestaña Colectores de datos

3. Asegúrese de que Azure está seleccionado.

4. Haga clic en Crear configuración.

5. Para el modo de incorporación, seleccione Administrar automáticamente.

   Nota:

   Los pasos enumerados en la pantalla describen cómo crear la asignación de roles para la aplicación Administración de derechos de infraestructura en la nube. Esto se realiza manualmente en la consola de Microsoft Entra ID, o mediante programación con PowerShell o la CLI de Azure.

• Una vez completado, haga clic en Comprobar ahora y guardar.

Para ver el estado de incorporación después de guardar la configuración:

1. Los recopiladores ahora aparecen y cambian a través de los tipos de estado. Para cada recopilador que aparece con el estado Inventario recopilado, haga clic en ese estado para ver más información.
2. Después, puede ver las suscripciones en la página En curso.

Opción 2: Especificar sistemas de autorización

Tiene la posibilidad de especificar solo ciertas suscripciones para administrar y supervisar con la Administración de permisos (hasta 100 por recopilador). Siga los pasos que se indican a continuación para configurar estas suscripciones que se van a supervisar:

1. Para cada suscripción que desee administrar, asegúrese de que se ha concedido el rol "Lector" a la aplicación de administración de derechos de infraestructura en la nube para la suscripción.
2. En el portal de EPM, haga clic en el símbolo del engranaje en la parte superior derecha.
3. Vaya a la pestaña Colectores de datos
4. Asegúrese de que «Azure» está seleccionado
5. Haga clic en "Crear configuración"
6. Seleccione "Introducir sistemas de autorización"
7. En la sección Identificadores de suscripción, introduzca un identificador de suscripción en el cuadro de entrada. Haga clic en "+" hasta 9 veces más, colocando un id. de suscripción único en cada cuadro de entrada correspondiente.
8. Una vez que haya introducido todas las suscripciones que quiera, haga clic en Siguiente
9. Seleccione "Comprobar ahora y Guardar"
10. Una vez comprobado el acceso para leer y recopilar datos, comenzará la recopilación.

Para ver el estado de incorporación después de guardar la configuración:

1. Vaya a la pestaña Colectores de datos.
2. Haga clic en el estado del recopilador de datos.
3. Vea las suscripciones en la página En curso.

Opción 3: Seleccione los sistemas de autorización

Esta opción detecta todas las suscripciones a las que puede acceder la aplicación de administración de derechos de infraestructura en la nube.

• En primer momento, conceda el rol Lector a la aplicación de administración de derechos de infraestructura en la nube en el grupo de administración o en el ámbito de suscripción.

1. En el portal de Administración de permisos, haga clic en el símbolo del engranaje en la parte superior derecha.

2. Vaya a la pestaña Colectores de datos.

3. Asegúrese de que Azure está seleccionado.

4. Haga clic en Crear configuración.

5. Para el modo de incorporación, seleccione Administrar automáticamente.

   Nota:

   Los pasos enumerados en la pantalla describen cómo crear la asignación de roles para la aplicación Administración de derechos de infraestructura en la nube. Puede hacerlo manualmente en la consola de Microsoft Entra ID, o mediante programación con PowerShell o la CLI de Azure.

• Una vez completado, haga clic en Comprobar ahora y guardar.

Para ver el estado de incorporación después de guardar la configuración:

1. Vaya a la fila recopilador de datos recién creada en recopiladores de datos de Azure.
2. Haga clic en la columna Estado cuando la fila tenga el estado Pendiente
3. Para incorporar e iniciar la recopilación, elija las suscripciones específicas de la lista detectada y dé su consentimiento para la recopilación.

2. Revisar y guardar

1. En la página Incorporación de la Administración de permisos: resumen, revise la información que ha agregado y seleccione Comprobar ahora y guardar.

   Aparece el mensaje siguiente: Successfully Created Configuration (Configuración creada correctamente).

   En la pestaña Data Collectors (Recopiladores de datos), en la columna Recently Uploaded On (Fecha de carga reciente) se muestra Collecting (Recopilando). En la columna Recently Transformed On (Fecha de transformación reciente), se muestra Processing (Procesando).

   La columna de estado de la interfaz de usuario de administración de permisos muestra qué paso de recopilación de datos se encuentra en:

   • Pendiente: La administración de permisos aún no se ha iniciado la detección o incorporación.
   • Detección: La administración de permisos detecta los sistemas de autorización.
   • En curso: La administración de permisos ha terminado de detectar los sistemas de autorización y está incorporando.
   • Incorporado: la recopilación de datos está completa y todos los sistemas de autorización detectados se incorporaron a la Administración de permisos.

3. Ver los datos

1. Para ver los datos, seleccione la pestaña Authorization Systems (Sistemas de autorización).

   En la columna Status (Estado) de la tabla, se muestra Collecting Data (Recopilando datos).

   El proceso de recopilación de datos tarda algún tiempo y se produce en intervalos de aproximadamente 4 a 5 horas en la mayoría de los casos. El período de tiempo depende del tamaño del sistema de autorización que tenga y de la cantidad de datos disponibles para la recopilación.

Pasos siguientes

• Para información sobre cómo empezar a ver información sobre el sistema de autorización en la Administración de permisos, consulte Visualización de estadísticas y datos clave sobre el sistema de autorización.