Administración del acceso al entorno de Azure con el control de acceso basado en rol de Azure

Administrar quién puede acceder a los recursos y suscripciones de Azure constituye una parte importante de la estrategia de gobernanza de Azure. La asignación de privilegios y derechos de acceso basados en grupos también es un procedimiento recomendado. Tratar con grupos en lugar de con usuarios individuales simplifica el mantenimiento de las directivas de acceso, proporciona una administración de acceso coherente entre equipos y reduce los errores de configuración. El control de acceso basado en rol de Azure (RBAC de Azure) es el principal método para administrar el acceso en Azure.

RBAC de Azure permite administrar el acceso de los recursos en Azure. Ayuda a administrar quién tiene acceso a los recursos de Azure, qué pueden hacer con esos recursos y a qué ámbitos pueden acceder.

Al planear su estrategia de control de acceso, conceda a los usuarios los privilegios mínimos necesarios para que realicen su trabajo. La siguiente imagen muestra un patrón sugerido para la asignación de RBAC de Azure.

Al planear la metodología de control de acceso, intente colaborar con las personas de su organización. Se recomienda colaborar con las personas de seguridad y cumplimiento, administración de TI y arquitectura empresarial.

Cloud Adoption Framework ofrece más instrucciones sobre cómo usar el control de acceso basado en rol de Azure como parte de sus trabajos de adopción de la nube.

Acciones

Concesión de acceso al grupo de recursos:

Para otorgar a un usuario acceso a un grupo de recursos:

1. Vaya a Grupos de recursos.
2. Seleccione un grupo de recursos.
3. Seleccione Access Control (IAM) .
4. Seleccione Agregar>Agregar asignación de roles.
5. Seleccione un rol y, después, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso a la suscripción:

Para otorgar a un usuario acceso a una suscripción:

1. Vaya a Suscripciones.
2. Seleccione una suscripción.
3. Seleccione Access Control (IAM) .
4. Seleccione Agregar>Agregar asignación de roles.
5. Seleccione un rol y, después, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso al grupo de recursos

Para otorgar a un usuario acceso a un grupo de recursos:

1. Vaya a Grupos de recursos.
2. Seleccione un grupo de recursos.
3. Seleccione Access Control (IAM) .
4. Seleccione Agregar>Agregar asignación de roles.
5. Seleccione un rol y, después, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso a la suscripción

Para otorgar a un usuario acceso a una suscripción:

1. Vaya a Suscripciones.
2. Seleccione una suscripción.
3. Seleccione Access Control (IAM) .
4. Seleccione Agregar>Agregar asignación de roles.
5. Seleccione un rol y, después, asigne acceso a un usuario, grupo o entidad de servicio.

Más información

Para obtener más información, consulte:

• ¿Qué es el control de acceso basado en rol de Azure (RBAC)?
• Plataforma de adopción de la nube: uso del control de acceso basado en rol de Azure