Compartir a través de

Administración del acceso a su entorno de Azure con el control de acceso basado en rol de Azure

Administrar quién puede acceder a los recursos y suscripciones de Azure constituye una parte importante de la estrategia de gobernanza de Azure. La asignación de derechos de acceso y privilegios basados en grupos también es un procedimiento recomendado. Tratar con grupos en lugar de usuarios individuales simplifica el mantenimiento de las directivas de acceso, proporciona una administración de acceso coherente en todos los equipos y reduce los errores de configuración. El control de acceso basado en rol de Azure (RBAC de Azure) es el método principal para administrar el acceso en Azure.

RBAC de Azure le permite administrar el acceso de los recursos en Azure. Le ayuda a administrar quién tiene acceso a los recursos de Azure, qué pueden hacer con esos recursos y a qué ámbitos pueden acceder.

Cuando planee la estrategia de control de acceso, conceda a los usuarios los privilegios mínimos necesarios para realizar su trabajo. En la imagen siguiente se muestra un patrón sugerido para asignar RBAC de Azure.

Diagrama que muestra los roles de Azure.

Al planear la metodología de control de acceso, intente trabajar con personas de su organización. Se recomienda trabajar con personas en seguridad y cumplimiento, administración de TI y arquitectura empresarial.

Acciones

Concesión de acceso al grupo de recursos:

Para conceder a un usuario acceso a un grupo de recursos:

  1. Vaya a Grupos de recursos.
  2. Seleccione un grupo de recursos.
  3. Seleccione Control de acceso (IAM).
  4. Seleccione + Añadir>Añadir asignación de rol.
  5. Seleccione un rol y, a continuación, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso a la suscripción:

Para conceder a un usuario acceso a una suscripción:

  1. Vaya a Suscripciones.
  2. Seleccione una suscripción.
  3. Seleccione Control de acceso (IAM).
  4. Seleccione + Añadir>Añadir asignación de rol.
  5. Seleccione un rol y, a continuación, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso al grupo de recursos

Para conceder a un usuario acceso a un grupo de recursos:

  1. Vaya a Grupos de recursos.
  2. Seleccione un grupo de recursos.
  3. Seleccione Control de acceso (IAM).
  4. Seleccione + Añadir>Añadir asignación de rol.
  5. Seleccione un rol y, a continuación, asigne acceso a un usuario, grupo o entidad de servicio.

Concesión de acceso a la suscripción

Para conceder a un usuario acceso a una suscripción:

  1. Vaya a Suscripciones.
  2. Seleccione una suscripción.
  3. Seleccione Control de acceso (IAM).
  4. Seleccione + Añadir>Añadir asignación de rol.
  5. Seleccione un rol y, a continuación, asigne acceso a un usuario, grupo o entidad de servicio.

Aprende más

Para más información, consulte ¿Qué es el control de acceso basado en rol de Azure (RBAC de Azure)?