Tutorial: Concesión de acceso de usuario a los recursos de Azure mediante Azure Portal

  • Artículo

El control de acceso basado en rol (RBAC) es la forma en la que se administra el acceso a los recursos de Azure. En este tutorial, se concede acceso a un usuario para crear y administrar máquinas virtuales en un grupo de recursos.

En este tutorial, aprenderá a:

  • Conceder acceso a un usuario en el ámbito del grupo de recursos
  • Quitar acceso

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Crear un grupo de recursos

  1. En la lista de navegación, haga clic en Grupos de recursos.

  2. Haga clic en Nuevo para abrir la página Crear un grupo de recursos.

    Página Crear un grupo de recursos.

  3. Seleccione una suscripción.

  4. En el campo del nombre del Grupo de recursos, escriba example-group, o cualquier otro nombre.

  5. Haga clic en Revisar y crear y, después, Crear para crear el grupo de recursos.

  6. Haga clic en Actualizar para actualizar la lista de grupos de recursos.

    El grupo de recursos nuevo aparece en la lista de grupos de recursos.

Conceder acceso

En RBAC de Azure, es preciso asignar un rol de Azure para conceder acceso.

  1. En la lista de Grupos de recursos, abra el grupo de recursos example-group nuevo.

  2. En el menú de navegación, haga clic en Control de acceso (IAM) .

  3. Haga clic en la pestaña Asignaciones de roles para ver la lista actual de asignaciones de roles.

    Página Control de acceso (IAM) de un grupo de recursos.

  4. Haga clic en Agregar>Agregar asignación de roles.

    Si no tiene permisos para asignar roles, la opción Agregar asignación de roles se deshabilitará.

    Página Control de acceso (IAM) con el menú Agregar asignación de roles abierto.

  5. En la pestaña Rol, seleccione el rol Colaborador de la máquina virtual.

    Página Agregar asignación de roles con la pestaña Rol seleccionada.

  6. En la pestaña Miembros, selecciónese usted mismo o seleccione otro usuario.

  7. En la pestaña Revisión y asignación, revise la configuración de la asignación de roles.

  8. Haga clic en Revisión y asignación para asignar el rol.

    Transcurridos unos instantes, se asigna el rol Colaborador de la máquina virtual al usuario en el ámbito del grupo de recursos example-group.

    Asignación del rol Colaborador de la máquina virtual.

Eliminación de acceso

En Azure RBAC, para quitar el acceso hay que quitar una asignación de roles.

  1. En la lista de asignaciones de roles, agregue una marca de verificación junto al usuario con el rol Colaborador de la máquina virtual.

  2. Haga clic en Quitar.

    Mensaje de eliminación de asignaciones de roles.

  3. En el mensaje de eliminación de asignación de roles que aparece, haga clic en .

Limpieza

  1. En la lista de navegación, haga clic en Grupos de recursos.

  2. Haga clic en example-group para abrir el grupo de recursos.

  3. Haga clic en Eliminar grupo de recursos para eliminar el grupo de recursos.

  4. En el panel ¿Está seguro de que desea eliminar? , escriba el nombre del grupo de recursos y haga clic en Eliminar.

Pasos siguientes

Tutorial: Concesión de acceso de usuario a recursos de Azure mediante Azure PowerShell