Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La administración de permisos para asociados externos es una parte clave de la posición de seguridad. Hemos agregado funcionalidades a la experiencia del portal de administración en Microsoft Entra ID, parte de Microsoft Entra, para que un administrador pueda ver las relaciones que tiene su inquilino de Microsoft Entra con los proveedores de servicios en la nube de Microsoft que pueden administrar el inquilino. Este modelo de permisos se denomina administración delegada. Este artículo presenta al administrador de Microsoft Entra la relación entre el antiguo modelo de permisos de Administración Delegada (DAP) y el nuevo modelo de permisos de Administración Delegada Granular (GDAP).
Relaciones de administración delegadas
Las relaciones de administración delegadas permiten a los técnicos de un proveedor de servicios en la nube de Microsoft administrar servicios como Microsoft 365, Dynamics 365 y Azure en nombre de su organización. Estos técnicos administran los servicios en su nombre con los mismos roles y permisos que los propios administradores de su organización. Estos roles se asignan a grupos de seguridad del inquilino de Microsoft Entra del proveedor de nube, por lo que los técnicos de este no necesitan cuentas de usuario en el inquilino para administrar los servicios en su nombre.
Hay dos tipos de relaciones de administración delegada que son visibles en la experiencia de Azure Portal. El tipo más reciente de relación de administración delegada se conoce como permiso de administración delegada pormenorizada. El tipo anterior de relación de administración delegada se conoce como permiso de administración delegada. Puede ver ambos tipos de relación si inicia sesión en Azure Portal y selecciona Administración delegada.
Permiso de administración delegada pormenorizada
Cuando un CSP de Microsoft crea una solicitud de relación de GDAP para el inquilino, un administrador global debe aprobar la solicitud. La solicitud de relación de GDAP especifica:
- El inquilino del proveedor de servicios en la nube asociado:
- Los roles que el asociado necesita delegar a sus técnicos
- La fecha de expiración
Si tiene relaciones de GDAP en el inquilino, verá un banner de notificación en la página Administración delegada del Centro de administración de Microsoft Entra. Seleccione el banner de notificación para ver y administrar las relaciones de GDAP en la página Asociados del centro de administración de Microsoft.
Permiso de administración delegada
Todas las relaciones de DAP permiten al CSP delegar roles de administrador global y administrador del departamento de soporte técnico a sus técnicos. A diferencia de una relación de GDAP, una relación DAP persiste hasta que usted o su CSP la revoquen.
Si tiene relaciones DAP en su inquilino, puede verlas en la lista en la página de Administración delegada del portal de Azure. Para eliminar una relación de DAP de un proveedor de servicios en la nube, siga el vínculo a la página Asociados del centro de administración de Microsoft.
Pasos siguientes
Si es una administrador principiante de Microsoft Entra, obtenga los conceptos básicos en Aspectos básicos de Microsoft Entra.