Agregar y quitar roles y tareas para identidades de Microsoft Azure y Google Cloud Platform (GCP)

Nota:

A partir del 1 de abril de 2025, Microsoft Entra Permissions Management ya no estará disponible para su compra y el 1 de octubre de 2025 retiraremos y interrumpiremos el soporte técnico de este producto. Puede encontrar más información aquí.

En este artículo se describe cómo agregar y quitar roles y tareas para identidades de Microsoft Azure y Google Cloud Platform (GCP) mediante el panel Corrección.

Nota:

Para ver la pestaña Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.

Ver permisos

1. En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.

2. En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.

3. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

4. En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP (Aplicación).

5. Para buscar más parámetros, puede realizar una selección en los menús desplegables User States (Estados de usuario), Privilege Creep Index (Índice de acumulación de permisos) y Task Usage (Uso de tareas).

6. Seleccione Aplicar. Microsoft Entra ID muestra una lista de grupos, usuarios y cuentas de servicio que coinciden con sus criterios.

7. En Escriba un nombre de usuario, escriba o seleccione un usuario.

8. En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.

9. Realice una selección en la lista de resultados.

   En la tabla se muestran los valores de UsernameDomain/Account, Source, Resource y Current Role.

Agregar un rol

1. En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.

2. En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.

3. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

4. En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).

5. Realice una selección en la lista de resultados.

6. Para adjuntar un rol, seleccione Agregar rol.

7. En la página Add Role (Agregar rol), en la lista Available Roles (Roles disponibles), seleccione el signo más (+) para mover el rol a la lista Selected Roles (Roles seleccionados).

8. Cuando haya terminado de agregar directivas, seleccione Enviar.

9. Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:

   • Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
   • Ejecutar para cambiar el permiso.
   • Cerrar para cancelar la acción.

Quitar un rol

1. En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.

2. En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.

3. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

4. En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).

5. Realice una selección en la lista de resultados.

6. Para quitar un rol, seleccione Remove Role (Quitar rol).

7. En la página Remove Role (Quitar rol), en la lista Available Roles (Roles disponibles), seleccione el signo más (+) para mover el rol a la lista Selected Roles (Roles seleccionados).

8. Cuando haya terminado de seleccionar roles, seleccione Enviar.

9. Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:

   • Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
   • Ejecutar para cambiar el permiso.
   • Cerrar para cancelar la acción.

Adición de una tarea

1. En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.

2. En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.

3. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

4. En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).

5. Realice una selección en la lista de resultados.

6. Para adjuntar un rol, seleccione Add Tasks (Agregar tareas).

7. En la página Add Tasks (Agregar tareas), en la lista Available Tasks (Tareas disponibles), seleccione el signo más (+) para mover la tarea a la lista Selected Tasks (Tareas seleccionadas).

8. Cuando haya terminado de agregar tareas, seleccione Enviar.

9. Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:

   • Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
   • Ejecutar para cambiar el permiso.
   • Cerrar para cancelar la acción.

Quitar una tarea

1. En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.

2. En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.

3. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

4. En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).

5. Realice una selección en la lista de resultados.

6. Para quitar una tarea, seleccione Remove Tasks (Quitar tareas).

7. En la página Remove Tasks (Quitar tareas), en la lista Available Tasks (Tareas disponibles), seleccione el signo más (+) para mover la tarea a la lista Selected Tasks (Tareas seleccionadas).

8. Cuando haya terminado de seleccionar tareas, seleccione Enviar.

9. Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:

   • Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
   • Ejecutar para cambiar el permiso.
   • Cerrar para cancelar la acción.

Pasos siguientes

• Para obtener información sobre cómo ver los roles, las directivas, las solicitudes y los permisos existentes, consulte Visualización de roles,directivas, solicitudes y permisos en el panel Corrección.
• Para ver información sobre roles o directivas, consulte Visualización de información sobre roles o directivas.