Control de acceso basado en roles en el Portal de administración de Microsoft Teams Rooms Pro
El control de acceso basado en roles (RBAC) en el portal de administración de Salas Pro de Microsoft Teams le ayuda a administrar el acceso de los usuarios a los datos de recursos de sala de su organización. Al asignar roles a los usuarios del portal, puede limitar lo que pueden ver y cambiar. Cada rol tiene un conjunto de permisos que determinan a qué usuarios con ese rol pueden acceder y cambiar dentro de su organización.
Para crear, editar o asignar roles, su cuenta debe tener uno de los siguientes permisos:
- Administrador global a través del id. de Microsoft Entra
- Teams Rooms Pro Manager a través del portal de administración de Microsoft Teams Rooms Pro
Importante
Microsoft recomienda usar roles con el menor número de permisos. Usar cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.
¿Qué es un rol?
Un rol define el conjunto de permisos concedidos a los usuarios asignados a ese rol. Por ahora, el portal de administración de Microsoft Teams Rooms Pro tiene tres roles integrados: administrador de Teams Rooms Pro, jefe de sitio y técnico del sitio. Abarcan algunos escenarios comunes para los usuarios de su organización que pueden estar implicados en la administración de las salas.
Para ver los roles, en el panel de navegación izquierdo del portal de administración de Microsoft Teams Rooms Pro, vaya a Roles y, a continuación, seleccione cualquiera de los roles para ver las propiedades, los permisos y las asignaciones del rol.
- Propiedades: nombre, tipo de rol y descripción
- Permisos: muestra las características y el nivel de permisos a los que tiene acceso el rol.
- Asignaciones: una lista de asignaciones de roles que definen qué usuarios tienen los permisos configurados sobre el ámbito de las cuentas de recursos de sala. Un rol puede tener varias asignaciones y un usuario puede estar en varias asignaciones.
Roles integrados
Puede asignar roles integrados a grupos o usuarios sin más configuración. Tenga en cuenta que no puede eliminar ni editar el nombre, la descripción, el tipo o los permisos de un rol integrado.
- Teams Rooms Pro Manager: Tiene acceso completo al portal de administración de Salas Pro de Microsoft Teams.
- Cliente potencial del sitio: organiza salas, tiene acceso a informes y puede administrar entradas. No se puede restablecer la clave de inscripción ni realizar cambios en las configuraciones del servicio.
- Técnico del sitio: Administra las entradas para salas específicas. No tiene permisos para modificar configuraciones de servicio u organizar salas.
En la tabla siguiente se resume lo que puede hacer cada rol.
| Funciones | Permiso | Teams Rooms Pro Manager | Cliente potencial del sitio | Site Tech |
|---|---|---|---|---|
| Administración de salas | Ver | ✔ | ✔ | ✔ |
| Modificar | ✔ | ✔ | ✔ | |
| Anular la inscripción | ✔ | ✔ | ✔ | |
| Acciones de sala | Acciones de solo lectura | ✔ | ✔ | ✔ |
| Acciones de lectura y escritura | ✔ | ✔ | ||
| Grupos de salas | Crear | ✔ | ||
| Ver | ✔ | ✔ | ||
| Modificar | ✔ | |||
| Administración de actualizaciones | Crear | ✔ | ||
| Ver | ✔ | |||
| Modificar | ✔ | |||
| Informes | Ver | ✔ | ✔ | |
| Administración de vales | Ver | ✔ | ✔ | ✔ |
| Modificar | ✔ | ✔ | ✔ | |
| Administración de roles | Ver | ✔ | ||
| Modificar | ✔ | |||
| Administración del inventario | Ver | ✔ | ||
| Modificar | ✔ | |||
| Configuración del servicio Microsoft Teams Rooms Pro Management | Ver | ✔ | ||
| Modificar | ✔ |
Crear un rol personalizado
Si los roles integrados no se ajustan a sus necesidades de la organización, puede crear un rol y configurar sus permisos como desee. Para crear un rol, debe ser administrador global o administrador de salas de Teams Pro.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Usar cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.
- En el panel de navegación izquierdo del portal de administración de Microsoft Teams Rooms Pro, vaya aRolesde configuración>.
- Seleccione Crear rol.
- En la página Configuración general , en Propiedades de rol, escriba un nombre para este rol. En Descripción, escriba los detalles sobre este rol. Elija Siguiente.
- En la página Permisos , en Permisos de rol, elija los permisos para este rol seleccionando las casillas correspondientes. Elija Siguiente para crear la primera asignación para este rol.
- En la página Tareas , en Propiedades de la tarea, escriba un nombre para esta tarea. La descripción es opcional. En Configuración de notificaciones , active la casilla Notificaciones por correo electrónico si los usuarios de este rol deben recibir notificaciones por correo electrónico del servicio en salas del ámbito de esta tarea. Elija Siguiente.
- En la página Miembros , en el cuadro Buscar usuario o grupo de seguridad , escriba el nombre de un usuario o grupo de seguridad de su inquilino al que desea conceder permisos y, después, complete la selección. Elija Siguiente.
- En la página Ámbito , en el cuadro de grupo Buscar salones o salones , escriba el nombre de un salón o grupo de salones que el usuario podrá administrar. Elija Siguiente.
- En la página Finalizar , revise los detalles del rol y la asignación. Si está satisfecho con la configuración, elija Agregar nuevo rol. Si desea editar una sección, use el botón Anterior o seleccione el paso del panel de navegación izquierdo.
Asignar un rol
Para asignar roles, debe ser administrador global o administrador de salas de Teams Pro o tener un rol con permisos de administración de roles.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Usar cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.
En el panel de navegación izquierdo del portal de administración de Microsoft Teams Rooms Pro, expandaRolesde configuración>.
Seleccione el rol que desea asignar.
En el panel de roles, seleccione Agregarasignación.>
En la página Configuración general , en Propiedades de la tarea, escriba un nombre para esta tarea. La descripción es opcional. En Configuración de notificaciones, active la casilla Notificaciones por correo electrónico si los usuarios de este rol deben recibir notificaciones por correo electrónico del servicio en salas del ámbito de esta asignación. Elija Siguiente.
En la página Miembros , en el cuadro Buscar usuario o grupo de seguridad , escriba el nombre de un usuario o grupo de seguridad de su inquilino al que desea conceder permisos y, después, complete la selección. Elija Siguiente.
En la página Ámbito , en el cuadro de grupo Buscar salones o salones , escriba el nombre de un salón o grupo de salones que el usuario podrá administrar. Elija Siguiente.
En la página Finalizar , revise los detalles de la tarea. Si está satisfecho con la configuración, elija Agregar asignación. Si desea editar una sección, use el botón Anterior o seleccione el paso del panel de navegación izquierdo.