Episodio

Roles personalizados en RBAC de Azure

Es probable que el control de acceso sea una de las principales cosas que más le preocupen cuando empiece a utilizar la nube pública. Con Azure AD, puede controlar el acceso a los recursos en la nube de Azure mediante el sistema de identidades local, por ejemplo, asegurándose de que, cuando los empleados abandonan la organización, pierden automáticamente el acceso a los recursos de la empresa en Azure. Y con Azure RBAC, solo puede conceder a los usuarios el nivel de acceso que necesitan para realizar sus trabajos. Para configurar la separación de autoridad, usará principalmente los roles integrados con RBAC de Azure. Sin embargo, en función de la forma en que administre Azure, es posible que tenga que conceder a ciertas personas acceso a un conjunto de operaciones seleccionadas a mano, como las personas que pueden supervisar las máquinas virtuales y reiniciarlas, pero que no pueden eliminarlas ni crear otras nuevas. Para ello, ahora puede crear roles personalizados en RBAC de Azure y especificar los permisos exactos que desea conceder.

Vea cómo configurar roles personalizados, por Dushyant Gill, administrador de programas, división de identidad.

Azure