Ejercicio: creación y administración de un catálogo de recursos con la administración de derechos de Microsoft Entra

  • 12 minutos

Creación de una cuenta de Azure y adición de licencias de prueba de Microsoft Entra ID Premium P2

Las tareas de este ejercicio requieren una suscripción de Azure. También encontrará los ejercicios de esta ruta de aprendizaje que necesitan una suscripción de Azure. Puede usar una cuenta de prueba de Azure o registrarse para obtener una. Si ya tiene su propia suscripción de Azure, puede omitir esta tarea.

  1. En un explorador web, vaya a Azure Portal.
  2. Desplácese hacia abajo por la página para obtener más información sobre las ventajas y los servicios gratuitos disponibles.
  3. Seleccione Comenzar gratis.
  4. Use el asistente para registrarse en la suscripción de prueba de Azure.
  5. Necesitará una licencia de Microsoft Entra ID P2 para completar algunos de los ejercicios. En la organización que ha creado, busque y seleccione Microsoft Entra ID.
  6. En el menú de navegación izquierdo, seleccione Introducción.
  7. En Introducción a Microsoft Entra ID, seleccione Obtener una evaluación gratuita para Microsoft Entra ID Premium.
  8. En el panel Activar, en Microsoft Entra ID PREMIUM P2, seleccione Evaluación gratuita y, después, seleccione Activar.
  9. En el menú de navegación izquierdo, seleccione Información general.
  10. Actualice el explorador hasta que vea Microsoft Entra ID Premium P2 en el nombre de la organización. Tarda unos minutos.
  11. La licencia tarda unos minutos en activarse. Tiene que cerrar sesión y volver a iniciar sesión en Microsoft Azure. Intente reiniciar si tiene problemas con características esperadas que no están disponibles.

Creación de un catálogo

Un catálogo es un contenedor de recursos y paquetes de acceso. Creará un catálogo cuando quiera agrupar recursos relacionados y paquetes de acceso. Quien cree el catálogo se convertirá en su primer propietario. El propietario de un catálogo puede agregar otros propietarios.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador global.

    • Suscripción de Microsoft Entra ID Premium P1, P2, EMS E3 o EMS E5.

    • Si no tiene una de estas suscripciones, puede obtener Microsoft Entra ID Premium o habilitar la versión de prueba de Microsoft Entra ID Premium.

    • Una de las siguientes cuentas de administrador para el directorio que quiera configurar:

      • Administrador global
      • Administrador de seguridad
      • Administrador de acceso condicional

  2. En la pantalla principal de Microsoft Entra ID, seleccione Gobierno de id..

  3. En el menú de la izquierda, en Administración de derechos, seleccione Catálogos.

  4. En el menú superior, seleccione +Nuevo catálogo.

    Screenshot of the Identity governance catalog page with the New catalog menu highlighted.

  5. En el panel Nuevo catálogo, en el cuadro Nombre, escriba Marketing.

  6. En el cuadro Descripción, escriba Para usuarios del departamento de marketing. Los usuarios verán esta información en los detalles de un paquete de acceso.

  7. Habilitado para usuarios externos permite a los usuarios de directorios externos seleccionados poder solicitar paquetes de acceso en este catálogo. No se realizarán cambios en esta configuración.

  8. En Habilitado, seleccione No. Puede optar por habilitar el catálogo para su uso inmediato. Puede deshabilitarlo si piensa realizar una fase temporal o mantenerlo como no disponible. Para este ejercicio, no es necesario habilitar el catálogo.

    Screenshot of the New catalog pan with the Name, Description, Enabled, and Create options highlighted.

  9. Seleccione Crear.

Adición de recursos a un catálogo

Para incluir recursos en un paquete de acceso, deben estar en un catálogo. Los tipos de recursos que puede agregar son grupos, aplicaciones y sitios de SharePoint Online. Los grupos pueden ser grupos de Microsoft 365 creados en la nube o grupos de seguridad de Microsoft Entra creados en la nube. Las aplicaciones pueden ser aplicaciones empresariales de Microsoft Entra, incluidas las aplicaciones SaaS y sus propias aplicaciones federadas en Microsoft Entra ID. Los sitios pueden ser sitios de SharePoint Online o colecciones de sitios de SharePoint Online.

  1. En la pantalla de Identity Governance, si es necesario, seleccione Catálogos.

  2. En la lista Catálogos, seleccione Marketing.

  3. En el panel de navegación izquierdo, en Administrar, seleccione Recursos.

  4. En el menú, seleccione + Agregar recursos.

  5. En la pantalla Agregar recursos al catálogo, revise las opciones disponibles.

  6. Es posible que no haya seleccionado ningún recurso en Grupos y equipos, aplicaciones o sitios de SharePoint. Para agregar un recurso al catálogo, seleccione una categoría de recurso y luego un recurso de esa categoría. Para este ejercicio, puede elegir cualquier recurso que haya disponible.

    Screenshot of the Add resources to a catalog screen within the creation of a new entitlement package.

  7. Cuando termine, seleccione Agregar. Ahora, estos recursos se pueden incluir en paquetes de acceso del catálogo.

Adición de más propietarios de catálogos

El usuario que crea un catálogo se convierte en su primer propietario. Para delegar la administración de un catálogo, se agregan usuarios al rol de propietario del catálogo. Esto ayuda a compartir las responsabilidades de administración de los catálogos.

  1. En Catálogo de marketing, en el menú de navegación izquierdo, seleccione Roles y administradores. Si es necesario, en Azure Portal, vaya a Microsoft Entra ID, Gobierno de id., Catálogos y seleccione Marketing.

    Screenshot of the Roles and administrators page for the Marketing catalog. Pick your catalog owner.

  2. En el menú superior, revise los roles disponibles y, a continuación, seleccione + Agregar propietario.

  3. En el panel Seleccionar miembros, seleccione su cuenta de administrador y, después, Seleccionar.

  4. Revise el rol recién agregado en la lista Roles y administradores.

Edición de un catálogo

Puede editar el nombre y la descripción de un catálogo. Los usuarios ven esta información en los detalles de un paquete de acceso.

  1. En la pantalla Marketing, en el panel de navegación izquierdo, seleccione Información general.

  2. En el menú superior, seleccione Editar.

  3. Revise la configuración y, en el campo Habilitado en Propiedades, seleccione .

    Screenshot of the properties being enabled. Update the name of the package or its description.

  4. Seleccione Guardar.

Eliminación de un catálogo

Puede eliminar un catálogo, pero solo si no tiene ningún paquete de acceso.

  1. En la página de información general del catálogo de marketing, en el menú superior, seleccione Eliminar.
  2. En el cuadro de diálogo Quitar, revise la información y, a continuación, seleccione .