Administración de las directivas de suscripción de Azure

Este artículo le ayuda a configurar las directivas de suscripción de Azure para que las operaciones de suscripción controlen el movimiento de suscripciones de Azure desde los directorios y hacia estos.

Requisitos previos

• Solo los administradores globales de directorios pueden editar las directivas de suscripción. Antes de editar las directivas de suscripción, el administrador global debe elevar los privilegios de acceso para administrar todas las suscripciones y grupos de administración de Azure. Después de eso, el administrador podrá editar las directivas de suscripción.
• Todos los demás usuarios solo pueden leer la configuración de directiva actual.

Configuración de directiva de suscripción disponible

Use la siguiente configuración de directiva para controlar el traslado de suscripciones de Azure desde los directorios y hacia estos.

Suscripciones que abandonan un directorio de Id. de Microsoft Entra

La directiva permite o impide que los usuarios trasladen suscripciones fuera del directorio actual. Los propietarios de la suscripción pueden cambiar el directorio de una suscripción de Azure a otro del que sean miembros. Esto plantea desafíos de gobernanza, por lo que los administradores globales pueden permitir que los usuarios cambien el directorio o no.

Suscripciones que escriben un directorio de identificador de Microsoft Entra

La directiva permite o impide que los usuarios de otros directorios, que tienen acceso al directorio actual, trasladen las suscripciones al directorio actual. Los propietarios de la suscripción pueden cambiar el directorio de una suscripción de Azure a otro del que sean miembros. Esto plantea desafíos de gobernanza, por lo que los administradores globales pueden permitir que los usuarios cambien el directorio o no.

Usuarios exentos

Por motivos de gobernanza, los administradores globales pueden bloquear todos los traslados de los directorios de la suscripción hacia el directorio actual o fuera de este. Sin embargo, es posible que quieran permitir que usuarios específicos realicen cualquiera de estas operaciones. En cualquier caso, pueden configurar una lista de usuarios exentos que permita a los usuarios omitir la configuración de directiva que se aplica a todos los demás usuarios.

Establecimiento de la directiva de suscripción

1. Inicie sesión en Azure Portal.
2. Vaya a Suscripciones. Administrar directivas aparece en la barra de comandos.
   
3. Seleccione Administrar directivas para ver los detalles sobre las directivas de suscripción actuales establecidas para el directorio. Un administrador global con permisos elevados puede realizar modificaciones en la configuración, entre las que se incluyen la adición o eliminación de usuarios exentos.
   
4. Seleccione Save Changes (Guardar cambios) en la parte inferior. Los cambios entrarán en vigor inmediatamente.

Leer directiva de suscripción

Los administradores no globales pueden ir al área de directivas de la suscripción para ver la configuración de directivas del directorio. No pueden realizar ninguna modificación. No pueden ver la lista de usuarios exentos por motivos de privacidad. Pueden ver a sus administradores globales para solicitar cambios en las directivas siempre y cuando la configuración del directorio lo permita.

Pasos siguientes

• Lea la documentación sobre Azure Cost Management + Billing.