Asignación de roles de administrador y de no administrador a usuarios con Azure Active Directory

En Azure Active Directory (Azure AD), si uno de los usuarios necesita permiso para administrar recursos de Azure AD, debe asignarlo a un rol que proporcione los permisos que necesita. Para obtener información sobre qué roles administran los recursos de Azure y qué roles administran los recursos de Azure AD, consulte Roles de administrador de la suscripción clásica, roles de Azure y roles de Azure AD.

Para más información acerca de los roles de Azure AD disponibles, consulte Asignación de roles de administrador en Azure Active Directory. Para agregar usuarios, consulte Incorporación de nuevos usuarios en Azure Active Directory.

Asignación de roles

Comúnmente, se asignan roles de Azure AD a los usuarios desde la página Roles asignados de un usuario. Puede igualmente configurar que se eleve la idoneidad del usuario cuando sea necesario a un rol mediante Privileged Identity Management (PIM). Para obtener más información sobre cómo usar PIM, consulte Privileged Identity Management.

Nota

Si tiene un plan de licencias de Azure AD Premium P2 y ya usa PIM, todas las tareas de administración de roles se realizan en la experiencia de Privileged Identity Management. Esta característica está limitada actualmente a la asignación de un rol a la vez. Actualmente no se pueden seleccionar varios roles y asignarlos a un usuario a la vez.

Roles de Azure AD administrados en PIM para los usuarios que ya usan PIM y tienen una licencia Premium P2

Asignar de un rol a un usuario

  1. Vaya a Azure Portal e inicie sesión con una cuenta de administrador global para el directorio.

  2. Busque y seleccione Azure Active Directory.

    Búsqueda de Azure Active Directory en Azure Portal

  3. Seleccione Usuarios.

  4. Busque y seleccione el usuario que obtiene la asignación de roles. Por ejemplo, Alain Charon.

    Página Todos los usuarios, selección del usuario

  5. En la página Alain Charon - Perfil, seleccione Roles asignados.

    Aparece la página Alain Charon - Roles administrativos.

  6. Seleccione Agregar asignaciones, seleccione el rol que asignará a Alain (por ejemplo, Administrador de aplicaciones) y, a continuación, elija Seleccionar.

    Página Roles asignados, se muestra el rol seleccionado

    El rol Administrador de aplicaciones se asigna a Alain Charon y se muestra en la página Alain Charon - Roles administrativos.

Eliminación de una asignación de rol

Si necesita quitar la asignación de roles de un usuario, también puede hacerlo desde la página Alain Charon - Roles administrativos.

Para quitar una asignación de rol a un usuario

  1. Seleccione Azure Active Directory, seleccione Usuarios y, a continuación, busque y seleccione los usuarios a los que quitará una asignación de roles. Por ejemplo, Alain Charon.

  2. Seleccione Roles asignados, seleccione Administrador de aplicaciones y, luego, Quitar asignación.

    Página Roles asignados, se muestra el rol seleccionado y la opción para quitarlo

    El rol Administrador de aplicaciones se quita de Alain Charon y ya no se muestra en la página Alain Charon - Roles administrativos.

Pasos siguientes

Consulte la documentación de administración de usuarios en Azure Active Directory para ver otras tareas de administración de usuarios en detalle.