Activación de mis roles de Azure AD en PIM

Azure Active Directory (Azure AD) Privileged Identity Management (PIM) simplifica la forma en que las empresas administran el acceso con privilegios a los recursos de Azure AD y otros servicios en línea de Microsoft, como Microsoft 365 o Microsoft Intune.

Si se le ha considerado elegible para un rol administrativo, debe activar la asignación de roles cuando necesite realizar acciones con privilegios. Por ejemplo, si administra de vez en cuando características de Microsoft 365, es posible que los administradores de roles con privilegios de su organización no le hayan asignado el rol de administrador global permanente, ya que ese rol afecta también a otros servicios. En su lugar, podrían haberle hecho elegible para roles de Azure AD, como administrador de Exchange Online. Puede solicitar la activación de ese rol cuando necesite sus privilegios y tendrá control de administrador durante un período predeterminado.

Este artículo está dirigido a los administradores que necesitan activar su rol de Azure AD en Privileged Identity Management.

Determinación de la versión de PIM

Desde noviembre de 2019, la parte de roles de Azure AD de Privileged Identity Management se está actualizando a una nueva versión que coincide con las experiencias de los roles de recursos de Azure. Esta actualización introduce características adicionales y cambios en la API existente. Mientras se implementa la nueva versión, los procedimientos que seguirá en este artículo dependerán de la versión de Privileged Identity Management que tenga actualmente. Siga los pasos de esta sección para determinar la versión de Privileged Identity Management que tiene. Cuando averigüe la versión de Privileged Identity Management, puede seleccionar los procedimientos de este artículo que coincidan con esa versión.

  1. Inicie sesión en Azure Portal con el rol Administrador de roles con privilegios.

  2. Abra Azure AD Privileged Identity Management. Si tiene un banner en la parte superior de la página de introducción, siga las instrucciones de la pestaña Nueva versión de este artículo. De lo contrario, siga las instrucciones de la pestaña Versión anterior.

    Selección de Azure AD > Privileged Identity Management

Activación de un rol de nueva versión

Cuando necesite asumir un rol de Azure AD, puede solicitar la activación al abrir Mis roles en Privileged Identity Management.

  1. Inicie sesión en Azure Portal.

  2. Abra Azure AD Privileged Identity Management. Para información sobre cómo agregar el icono de Privileged Identity Management en el panel, consulte Primer uso de PIM.

  3. Seleccione Mis roles y, a continuación, seleccione Roles de Azure AD para ver una lista de los roles de Azure AD válidos.

    Mi página de roles en la que se muestran los roles que el usuario puede activar

  4. En la lista Roles de Azure AD, busque el rol que desea activar.

    Roles de Azure AD: mi lista de roles elegibles

  5. Seleccione Activar para abrir el Panel de activación.

    Roles de Azure AD: la página de activación contiene la duración y el ámbito

  6. Seleccione Additional verification required"** (Verificación adicional requerida) y siga las instrucciones para la verificación de seguridad adicional. Se le requiere que se autentique solo una vez por sesión.

    Pantalla para proporcionar una comprobación de seguridad, como un código PIN

  7. Después de la autenticación multifactor, seleccione Activate before proceeding (Activar antes de continuar).

    Comprobación de mi identidad mediante la autenticación multifactor antes de la activación del rol

  8. Si desea especificar un ámbito reducido, seleccione Ámbito para abrir el panel de filtro. En el panel de filtro, puede especificar los recursos de Azure AD a los que necesita acceso. Se recomienda solicitar acceso al menor número de recursos que necesite.

  9. Si es necesario, especifique una hora de inicio de activación personalizada. El rol de Azure AD se activaría después de la hora seleccionada.

  10. En el campo Razón, escriba el motivo de la solicitud de activación.

  11. Seleccione Activar.

    Si el rol requiere aprobación para activarse, aparecerá una notificación en la esquina superior del explorador que le informa de que la solicitud está pendiente de aprobación.

    La solicitud de activación está pendiente de notificación de aprobación

Visualización del estado de las solicitudes de nueva versión

Puede ver el estado de las solicitudes pendientes de activación.

  1. Abra Azure AD Privileged Identity Management.

  2. Seleccione Mis solicitudes para ver una lista de los roles de Azure AD y las solicitudes de rol de recursos de Azure.

    Mis solicitudes: página de Azure AD que muestra las solicitudes pendientes

  3. Desplácese a la derecha para ver la columna Estado de solicitud.

Cancelación de una solicitud pendiente de nueva versión

Si no necesita activar un rol que requiera aprobación, puede cancelar una solicitud pendiente en cualquier momento.

  1. Abra Azure AD Privileged Identity Management.

  2. Seleccione Mis solicitudes.

  3. En el rol que desea cancelar, seleccione el vínculo Cancelar.

    Al seleccionar cancelar, se cancelará la solicitud. Para volver a activar el rol, tendrá que enviar una nueva solicitud de activación.

    Mi lista de solicitudes con la acción Cancelar resaltada

Solución de problemas de nueva versión

Permisos no concedidos después de activar un rol

Al activar un rol en Privileged Identity Management, la activación podría no propagarse al instante a todos los portales que requieren el rol con privilegios. A veces, incluso si el cambio se propaga, el almacenamiento en caché web en un portal puede provocar que el cambio no surta efecto de inmediato. Si la activación se retrasa, cierre la sesión del portal en el que está intentando realizar la acción y vuelva a iniciarla. En Azure Portal, PIM cierra sesión y vuelva a iniciarla automáticamente.

Pasos siguientes