Asignación de roles de Azure mediante Azure Portal

El control de acceso basado en rol (RBAC) de Azure es el sistema de autorización que puede utilizar para administrar el acceso a los recursos de Azure. Para conceder acceso, debe asignar roles a usuarios, grupos, entidades de servicio o identidades administradas en un ámbito determinado. En este artículo se describe cómo asignar roles con Azure Portal.

Si necesita asignar roles de administrador en Azure Active Directory, consulte Asignación de roles de Azure AD a usuarios.

Requisitos previos

Para asignar roles de Azure, debe tener:

Elección de la experiencia

El control de acceso basado en roles de Azure tiene una nueva experiencia para asignar roles de Azure en Azure Portal que se encuentra actualmente en versión preliminar pública. Si desea probar esta nueva experiencia, siga los pasos de la pestaña (Versión preliminar) .

Paso 1: identificar el ámbito necesario

Al asignar roles, debe especificar un ámbito. El ámbito es el conjunto de recursos al que se aplica el acceso. En Azure, puede especificar un ámbito en cuatro niveles, del más amplio al más limitado: grupo de administración, suscripción, grupo de recursos y recurso. Para más información, consulte Descripción del ámbito.

Diagrama que muestra los niveles del ámbito para el control de acceso basado en roles de Azure.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda de la parte superior, busque el ámbito al que quiere conceder acceso. Por ejemplo, busque Grupos de administración, Suscripciones, Grupos de recursos o un recurso específico.

  3. Haga clic en el recurso específico de ese ámbito.

    A continuación se muestra un grupo de recursos de ejemplo.

    Captura de pantalla de la página de información general del grupo de recursos.

Paso 2: abrir el panel Agregar asignación de roles

Control de acceso (IAM) es la página que se usa normalmente para asignar roles y conceder acceso a los recursos de Azure. También se conoce como administración de identidad y acceso (IAM) y aparece en varias ubicaciones de Azure Portal.

  1. Haga clic en Control de acceso (IAM).

    A continuación se muestra un ejemplo de la página Control de acceso (IAM) de un grupo de recursos.

    Captura de pantalla de la página Control de acceso (IAM) para un grupo de recursos.

  2. Haga clic en la pestaña Asignaciones de roles para ver todas las asignaciones de roles en este ámbito.

  3. Haga clic en Agregar > Agregar asignación de roles. Si no tiene permisos para asignar roles, la opción Agregar asignación de roles se deshabilitará.

    Captura de pantalla del menú Agregar > Agregar asignación de roles.

    Se abre el panel Agregar asignación de roles.

    Captura de pantalla de la página Agregar asignación de roles con las opciones Rol, Asignar acceso a y Seleccionar.

Paso 3: seleccionar el rol apropiado

  1. En la lista Role, busque o desplácese para buscar el rol que quiere asignar.

    Para ayudarle a determinar el rol adecuado, puede mantener el puntero sobre el icono de información para mostrar una descripción del rol. Para más información, puede ver el artículo Roles integrados de Azure.

    Captura de pantalla de la lista Seleccionar un rol en Agregar asignación de roles.

  2. Haga clic para seleccionar el rol.

Paso 4: elegir quién necesita acceso

  1. En la lista Asignar acceso a , seleccione el tipo de entidad de seguridad a la que quiere asignar acceso.

    Tipo Descripción
    Usuario, grupo o entidad de servicio Si quiere asignar el rol a un usuario, grupo o entidad de servicio (aplicación), seleccione este tipo.
    Identidad administrada asignada por el usuario Si quiere asignar el rol a una identidad administrada asignada por el usuario, seleccione este tipo.
    Identidad administrada asignada por el sistema Si quiere asignar el rol a una identidad administrada asignada por el sistema, seleccione la instancia de servicio de Azure en la que se encuentra la identidad administrada.

    Captura de pantalla de la selección de una entidad de seguridad en Agregar asignación de roles.

  2. Si ha seleccionado una identidad administrada asignada por el usuario o una identidad administrada asignada por el sistema, seleccione la suscripción en la que se encuentra la identidad administrada.

  3. En la sección Seleccionar, escriba una cadena o desplácese por la lista para buscar la entidad de seguridad.

    Captura de pantalla de la selección de un usuario en Agregar asignación de roles.

  4. Una vez que haya encontrado la entidad de seguridad, haga clic en esta para seleccionarla.

Paso 5: Asignación de un rol

  1. Haga clic en Guardar para asignar el rol.

    Transcurridos unos instantes, se asigna el rol a la entidad de seguridad en el ámbito seleccionado.

  2. En la pestaña Asignaciones de roles, compruebe que ve la asignación de roles en la lista.

    Captura de pantalla de la lista de asignación de roles después de asignar el rol.

Pasos siguientes