Administración del acceso de administradorManaging admin access

Cloud App Security es compatible con el control de acceso basado en rol.Cloud App Security supports Role-based access control. De forma predeterminada, los siguientes roles de administrador de Office 365 y Azure AD tienen acceso a Cloud App Security:By default, the following Office 365 and Azure AD admin roles have access to Cloud App Security:

  • Administrador global y administrador de seguridad: los administradores con acceso total tienen todos los permisos de Cloud App Security para agregar administradores, directivas y parámetros de configuración, cargar registros y realizar acciones de gobierno.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrador de cumplimiento: tiene permisos de solo lectura y puede administrar alertas.Compliance administrator: Has read-only permissions and can manage alerts. Puede crear y modificar directivas de archivo, permitir acciones de control de archivos y ver todos los informes integrados en Administración de datos.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Lector de seguridad: tiene permisos de solo lectura y puede administrar alertas.Security reader: Has read-only permissions and can manage alerts. El lector de seguridad no puede realizar las siguientes acciones:The Security reader is restricted from performing the following: - Crear directivas o editar y cambiar las existentesCreate policies or edit and change existing ones - Desempeñar acciones de controlPerforming any governance actions - Cargar registros de detecciónUploading discovery logs - Prohibición o aprobación de aplicaciones de tercerosBanning or approving third-party apps - Obtener acceso a la página de configuración del intervalo de direcciones IP ni verlaAccessing and viewing the IP address range settings page - Obtener acceso a cualquier página de configuración ni verlaAccessing and viewing any settings pages - Obtener acceso a la configuración de detección ni verlaAccessing and viewing the Discovery settings - Obtener acceso a la página de conectores de aplicaciones ni verlaAccessing and viewing the App connectors page - Obtener acceso al registro de gobierno ni verloAccessing and viewing the Governance log - Obtener acceso a la página de informes de instantáneas de administración ni verlaAccessing and viewing the Manage snapshot reports page

Para obtener más información, vea Asignación de roles de administrador en Azure Active Directory.For more information, see Assigning administrator roles in Azure Active Directory.

También puede agregar más administradores a Cloud App Security sin agregar usuarios a los roles administrativos de Azure Active Directory siguiendo estos pasos:You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following steps:

  1. Haga clic en el engranaje de configuración icono de configuración y luego en Administrar los administradores.Click the settings cog settings icon and then Manage admins.

  2. Agregue los administradores que deben tener acceso a Cloud App Security.Add the admins who should have access to Cloud App Security.

  3. A continuación, haga clic en la lista desplegable para establecer el tipo de acceso que tendrá el administrador: Acceso total o Solo lectura y administración de alertas.Next, click the drop-down to set what type of access the admin has, Full access or Read only and manage alerts.

    Nota

    Si un administrador cuyo acceso esté limitado a Solo lectura y administración de alertas intenta obtener acceso a una página restringida o realizar una acción restringida, recibirá un error por el que se notifica que no tiene permiso para obtener acceso a la página o realizar la acción.Any admin, whose access is limited to Read only and manage alerts, who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

    administrar el acceso de administradormanage admin access

  4. Haga clic en Cerrar.Click Close.

    Nota

    Solo los administradores globales o de seguridad pueden conceder acceso a otros usuarios a Cloud App Security.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Para invalidar los permisos de administrador:To override admin permissions:

Si quiere invalidar un permiso de administrador de Azure Active Directory u Office 365, puede hacerlo manualmente agregando el usuario a Cloud App Security y asignándole permisos.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Por ejemplo, si desea que Stephanie, una usuaria que tiene el rol de Lector de seguridad en Azure Active Directory, tenga Acceso completo en Cloud App Security, puede agregarla manualmente a Cloud App Security y asignarle Acceso completo a fin de invalidar su rol y concederle los permisos deseados en Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Para agregar administradores adicionales a Cloud App Security:To add additional admins to Cloud App Security:

  1. Haga clic en el engranaje de configuración icono de configuración y luego en Administrar acceso de administrador.Click the settings cog settings icon and then Manage admin access.

  2. Agregue los administradores que deben tener acceso a Cloud App Security.Add the admins who should have access to Cloud App Security. Seleccione su nivel de acceso y haga clic en Cerrar.Select their access level and click Close.

Consulte tambiénSee Also

Configurar Cloud DiscoverySet up Cloud Discovery

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.