Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Administrar el acceso de administradorManage admin access

Microsoft Cloud App Security es compatible con el control de acceso basado en roles.Microsoft Cloud App Security supports Role-based access control. De forma predeterminada, los siguientes roles de administrador de Office 365 y Azure AD tienen acceso a Microsoft Cloud App Security:By default, the following Office 365 and Azure AD admin roles have access to Microsoft Cloud App Security:

  • Administrador global y administrador de seguridad: los administradores con acceso total tienen todos los permisos de Cloud App Security para agregar administradores, directivas y parámetros de configuración, cargar registros y realizar acciones de gobierno.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrador de cumplimiento: tiene permisos de solo lectura y puede administrar alertas.Compliance administrator: Has read-only permissions and can manage alerts. Puede crear y modificar directivas de archivo, permitir acciones de control de archivos y ver todos los informes integrados en Administración de datos.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Lector de seguridad: tiene permisos de solo lectura y puede administrar alertas.Security reader: Has read-only permissions and can manage alerts. El lector de seguridad no puede realizar las siguientes acciones:The Security reader is restricted from performing the following:

    • Crear directivas o editar y cambiar las existentesCreate policies or edit and change existing ones
    • Desempeñar acciones de controlPerforming any governance actions
    • Cargar registros de detecciónUploading discovery logs
    • Prohibición o aprobación de aplicaciones de tercerosBanning or approving third-party apps
    • Obtener acceso a la página de configuración del intervalo de direcciones IP ni verlaAccessing and viewing the IP address range settings page
    • Obtener acceso a cualquier página de configuración ni verlaAccessing and viewing any settings pages
    • Obtener acceso a la configuración de detección ni verlaAccessing and viewing the Discovery settings
    • Obtener acceso a la página de conectores de aplicaciones ni verlaAccessing and viewing the App connectors page
    • Obtener acceso al registro de gobierno ni verloAccessing and viewing the Governance log
    • Obtener acceso a la página de informes de instantáneas de administración ni verlaAccessing and viewing the Manage snapshot reports page
  • Administrador de aplicaciones/instancias: tiene permisos en todos los datos en Microsoft Cloud App Security que tengan que ver exclusivamente con la aplicación o instancia específica de una aplicación seleccionada aquí.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected here. Por ejemplo, si concede un permiso de administración de usuarios a la instancia europea de Cuadro, el administrador podrá ver solo los datos relativos a esta instancia de la aplicación, ya sean archivos, actividades, directivas o alertas, del siguiente modo:For example, if you give a user admin permission to your Box European instance, the admin will be able to see only data that relates to this app instance, whether it's files, activities, policies or alerts, as follows:

    • Página de actividades (solo actividades relacionadas con la aplicación específica)Activities page - only activities regarding the specific app
    • Alertas (solo alertas relacionadas con la aplicación específica)Alerts - only alerts relating to the specific app
    • Directivas (puede ver todas las directivas y editar o crear solo directivas que tengan que ver exclusivamente con la instancia o aplicación)Policies - can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Cuenta (solo cuentas de la aplicación/instancia específica)Account - only accounts for the specific app/instance
    • Permisos de la aplicación (solo permisos de la aplicación/instancia específica)App permissions - only permissions for the specific app/instance
    • Página de archivos (solo archivos de la aplicación/instancia específica)Files page - only files from the specific app/instance
    • Control de aplicaciones de acceso condicional (sin permisos)Conditional Access App Control - No permissions
    • Actividad de Cloud Discovery (sin permisos)Cloud Discovery activity - No permissions
    • Extensiones de seguridad (permisos únicamente para el token de API con permisos de usuario)Security extensions - permissions only for API token with user permissions
    • Acciones de gobierno (solo para la aplicación/instancia específica)Governance actions - only for the specific app/instance
  • Administrador de grupo: tiene permisos en todos los datos en Microsoft Cloud App Security que tengan que ver exclusivamente con el grupo específico seleccionado aquí.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Por ejemplo, si concede permiso a un administrador de usuarios para el grupo "Alemania: todos los usuarios", el administrador podrá ver y modificar información en Microsoft Cloud App Security solo para ese grupo de usuarios, de la manera siguiente:For example, if you give a user admin permission to the group "Germany - all users", the admin will be able to view and modify information in Microsoft Cloud App Security only for that user group, as follows:

    • Página de actividades (solo actividades relacionadas con los usuarios del grupo)Activities page - only activities regarding the users in the group
    • Alertas (solo alertas relacionadas con los usuarios del grupo)Alerts - only alerts relating to the users in the group
    • Directivas (puede ver todas las directivas y editar o crear solo directivas que tengan que ver exclusivamente con usuarios del grupo)Policies - can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Cuenta (solo cuentas de los usuarios del grupo específicos)Account - only accounts for the specific users in the group
    • Permisos de aplicación (sin permisos)App permissions – No permissions
    • Página Archivos (sin permisos)Files page – No permissions
    • Control de aplicaciones de acceso condicional (sin permisos)Conditional Access App Control - No permissions
    • Actividad de Cloud Discovery (sin permisos)Cloud Discovery activity - No permissions
    • Extensiones de seguridad (permisos únicamente para el token de API con usuarios del grupo)Security extensions - permissions only for API token with users in the group
    • Acciones de gobierno (solo para los usuarios del grupo específicos)Governance actions - only for the specific users in the group

Para obtener más información, vea Asignación de roles de administrador en Azure Active Directory.For more information, see Assigning administrator roles in Azure Active Directory.

También puede agregar más administradores a Cloud App Security sin agregar usuarios a los roles administrativos de Azure Active Directory siguiendo estos pasos:You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following steps:

  1. Haga clic en el engranaje de configuración icono de configuración y luego en Administrar los administradores.Click the settings cog settings icon and then Manage admins.

  2. Haga clic en el signo más para agregar los administradores que deben tener acceso a Cloud App Security.Click the plus to add the admins who should have access to Cloud App Security. Puede escribir una dirección de correo electrónico interno o externo para permitir que los administradores de la organización o los proveedores de servicios de seguridad administrada (MSSP) externos administren las alertas de seguridad.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

agregar administradores

  1. Después, haga clic en la lista desplegable para establecer qué tipo de rol tiene el administrador, a saber, Administrador global, Lector de seguridad, Administrador de cumplimiento o Administrador de aplicación/instancia. Si selecciona Administrador de aplicación/instancia, seleccione la aplicación y la instancia en las que el administrador va a tener permisos.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Nota

    Si un administrador cuyo acceso está limitado intenta obtener acceso a una página restringida o realizar una acción restringida, recibirá un error por el que se notifica que no tiene permiso para obtener acceso a la página o realizar la acción.Any admin, whose access is limited who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  2. Haga clic en Agregar administrador.Click Add admin.

    Nota

    Solo los administradores globales o de seguridad pueden conceder acceso a otros usuarios a Cloud App Security.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Invalidación de los permisos de administradorOverride admin permissions

Si quiere invalidar un permiso de administrador de Azure Active Directory u Office 365, puede hacerlo manualmente agregando el usuario a Cloud App Security y asignándole permisos.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Por ejemplo, si desea que Stephanie, una usuaria que tiene el rol de Lector de seguridad en Azure Active Directory, tenga Acceso completo en Cloud App Security, puede agregarla manualmente a Cloud App Security y asignarle Acceso completo a fin de invalidar su rol y concederle los permisos deseados en Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Agregar administradores adicionalesAdd additional admins

Para agregar administradores adicionales a Cloud App Security:To add additional admins to Cloud App Security:

  1. Haga clic en el engranaje de configuración icono de configuración y luego en Administrar acceso de administrador.Click the settings cog settings icon and then Manage admin access.

  2. Agregue los administradores que deben tener acceso a Cloud App Security.Add the admins who should have access to Cloud App Security. Seleccione su nivel de acceso y haga clic en Cerrar.Select their access level and click Close.

Invitar a administradores externosInvite external admins

Microsoft Cloud App Security permite invitar a proveedores de servicios de seguridad administrada (MSSP) externos como administradores del portal de Microsoft Cloud App Security.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Ahora es posible configurar a usuarios externos como administradores y asignarles cualquiera de los roles disponibles actualmente en Microsoft Cloud App Security.External users can now be configured as administrators and assigned any of the roles currently available in Microsoft Cloud App Security. Además, para permitir que los MSSP proporcionen servicios en varios inquilinos de clientes, los administradores que tienen derechos de acceso a más de un inquilino ahora pueden cambiar de inquilino fácilmente en el portal.In addition, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Para cambiar de inquilino, una vez que tenga permisos para varios inquilinos, haga clic en el icono de usuario icono usuario.To switch between tenants, after you have permissions to multiple tenants, click the user icon user icon. Debería ver una lista con los inquilinos para los que dispone de permisos.You should see a list of the tenants for which you have permissions. Seleccione el inquilino que quiera administrar.Select the tenant you want to manage.

seleccionar inquilinochoose tenant

Consulte tambiénSee Also

Configurar Cloud DiscoverySet up Cloud Discovery

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.