Ejercicio: Obtener acceso a una suscripción de Azure

  • 5 minutos

La organización necesita conceder acceso de administrador a una suscripción a un nuevo administrador. El administrador anterior ha dejado la empresa sin asignar el rol de acceso de administrador a otro empleado. Nadie más tiene acceso a esta suscripción.

En esta unidad, elevará temporalmente sus propios permisos para obtener acceso a esta suscripción. Verá cómo asignar la propiedad de la suscripción al nuevo administrador. Después, revocará el acceso con privilegios elevados.

Este ejercicio es opcional. Para completarlo, necesita acceso a una suscripción de Azure en la que tenga el rol de administrador global para la cuenta. Si no tiene una suscripción de Azure, cree una cuenta gratuita antes de empezar.

Elevación del acceso

  1. Inicie sesión en Azure Portal como administrador global de Microsoft Entra.

  2. Seleccione Microsoft Entra ID y, a continuación, la pestaña Propiedades.

    Screenshot of the Microsoft Entra Properties pane.

  3. En Administración del acceso para los recursos de Azure, seleccione .

    Screenshot of the

  4. Seleccione Guardar.

  5. Cierre sesión en Azure Portal e inicie sesión de nuevo para actualizar el acceso.

Compruebe que tiene el rol de administrador de acceso de usuario

  1. En la parte superior de Azure Portal, busque Suscripciones.

  2. Seleccione la suscripción correspondiente. Ahora que tiene acceso con privilegios elevados en el ámbito de la raíz, debería ver todas las suscripciones del directorio.

  3. Seleccione Control de acceso (IAM)>Asignaciones de roles.

  4. En Administrador de acceso de usuario, compruebe que tiene el ámbito Raíz (heredado).

    Screenshot displaying the User Access Administrator role assigned.

Asignación de un usuario como administrador de una suscripción

Como usa una suscripción propia, es posible que quiera seguir el procedimiento siguiente sin guardar la asignación del rol de propietario en el paso 5.

  1. En la parte superior del panel Control de acceso (IAM), seleccione Agregar.

  2. Seleccione Agregar asignación de roles.

  3. En la pestaña Rol, seleccione el rol Propietario.

  4. En la parte inferior de la página, seleccione Siguiente.

  5. En la pestaña Miembros, seleccione + Seleccionar miembros.

    Screenshot of the Member tab on the Add role assignment page.

  6. En la página Seleccionar miembros, escriba el nombre de usuario o el correo electrónico del usuario al que quiera conceder acceso y vaya a Seleccionar.

  7. Seleccione Siguiente.

  8. Seleccione Revisar y asignar.

  9. Si quiere completar la asignación del rol de propietario, seleccione Revisar y asignar. De lo contrario, cierre la página.

Revocación del acceso con privilegios elevados

  1. En Azure Portal, seleccione Microsoft Entra ID>Propiedades.
  2. En Administración del acceso para los recursos de Azure, seleccione No.
  3. Seleccione Guardar.
  4. Cierre sesión en Azure Portal e inicie sesión de nuevo para actualizar el acceso.