Control de acceso basado en roles con el servicio administrado de salas de Microsoft TeamsRole-based access control with the Microsoft Teams Rooms managed service

El control de acceso basado en roles (RBAC) en el servicio administrado salones de Microsoft Teams le ayuda a administrar el acceso de usuarios a los datos de recursos de la sala de su organización.Role-based access control (RBAC) in the Microsoft Teams Rooms managed service helps you manage user access to room resource data in your organization. Al asignar roles a los usuarios de su portal de servicios, puede limitar lo que pueden ver y cambiar.By assigning roles to your service portal users, you can limit what they can see and change. Cada rol tiene un conjunto de permisos que determinan los usuarios con los que el rol puede tener acceso y cambiar dentro de la organización.Each role has a set of permissions that determine what users with that role can access and change within your organization.

Para crear, editar o asignar roles, su cuenta debe tener uno de los siguientes permisos:To create, edit, or assign roles, your account must have one of the following permissions:

  • Administrador global a través de Azure Active Directory (Azure AD)Global Administrator through Azure Active Directory (Azure AD)
  • Administrador de servicios administrados a través del portal de servicios administrados de salas de Microsoft TeamsManaged Service Administrator through the Microsoft Teams Rooms managed service portal

¿Qué es un rol?What is a role?

Un rol define el conjunto de permisos que se concede a los usuarios asignados a ese rol.A role defines the set of permissions granted to users assigned to that role. Por el momento, el servicio administrado de salas de Microsoft Teams tiene tres roles integrados: Administrador de servicios administrados, responsable de sitioy técnico de sitios.For now, the Microsoft Teams Rooms managed service has three built-in roles: Managed Service Administrator, Site Lead, and Site Tech. Cubren algunos escenarios comunes de los usuarios de su organización que pueden implicarse en la administración de sus salas.They cover some common scenarios for users in your organization that may be involved in managing your rooms.

Para ver los roles, en el panel de navegación izquierdo del portal de servicios administrados de Microsoft Team salas, vaya a rolesy, después, seleccione cualquiera de los roles para ver las propiedades, los permisos y las asignaciones del rol.To see roles, in the left navigation of the Microsoft Teams Rooms managed service portal, go to Roles, and then select any of the roles to see the role’s properties, permissions, and assignments.

  • Propiedades: el nombre, el tipo de rol y la descripciónProperties: The name, role type, and description
  • Permisos: enumera las características y los permisos a los que tiene acceso el rol.Permissions: Lists features and level of permissions to which the role has access.
  • Tareas: unalista de asignaciones de roles que definen los usuarios que tienen los permisos configurados en el ámbito de las cuentas de recursos de la sala.Assignments: A list of role assignments defining which users have the configured permissions over the scope of room resource accounts. Un rol puede tener varias asignaciones y un usuario puede estar en varias tareas.A role can have multiple assignments, and a user can be in multiple assignments.

Roles integradosBuilt-in roles

Puede asignar roles integrados a grupos o usuarios sin más configuración.You can assign built-in roles to groups or users without further configuration. Tenga en cuenta que no puede eliminar ni modificar el nombre, la descripción, el tipo o los permisos de un rol integrado.Keep in mind that you can't delete or edit the name, description, type, or permissions of a built-in role.

  • Administrador de servicios administrados: tiene acceso completo al portal de servicio de Microsoft Teams Room Premium.Managed Service Administrator: Has full access to the Microsoft Teams Room Premium service portal.
  • Responsable de sitio: organiza salas, tiene acceso a informes y puede administrar vales.Site Lead: Organizes rooms, has access to reports and can manage tickets. No se puede restablecer la clave de inscripción ni realizar cambios en la configuración del servicio.Can't reset enrollment key or make changes to the configuration of the service.
  • Tecnología del sitio: administra vales para salas específicas.Site Tech: Manages tickets for specific rooms. No tiene permisos para modificar el servicio u organizar salas en el servicio.Doesn't have permissions to modify the service or organize rooms in the service.

En la tabla siguiente se resume lo que puede hacer cada rol.The following table summarizes what each role can do.

FuncionesFeatures PermisoPermission Administrador de servicios administradosManaged Service Administrator Responsable de sitioSite Lead Tech del sitioSite Tech
DescansoRooms VerView
CambiarModify
Restablecer claveReset key
Descargar claveDownload key
Anular inscripciónUnenroll
Administración de gruposGroup management CrearCreate
VerView
CambiarModify
Actualizar la administración de timbreUpdate ring management CrearCreate
VerView
CambiarModify
InformarReports VerView
Administración de valesTicket management Crear incidente del clienteCreate customer incident
VerView
ActualizaciónUpdate
Configuración del servicio administrado de salas de Microsoft TeamsMicrosoft Teams Rooms managed service settings VerView
CambiarModify
Administración de rolesRole management VerView
CambiarModify

Asignar un rolAssign a role

Para asignar roles, debe ser administrador global o administrador de servicios administrados.To assign roles, you must be a Global Administrator or Managed Service Administrator.

  1. En el sitio de navegación izquierdo del portal de servicios administrados de Microsoft Team salas, vaya a roles de configuración > Roles.In the left navigation of the Microsoft Teams Rooms managed service portal, go to Settings > Roles.

    Captura de pantalla de la página de control de acceso que muestra roles

  2. Seleccione el rol que desea asignar.Select the role you want to assign.

  3. En el panel de roles, Assignmentsseleccione > Agregartareas.In the role pane, select Assignments > Add.

    Captura de pantalla de la opción Agregar para agregar un rol.

  4. En la página Configuración general , en propiedades de asignación, escriba un nombre para la tarea.On the General settings page, under Assignment properties, enter a name for this assignment. La descripción es opcional.The description is optional. Elija siguiente.Choose Next.

  5. En la página miembros , en el cuadro Buscar un usuario o grupo de seguridad , escriba el nombre de un usuario o grupo de seguridad de su inquilino al que desee conceder permisos y, a continuación, complete la selección.On the Members page, in the Search for user or security group box, enter the name of a user or security group in your tenant to which you want to give permissions, and then complete the selection. Elija siguiente.Choose Next.

  6. En la página ámbito , en el cuadro Buscar sala o grupo de salas , escriba el nombre de una sala o un grupo de sala que el usuario podrá administrar.On the Scope page, in the Search for room or room group box, type the name of either a room or room group that the user will be allowed to manage. Elija siguiente.Choose Next.

  7. En la página Finalizar , revise los detalles de la asignación.On the Finish page, review the details of the assignment. Si está satisfecho con la configuración, elija Agregar asignación.If you're satisfied with the configuration, choose Add assignment. Si desea modificar una sección, use el botón anterior o seleccione el paso del icono de navegación izquierdo.If you want to edit a section, use the Previous button or select the step in the left navigation.