Unico administrador (nuevo en Azure y en gestión de roles) - migración RBAC

Germán Roche 25 Puntos de reputación
2024-08-21T08:53:21.0266667+00:00

He recibido la comunicación de: Transition to role-based access control (RBAC) in Azure by 31 August 2024

Me hallo en una situación en la que soy responsable asignado de Azure pero en lo que no tengo experiencia. Por tanto, voy a empezar con una serie de preguntas que no sé si son muy acertadas... por lo que cualquier otro tipo de información sería de agradecer.

  1. Imagino que no necesito migrar roles si soy "owner", por lo que no se afectará al servicio web (hay un servidor para una web montado en Azure).
  2. Crear roles en RBAC siempre va asociado a un coste extra en Microsoft Entra o es gratuito?
  3. Si solamente soy owner y la única persona encargada de gestionar el server (debería hacer algo que desconozca con el mensaje que ha mandado Microsoft sobre mover los usuarios a RBAC antes del 31 de agosto de 2042?

Gracias.

Control de acceso basado en rol de Azure
Control de acceso basado en rol de Azure
Un servicio de Azure que proporciona administración de acceso específico para los recursos de Azure, lo que permite conceder a los usuarios solo los derechos necesarios para realizar sus trabajos.
30 preguntas
0 comentarios No hay comentarios
{count} votos

Respuesta aceptada
  1. Gao Chen 4,385 Puntos de reputación Proveedor de Microsoft
    2024-08-22T18:43:34.0366667+00:00

    Hola Germán Roche,

    ¡Bienvenido(a) a Microsoft Q&A!

    Sobre tu primera pregunta, si eres “owner” en Azure, ya tienes permisos completos sobre los recursos, lo que incluye la capacidad de gestionar el acceso y asignar roles. La transición a RBAC no debería afectar directamente a tu servicio web, ya que los permisos de “owner” son bastante amplios. Sin embargo, te recomiendo revisar las asignaciones de roles y asegurarte de que todos los usuarios y servicios tengan los permisos adecuados.

    Con tu segunda pregunta, crear roles en RBAC en Microsoft Entra puede ser gratuito o tener un coste adicional, dependiendo del tipo de roles que utilices:

    • Roles integrados: Son gratuitos y vienen predefinidos con un conjunto fijo de permisos.
    • Roles personalizados: Requieren una licencia Microsoft Entra ID P1 para cada usuario al que se le asigne un rol personalizado.

    En caso de que necesites la informacion usada como referencia: https://learn.microsoft.com/es-es/entra/identity/role-based-access-control/custom-overview#license-requirements.

    Y sobre la tercera pregunta, yo te recomiendo lo siguiente:

    1. Asegúrate que todos los usuarios y servicios tengan los roles adecuados asignados. Esto te ayudará a evitar cualquier interrupción en el acceso.
    2. Mantén un registro de los permisos actuales y cómo se asignan. Esto puede ser útil si necesitas reasignar roles después de la transición.
    3. Antes de la fecha límite, realiza pruebas para asegurarte de que todos los usuarios y servicios pueden acceder a los recursos necesarios sin problemas.
    4. Si es necesario, actualiza la configuración de los roles y permisos para alinearlos con las mejores prácticas de RBAC.

    Aca te dejo la documentacion que puedes usar como referencia para migrar: https://learn.microsoft.com/es-es/azure/key-vault/general/rbac-access-policy. Adicionalmente este curso te enseña a como usar RBAC para administrar el acceso a los recursos de Azure: https://learn.microsoft.com/es-es/training/modules/secure-azure-resources-with-rbac/

    Espero que la información sea útil. Quedo a la espera de su respuesta.

    Atentamente,

    Gao.


    Si la respuesta es la solución correcta, haga clic en "Aceptar respuesta" y vote amablemente a favor. Si tiene preguntas adicionales sobre esta respuesta, haga clic en "Comentar". Nota: Siga los pasos de nuestra documentación para habilitar las notificaciones por correo electrónico si desea recibir las notificaciones por correo electrónico relacionada a este hilo.

    1 persona ha encontrado útil esta respuesta.

0 respuestas adicionales

Ordenar por: Muy útil

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.