Adición de usuarios a la suscripción de crédito de Azure

Para administrar y acceder a los recursos de suscripción, debe ser un usuario que esté en el directorio. En las propias suscripciones, la jerarquía se controla mediante las inquilinos de Microsoft Entra. Microsoft Entra ID es un protocolo de directorio ligero (LDAP) que almacena nombres de cuenta y contraseñas.

Antes de agregar usuarios, debe determinar la jerarquía empresarial y el nivel de acceso que necesitan dentro de la suscripción.

¿Por qué es necesario agregar usuarios?

El paso 1 consiste en determinar si necesita agregar un nuevo usuario a la suscripción. Estos son algunos ejemplos de por qué tendría que agregar nuevos usuarios:

• Trabaja en un proyecto y tiene que proporcionar acceso de TI para supervisar la seguridad.
• Trabaja en nuevos protocolos de API que podrían ser beneficiosos para otro miembro de una organización.
• Debe proporcionar acceso en el nivel de suscripción para que puedan acceder a todos los grupos de recursos.
• En el nivel empresarial, un único grupo de recursos debe iniciar sesión en un equipo, pero no necesita acceso a la suscripción.
• Proporciona más visibilidad y transparencia para los proyectos en los que está trabajando, pero aísla ciertas partes del trabajo si es necesario.
• Quiere agregar un consultor como usuario o dentro de un grupo para que contribuya.
• Quiere colaborar con alguien para probar y supervisar la preproducción

¿Dónde puedo agregar usuarios y sus roles dentro de mi suscripción?

Dentro de Microsoft Entra ID, la administración de acceso es una función crítica. El control de acceso basado en rol de Azure (RBAC de Azure) es un sistema de autorización que proporciona una administración avanzada del acceso a los recursos de Azure.

Una vez que haya determinado la necesidad de agregar un usuario, debe comprender a dónde va a agregarlos y a qué recursos necesitan acceder. El conjunto de recursos a los que un usuario puede acceder se conoce como ámbito.

Si el proyecto y las tareas en las que está trabajando deben supervisarse mediante TI para habilitar los protocolos de seguridad, necesita que el usuario tenga un rol de administrador dentro del grupo Administración para tener acceso completo y permisos dentro de la suscripción.

Sin embargo, si está colaborando con otro desarrollador o compañero, es posible que solo necesiten acceso en el nivel de recurso o grupo de recursos.

Lea la introducción a RBAC de Azure para comprender mejor cómo funciona RBAC de Azure y el propósito que sirve en su suscripción.

Cómo agregar usuarios o eliminar usuarios mediante Microsoft Entra ID

• Agregar o eliminar usuarios: Microsoft Entra ID | Microsoft Docs

• Pasos para asignar un rol de Azure: RBAC de Azure | Microsoft Docs