Compartir a través de


Inicio rápido: Comprobación del acceso de un usuario a un único recurso de Azure

A veces, es necesario comprobar qué acceso tiene un usuario a un recurso de Azure. Para realizar dicha comprobación, debe enumerar sus asignaciones. Una forma rápida de comprobar el acceso de un usuario es utilizar la característica Comprobar acceso de la página Control de acceso (IAM) .

Paso 1: Apertura de los recursos de Azure

Para comprobar el acceso de un usuario, primero debe abrir el recurso de Azure cuyo acceso desea comprobar. Los recursos de Azure se organizan en niveles, que normalmente se denominan el ámbito. En Azure, puede especificar un ámbito a cuatro niveles, de ancho a estrecho: grupo de administración, suscripción, grupo de recursos y recurso.

Diagrama que muestra los niveles del ámbito para el control de acceso basado en roles de Azure.

Siga estos pasos para abrir el conjunto de recursos de Azure para el que desea comprobar el acceso.

  1. Abra Azure Portal.

  2. Abra el conjunto de recursos de Azure en los que quiere comprobar el acceso, como Grupos de administración, Suscripciones, Grupos de recursos o un recurso concreto.

  3. Seleccione el recurso específico de ese ámbito.

    A continuación se muestra un grupo de recursos de ejemplo.

    Captura de pantalla de la información general del grupo de recursos.

Paso 2: Comprobación del acceso

Siga estos pasos para comprobar el acceso a los recursos de Azure seleccionados anteriormente.

Si tiene una licencia de Microsoft Entra ID P2 o de Azure AD Identity Governance, la funcionalidad Privileged Identity Management (PIM) de Microsoft Entra está integrada, por lo que debe seguir los pasos de la pestaña PIM.

  1. Seleccione Control de acceso (IAM).

    A continuación se muestra un ejemplo de la página Control de acceso (IAM) de un grupo de recursos.

    Captura de pantalla de la pestaña Control de acceso a los grupos de recursos y comprobación de acceso.

  2. En la pestaña Comprobar acceso, seleccione el botón Ver mi acceso.

    Aparece un panel de asignaciones que enumera el acceso a este ámbito y heredado en este ámbito. Las asignaciones en ámbitos secundarios no aparecen en la lista.

    Captura de pantalla del panel de asignaciones de roles y denegaciones.

Paso 3: Comprobación del acceso de un usuario

Siga estos pasos para comprobar el acceso de un solo usuario, grupo, entidad de servicio o identidad administrada a los recursos de Azure seleccionados previamente.

  1. Seleccione Control de acceso (IAM).

  2. En la pestaña Comprobar acceso, seleccione el botón Comprobar acceso.

    Aparece el panel Comprobar acceso.

  3. Seleccione Usuario, grupo o entidad de servicio.

  4. En el cuadro de búsqueda, escriba una cadena para buscar en el directorio el nombre o las direcciones de correo electrónico.

    Captura de pantalla de lista de selección de Comprobar acceso

  5. Seleccione el usuario para abrir el panel de asignaciones.

    En este panel, puede ver el acceso para el usuario seleccionado en este ámbito y heredada a este ámbito. Las asignaciones en ámbitos secundarios no aparecen en la lista. Aparecerán las siguientes asignaciones:

    • Asignaciones de roles agregadas con Azure RBAC.
    • Asignaciones de denegación agregadas mediante Azure Blueprints o aplicaciones administradas de Azure.

    Si hay asignaciones de roles aptas o temporales, puede verlas en la pestaña Asignaciones aptas.

    Captura de pantalla del panel de asignaciones de roles y denegaciones para un usuario.

Pasos siguientes