Ejercicio: Creación de un rol personalizado de Azure

Completado

En esta unidad, creará un rol personalizado para el operador de máquina virtual y se lo asignará a usted mismo en Azure.

Este ejercicio es opcional. Para completarlo, precisa acceso a una suscripción de Azure en la que tenga el rol de administrador de acceso de usuario o de propietario para la cuenta. Si no tiene una suscripción de Azure, cree una cuenta gratuita antes de empezar.

Creación del rol

Cree un rol personalizado en Azure para el nuevo empleado.

1. Inicie sesión en Azure Portal con la cuenta en la que tiene el rol de administrador de acceso de usuario o de propietario.

2. Seleccione Cloud Shell en el lado superior derecho de la barra del menú.

3. Seleccione Bash.

4. Ejecute el siguiente comando para obtener el identificador de suscripción que se usará para la definición de rol personalizada. Copie el identificador de suscripción.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Escriba código en Cloud Shell.

6. Pegue la siguiente definición de roles en el editor. Esta es la definición de roles identificada en la unidad anterior.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. En la sección AssignableScopes, reemplace subscriptionId por el valor que recibió en el paso anterior.

8. Seleccione Guardar en el menú de tres puntos que se encuentra en la parte superior derecha del panel de Cloud Shell (o presione CTRL + S en Windows o CMD + S en macOS).

9. Escriba vm-operator-role.json como nombre de archivo y seleccione Guardar.

10. Seleccione Cerrar editor en el menú de tres puntos que se encuentra en la parte superior derecha del panel de Cloud Shell (o presione CTRL + Q en Windows o CMD + Q en macOS).

11. Ejecute el siguiente comando en Cloud Shell para crear el rol personalizado:

    az role definition create --role-definition vm-operator-role.json
    

Asignación de un rol

Una vez creado el rol personalizado, puede asignarlo a un usuario o grupo. Para simplificar las cosas en este escenario, asígnese el rol personalizado.

1. Ejecute el siguiente comando para obtener el nombre principal de usuario. Reemplace "su nombre para mostrar" por el nombre que aparece en la tarjeta de perfil en la parte superior derecha de Azure Portal. El nombre para mostrar es probablemente el nombre y el apellido.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Ejecute el siguiente comando para asignarse el rol personalizado a sí mismo, reemplazando "su id. de suscripción" por el id. de suscripción que copió anteriormente:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Cierre Cloud Shell.