Laboratorio: Trabajar con seguridad

  • 30 minutos

Antes de empezar el laboratorio, lea esto.

Importante

Para este laboratorio, NO PUEDE iniciar sesión con sus propias credenciales. Ejecute los pasos que indicamos a continuación para iniciar sesión en su entorno de laboratorio con las credenciales correctas.

  1. Asegúrese de que ha iniciado sesión en Microsoft Learn.
  2. Seleccione Iniciar modo VM o Inicie sesión para iniciar el modo de VM en esta unidad.
  3. En la pestaña Recursos de la barra lateral del laboratorio, seleccione el icono T, situado junto a Contraseña en el cuadro Finanzas y operaciones, para establecer automáticamente la contraseña de administrador para la máquina virtual (VM) que se le asigna.
  4. Seleccione Intro.
  5. Se abre Microsoft Edge. Espere a que vaya a la página Inicio de sesión de finanzas y operaciones. Si experimenta un problema con la carga de la página de inicio de sesión, intente reiniciar el explorador en la VM.
  6. En la página de Inicio de sesión de Microsoft en finanzas y operaciones, lleve el cursor al campo Nombre de usuario.
  7. En la pestaña Recursos de la barra lateral del laboratorio, bajo la cabecera Azure Portal, seleccione el icono T, situado junto a Nombre de usuario, y pulse Intro.
  8. Ahora, el cursor del ratón estará en la página Contraseña.
  9. En la pestaña Recursos de la barra lateral del laboratorio, bajo la cabecera Azure Portal, seleccione el icono T, situado junto a Contraseña, y pulse Intro.
  10. En la ventana Guardar contraseña, seleccione Nunca.
  11. Seleccione Aceptar en la página Permisos solicitados.
  12. Para consultar las instrucciones del laboratorio, seleccione la pestaña Instrucciones de la barra lateral del laboratorio.

Ahora ya puede empezar a trabajar en este laboratorio.

Escenario: Crear un nuevo usuario y asignar un rol de seguridad

El departamento de recursos humanos de la empresa USMF ha solicitado acceso a las aplicaciones de finanzas y operaciones para un nuevo Encargado de clientes.

Debe crear un nuevo Id. de usuario para el nuevo empleado contratado, asignar la empresa predeterminada a USMF y asociar el rol de empleado del departamento de proveedores.

  1. Vaya a Administración del sistema>Usuarios>Usuarios.
  2. Seleccione Nuevo.
  3. En el campo Id. de usuario, especifique un identificador único para el usuario. Se requiere un Id. de usuario.
  4. En el campo Nombre de usuario, introduzca John.
  5. En el campo Empresa, seleccione el botón desplegable para abrir la búsqueda.
  6. En la lista, seleccione USMF.
  7. En el campo Correo electrónico, introduzca "john@contoso.com".
  8. Seleccione Asignar roles en la sección Roles de usuario.
  9. En la lista, busque y seleccione Empleado del departamento de proveedores.
  10. Seleccione Aceptar.
  11. Seleccione Guardar.

Escenario: Importar usuarios en bloque como un trabajo por lotes

El departamento de recursos humanos de la empresa USMF va a contratar en las próximas semanas nuevos empleados para diferentes roles. Se crearán cuentas de usuario de Active Directory como parte del proceso de incorporación. Debe importar muchos usuarios de Microsoft Entra ID a las aplicaciones de finanzas y operaciones.

  1. Vaya a Administración del sistema>Usuarios>Usuarios.
  2. Seleccione Importar por lotes.
  3. Expanda la sección Ejecutar en segundo plano.
  4. Seleccione en el campo Procesamiento por lotes.
  5. En el campo Descripción de la tarea, escriba un valor.
  6. En el campo Grupo de lotes, especifique o seleccione un valor, como "DOMBatch".
  7. Seleccione en el campo Privado.
  8. Seleccione en el campo Trabajo crítico.
  9. En el campo Categoría de supervisión, seleccione una opción, como por ejemplo "Integración".
  10. Seleccione Aceptar.
  11. Una vez completado el trabajo por lotes, todos los nuevos usuarios de Active Directory se importarán en las aplicaciones de finanzas y operaciones.
  12. Cierre la página.

Escenario: Asignar usuarios a roles de seguridad dinámicamente

El departamento de recursos humanos de USMF ha solicitado asignar dinámicamente usuarios al rol de Supervisor contable en función de un criterio definido por dicho departamento. Asocie a los empleados seleccionados el rol de Supervisor contable en función de la regla definida por el departamento de recursos humanos.

  1. Vaya a Administración del sistema>Seguridad>Asignar usuarios a roles.
  2. En el árbol, seleccione Supervisor contable.
  3. Seleccione Agregar regla para abrir el cuadro de diálogo.
  4. En la lista, busque y seleccione la regla de consulta que desee, por ejemplo, "FMDynamicRoleAssignmentWorkerTitle".
  5. En la lista, seleccione el vínculo en la fila seleccionada.
  6. Seleccione Editar consulta. Puede cambiar la consulta como desee.
  7. Seleccione Aceptar.
  8. Cierre la página.

Escenario: Excluir a los usuarios de una asignación de roles

El departamento de RR. HH. de la empresa USMF ha solicitado que se quite el acceso para el rol de Encargado de clientes en las aplicaciones de finanzas y operaciones a un empleado que ha cambiado el rol.

  1. Vaya a Administración del sistema>Seguridad>Asignar usuarios a roles.
  2. En el árbol, seleccione Administrativo de clientes.
  3. Seleccione Asignar o excluir / usuarios de forma manual.
  4. En la lista, seleccione un usuario.
  5. Seleccione Excluir de rol para excluir a los usuarios seleccionados del rol.
  6. Para eliminar exclusiones, seleccione los usuarios para los que desea eliminar exclusiones y luego seleccione Restablecer estado.
  7. Cierre la página.

Escenario: Configurar la segregación de controles

El departamento de recursos humanos de USMF ha solicitado una regla para la segregación de controles del espacio de trabajo Acceder a prestaciones y el diario Aprobar producción. Debe crear la regla en las aplicaciones de finanzas y operaciones.

Lleve a cabo el siguiente procedimiento para crear una regla: Es necesario ser administrador del sistema para llevar a cabo este procedimiento. La empresa de datos de demostración utilizada para crear este procedimiento es DAT.

  1. Cambie a la empresa DAT en la esquina superior derecha de la página.
  2. Vaya a Administración del sistema>Seguridad>Segregación de controles>Reglas de segregación de controles.
  3. Seleccione Nueva.
  4. En el campo Nombre, escriba un nombre exclusivo para la regla.
  5. En el campo Primer deber, seleccione el botón desplegable para abrir la búsqueda.
  6. En la lista, busque y seleccione el primer deber controlado por la regla, espacio de trabajo Acceder a prestaciones.
  7. En el campo Segundo deber, seleccione el botón desplegable para abrir la búsqueda.
  8. En la lista, busque y seleccione el segundo deber controlado por la regla, Aprobar diario de producción.
  9. En el campo Gravedad, seleccione la gravedad del riesgo que se produce cuando el mismo usuario o rol realiza ambos deberes.
  10. En el campo Riesgo de seguridad, introduzca una descripción del riesgo de seguridad.
  11. En el campo Mitigación de seguridad, introduzca una descripción de las medidas que toma para mitigar el riesgo de seguridad. Por ejemplo, puede mitigar el riesgo realizando revisiones más detalladas del proceso, realizando una revisión administrativa mensual o compartiendo recursos con otros departamentos.
  12. Seleccione Guardar.
  13. Cierre la página.

Cerrar el entorno de laboratorio

  1. Seleccione Listo en el panel Instrucciones de la barra lateral del laboratorio.
  2. En la ventana El laboratorio está completo, seleccione Continuar y luego seleccione Salir para volver a la siguiente unidad en el módulo.