Ejercicio: Concesión de acceso mediante Azure RBAC y Azure Portal

  • 8 minutos

Un compañero de trabajo llamado Alain de First Up Consultants necesita permiso para crear y administrar máquinas virtuales para un proyecto en el que está trabajando. Su jefe le ha pedido que administre esta solicitud. Con el procedimiento recomendado para conceder a los usuarios los privilegios mínimos para realizar el trabajo, decide asignar a Alain el rol de colaborador de máquina virtual en un grupo de recursos.

Concesión de acceso

Siga este procedimiento para asignar el rol de colaborador de máquina virtual a un usuario en el ámbito del grupo de recursos.

  1. Inicie sesión en Azure Portal como administrador que tenga permisos para asignar roles, como Administrador de acceso de usuario o Propietario.

  2. En el cuadro de búsqueda que se encuentra en la parte superior, busque Grupos de recursos.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. En la lista de grupos de recursos, seleccione un grupo de recursos.

    En estos pasos, se usa un grupo de recursos denominado example-group, pero el nombre del suyo será distinto.

  4. En el panel del menú de la izquierda, seleccione Control de acceso (IAM).

  5. Seleccione la pestaña Asignaciones de roles para mostrar la lista actual de asignaciones de roles en este ámbito.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Seleccione Agregar>Agregar asignación de roles.

    Si no tiene permisos para asignar roles, la opción Agregar asignación de roles se deshabilitará.

    Screenshot that shows Add role assignment menu.

    Se abre la página Agregar asignación de roles.

  7. En la pestaña Rol, busque y seleccione Colaborador de la máquina virtual.

    Screenshot that shows Add role assignment and list of roles.

  8. Seleccione Next (Siguiente).

  9. En la pestaña Miembros, elija Seleccionar miembros.

  10. Busque y seleccione un usuario.

    Screenshot of the add role assignment page that shows the select members option.

  11. Haga clic en Seleccionar para agregar al usuario a la lista Miembros.

  12. Seleccione Next (Siguiente).

  13. En la pestaña Revisión y asignación, revise la configuración de la asignación de roles.

  14. Seleccione Revisión y asignación para asignar el rol.

    Transcurridos unos instantes, se asigna el rol Colaborador de la máquina virtual al usuario en el ámbito del grupo de recursos. El usuario ahora puede crear y administrar máquinas virtuales solo dentro de este grupo de recursos.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Quitar acceso

En RBAC de Azure, puede quitar una asignación de roles para quitar el acceso.

  1. En la lista de asignación de roles, marque la casilla del usuario con el rol de Colaborador de la máquina virtual.

  2. Seleccione Quitar.

    Screenshot that shows the Remove role assignment message.

  3. En el mensaje Quitar las asignaciones de rol que aparece, seleccione .

En esta unidad, ha aprendido a conceder acceso a un usuario para crear y administrar máquinas virtuales en un grupo de recursos mediante Azure Portal.