Hola Germán Roche,
¡Bienvenido(a) a Microsoft Q&A!
Sobre tu primera pregunta, si eres “owner” en Azure, ya tienes permisos completos sobre los recursos, lo que incluye la capacidad de gestionar el acceso y asignar roles. La transición a RBAC no debería afectar directamente a tu servicio web, ya que los permisos de “owner” son bastante amplios. Sin embargo, te recomiendo revisar las asignaciones de roles y asegurarte de que todos los usuarios y servicios tengan los permisos adecuados.
Con tu segunda pregunta, crear roles en RBAC en Microsoft Entra puede ser gratuito o tener un coste adicional, dependiendo del tipo de roles que utilices:
- Roles integrados: Son gratuitos y vienen predefinidos con un conjunto fijo de permisos.
- Roles personalizados: Requieren una licencia Microsoft Entra ID P1 para cada usuario al que se le asigne un rol personalizado.
En caso de que necesites la informacion usada como referencia: https://learn.microsoft.com/es-es/entra/identity/role-based-access-control/custom-overview#license-requirements.
Y sobre la tercera pregunta, yo te recomiendo lo siguiente:
- Asegúrate que todos los usuarios y servicios tengan los roles adecuados asignados. Esto te ayudará a evitar cualquier interrupción en el acceso.
- Mantén un registro de los permisos actuales y cómo se asignan. Esto puede ser útil si necesitas reasignar roles después de la transición.
- Antes de la fecha límite, realiza pruebas para asegurarte de que todos los usuarios y servicios pueden acceder a los recursos necesarios sin problemas.
- Si es necesario, actualiza la configuración de los roles y permisos para alinearlos con las mejores prácticas de RBAC.
Aca te dejo la documentacion que puedes usar como referencia para migrar: https://learn.microsoft.com/es-es/azure/key-vault/general/rbac-access-policy. Adicionalmente este curso te enseña a como usar RBAC para administrar el acceso a los recursos de Azure: https://learn.microsoft.com/es-es/training/modules/secure-azure-resources-with-rbac/
Espero que la información sea útil. Quedo a la espera de su respuesta.
Atentamente,
Gao.
Si la respuesta es la solución correcta, haga clic en "Aceptar respuesta" y vote amablemente a favor. Si tiene preguntas adicionales sobre esta respuesta, haga clic en "Comentar". Nota: Siga los pasos de nuestra documentación para habilitar las notificaciones por correo electrónico si desea recibir las notificaciones por correo electrónico relacionada a este hilo.