Roles y niveles de permisos de la Administración de permisos de Microsoft Entra

En Microsoft Azure y la Administración de permisos de Microsoft Entra, las asignaciones de roles conceden a los usuarios permisos para supervisar y tomar medidas en entornos multinube.

• Administrador global: administra todos los aspectos del Centro de administración de Microsoft Entra y los servicios de Microsoft que usan identidades del Centro de administración de Microsoft Entra.
• Administrador de administración de permisos: administra todos los aspectos de la administración de permisos de Microsoft Entra.
• Administrador de facturación: realiza tareas comunes relacionadas con la facturación, como actualizar la información de pago.

Consulta Roles integrados de Microsoft Entra para obtener más información.

Habilitación de la administración de permisos

• Para activar una prueba o comprar una licencia, debes tener permisos de Administrador de facturación.

Incorporación de entornos de Amazon Web Service (AWS), Microsoft Entra o Google Cloud Platform (GCP)

• Para configurar la recopilación de datos, debes ser Administrador de la administración de permisos.
• Se requiere un usuario con el rol de Administrador de la administración de permisos para la incorporación de AWS y GCP.

Notas sobre los permisos y roles en la Administración de permisos

• Los usuarios pueden tener los siguientes permisos:
  • Administrador de todos los tipos de sistema de autorización
  • Administrador de los tipos de sistema de autorización seleccionados
  • Permisos específicos para todos los tipos de sistema de autorización o los tipos seleccionados
• Si un usuario no es un administrador, se le asignan permisos específicos basados en grupos de seguridad de Microsoft Entra para todos los tipos de sistema de autorización o los tipos seleccionados:
  • Espectadores: visualización de las cuentas de AWS, las suscripciones de Azure y los proyectos de GCP especificados
  • Controlador: modifica las propiedades de Administración de derechos de infraestructura en la nube (CIEM) y use el panel de corrección.
  • Aprobadores: capaz de aprobar solicitudes de permisos
  • Solicitantes: solicita permisos en las cuentas de AWS, las suscripciones Microsoft Entra y los proyectos de GCP especificados.

Acciones y roles necesarios de la Administración de permisos

Corrección

• Para ver la pestaña Corrección, debes tener permisos de Espectador, Controlador o Aprobador.
• Para realizar cambios en la pestaña Corrección, debes tener permisos de Controlador o Aprobador.

Autopilot

• Para ver y realizar cambios en la pestaña Autopilot, debes ser un Administrador de administración de permisos.

Alerta

• Cualquier usuario (administrador, no administrador) puede crear una alerta.
• Solo el usuario que crea la alerta puede editar, cambiar el nombre, desactivar o eliminar la alerta.

Administrar usuarios o grupos

• Solo el propietario de un grupo puede agregar o quitar un usuario del grupo.
• La administración de usuarios y grupos solo se realiza en el Centro de Administración de Microsoft Entra.

Pasos siguientes

Para obtener información sobre cómo administrar roles, directivas y solicitudes de permisos en su organización, consulta Visualización de roles/directivas y solicitudes de permiso en el panel Corrección.