Fundamentos de la nube y Azure
Administración de Acceso en Azure: Control de Roles y Permisos
Clase 17 de 39 • Curso de Fundamentos de Microsoft Azure (AZ-900)
Contenido del curso
Microsoft Azure Fundamentos
- 4
Creación y Configuración de Cuenta Azure Gratis
04:13 - 5
Instalación y configuración de Azure CLI en Windows, Mac y Linux
05:43 - 6
Gestión de Costos en Azure: Uso de Suscripciones y Presupuestos
06:24 - 7
Exploración de Servicios y Recursos en Azure Portal
04:07 - 8
Exploración de Productos y Documentación en Azure para Contenedores
03:54 - 9
Uso de Etiquetas en Azure para Gestión de Recursos
04:07 - 10
Creación y Despliegue de Recursos en Azure con Plantillas ARM
06:14 - 11
Automatización de Despliegue en Azure con Línea de Comandos
05:55
Modelos de servicio
Alta disponibilidad y organización de recursos
Seguridad y gobernanza en Azure
- 19
Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza
08:25 - 20
Evaluación de Costos en la Nube: Uso de Calculadora TCO
08:26 - 21
Gestión de Seguridad y Usuarios en Microsoft Entra ID para Azure
07:30 - 22
Autenticación sin contraseña en Microsoft Entra ID
04:47 - 23
Creación de Roles de Acceso en Azure con Service Principal
09:56
Soluciones de cómputo y redes
Almacenamiento y acceso seguro
Herramientas avanzadas de seguridad
Automatización y despliegue de recursos
- 34
Uso de Azure Cloud Shell: Integración y Comandos en el Portal Azure
06:15 - 35
Despliegue de Recursos en Azure con Bicep y Visual Studio Code
08:07 - 36
Automatización de Despliegue en Azure con Bicep y Terraform
06:24 - 37
Monitoreo de Azure Service Health para Administradores de Nube
05:50 - 38
Portales Satélites de Azure: Optimización del Trabajo en la Nube
04:59
Arquitectura sin servidor
Resumen
¿Cómo administrar las suscripciones de Azure de manera efectiva?
En el competitivo mundo de la tecnología en la nube, gestionar adecuadamente las suscripciones de Azure es fundamental para el éxito. Muchos usuarios descubren que existen detalles importantes como la administración de los permisos de acceso. Aunque en muchas empresas es común tener un administrador dedicado para la suscripción, conocer cómo filtrar el acceso a los recursos es esencial, especialmente si eres el administrador. A continuación, veremos cómo hacerlo de manera eficiente.
¿Cómo crear un grupo de recursos en Azure?
Para empezar, es crucial familiarizarte con el portal de Azure y sus funcionalidades. Un grupo de recursos es un contenedor que alberga recursos relacionados de Azure, como bases de datos y cuentas de almacenamiento. Aquí te mostramos cómo crear uno:
- Inicia sesión en el portal de Azure.
- Navega a la sección de grupos de recursos y selecciona "crear nuevo".
- Asigna un nombre al grupo, por ejemplo, "Grupo Doomsday cinco".
- Elige una ubicación específica, como "east us dos”.
- Agrega una etiqueta para identificarlo, por ejemplo, usando el correo electrónico entre paréntesis.
¿Qué es el control de acceso de Azure (IAM)?
El Control de Acceso basado en Roles (IAM) de Azure permite definir quién tiene acceso a qué recursos. Esto es vital, ya que otorga a los usuarios los permisos necesarios para realizar tareas específicas, sin conceder acceso innecesario a otros recursos. Veamos los pasos:
- En el grupo de recursos recién creado, selecciona control de acceso (IAM).
- Accede a la opción de ver mi acceso para asegurarte de que tienes privilegios de administrador.
- Selecciona la asignación de roles para agregar o modificar permisos.
¿Cómo asignar roles a usuarios en Azure?
La correcta asignación de roles es crucial para garantizar que cada usuario tenga acceso únicamente a los recursos que necesita. Así se hace:
- En la sección de asignación de roles, elige añadir asignación de roles.
- Opta por la categoría de roles de administrador con privilegios.
- Selecciona colaborador y elige los miembros que requieren acceso.
- Introduce el correo electrónico del usuario y verifica su inclusión.
- Revisa y asigna el rol para finalizar.
¿Qué beneficios ofrece gestionar el acceso a recursos en Azure?
Conceder acceso específico a recursos en Azure es una práctica no solo recomendada, sino necesaria. Aquí algunos de los principales beneficios:
- Seguridad mejorada: limitar el acceso ayuda a proteger tus datos y recursos.
- Administración eficiente: facilita la gestión de múltiples usuarios y sus respectivas necesidades de acceso.
- Flexibilidad y control: permite modificar permisos rápidamente según los requisitos cambiantes del proyecto.
¿Qué pasos seguir después de la asignación de roles?
Después de asignar roles, es aconsejable verificar que los cambios se hayan realizado correctamente. Puedes proceder de la siguiente manera:
- Realiza un Ctrl F5 para refrescar tus cambios y verificar la subscripción.
- Ingresa a la opción de grupo de recursos para verificar la correcta asignación.
- Prueba creando un recurso, como un Storage Account, para asegurar el acceso y proceder como si estuvieras utilizando tu suscripción principal.
Con estos pasos puedes asegurarte un entorno de trabajo organizado y seguro, permitiendo un flujo de trabajo sin obstáculos. Si todavía no has explorado estas funciones, te animo a que lo hagas y experimentes cómo Azure puede facilitar la administración de tus recursos tecnológicos.