En este artículo, aprenderemos a ver grupos de recursos delegados en Azure Lighthouse en Azure Portal. En el artículo, aprenderá a ver grupos de recursos delegados y suscripciones en Azure Lighthouse y también obtendrá una introducción a la integración de Azure Lighthouse con la administración de identidades privilegiadas de Azure Active Directory.
Implementación:
Vayamos a Azure Portal para comenzar. . Entonces, si no ha usado Azure Lighthouse antes, puede buscar Azure Lighthouse en la búsqueda global y luego, una vez que lo haya usado, lo encontrará en la lista de servicios usados recientemente la próxima vez que vaya allí. Entonces, hacer clic en él lo lleva a la página de inicio de Azure Lighthouse.
Por lo tanto, Azure Lighthouse permite a los clientes delegar sus grupos de recursos y suscripciones a proveedores de servicios que pueden realizar tareas de administración adicionales en ellos según los roles que se les hayan asignado.
Entonces, para ver las delegaciones asignadas a sus proveedores de recursos, haga clic en el botón Ver proveedor de servicios. Y está relegado a la página de descripción general del proveedor de servicios. Entonces, en esta página, para ver sus delegaciones, puede hacer clic en las delegaciones a la izquierda o puede hacer clic en el botón ver delegaciones a continuación.
Entonces, en la hoja de delegaciones, Azure agrupa sus grupos de recursos y suscripciones en los diferentes proveedores de servicios con los que está trabajando. Entonces, hagamos clic en una de las asignaciones de roles para ver los detalles. Aquí, puede ver los detalles de la asignación de funciones. Azure te muestra la descripción de la oferta de lo que te va a dar el proveedor del servicio, y Azure también te muestra la suscripción que le has delegado.
Ahora, diríjase a la pestaña de asignaciones de roles para ver los detalles de las asignaciones de roles. Entonces, en esta pestaña, se muestra el soporte de Nivel 1, que es un grupo que consta de muchos miembros. Entonces, todos los miembros de este grupo tendrán acceso a la lista de roles en esta página. Entonces, por ejemplo, el rol de lector permite a los proveedores de servicios ver todos los recursos, pero no les permite realizar ningún cambio, mientras que el rol de colaborador les otorga acceso completo para administrar todos los recursos, pero no les permite asignar roles en Azure RBAC. administre asignaciones en Azure Blueprint o comparta galerías de imágenes.
Azure también le muestra los diferentes tipos de acceso en Azure Lighthouse. Azure tiene roles permanentes y roles elegibles. Originalmente, Azure Lighthouse solo admitía roles permanentes, pero con la integración con la administración de identidades privilegiadas de Azure Active Directory, Azure también admite roles elegibles. Los roles elegibles tienen muchos beneficios que los roles permanentes no tienen. Los roles elegibles se activan justo a tiempo. Azure tiene una duración máxima de activación de ocho horas.
Puede solicitar a su proveedor de servicios que use la autenticación multifactor en Azure y luego, una vez que expire el rol, puede reactivarse. También pueden requerir que los roles elegibles tengan un flujo de trabajo de aprobador asociado o no.
Entonces, si hace clic en este enlace de aprobador, Azure le muestra la lista, los detalles de los aprobadores para esta delegación. Entonces, esencialmente, la integración de la administración de identidades privilegiadas de Azure Active Directory con Azure Lighthouse se alinea con la estrategia de seguridad Zero Trust, que utiliza el principio de privilegio mínimo y agrega una capa adicional de seguridad cuando otros acceden a su entorno.
Por lo tanto, así es como puede ver los grupos de recursos delegados en Azure Lighthouse en Azure Portal.
Publicación traducida automáticamente
Artículo escrito por reenadevi98412200 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA