Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Obtenga información sobre cómo administrar el acceso a recomendaciones y revisiones de su organización.
Roles y acceso asociado
Advisor usa los roles integrados proporcionados por el control de acceso basado en rol de Azure (RBAC de Azure).
Revise la sección siguiente para obtener más información sobre cada rol y el acceso asociado.
Roles para administrar el estado de las recomendaciones
| Rol | Ver recomendaciones | Administrar el estado de la recomendación |
|---|---|---|
| Colaborador de recomendaciones de Advisor (evaluaciones y revisiones) | X | X |
| Lector de suscripciones | X | |
| Colaborador de suscripción | X | X |
| Propietario de la suscripción | X | X |
| Lector de grupo de recursos | X | |
| Colaborador del grupo de recursos | X | X |
| Propietario del grupo de recursos | X | X |
| Lector de recursos | X | |
| Colaborador de recursos | X | X |
| Propietario del recurso | X | X |
Funciones para administrar el acceso a las recomendaciones personalizadas o de revisión de Advisor
| Rol | Ver revisiones | Visualización de recomendaciones de revisión | Administración de estados de recomendación |
|---|---|---|---|
| Reseñas de asesores / Reseñas de lectores/asesores / Colaborador | X | ||
| Colaborador de recomendaciones de Advisor (evaluaciones y revisiones) | X | X | |
| Lector de suscripciones | X | X | |
| Colaborador de suscripción | X | X | X |
| Propietario de la suscripción | X | X | X |
| Lector de recursos | X | X | |
| Colaborador de recursos | X | X | X |
| Propietario del recurso | X | X | X |
Roles para editar reglas y configuraciones
| Rol | Editar reglas | Editar configuración de la suscripción | Editar configuración del grupo de recursos |
|---|---|---|---|
| Colaborador de suscripción | X | X | X |
| Propietario de la suscripción | X | X | X |
| Colaborador del grupo de recursos | X | ||
| Propietario del grupo de recursos | X |
Nota:
Debe tener acceso al recurso asociado a la recomendación para ver una recomendación.
Para más información sobre los roles integrados, consulte Roles integrados de Azure. Para obtener más información sobre el control de acceso basado en roles de Azure (RBAC de Azure), consulte ¿Qué es el control de acceso basado en roles de Azure (RBAC de Azure).
Revisiones y recomendaciones personalizadas
Roles para administrar el acceso a las revisiones de Advisor
Los permisos varían según el rol. Estos roles deben configurarse para la suscripción que se usó para publicar la revisión.
| Rol | Ver las revisiones de una carga de trabajo y todas las recomendaciones asociadas a las revisiones | Recomendaciones de triaje vinculadas a las revisiones |
|---|---|---|
| Lector de reseñas de Advisor | ✅ | |
| Colaborador de revisiones de Advisor | ✅ | ✅ |
| Lector de suscripciones | ✅ | |
| Colaborador de suscripción | ✅ | ✅ |
| Propietario de la suscripción | ✅ | ✅ |
Roles para administrar el acceso a las recomendaciones personalizadas de Advisor
Los roles deben configurarse para las suscripciones incluidas en la carga de trabajo objeto de revisión.
| Rol | Ver recomendaciones aceptadas | Administración del ciclo de vida de una recomendación |
|---|---|---|
| Colaborador de recomendaciones de Advisor (evaluaciones y revisiones) | ✅ | ✅ |
| Lector de suscripciones | ✅ | |
| Colaborador de suscripción | ✅ | ✅ |
| Propietario de la suscripción | ✅ | ✅ |
| Lector de recursos | ✅ | |
| Colaborador de recursos | ✅ | ✅ |
| Propietario del recurso | ✅ | ✅ |
Aprenda a asignar un rol de Azure, consulte Pasos de Microsoft Learn para asignar un rol de Azure.
Visualización y administración de evaluaciones
Roles para ver y administrar evaluaciones y recomendaciones asociadas
Administre el acceso al Marco de buena arquitectura (WAF) de Advisor usando roles integrados. Los permisos varían según el rol.
| Rol | Detalle |
|---|---|
| Lector | Vea las evaluaciones de una suscripción o carga de trabajo y las recomendaciones asociadas. |
| Colaborador | Cree evaluaciones para una suscripción o carga de trabajo y administre el ciclo de vida de las recomendaciones asociadas. |
Nota:
El rol debe estar configurado para la suscripción pertinente para crear la evaluación y ver las recomendaciones correspondientes.
Acciones disponibles para crear roles personalizados
Si su organización requiere roles que no coincidan con los roles integrados de Azure, cree su propio rol personalizado. Un rol personalizado funciona como un rol integrado y puede asignarlo a usuarios, grupos y entidades de servicio en ámbitos de grupo de administración, suscripción y grupo de recursos. Use las siguientes acciones para crear el rol personalizado.
| Acción | Detalles |
|---|---|
Microsoft.Advisor/recommendations/available/action |
Muestra acción disponible |
Microsoft./generateRecommendations/action |
Crear una recomendación |
Microsoft./register/action |
Registro con el proveedor |
Microsoft./unregister/action |
Anulación del registro con el proveedor |
Microsoft./Score/read |
Obtiene la puntuación de Advisor. |
Microsoft./configurations/read |
Leer las configuraciones. |
Microsoft.Advisor/configurations/write |
Crear o actualizar la configuración |
Microsoft.Advisor/generateRecommendations/read |
Obtener el estado de la acción generateRecommendations |
Microsoft.Advisor/metadata/read |
Leer metadatos |
Microsoft.Advisor/operations/read |
Consultar operaciones |
Microsoft.Advisor/recommendations/read |
Leer recomendaciones |
Microsoft.Advisor/recommendations/write |
Crear recomendaciones. |
Microsoft.Advisor/recommendations/available/action |
Hay disponible una nueva recomendación. |
Microsoft.Advisor/recommendations/suppressions/read |
Supresiones de lectura |
Microsoft.Advisor/recommendations/suppressions/write |
Crear o actualizar supresiones |
Microsoft.Advisor/recommendations/suppressions/delete |
Eliminar supresión |
Microsoft.Advisor/suppressions/read |
Supresiones de lectura |
Microsoft.Advisor/suppressions/write |
Crear o actualizar supresiones |
Microsoft.Advisor/suppressions/delete |
Supresión de eliminación |
Microsoft.Advisor/assessmentTypes/read |
Lecturas AssessmentTypes |
Microsoft.Advisor/assessments/read |
Lee Evaluaciones |
Microsoft.Advisor/assessments/write |
Crear evaluaciones |
Microsoft.Advisor/resiliencyReviews/read |
Lecturas resiliencyReviews |
Microsoft.Advisor/triageRecommendations/read |
Lecturas triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Aprueba triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Rechaza triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Restablecer triageRecommendations |
Microsoft.Advisor/workloads/read |
Lee las cargas de trabajo. |
Nota:
Por ejemplo, debe tener un nivel de permiso suficiente para una máquina virtual (VM) para ver las recomendaciones asociadas a la VM.
Para más información sobre los roles personalizados, consulte Roles personalizados de Azure.
Permisos y acciones no disponibles
Si el nivel de permiso es demasiado bajo, se bloquea el acceso a la acción asociada. Revise los problemas comunes en la sección siguiente.
La opción Configuración de la suscripción o el grupo de recursos está bloqueada
Al intentar configurar una suscripción o un grupo de recursos, se bloquea la opción para incluir o excluir. El estado bloqueado indica que el nivel de permisos de ese grupo de recursos o suscripción no es suficiente. Para más información sobre cómo cambiar el nivel de permiso, consulte Tutorial: Conceder a un usuario acceso a los recursos de Azure usando Azure Portal.
Se permite posponer o descartar, pero se genera un error
Al intentar posponer o descartar una recomendación, recibirá un error. El error indica que el nivel de permiso no es suficiente. Debe contar con un nivel de permisos suficiente para descartar las recomendaciones.
Sugerencia
Después de descartar una recomendación, debe reactivarla manualmente antes de agregarla en la lista de recomendaciones. Si descarta una recomendación, puede perder consejos importantes que optimicen la implementación de Azure.
Para posponer o descartar una recomendación, compruebe que el nivel de permiso del recurso asociado a la recomendación está establecido en Colaborador o superior. Para más información sobre cómo cambiar el nivel de permiso, consulte Tutorial: Conceder a un usuario acceso a los recursos de Azure usando Azure Portal.
Contenido relacionado
Este artículo proporciona una introducción sobre cómo Advisor utiliza el control de acceso basado en roles de Azure (RBAC de Azure) para controlar los permisos de los usuarios y cómo resolver los problemas más comunes. Para más información sobre Advisor, consulte los siguientes artículos.