Paso 10: Creación y asignación de un rol de RBAC personalizado en Microsoft Intune

Este artículo le guía a través de la creación de un rol de RBAC de Intune personalizado con permisos específicos para un departamento de operaciones de seguridad y la asignación del rol a un grupo de operadores. Los roles personalizados le ayudan a implementar el acceso con privilegios mínimos, lo que garantiza que los administradores solo puedan administrar los usuarios y dispositivos que están habilitados para controlar.

Este artículo forma parte de una serie Evaluate and Try que le ayuda a evaluar las funcionalidades de Microsoft Intune.

Intune incluye varios roles de RBAC integrados que puede usar. Microsoft recomienda usar el rol con privilegios mínimos que puede completar la tarea que se espera que administre un administrador, que podría ser un rol personalizado. Este enfoque minimiza los riesgos de seguridad y los errores operativos al evitar cuentas con privilegios excesivos para el trabajo rutinario.

Requisitos previos

Requisitos de licencia

Requisitos de roles

Inicie sesión en el centro de administración de Microsoft Intune con el siguiente rol:

Requisitos de configuración del dispositivo

Para completar este paso, debe:

Para completar este paso de evaluación, debe tener un grupo con al menos un usuario.

Crear un rol personalizado

Cuando se crea un rol personalizado, se pueden establecer permisos para una amplia gama de acciones. Para el rol de operaciones de seguridad, habilite permisos de lectura para algunas categorías para que el operador pueda revisar las configuraciones y directivas de un dispositivo.

  1. Inicie sesión en el centro de administración de Microsoft Intune y vaya a Roles de administrador> deinquilinos. Seleccione Crear. En el cuadro desplegable, seleccione Intune rol. Se abre el flujo de trabajo Agregar rol personalizado .

    Captura de pantalla de Microsoft Intune centro de administración que muestra Administración de inquilinos, Todos los roles seleccionados y Menú Crear Intune rol abierto.

  2. En la página Aspectos básicos :

    • En Nombre, escriba Operaciones de seguridad.
    • En Descripción, escriba Este rol permite que un operador de seguridad supervise la configuración del dispositivo y la información de cumplimiento. Seleccione Siguiente para continuar.

  3. En la página Permisos , expanda la categoría Identificadores de dispositivos corporativos y establezca Lectura en :

    Captura de pantalla de Intune página Agregar rol personalizado, Permisos con identificadores de dispositivo corporativo expandidos y Lectura establecida en Sí.

    Después de configurar Lectura para identificadores de dispositivo corporativos, expanda las siguientes categorías adicionales y realice la misma configuración estableciendo Lectura en .

    • Directivas de cumplimiento de dispositivos
    • Configuraciones de dispositivos
    • Organización

    Una vez configuradas las cuatro categorías, seleccione Siguiente para continuar.

  4. En Etiquetas de ámbito, seleccione Siguiente. No es necesario configurar etiquetas de ámbito para este escenario de evaluación.

  5. En Revisar y crear, seleccione Crear. Intune crea el rol personalizado, que ahora aparece en los roles de Intune | Página Todos los roles del centro de administración de Intune, con un rol Tipo de Intune personalizado.

Sugerencia

Para obtener una lista de permisos por rol, consulte Referencia del control de acceso basado en rol (RBAC).

Asignar el rol a un grupo

  1. Inicie sesión en el centro de administración de Microsoft Intune y vaya a Roles de administración> deinquilinos>Todos los roles.

  2. En Intune roles: todos los roles, seleccione el rol de operaciones de seguridad personalizado que ha creado. En información general del rol, seleccione Asignaciones y, a continuación, seleccione Asignar.

    Captura de pantalla de Microsoft Intune página Asignaciones de operaciones de seguridad con el botón Asignar resaltado.

  3. En Aspectos básicos, escriba Operaciones sec para el nombre y, a continuación, seleccione Siguiente.

  4. En Administración Grupos, seleccione Agregar grupos y, a continuación, elija un grupo que contenga los usuarios a los que desea asignar los permisos del rol. Si creó el grupo Evaluadores de Contoso en el paso 3 de esta guía de evaluación, seleccione ese grupo.

    Después de agregar un grupo, elija Seleccionar y, a continuación, Siguiente para continuar con la página siguiente del flujo de trabajo.

  5. En Grupos de ámbito, seleccione Agregar grupos y agregue el mismo grupo que agregó en el paso anterior. Como antes, elija Seleccionar y, a continuación, Siguiente para continuar con la página siguiente del flujo de trabajo.

  6. En Etiquetas de ámbito, seleccione Siguiente. No es necesario configurar etiquetas de ámbito para este escenario de evaluación.

  7. En Revisar y crear, seleccione Crear cuando haya terminado.

    La nueva asignación se muestra en la lista de asignaciones.

Ahora, todos los miembros del grupo son miembros del rol Operaciones de seguridad y pueden revisar la siguiente información sobre un dispositivo: identificadores de dispositivos corporativos, directivas de cumplimiento de dispositivos, configuraciones de dispositivos e información de la organización.

Limpie los recursos

Si ya no desea usar el rol personalizado, puede eliminarlo. En el centro de administración de Microsoft Intune, vaya aRoles> de administración> deinquilinos Todos los roles. Busque el rol, seleccione los puntos suspensivos (...) a la izquierda de la descripción del rol y, a continuación, seleccione Eliminar.

Pasos siguientes

En este paso de evaluación, ha creado un rol de operaciones de seguridad personalizado y lo ha asignado a un grupo. Para obtener más información sobre los roles de Intune, vea Control de administración basada en roles (RBAC) con Microsoft Intune.

Para continuar evaluando Microsoft Intune, vaya al paso siguiente:

Paso 11: Creación de un perfil de dispositivo de correo electrónico para iOS/iPadOS

  • Last updated on