Para acceder a los recursos de una suscripción de Azure, es necesario asignar la aplicación a una función. Es posible establecer el ámbito en el nivel de la suscripción, del grupo de recursos o del recurso. Los permisos son heredados a los niveles inferiores del ámbito.
Para asignar una función Colaborador (Contributor) en el ámbito de la suscripción:
Requisitos previos
Asegúrese de tener una suscripción de Azure. Si no es así, cree una cuenta gratis.
Procedimiento
Haga clic en Todos los servicios (All Services) y busque Suscripciones (Subscriptions).
En la lista de suscripciones, seleccione la suscripción a la que desea asignar la aplicación. Si no ve la suscripción que busca, seleccione Filtro de suscripciones global (Global Subscriptions Filter). Asegúrese de que la suscripción que desea esté seleccionada para el portal.
Haga clic en Control de acceso (IAM) (Access control (IAM)).
Haga clic en +Agregar (Add) > Agregar asignación de función (Add role assignment).
Se mostrará el cuadro de diálogo
Agregar asignación de función (Add role assignment).
En el menú desplegable Función (Role), seleccione la función Colaborador (Contributor) para asignarla a la aplicación.
Para permitir que la aplicación ejecute acciones como
reiniciar (reboot),
iniciar (start) y
detener (stop) instancias, se recomienda que los usuarios asignen la función
Colaborador (Contributor) al registro de la aplicación.
En el menú desplegable Asignar acceso a (Assign access to), seleccione Usuario, grupo o entidad de servicio de Azure AD (Azure AD user, group, or service principal).
De forma predeterminada, las aplicaciones de Azure AD no se muestran en las opciones disponibles. Para encontrar la aplicación, busque el nombre y selecciónelo.
Seleccione Guardar (Save).
Resultados
La aplicación se asignará a la función Colaborador (Contributor) y aparecerá en la lista de usuarios asignados a una función para ese ámbito.