Hola! cuando creas una Manage Identity de cualquier tipo solo te deja asignarla a una subscripción o un resource group pero como puedo asignarla a un Management Group?
Bien visto :) en este caso, tienes que navegar dentro del Management Group y en IAM, añadir la Manage Identity con el rol que necesites. Recuerda que automaticamente el permiso va a aplicar a todas las subscripciones y Resource Groups que esten por debajo de esta!
Hola, cuando creas un user assigned manage identity, ¿qué posible uso tendría asignarlo en el recurso origen? Mi duda viene porqué está permitido dentro del Identity del recurso origen pero no veo el porqué. Y otra duda, ¿qué diferencia hay entre crear ese usuario como identidad respecto a directamente asociar un usuario de AZ Active Directory al recurso destino? Gracias
Buenas Jose! miralo de otra manera, un System Manage Identity esta solo asociado a un recurso (una VM, una Base de Datos y una Aplicación) asi que tendrias 3 SMI, una por cada recurso. En cambio, si quisieras crear una manage identity global en vez de usar una para cada recurso (tipo System), es cuando usas User Identity y esta si la puedes asignar a los 3 recursos comentados o más con la misma identididad.
@@cloudenespanol Gracias! A nivel de seguridad, ¿habría forma en cualquier de las dos implementaciones de saber el usuario de AZ-Active Directory que a tráves de un SMI o de un UMI ha hecho una configuración usando la funcionalidad de RBAC? Veo un inconveniente porqué se pierde la trazabilidad de quién ha hecho qué. Por otro lado por curiosidad, ¿cuál de las dos implementaciones sueles utilizar más? Gracias!
@@josegomez-fv5xq Pues lo que mas he visto por mi parte es SMI, cosa que tiene sentido para que a la hora de permitir accesos se permita de 1 a 1 y no de multiples a 1 cosa que puedes hacer con un UMI.
Buen video, directo al punto y bien explicado
Muchas gracias!!!!
Muy bien explicado !! gracias !
Gracias!!! :D
Hola! cuando creas una Manage Identity de cualquier tipo solo te deja asignarla a una subscripción o un resource group pero como puedo asignarla a un Management Group?
Bien visto :) en este caso, tienes que navegar dentro del Management Group y en IAM, añadir la Manage Identity con el rol que necesites. Recuerda que automaticamente el permiso va a aplicar a todas las subscripciones y Resource Groups que esten por debajo de esta!
Hola, cuando creas un user assigned manage identity, ¿qué posible uso tendría asignarlo en el recurso origen? Mi duda viene porqué está permitido dentro del Identity del recurso origen pero no veo el porqué.
Y otra duda, ¿qué diferencia hay entre crear ese usuario como identidad respecto a directamente asociar un usuario de AZ Active Directory al recurso destino? Gracias
Buenas Jose! miralo de otra manera, un System Manage Identity esta solo asociado a un recurso (una VM, una Base de Datos y una Aplicación) asi que tendrias 3 SMI, una por cada recurso. En cambio, si quisieras crear una manage identity global en vez de usar una para cada recurso (tipo System), es cuando usas User Identity y esta si la puedes asignar a los 3 recursos comentados o más con la misma identididad.
@@cloudenespanol Gracias! A nivel de seguridad, ¿habría forma en cualquier de las dos implementaciones de saber el usuario de AZ-Active Directory que a tráves de un SMI o de un UMI ha hecho una configuración usando la funcionalidad de RBAC? Veo un inconveniente porqué se pierde la trazabilidad de quién ha hecho qué.
Por otro lado por curiosidad, ¿cuál de las dos implementaciones sueles utilizar más?
Gracias!
@@josegomez-fv5xq Pues lo que mas he visto por mi parte es SMI, cosa que tiene sentido para que a la hora de permitir accesos se permita de 1 a 1 y no de multiples a 1 cosa que puedes hacer con un UMI.