Los clientes pueden buscar un Service Provider para que administre su cuenta. Es posible que necesiten ayuda a largo plazo con la administración de su cuenta, servicios de seguridad e inventario (solo cuentas Subscriber de nivel 1), o que solo necesiten que alguien administre su cuenta por un corto período de tiempo.
La delegación de cuenta no brinda acceso a todas las funciones o servicios.
Los clientes le delegan sus cuentas si se ponen en contacto con usted para solicitar ayuda con la administración de sus cuentas y usted acepta hacerlo. Como Service Provider, debe iniciar el proceso de delegación de cuenta con una solicitud de acceso a la cuenta. La delegación de cuenta continúa hasta que una de las partes la elimina.
Solicitar Acceso a la Cuenta
Para solicitar acceso a fin de administrar una cuenta, debe generar un código de verificación y enviarlo al propietario o administrador de la cuenta a la que quiere acceder. El destinatario utiliza el código de verificación para aprobar su solicitud de acceso y delegarle la administración de su cuenta a usted.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Administrar Inquilinos para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
Para solicitar acceso a una cuenta:
- En Administrador de Cuentas, seleccione la cuenta para la que desea solicitar acceso.
- Seleccione Administración > Descripción General.
- Haga clic en Solicitar Acceso a una Cuenta o Solicitar Acceso (si ya administra cuentas delegadas, el mosaico Acceso Administrado es diferente).
- En la página Acceso Administrado, haga clic en Solicitar Acceso a la Cuenta.
- Para regenerar el código de verificación, haga clic en Siguiente.
- Haga clic en Copiar al Portapapeles para copiar el código de verificación que se muestra en la página. Usted debe enviar un correo electrónico con el código de verificación al propietario de la cuenta. Recomendamos que utilice el texto proporcionado como plantilla.
- Envíe el código de verificación al propietario de la cuenta delegada.
El cliente usa el código de verificación para darle acceso a su cuenta. Cuando el cliente aprueba su solicitud de acceso a la cuenta, esta se muestra como una cuenta delegada en la página Acceso Administrado. De forma predeterminada, la delegación de cuenta continúa hasta que usted o la cuenta delegada eliminen el acceso.
Para eliminar la delegación de una cuenta Subscriber de nivel 1, primero debe eliminar todo el inventario (dispositivos y servicios) y las plantillas heredadas del Firebox de la cuenta. Para obtener información sobre los inventarios delegados, vaya a Administración de Inventario de las Cuentas Delegadas de Subscriber de Nivel 1.
Ver y Administrar Cuentas Delegadas
Las cuentas que se le delegaron están visibles en el Administrador de Cuentas. No puede ver las cuentas delegadas a sus cuentas Service Provider administradas. Para identificar una cuenta delegada, busque la etiqueta (Delegada) junto al nombre de la cuenta.
Solo las cuentas que aceptan su solicitud de acceso aparecen en el Administrador de Cuentas. Las cuentas delegadas no aparecen mientras la solicitud está pendiente y se eliminan una vez que el acceso a su cuenta se revoca.
También puede ver todas las cuentas con acceso delegado en la página Acceso Administrado, en la sección Delegación.
Puede iniciar sesión y administrar una cuenta delegada como si fuera una cuenta de cliente en Administrador de Cuentas.
Para iniciar sesión y administrar una cuenta delegada:
- En Administrador de Cuentas, seleccione la cuenta delegada.
La vista de Subscriber se abre para la cuenta.
Los mismos permisos de asignación de roles se aplican cuando un operador de su cuenta realiza cambios a una cuenta delegada. Para obtener más información, vaya a Asignación de Roles.
Eliminar Acceso
Puede eliminar su acceso de una cuenta.
Para eliminar la delegación de una cuenta Subscriber de nivel 1, primero debe eliminar todo el inventario (dispositivos y servicios) y las plantillas heredadas del Firebox de la cuenta.
Para eliminar el acceso:
- En Administrador de Cuentas, seleccione la cuenta para la que desea eliminar el acceso.
- Seleccione Descripción General > Administración.
- Seleccione Acceso Administrado.
- En la sección Delegación, filtre la lista para mostrar todas las cuentas delegadas.
- En la fila de la cuenta a la que desea eliminar el acceso, haga clic en
. - Haga clic en Eliminar Acceso.
- En el cuadro de diálogo de confirmación, haga clic en Eliminar Acceso.
Administrar Solicitudes de Acceso a la Cuenta
En la página Acceso Administrado puede ver y administrar sus solicitudes de acceso pendientes.
Para ver las solicitudes de acceso a la cuenta que no se han aceptado, desde la lista desplegable en la sección Delegación, seleccione Pendiente. La columna ID de Token muestra el código de verificación correspondiente, y la columna Vencimiento muestra la fecha de vencimiento del código de verificación.
Para cancelar una solicitud de acceso a la cuenta, haga clic en 
y seleccione Eliminar Token Pendiente. Haga clic en Eliminar. Cuando elimina un código de verificación, este deja de ser válido y no funciona si la cuenta intenta usarlo para otorgarle acceso a su cuenta.
Permisos en Cuentas Delegadas para Service Providers
Como Service Provider, puede configurar productos y servicios de seguridad para sus cuentas administradas. Puede administrar el inventario de sus cuentas Subscriber de nivel 1 administradas. Los Service Provider de nivel 1 también pueden administrar el inventario de cuentas Subscriber de nivel 1 delegadas.
En la cuenta Subscriber de nivel 1 delegada, solo puede editar y eliminar licencias y dispositivos que haya agregado a la cuenta delegada.
Como Service Provider con acceso delegado a una cuenta, no puede actualizar los ajustes de la plataforma, como las cuentas y los operadores dentro de la cuenta delegada. Además, no puede administrar las licencias ni los dispositivos que la cuenta Subscriber de nivel 1 delegada haya agregado a su cuenta. No puede ver las cuentas delegadas a sus cuentas Service Provider administradas.
No puede administrar una cuenta delegada que se encuentre en otra región de la nube.
Cuando administra una cuenta delegada con el rol Owner de Service Provider, dispone de permisos de lectura y escritura equivalentes al rol Analyst de Subscriber. Para obtener información sobre los roles, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
Esta tabla enumera los permisos disponibles para el Service Provider en la cuenta a la que le han delegado el acceso.
| Permisos | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Solo Lectura o de Lectura y Escritura |
|---|---|---|---|
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Solo Lectura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| - Administrar WatchGuard Orion | Sólo disponible para cuentas Subscriber de nivel 1. Proporciona la capacidad de administrar los servicios de búsqueda de amenazas de Orion para su cuenta. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Lectura/Escritura |
| Dispositivos | Proporciona acceso para monitorizar y configurar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Lectura/Escritura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Lectura/Escritura |
Cuando administra una cuenta delegada como Service Provider con el rol Sales, Helpdesk o Auditor, tiene permisos de lectura y escritura equivalentes al rol Observer de Subscriber.
Esta tabla enumera los permisos disponibles para el Service Provider en la cuenta a la que le han delegado el acceso.
| Permisos | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Solo Lectura o de Lectura y Escritura |
|---|---|---|---|
| Administración de Cuenta | Proporciona acceso de solo lectura a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Solo Lectura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Delegación | Proporciona la capacidad de delegar y revocar el acceso a la cuenta. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso de solo lectura a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Solo Lectura |
| - Acusar Recibo de las Alertas | Proporciona la capacidad de ver y acusar recibo de las alertas. | Deshabilitado | Lectura/Escritura |
| - Configurar Reglas de Notificación | Proporciona la capacidad de agregar, editar y eliminar reglas de notificación. | Deshabilitado | Lectura/Escritura |
| - Programar Informes | Proporciona la capacidad de programar o eliminar. | Deshabilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso en solo lectura a la UI de administración de ThreatSync. | Habilitado | Solo Lectura |
| AuthPoint | Proporciona acceso en solo lectura a la AuthPoint management UI. | Habilitado | Solo Lectura |
| Dispositivos | Proporciona acceso de solo lectura a la administración del dispositivo. | Habilitado | Solo Lectura |
| Endpoint Security | Proporciona acceso de solo lectura a la UI de administración de Endpoint Security. | Habilitado | Solo Lectura |
| FireCloud | Proporciona acceso de solo lectura a la UI de administración de FireCloud. | Habilitado | Solo Lectura |
Para obtener más información sobre los permisos disponibles para los distintos roles de operador en WatchGuard Cloud, vaya a Permisos Predeterminados para Roles Integrados.
Administración de Inventario de las Cuentas Delegadas de Subscriber de Nivel 1