Blog Azure Azure

Microsoft Azure Portal: guía fundacional para gestionar recursos cloud con criterio

Panel del Microsoft Azure Portal con recursos, métricas y opciones de administración cloud

Microsoft Azure Portal es la consola web unificada para crear, configurar, supervisar y gobernar recursos en Azure. No debe entenderse solo como una interfaz gráfica para “hacer clic” sobre servicios cloud, sino como una experiencia operativa que permite trabajar con suscripciones, recursos, identidad, costes, seguridad, monitorización y automatización desde un mismo punto.

Para un perfil técnico intermedio, dominar el portal no consiste en memorizar cada menú. Lo importante es entender qué representa cada vista, cómo se relacionan las operaciones del portal con los recursos reales de Azure y cuándo conviene usarlo frente a Azure CLI, Azure PowerShell, plantillas ARM, Bicep, Terraform o pipelines de CI/CD.

El portal es especialmente útil para explorar servicios, diagnosticar incidencias, validar configuraciones, revisar métricas y construir prototipos. Pero si se usa sin disciplina también puede convertirse en una fuente de cambios manuales difíciles de reproducir o auditar.

Qué es realmente Azure Portal

Azure Portal es una aplicación web disponible en https://portal.azure.com. Microsoft lo describe como una consola web unificada que permite administrar suscripciones de Azure y trabajar con recursos, aplicaciones y despliegues cloud desde una experiencia visual.

Desde el portal se pueden crear y administrar, entre otros, máquinas virtuales, redes virtuales, cuentas de almacenamiento, bases de datos, servicios de aplicación, identidades administradas, políticas, alertas, paneles de control y recursos de seguridad. Muchas de estas acciones se traducen en operaciones contra el plano de control de Azure, normalmente a través de Azure Resource Manager.

Esta distinción es importante: el portal no es “Azure” en sí mismo, sino una de las formas de interactuar con Azure. Crear una cuenta de almacenamiento desde el portal produce un recurso de Azure igual que si se hubiera creado mediante Azure CLI, PowerShell, una plantilla ARM, Bicep o Terraform. La diferencia está en la experiencia: el portal ofrece formularios guiados, validaciones visuales, acceso contextual a documentación, métricas, configuración, permisos y recomendaciones.

En equipos maduros, el portal suele convivir con infraestructura como código. Se usa para investigar, revisar el estado de recursos, analizar costes, diagnosticar problemas o validar una configuración. La creación definitiva de entornos productivos, en cambio, debería pasar siempre que sea posible por repositorios, revisión de cambios y despliegues reproducibles.

Nota: Azure Portal es una herramienta excelente para aprender, explorar y diagnosticar. Para producción, los cambios estructurales deberían estar versionados y automatizados siempre que sea viable.

La estructura mental: tenant, suscripción, grupo de recursos y recurso

La navegación en el portal se entiende mucho mejor si se parte de la jerarquía lógica de Azure.

En la parte superior está el tenant de Microsoft Entra ID, que representa el directorio de identidades. Dentro de ese contexto se accede a una o varias suscripciones, que actúan como límites administrativos, de facturación y de cuota. En cada suscripción se crean grupos de recursos, que agrupan recursos relacionados durante su ciclo de vida.

Un grupo de recursos no es simplemente una carpeta visual. Es una unidad de administración. Permite aplicar permisos, organizar componentes, consultar costes, desplegar plantillas y eliminar un conjunto de recursos de forma coordinada. Una aplicación sencilla puede tener un grupo de recursos con un App Service, una cuenta de almacenamiento, un Application Insights y una base de datos. Una plataforma empresarial puede separar grupos por entorno, dominio funcional, criticidad o equipo responsable.

Los recursos son las unidades concretas: una máquina virtual, una red virtual, una cuenta de almacenamiento, una base de datos SQL, un Key Vault, un recurso de Azure AI Search o un espacio de trabajo de Log Analytics. Cada recurso tiene un tipo, una región, un proveedor de recursos, una configuración y un identificador dentro de Azure Resource Manager.

Cuando el portal muestra una vista de recurso, suele organizar la experiencia en secciones como:

  • información general;
  • registro de actividad;
  • control de acceso;
  • etiquetas;
  • configuración;
  • redes;
  • seguridad;
  • métricas;
  • alertas;
  • diagnóstico;
  • automatización.

La estructura exacta cambia según el servicio, pero muchos patrones se repiten. Aprender esos patrones ayuda más que memorizar pantallas concretas.

Primer recorrido práctico por el portal

La página de inicio del portal puede personalizarse con servicios recientes, favoritos, paneles y accesos frecuentes. En entornos con varias suscripciones, el primer ajuste recomendable es revisar el filtro de directorio y suscripción. Si el portal muestra recursos inesperados o no aparece un recurso que debería existir, a menudo el problema es que se está trabajando en el tenant o en la suscripción equivocada.

El buscador superior es una de las herramientas más eficientes del portal. Permite localizar servicios, recursos concretos, documentación y opciones de configuración. En el uso diario suele ser más rápido escribir términos como resource groups, cost management, virtual networks, monitor o policy que navegar por todos los menús laterales.

La vista de todos los recursos ofrece una panorámica de los recursos visibles según los permisos del usuario. Desde ahí se pueden filtrar resultados por suscripción, grupo de recursos, tipo, ubicación o etiquetas. En organizaciones con cientos o miles de recursos, las etiquetas dejan de ser un detalle cosmético y pasan a ser una necesidad operativa.

Algunas etiquetas habituales son:

  • environment;
  • owner;
  • costCenter;
  • application;
  • businessUnit;
  • dataClassification.

Estas etiquetas facilitan informes de coste, automatización, gobierno y responsabilidad operativa.

Advertencia: Si un equipo usa el portal para crear recursos sin una estrategia de nombres, etiquetas y grupos de recursos, la deuda operativa aparece muy rápido. Azure facilita crear recursos; gobernarlos bien requiere convenciones explícitas.

Crear un recurso desde el portal sin perder el control

Crear un recurso desde el portal suele seguir un patrón similar: seleccionar el servicio, escoger suscripción y grupo de recursos, definir nombre y región, configurar red, seguridad, escalado, etiquetas y revisar antes de crear.

La pestaña final de revisión no debería tratarse como un simple trámite. Resume decisiones que pueden afectar a coste, disponibilidad, cumplimiento, seguridad y operación.

Por ejemplo, al crear una cuenta de almacenamiento para un entorno de desarrollo, el portal solicitará decisiones como:

  • nombre de la cuenta;
  • región;
  • rendimiento;
  • redundancia;
  • configuración de acceso;
  • opciones de red;
  • protección de datos;
  • etiquetas.

Aunque el flujo sea visual, cada elección tiene implicaciones técnicas. La redundancia define cómo se replican los datos. La conectividad pública o privada condiciona la superficie de exposición. Las opciones de recuperación pueden evitar pérdidas accidentales, pero también pueden tener impacto en coste o complejidad.

Después de crear el recurso, el portal muestra una vista general con estado, ubicación, grupo de recursos, suscripción, identificador y accesos a operaciones frecuentes. Es recomendable revisar inmediatamente tres áreas:

  1. Control de acceso: quién puede leer, modificar o administrar el recurso.
  2. Diagnóstico y monitorización: qué métricas, logs y alertas están disponibles o configuradas.
  3. Etiquetas: qué metadatos permiten gobernar coste, ownership y ciclo de vida.

Muchos problemas de seguridad y costes inesperados empiezan con recursos creados “rápido” que nunca se terminan de endurecer ni documentar.

Control de acceso: RBAC y Microsoft Entra ID

Azure Portal integra Microsoft Entra ID y el control de acceso basado en roles de Azure, conocido como Azure RBAC. En la práctica, esto significa que ver una opción en el portal no implica necesariamente poder ejecutarla. Los permisos se evalúan sobre ámbitos como grupo de administración, suscripción, grupo de recursos o recurso individual.

Un patrón saludable es asignar permisos a grupos de Microsoft Entra ID y no directamente a usuarios individuales. Por ejemplo, un grupo de plataforma puede tener permisos de Contributor sobre una suscripción de desarrollo, mientras que un equipo de observabilidad puede tener permisos de lectura sobre recursos de monitorización en varias suscripciones.

Para producción conviene restringir roles amplios como Owner o Contributor y usar roles más específicos siempre que sea posible. También es recomendable revisar periódicamente asignaciones heredadas, permisos temporales y cuentas con privilegios elevados.

La sección Access control (IAM) del portal permite revisar asignaciones, comprobar acceso y añadir roles. Es una vista clave para diagnosticar situaciones como:

  • “no puedo crear recursos”;
  • “no veo los logs”;
  • “puedo leer pero no modificar”;
  • “un despliegue falla por permisos insuficientes”;
  • “un usuario tiene más permisos de los necesarios”.

Nota: Azure RBAC controla operaciones sobre recursos de Azure. No siempre equivale a permisos dentro del plano de datos de cada servicio. Algunos servicios tienen modelos adicionales o específicos para acceder a datos.

Cost Management: el portal como radar financiero

Uno de los usos más valiosos del portal es Cost Management. Azure permite crear recursos en minutos, pero el coste se acumula de forma continua y muchas veces no se percibe hasta que llega la factura o se revisa el consumo.

Las vistas de coste permiten analizar gasto por suscripción, grupo de recursos, servicio, región, etiqueta o periodo temporal. Para equipos técnicos, la práctica mínima debería incluir:

  • presupuestos;
  • alertas de coste;
  • revisión periódica por etiquetas;
  • identificación de recursos infrautilizados;
  • análisis de tendencias de consumo.

Un presupuesto no impide necesariamente el consumo por sí mismo, pero avisa cuando se alcanzan umbrales definidos. Esa alerta temprana ayuda a detectar recursos olvidados, pruebas de rendimiento no apagadas, discos huérfanos, entornos duplicados o configuraciones sobredimensionadas.

El portal también expone recomendaciones de Azure Advisor. Estas recomendaciones pueden cubrir coste, seguridad, fiabilidad, excelencia operativa y rendimiento. No deben aplicarse de forma ciega, pero sí revisarse como entrada recurrente para el proceso de mejora.

En proyectos de datos, búsqueda o inteligencia artificial, esta visibilidad es especialmente importante. Algunos servicios tienen patrones de consumo menos evidentes que una máquina virtual tradicional. Operar con criterio exige revisar no solo si el recurso funciona, sino cuánto cuesta mantenerlo, escalarlo y consultarlo.

Monitorización y diagnóstico desde el portal

Azure Monitor está integrado en la experiencia del portal. Desde muchos recursos se pueden consultar métricas, logs, alertas, diagnóstico y actividad. La vista de métricas permite explorar señales como CPU, memoria, latencia, disponibilidad, solicitudes, errores o throughput, dependiendo del servicio.

Los logs, cuando se envían a un área de trabajo de Log Analytics, permiten consultas más avanzadas mediante Kusto Query Language. Esta capacidad es especialmente útil para investigar incidentes, correlacionar eventos y construir paneles operativos.

El registro de actividad es otra pieza esencial. Muestra operaciones del plano de control: quién creó, modificó o eliminó un recurso, cuándo ocurrió y con qué resultado. No sustituye a los logs de aplicación, pero ayuda a responder preguntas de gobierno y auditoría. Si un recurso cambió de tamaño, una regla de red fue modificada o una clave se regeneró, el registro de actividad suele ser uno de los primeros lugares donde mirar.

Para muchos servicios, el portal permite configurar opciones de diagnóstico y enviar logs a destinos como:

  • Log Analytics Workspace;
  • Storage Account;
  • Event Hub.

Esta configuración debe planificarse temprano. Esperar a tener un incidente para activar logs suele significar que los datos necesarios no estarán disponibles.

La monitorización efectiva no consiste solo en tener gráficos. Requiere definir qué señales importan, qué umbrales generan alertas, quién responde y qué procedimiento se sigue cuando algo cambia.

Dashboards, Workbooks y vistas compartidas

El portal permite crear dashboards personalizados con gráficos, métricas, recursos favoritos, resultados de consultas y accesos directos. Aunque muchas organizaciones usan herramientas externas de observabilidad, los dashboards del portal siguen siendo útiles para vistas rápidas de operación, especialmente en equipos que trabajan directamente con servicios Azure.

Azure Workbooks ofrece una experiencia más flexible para combinar texto, métricas, consultas y visualizaciones interactivas. Son útiles para guías operativas, revisiones de salud, análisis de incidentes o paneles por aplicación. A diferencia de un dashboard básico, un workbook puede incluir parámetros, consultas y explicaciones que ayudan a interpretar los datos.

La clave es no convertir estas vistas en artefactos personales invisibles para el resto del equipo. Si un dashboard o workbook es importante para operar una aplicación, debería compartirse, documentarse y mantenerse de forma controlada. La observabilidad efectiva depende tanto de las herramientas como del conocimiento compartido sobre qué significan las señales.

Cloud Shell: puente entre portal y automatización

Azure Cloud Shell está integrado en el portal y permite ejecutar Azure CLI o Azure PowerShell desde el navegador. Es útil cuando se necesita una operación precisa sin configurar herramientas locales, o cuando se quiere inspeccionar rápidamente un recurso con una salida más detallada que la vista gráfica.

El siguiente ejemplo usa Azure CLI para listar grupos de recursos de la suscripción activa y mostrar su ubicación:

az group list \
  --query "[].{nombre:name, ubicacion:location}" \
  --output table

Antes de ejecutarlo, conviene verificar el contexto de suscripción. Cloud Shell trabaja con el contexto activo de Azure CLI o PowerShell, y un error de suscripción puede llevar a consultar o modificar recursos equivocados.

También se puede usar Cloud Shell para revisar un recurso concreto. El siguiente comando obtiene información básica de una cuenta de almacenamiento, sustituyendo los valores por nombres reales existentes:

az storage account show \
  --name nombrecuentastorage \
  --resource-group nombre-grupo-recursos \
  --query "{nombre:name, ubicacion:location, sku:sku.name, httpsOnly:enableHttpsTrafficOnly}" \
  --output json

La propiedad enableHttpsTrafficOnly permite comprobar si la cuenta exige tráfico HTTPS. Es un ejemplo sencillo de cómo el portal y la línea de comandos se complementan: el portal facilita descubrir la configuración, mientras que CLI permite validarla de forma repetible.

Advertencia: No pegues comandos destructivos en Cloud Shell sin revisar sus parámetros. Operaciones como az group delete pueden eliminar múltiples recursos si apuntan al grupo equivocado.

Portal frente a infraestructura como código

El portal es cómodo, pero la comodidad no debe confundirse con gobernanza. En entornos profesionales, los recursos críticos deberían definirse mediante infraestructura como código siempre que sea posible. Bicep, Terraform o plantillas ARM permiten versionar cambios, revisarlos en pull requests, desplegarlos en varios entornos y reconstruir infraestructura si es necesario.

Eso no significa que el portal quede relegado. Su papel natural es exploratorio y operativo.

Un arquitecto puede usar el portal para entender las opciones de un servicio nuevo, revisar cómo se exponen sus propiedades y validar un prototipo. Después, esa configuración debería trasladarse a código. Un operador puede usar el portal para investigar una alerta, revisar métricas o consultar actividad. Si el remedio implica un cambio permanente, debería acabar reflejado en la definición declarativa del entorno.

El riesgo de no hacerlo es el drift: diferencias entre lo que el repositorio define y lo que realmente está desplegado. El drift complica auditorías, despliegues, recuperación ante desastres y troubleshooting. El portal hace visibles muchos cambios, pero no sustituye el historial estructurado de un repositorio.

Seguridad y gobierno desde el primer día

Azure Portal concentra varias herramientas de gobierno que conviene conocer pronto. Microsoft Defender for Cloud proporciona recomendaciones de seguridad, postura de cumplimiento y protección para cargas compatibles. Azure Policy permite auditar o restringir configuraciones no permitidas, como regiones fuera de una lista aprobada, recursos sin etiquetas obligatorias o servicios con configuraciones consideradas inseguras por la organización.

Las políticas son especialmente relevantes porque equilibran libertad y control. En lugar de confiar en que cada usuario configure todo correctamente, la plataforma puede establecer barandillas. Por ejemplo, se puede exigir que determinados recursos incluyan una etiqueta owner, limitar la creación a regiones aprobadas o auditar configuraciones de red que no cumplan los criterios internos.

El portal permite asignar políticas e iniciativas, revisar cumplimiento y explorar recursos no conformes. Para un equipo de plataforma, estas vistas son esenciales. Para un equipo de aplicación, ayudan a entender por qué una creación falla o por qué aparece una recomendación de remediación.

El gobierno cloud no debería añadirse al final. Es mucho más efectivo definir desde el inicio convenciones de nombres, etiquetas, permisos, regiones, redes, logs y ciclo de vida.

Buenas prácticas de uso diario

Un uso profesional del portal empieza por reducir ambigüedad. Trabajar siempre con el directorio y la suscripción correctos evita errores costosos. Usar nombres consistentes facilita búsquedas y automatización. Aplicar etiquetas desde la creación permite análisis posteriores. Revisar coste, seguridad y diagnóstico al crear un recurso evita que las tareas pendientes se conviertan en deuda silenciosa.

También conviene personalizar favoritos y dashboards. Si un equipo opera habitualmente App Services, Key Vaults, Azure Monitor, Cost Management y Resource Groups, esos accesos deberían estar a mano. El portal no debe ser un laberinto; bien configurado, puede ser una consola de trabajo eficiente.

Otra práctica importante es documentar los cambios manuales. Si se modifica algo desde el portal para resolver una incidencia, hay que registrar qué se ha cambiado, por qué y si debe trasladarse al repositorio de infraestructura. El objetivo no es prohibir el portal, sino evitar que se convierta en un canal paralelo sin trazabilidad.

Por último, conviene aprender a leer las plantillas, exportaciones o representaciones declarativas que Azure permite obtener en algunos escenarios. Aunque no siempre serán la versión final deseada, ayudan a entender qué recursos y propiedades se están generando detrás de la experiencia visual.

Ejemplo de flujo responsable: de exploración a despliegue reproducible

Un flujo razonable para adoptar un nuevo servicio en Azure puede empezar en el portal. El equipo crea un recurso en un grupo de pruebas, revisa sus opciones, activa diagnóstico, mide coste inicial y valida conectividad. Durante esa exploración, toma nota de decisiones como región, SKU, red, identidad, permisos, etiquetas y logs.

Después, esas decisiones se convierten en código. El recurso se define en Bicep, Terraform o plantillas ARM, se parametriza por entorno y se despliega en una suscripción no productiva mediante pipeline. El portal vuelve a usarse para validar que el resultado coincide con lo esperado, consultar métricas y revisar recomendaciones.

Si se detecta una diferencia, lo ideal es corregirla en el código y volver a desplegar, no parchearla directamente en producción. Este ciclo evita dos extremos poco saludables: depender solo de clics manuales o rechazar el portal como si fuera una herramienta menor.

Azure Portal es más valioso cuando se entiende como una interfaz de comprensión, validación y operación sobre una plataforma que debe mantenerse reproducible.

Conclusión

Microsoft Azure Portal es la puerta de entrada más directa a Azure, pero su valor real aparece cuando se usa con mentalidad de arquitectura y operación. Permite descubrir servicios, crear recursos, revisar permisos, controlar costes, diagnosticar problemas, visualizar métricas y aplicar gobierno.

Al mismo tiempo, exige disciplina: nombres consistentes, etiquetas, RBAC bien definido, diagnósticos activados, presupuestos revisados y cambios permanentes trasladados a infraestructura como código.

Para equipos que construyen soluciones cloud, datos o inteligencia artificial, dominar el portal no es una tarea básica que se supera al principio. Es una competencia continua. Cada nuevo servicio expone decisiones operativas en el portal, y cada decisión afecta a seguridad, coste, disponibilidad y mantenimiento.

Usado con criterio, Azure Portal no reemplaza la automatización: la complementa y la hace más comprensible.

Fuentes oficiales consultadas