Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Vorgehensweise: Hinzufügen von Portaladministratoren

Veröffentlicht: April 2011

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

  • Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS)

In Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) sind Portaladministratoren Benutzer, die für einen bestimmten Namespace für die Zugriffssteuerung im ACS-Verwaltungsportal über Zugriffsrechte verfügen. In diesem Thema wird erläutert, wie Portaladministratoren hinzugefügt werden. Weitere Informationen zu Portaladministratoren finden Sie unter Portaladministratoren.

Wenn Sie einen Namespace für die Zugriffssteuerung erstellen, erstellt ACS ein Konto für den Standardportaladministrator. Der Wert ist Windows Live ID (Microsoft-Konto) des Benutzers, der den Namespace für die Zugriffssteuerung erstellt hat. ACS fügt auch die Windows Live ID als Identitätsanbieter hinzu. Wenn das höher zu stufende Benutzerkonto von einem anderen Identitätsanbieter als Windows Live ID gehostet wird, müssen Sie diesen Identitätsanbieter zum Namespace für die Zugriffssteuerung hinzufügen und dann das Benutzerkonto höher stufen.

Das ACS-Verwaltungsportal verwendet Verbundidentitäten für die Verwaltung. Daher werden die Administratorkonten im Portal von Identitätsanbietern und nicht von Namespace für die Zugriffssteuerung gehostet. Damit Sie einen Benutzer zum ACS-Portaladministrator höherstufen können, müssen Sie zunächst den Identitätsanbieter hinzufügen, der das Benutzerkonto zum Namespace für die Zugriffssteuerung hostet.

  1. Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  3. Klicken Sie auf Identitätsanbieter.

  4. Wenn der Identitätsanbieter, der das Benutzerkonto hostet, nicht aufgeführt ist, fügen Sie den Identitätsanbieter hinzu. Weitere Informationen finden Sie unter Identitätsanbieter.

Nachdem der Identitätsanbieter, der das Benutzerkonto hostet, zum Namespace hinzugefügt wurde, können Sie den Benutzer zum Portaladministrator höherstufen.

  1. Klicken Sie im ACS-Verwaltungsportal auf Portaladministratoren und dann auf Hinzufügen.

  2. Wählen Sie auf der Seite Portaladministrator hinzufügen den Identitätsanbieter aus, der das Benutzerkonto hostet.

  3. Wählen Sie unter Identitätsanspruchstyp einen Anspruchstyps aus, der zum eindeutigen Identifizieren des Benutzers verwendet werden kann. Standardmäßig zeigt das Menü alle Anspruchstypen an, die vom Identitätsanbieter unterstützt werden und die in den von ACS importierten Metadaten enthalten sind.

    ImportantWichtig
    Es ist ausgesprochen wichtig, dass der ausgewählte Anspruchstyp ein einzelnes Benutzerkonto (oder eine Sicherheitsgruppe) eindeutig identifiziert. Die folgenden Anspruchstypen haben sich qualifiziert.

    • EmailAddress

    • NameIdentitifer (wenn der Wert bekannt ist)

    • UPN

  4. Geben Sie unter Wert des Identitätsanspruchs einen Wert für den Anspruchstyp ein. Wenn Sie z. B. einen EmailAddress-Anspruchstyp auswählen, geben Sie die E-Mail-Adresse des Benutzers wie johnsmith@contoso.com ein.

    ImportantWichtig
    In ACS 2.0 wird bei den Identitätsanspruchswerten die Groß-/Kleinschreibung berücksichtigt.

  5. Geben Sie im Feld Beschreibung eine Beschreibung für den Portaladministrator ein. Dieses Feld ist optional.

Wenn ein Anspruchstyp vom Identitätsanbieter unterstützt, aber nicht aufgelistet wird, können Sie die Option Anspruchstyp eingeben verwenden, um einen benutzerdefinierten Anspruchstyp zu erstellen. Geben Sie für den Wert der Option Anspruchstyp eingeben den URI für den benutzerdefinierten Anspruchstyp an.

Wenn Sie einen neuen Portaladministrator speichern, leitet Sie das ACS-Verwaltungsportal zur Seite Portaladministratoren um. Die Anzeige umfasst eine URL, über die das Verwaltungsportal für den Namespace geöffnet werden kann. Stellen Sie diese URL dem neuen Portaladministrator bereit.

ImportantWichtig
Diese Portaladministrator-URL kann nicht für den Zugriff auf das Azure-Verwaltungsportal zum Verwalten anderer Namespace für die Zugriffssteuerungs verwendet werden.

Siehe auch

Anzeigen: