Share via

Administradores del portal

  • Artículo

Actualizado: 19 de junio de 2015

Se aplica a: Azure

En Microsoft Azure Active Directory Access Control (también conocido como servicio de Access Control o ACS), los administradores del portal son usuarios que tienen derechos de acceso al Portal de administración de ACS para un espacio de nombres Access Control específico. Al crear un espacio de nombres Access Control en el Portal de administración de Azure (para obtener más información, consulte How to: Create an Access Control Namespace), crea automáticamente cuentas de administrador de portal predeterminadas para el administrador de servicios y coadministradores de la suscripción y agrega Windows Live ID (cuenta Microsoft) como proveedor de identidades predeterminado. Los administradores del portal pueden delegar el acceso administrativo para determinados espacios de nombres Access Control a otros usuarios. Para crear un administrador del portal para un espacio de nombres, use la sección Administradores del portal del Portal de administración de ACS. En el espacio de nombres designado, estos nuevos administradores del portal tendrán el mismo nivel de derechos de acceso que el administrador del portal original (predeterminado).

Los administradores del portal de un espacio de nombres de Access Control pueden iniciar sesión en el portal de administración para ese espacio de nombres Access Control concreto mediante una cuenta de usuario federada, como una cuenta de Windows Live ID (cuenta Microsoft). Los administradores del portal tienen permiso para agregar, eliminar y cambiar todos los valores de configuración del espacio de nombres, incluidas las demás cuentas de administrador del portal y las credenciales del servicio de administración.

Importante

Los administradores del portal para Access Control espacio de nombres solo pueden acceder a su espacio de nombres designado. No tienen permiso para crear ni administrar otros espacios de nombres Access Control.

Adición de administradores del portal adicionales

El Portal de administración de ACS usa identidades federadas, es decir, las cuentas administrativas se hospedan en proveedores de identidades, no por Access Control espacios de nombres. Para promover a un usuario para que sea un administrador del portal de ACS, el proveedor de identidades que hospeda la cuenta de usuario debe agregarse y configurarse en el espacio de nombres Access Control.

Si una cuenta de usuario de un nuevo administrador del portal está hospedada por un proveedor de identidades distinto de Windows Live ID (cuenta de Microsoft), debe agregar el proveedor de identidades al espacio de nombres Access Control. Para obtener más información, vea Cómo: Agregar administradores del portal.

Al agregar un administrador del portal, se le redirigirá a la página Administradores del portal. La página incluye una dirección URL que permite el acceso al portal de administración de este espacio de nombres. Puede proporcionar esta dirección URL a los nuevos administradores del portal y pueden usarla para abrir el Portal de administración de ACS para este espacio de nombres. Esta dirección URL no se puede usar para acceder al Portal de administración de Azure ni para administrar otros espacios de nombres Access Control.

Eliminación de administradores del portal

Al eliminar el administrador del portal para un espacio de nombres de Access Control, se revoca el acceso del administrador al espacio de nombres.

Para eliminar un administrador del portal:

  1. En el Portal de administración de ACS, haga clic en Administradores del portal.

  2. Active la casilla que se encuentra junto a una cuenta de administrador del portal y luego haga clic en Eliminar.

Al eliminar un administrador del portal, la clave del servicio de administración que se utiliza para administrar el portal no se modifica. ACS no actualiza mediante programación la clave del servicio de administración cuando se quita un administrador del portal, ya que esto interrumpiría el acceso a las soluciones de producción que utilizan las claves del servicio de administración.

Al eliminar una cuenta de administrador del portal, considere la posibilidad de actualizar la clave de servicio de administración para el espacio de nombres Access Control.

Para generar una nueva clave del servicio de administración:

  1. En el Portal de administración de ACS, haga clic en Servicio de administración.

  2. Seleccione una cuenta de servicio de administración como, por ejemplo, ManagementClient y luego haga clic en Clave simétrica.

  3. Elimine el valor del campo Clave, haga clic en Generar y luego haga clic en Guardar.

Para agregar, eliminar y cambiar claves de administración mediante programación, use el servicio de administración de ACS. El ejemplo de código: Servicio de administración incluye métodos para agregar, eliminar y actualizar claves de servicio de administración.

Consulte también

Conceptos

Componentes de ACS 2.0
Portal de administración de ACS

Otros recursos

Ejemplo de código: Servicio de administración