Cette documentation est archivée et n’est pas conservée.

Ajout d'administrateurs de portail

Publication: avril 2011

Mis à jour: juin 2015

S'applique à: Azure

  • Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)

Dans Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS), les administrateurs du portail sont des utilisateurs qui disposent de droits d'accès à un espace de noms Access Control particulier dans le portail de gestion ACS. Cette rubrique explique comment ajouter des administrateurs du portail. Pour plus d'informations sur les administrateurs du portail, consultez Administrateurs du portail.

Quand vous créez un espace de noms Access Control, ACS crée un compte d'administrateur du portail par défaut. La valeur est l'Windows Live ID (compte Microsoft) de l'utilisateur qui a créé l'espace de noms Access Control. ACS ajoute aussi Windows Live ID comme fournisseur d'identité. Si le compte d'utilisateur que vous souhaitez promouvoir est hébergé par un fournisseur d'identité autre que Windows Live ID, vous devez ajouter ce fournisseur d'identité à l'espace de noms Access Control, puis promouvoir le compte d'utilisateur.

Le portail de gestion ACS utilise des identités fédérées pour la gestion. En conséquence, dans le portail, les comptes administratifs sont hébergés par des fournisseurs d'identité, et non par les espaces de noms Access Control. Pour promouvoir un utilisateur en administrateur de portail ACS, vous devez d'abord ajouter le fournisseur d'identité qui héberge le compte d'utilisateur pour l'espace de noms Access Control.

  1. Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible)

  2. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

  3. Cliquez sur Fournisseurs d'identité.

  4. Si le fournisseur d'identité qui héberge le compte d'utilisateur ne figure pas dans la liste, ajoutez-le. Pour plus d'informations, voir Fournisseurs d'identité.

Une fois que le fournisseur d'identité qui héberge le compte d'utilisateur a été ajouté à l'espace de noms, vous pouvez promouvoir l'utilisateur comme administrateur du portail.

  1. Dans le portail de gestion ACS, cliquez sur Administrateurs du portail, puis cliquez sur Ajouter.

  2. Dans la page Ajouter un administrateur du portail, sélectionnez le fournisseur d'identité qui héberge le compte d'utilisateur.

  3. Dans Type de revendication d'identité, sélectionnez un type de revendication qui peut identifier de manière unique l'utilisateur. Par défaut, le menu affiche tous les types de revendications qui sont pris en charge par le fournisseur d'identité et inclus dans les métadonnées importées par ACS.

    ImportantImportant
    Il est essentiel que le type de revendication sélectionné identifie de manière unique un compte d'utilisateur individuel (ou un groupe de sécurité). Les types de revendications valides sont les suivants.

    • EmailAddress

    • NameIdentitifer (si la valeur est connue)

    • UPN

  4. Dans Valeur de la revendication d'identité, entrez une valeur pour le type de revendication. Par exemple, si vous avez sélectionné EmailAddress comme type de revendication, entrez l'adresse de messagerie de l'utilisateur, par exemple johnsmith@contoso.com.

    ImportantImportant
    Dans ACS 2.0, les valeurs de revendications d'identité respectent la casse.

  5. Dans Description, entrez une description de l'administrateur du portail. Ce champ est facultatif.

Si un type de revendication est pris en charge par le fournisseur d'identité mais ne figure dans la liste, vous pouvez utiliser l'option Entrer le type de revendication pour créer un type de revendication personnalisé. Dans la valeur de l'option Entrer le type de revendication, spécifiez l'URI du type de revendication personnalisé.

Quand vous enregistrez un nouvel administrateur du portail, le portail de gestion ACS vous redirige vers la page Administrateurs du portail. Cette page affiche notamment une URL permettant d'ouvrir le portail de gestion pour l'espace de noms. Donnez cet URL au nouvel administrateur du portail.

ImportantImportant
Vous ne pouvez pas utiliser cette URL pour accéder au portail de gestion Azure ou pour ajouter ou gérer d'autres espaces de noms Access Control.

Voir aussi

Afficher: