Questa documentazione è stata archiviata e non viene gestita.

Procedura: Aggiungere gli amministratori del portale

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

  • Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS)

In Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) gli amministratori del portale sono utenti che dispongono dei diritti di accesso a uno specifico Spazi dei nomi controllo di accesso nel portale di gestione ACS. Questo argomento descrive come aggiungere amministratori del portale. Per altre informazioni sugli amministratori del portale, vedere Amministratori del portale.

Quando si crea uno Spazi dei nomi controllo di accesso, ACS crea un account dell'amministratore del portale predefinito. Il valore corrisponde a un Windows Live ID (account Microsoft) per l'utente che ha creato lo Spazi dei nomi controllo di accesso. ACS aggiunge inoltre Windows Live ID come provider di identità. Se l'account utente che si desidera alzare di livello è ospitato da un provider di identità diverso da Windows Live ID, è necessario aggiungere questo provider di identità allo Spazi dei nomi controllo di accesso, quindi alzare di livello l'account utente.

Il portale di gestione ACS usa identità federate per la gestione. Di conseguenza, gli account amministrativi nel portale sono ospitati dai provider di identità, non dagli spazi dei nomi di Controllo di accesso. Per alzare di livello un utente affinché diventi amministratore del portale ACS, è necessario innanzitutto aggiungere il provider di identità che ospita l'account utente nello Spazi dei nomi controllo di accesso.

  1. Passare al portale di gestione di Microsoft Azure (https://manage.WindowsAzure.com), eseguire l'accesso, quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile)

  2. Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

  3. Fare clic su Identity poviders.

  4. Se il provider di identità che ospita l'account utente non è presente nell'elenco, aggiungerlo. Per altre informazioni, vedere Provider di identità.

Dopo aver aggiunto allo spazio dei nomi il provider di identità che ospita l'account utente, è possibile alzare di livello l'utente affinché diventi amministratore del portale.

  1. Nel portale di gestione ACS fare clic su Portal administrators, quindi su Add.

  2. Nella pagina Add Portal Administrator selezionare il provider di identità che ospita l'account utente.

  3. In Identity claim type selezionare un tipo di attestazione che possa identificare in modo univoco l'utente. Per impostazione predefinita, il menu visualizza tutti i tipi di attestazione supportati dal provider di identità e inclusi nei metadati importati da ACS.

    ImportantImportante
    È di fondamentale importanza che il tipo di attestazione selezionato identifichi in modo univoco un singolo account utente o un gruppo di sicurezza. Sono disponibili i seguenti tipi di attestazione.

    • EmailAddress

    • NameIdentitifer (se il valore è noto)

    • UPN

  4. In Identity claim value immettere un valore per il tipo di attestazione. Se ad esempio si seleziona un tipo di attestazione EmailAddress, immettere l'indirizzo e-mail dell'utente, ad esempio giorgiocavaglieri@contoso.com.

    ImportantImportante
    In ACS 2.0 i valori dell'attestazione di identità fanno distinzione tra maiuscole e minuscole.

  5. In Description immettere una descrizione dell'amministratore del portale. Si tratta di un campo facoltativo.

Se un tipo di attestazione è supportato dal provider di identità, ma non è presente nell'elenco, è possibile usare l'opzione Enter claim type per creare un tipo di attestazione personalizzato. Nel valore dell'opzione Enter claim type specificare l'URI del tipo di attestazione personalizzata.

Dopo aver salvato un nuovo amministratore del portale si viene reindirizzati alla pagina Portal Administrators. Viene inoltre visualizzato un URL che consente di aprire il portale di gestione per lo spazio dei nomi. Fornire tale URL al nuovo amministratore del portale.

ImportantImportante
Non è possibile usare l'URL dell'amministratore del portale per accedere al portale di gestione di Azure per l'aggiunta o la gestione di altri spazi dei nomi di ACS.

Vedere anche

Concetti

Procedure di ACS

Mostra: