方法: ポータル管理者を追加する

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

適用対象

  • Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)

概要

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) では、ポータル管理者は ACS 管理ポータルの特定のAccess Control名前空間へのアクセス権を持つユーザーです。 このトピックでは、ポータル管理者を追加する方法について説明します。 ポータル管理者の詳細については、「 ポータル管理者」を参照してください。

手順の要約

新しいポータル管理者を追加するには、次の手順を完了します。

  • 手順 1 - アクセス制御名前空間の ID プロバイダーを確認する

  • 手順 2 - ポータル管理者を追加する

  • 手順 3 - ポータルの URL をポータル管理者に提供する

手順 1 - アクセス制御名前空間の ID プロバイダーを確認する

Access Control名前空間を作成すると、ACS によって既定のポータル管理者アカウントが作成されます。 値は、Access Control名前空間Windows作成したユーザーの Live ID (Microsoft アカウント) です。 ACS では、Windows Live ID も ID プロバイダーとして追加されます。 昇格するユーザー アカウントが、Windows Live ID 以外の ID プロバイダーによってホストされている場合は、その ID プロバイダーをAccess Control名前空間に追加してから、ユーザー アカウントを昇格する必要があります。

ACS 管理ポータルでは、管理にフェデレーション ID が使用されます。 その結果、ポータルの管理アカウントは、Access Control名前空間ではなく、ID プロバイダーによってホストされます。 ACS ポータル管理者にユーザーを昇格させるには、まず、ユーザー アカウントをホストしている ID プロバイダーを Access Control 名前空間に追加する必要があります。

ID プロバイダーを追加するには

  1. Microsoft Azure管理ポータル (https://manage.WindowsAzure.com) に移動し、サインインし、[Active Directory] をクリックします。 (トラブルシューティングのヒント: "Active Directory" 項目が見つからないか、使用できません)

  2. アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。 または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  3. [ID プロバイダー] をクリックします。

  4. ユーザー アカウントをホストしている ID プロバイダーが表示されない場合は、ID プロバイダーを追加します。 詳細については、「 ID プロバイダー」を参照してください。

手順 2 - ポータル管理者を追加する

ユーザー アカウントをホストしている ID プロバイダーを名前空間に追加したら、ユーザーをポータル管理者に昇格できます。

ポータル管理者を追加するには

  1. ACS 管理ポータルで、[ ポータル管理者 ] をクリックし、[ 追加] をクリックします。

  2. [ポータル管理者の追加] ページで、ユーザー アカウントをホストしている ID プロバイダーを選択します。

  3. [ID 要求の種類] で、ユーザーを一意に識別できる要求の種類を選択します。 既定では、ID プロバイダーでサポートされ、ACS がインポートするメタデータに含まれるすべての要求の種類がメニューに表示されます。

    重要

    選択された要求の種類が、個々のユーザー アカウント (またはセキュリティ グループ) を一意に識別することがきわめて重要です。 次の要求の種類が有効です。

    • EmailAddress

    • NameIdentitifer (値が既知の場合)

    • UPN

  4. [ID 要求の値] に、要求の種類の値を入力します。 たとえば、 EmailAddress 要求の種類を選択した場合は、ユーザーの電子メール アドレスを入力します(例: johnsmith@contoso.com.

    重要

    ACS 2.0 では、ID 要求の値では大文字と小文字が区別されます。

  5. [説明] に、ポータル管理者の説明を入力します。 このフィールドは省略可能です。

要求の種類が ID プロバイダーによってサポートされているが、表示されていない場合は、[要求の種類の入力] オプションを使用してカスタムの要求の種類を作成できます。 [要求の種類の入力] オプションの値で、カスタムの要求の種類の URI を指定します。

手順 3 - ポータルの URL をポータル管理者に提供する

新しいポータル管理者を保存すると、ACS 管理ポータルから ポータル管理者 ページにリダイレクトされます。 表示には、名前空間の管理ポータルを開くことができる URL が含まれます。 この URL を、新しいポータル管理者に提供します。

重要

ポータル管理者 URL を使用して、Azure 管理ポータルにアクセスして、他のAccess Control名前空間を追加または管理することはできません。

参照

概念

ACS の利用方法