Administradores do portal

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se ao Azure

Em Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço Controle de Acesso ou ACS), os administradores do portal são usuários que têm direitos de acesso ao Portal de Gerenciamento do ACS para um namespace Controle de Acesso específico. Quando você cria um namespace Controle de Acesso no Portal de Gerenciamento do Azure (para obter mais informações, consulte Como criar um namespace Controle de Acesso), cria automaticamente contas de administrador do portal padrão para o administrador de serviços e coadministradores da assinatura e adiciona Windows Live ID (conta da Microsoft) como um provedor de identidade padrão . Os administradores do portal podem delegar acesso administrativo para namespaces Controle de Acesso específicos para outros usuários. Para criar um administrador do portal para um namespace, use a seção Administradores do Portal do Portal de Gerenciamento do ACS. No namespace designado, esses novos administradores do portal têm o mesmo nível de direitos de acesso do administrador do portal original (padrão).

Os administradores do portal de um namespace Controle de Acesso podem fazer logon no portal de gerenciamento desse namespace de Controle de Acesso específico usando uma conta de usuário federada, como uma conta Windows Live ID (conta da Microsoft). Os administradores do portal têm permissão para adicionar, excluir e alterar todas as definições de configuração do namespace, incluindo outras credenciais de contas de administrador e serviços de gerenciamento do portal.

Importante

Os administradores do portal para Controle de Acesso namespace podem acessar apenas o namespace designado. Eles não têm permissão para criar ou gerenciar outros namespaces Controle de Acesso.

Adicionando mais administradores do portal

O Portal de Gerenciamento do ACS usa identidades federadas, ou seja, as contas administrativas são hospedadas por provedores de identidade, não por namespaces Controle de Acesso. Para promover que um usuário seja um administrador do portal do ACS, o provedor de identidade que hospeda a conta de usuário deve ser adicionado e configurado no namespace Controle de Acesso.

Se uma conta de usuário de um novo administrador do portal for hospedada por um provedor de identidade diferente de Windows Live ID (conta da Microsoft), você precisará adicionar o provedor de identidade ao namespace Controle de Acesso. Para obter mais informações, consulte Como adicionar administradores do portal.

Quando você adiciona um administrador do portal, é redirecionado para a página Administradores do Portal. A exibição da página inclui uma URL para acesso ao portal de gerenciamento desse namespace. Você pode fornecer essa URL aos novos administradores do portal e eles podem usá-la para abrir o Portal de Gerenciamento do ACS para esse namespace. Essa URL não pode ser usada para acessar o Portal de Gerenciamento do Azure ou para gerenciar outros namespaces Controle de Acesso.

Excluindo administradores do portal

Quando você exclui o administrador do portal para um namespace Controle de Acesso, revoga o acesso do administrador ao namespace.

Para excluir um administrador do portal:

  1. No Portal de Gerenciamento do ACS, clique em Administradores do Portal.

  2. Marque a caixa ao lado da conta do administrador do portal e clique em Excluir.

Quando você exclui um administrador do portal, a chave de serviço de gerenciamento, que pode ser usada para gerenciar o portal, não é alterada. O ACS não atualiza programaticamente a chave de serviço de gerenciamento quando um administrador do portal é removido já que esse procedimento pode interromper o acesso a soluções na produção que usam as chaves de serviço de gerenciamento.

Ao excluir uma conta de administrador do portal, considere atualizar a chave de serviço de gerenciamento para o namespace Controle de Acesso.

Para gerar uma nova chave de serviço de gerenciamento:

  1. No Portal de Gerenciamento do ACS, clique em Serviço de Gerenciamento.

  2. Selecione uma conta de serviço de gerenciamento, como ManagementClient, e clique em Chave Simétrica.

  3. Exclua o valor no campo Chave, clique em Gerar e em Salvar.

Para adicionar, excluir e alterar as chaves de gerenciamento programaticamente, use o Serviço de Gerenciamento do ACS. O exemplo de código: o exemplo do Serviço de Gerenciamento inclui métodos para adicionar, excluir e atualizar chaves de serviço de gerenciamento.

Consulte Também

Conceitos

Componentes do ACS 2.0
Portal de Gerenciamento do ACS

Outros recursos

Exemplo de código: Serviço de Gerenciamento