Администраторы портала
Обновлено: 19 июня 2015 г.
Область применения: Azure
В Microsoft Azure Active Directory контроль доступа (также называемой службой контроль доступа или ACS) администраторы портала — это пользователи, имеющие права доступа к порталу управления ACS для определенного пространства имен контроль доступа. При создании пространства имен контроль доступа на портале управления Azure (дополнительные сведения см. в статье "Практическое руководство. Создание пространства имен контроль доступа"), автоматически создаются учетные записи администратора портала по умолчанию для администратора службы и соадминистратора подписки и добавляются Windows Live ID (учетная запись Майкрософт) в качестве поставщика удостоверений по умолчанию. Администраторы портала могут делегировать административный доступ для определенных контроль доступа пространств имен другим пользователям. Чтобы создать администратора портала для пространства имен, используйте раздел "Администраторы портала " на портале управления ACS. В указанном пространстве имен эти новые администраторы портала будут иметь тот же уровень прав доступа, что и первоначальный администратор портала (администратор по умолчанию).
Администраторы портала для пространства имен контроль доступа могут войти на портал управления для этого конкретного пространства имен контроль доступа с помощью федеративной учетной записи пользователя, например учетной записи Windows Live ID (учетная запись Майкрософт). Администраторы портала имеют разрешения на добавление, удаление и изменение всех параметров конфигурации для пространства имен, включая учетные записи других администраторов портала и учетные записи службы управления.
Важно!
Администраторы портала для контроль доступа пространства имен могут получить доступ только к указанному пространству имен. У них нет разрешения на создание других контроль доступа пространств имен или управление ими.
Добавление дополнительных администраторов портала
Портал управления ACS использует федеративные удостоверения, то есть административные учетные записи размещаются поставщиками удостоверений, а не пространствами имен контроль доступа. Чтобы повысить уровень пользователя до администратора портала ACS, поставщик удостоверений, на котором размещена учетная запись пользователя, должен быть добавлен и настроен в пространстве имен контроль доступа.
Если учетная запись пользователя нового администратора портала размещается поставщиком удостоверений, кроме Windows Live ID (учетная запись Майкрософт), необходимо добавить поставщик удостоверений в пространство имен контроль доступа. Дополнительные сведения см. в разделе "Практическое руководство. Добавление администраторов портала".
При добавлении администратора портала открывается страница Администраторы портала. На этой странице содержится URL-адрес для доступа к порталу управления для данного пространства имен. Вы можете указать этот URL-адрес новым администраторам портала и использовать его для открытия портала управления ACS для этого пространства имен. Этот URL-адрес нельзя использовать для доступа к порталу управления Azure или управления другими контроль доступа пространствами имен.
Удаление администраторов портала
При удалении администратора портала для пространства имен контроль доступа вы отмените доступ администратора к пространству имен.
Чтобы удалить администратора портала, выполните следующие действия.
На портале управления ACS щелкните "Администраторы портала".
Установите флажок рядом с учетной записью администратора портала и нажмите кнопку Удалить.
При удалении администратора портала ключ службы управления, который может использоваться для управления порталом, не изменяется. ACS не выполняет обновление ключа службы управления программными средствами при удалении администратора портала, поскольку это может прервать доступ к решениям в рабочей среде, которые используют эти ключи службы управления.
При удалении учетной записи администратора портала рекомендуется обновить ключ службы управления для пространства имен контроль доступа.
Чтобы создать новый ключ службы управления, выполните следующие действия.
На портале управления ACS щелкните "Управление службой".
Выберите учетную запись службы управления, например ManagementClient, а затем выберите пункт Симметричный ключ.
Удалите значение в поле Ключ, нажмите Создать, а затем нажмите кнопку Сохранить.
Чтобы программным способом добавлять, удалять и изменять ключи управления, используйте службу управления ACS. Пример кода. Пример службы управления включает методы добавления, удаления и обновления ключей службы управления.
См. также:
Основные понятия
Компоненты ACS 2.0
Портал управления ACS