Экспорт (0) Печать
Развернуть все

Инструкции по добавлению администраторов портала

Опубликовано: Апрель 2011 г.

Обновлено: Март 2015 г.

Назначение: Azure

  • Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)

В Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) администраторы портала — это пользователи, имеющие права доступа к порталу управления Служба управления доступом применительно к конкретному Пространство имен Access Control. Здесь рассказывается, как добавлять администраторов портала. Дополнительные сведения об администраторах портала см. в разделе Администраторы портала.

При создании Пространство имен Access Control Служба управления доступом по умолчанию создает учетную запись администратора портала. Значением является Идентификатор Windows Live ID (учетная запись Майкрософт) пользователя, создавшего Пространство имен Access Control. Служба управления доступом также добавляет Windows Live ID в качестве поставщика удостоверений. Если учетная запись пользователя, которого требуется повысить, размещается поставщиком удостоверений, отличным от Windows Live ID, необходимо добавить его в Пространство имен Access Control, а затем повысить учетную запись пользователя.

Портал управления Служба управления доступом использует федеративные удостоверения ��ля управления. В результате учетные записи администраторов портала размещаются в поставщиках удостоверений, а не Пространство имен Access Control, чтобы повысить пользователя до администратора портала Служба управления доступом, необходимо сначала добавить поставщик удостоверений, размещающий запись пользователя, в Пространство имен Access Control.

  1. Перейдите на портал управления Microsoft Azure, выполните вход и щелкните Active Directory. (Совет по устранению неполадок. Элемент "Active Directory" отсутствует или недоступен)

  2. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  3. Щелкните Поставщики удостоверений.

  4. Если поставщик удостоверений, к которому относится учетная запись пользователя, не отображается в списке, добавьте поставщик удостоверений. Дополнительные сведения см. в Поставщики удостоверений.

После добавления поставщика удостоверений, размещающего учетную запись пользователя, в пространство имен можно повысить пользователя до администратора портала.

  1. На портале управления Служба управления доступом щелкните пункт Администраторы портала и нажмите Добавить.

  2. На странице Добавление администратора портала выберите поставщик удостоверений, к которому относится учетная запись пользователя.

  3. В поле Тип утверждения удостоверения следует выбрать тип утверждения, который может однозначно идентифицировать пользователя. По умолчанию в меню отображаются все типы утверждений, которые поддерживаются поставщиком удостоверений и включаются в метаданные, импортируемые Служба управления доступом.

    ImportantВажно!
    Критически важно, чтобы выбранный здесь тип утверждений мог уникальным образом идентифицировать отдельную учетную запись пользователя (или группу безопасности). Следующие типы утверждений отвечают требованиям.

    • EmailAddress

    • NameIdentitifer (если известно значение)

    • UPN

  4. В поле Значение утверждения удостоверения введите значение для типа утверждения. Например, если вы выбрали тип утверждения EmailAddress, введите адрес электронной почты пользователя, например johnsmith@contoso.com.

    ImportantВажно!
    В Служба управления доступом 2.0 значения утверждений удостоверений вводятся с учетом регистра.

  5. В поле Описание введите описание администратора портала. Заполнять это поле не обязательно.

Если тип утверждения поддерживается поставщиком удостоверений, но не отображается в списке, можно использовать параметр Введите тип утверждения, чтобы создать особый тип утверждения. В значении Введите тип утверждения укажите URI для типа настраиваемых утверждений.

Когда вы сохраните новую учетную запись администратора портала, портал управления Служба управления доступом перенаправляет вас на страницу Администраторы портала. Она содержит URL-адрес портала управления для пространства имен. Предоставьте данный URL-адрес новому администратору портала.

ImportantВажно!
Этот URL-адрес нельзя использовать для доступа к порталу управления Azure или для управления другими Пространство имен Access Control.

См. также

Основные понятия

Инструкции для ACS

Добавления сообщества

Показ:
© 2015 Microsoft