Практическое руководство. Добавление администраторов портала

  • Статья

Обновлено: 19 июня 2015 г.

Область применения: Azure

Применяется к

  • Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)

Обзор

В Microsoft Azure Active Directory контроль доступа (также называемой службой контроль доступа или ACS) администраторы портала — это пользователи, имеющие права доступа к определенному пространству имен контроль доступа на портале управления ACS. В этом разделе объясняется, как добавить администраторов портала. Дополнительные сведения об администраторах портала см. в разделе "Администраторы портала".

Сводка действий

Для добавления администраторов портала выполните следующие действия:

  • Шаг 1. Проверка поставщиков удостоверений в пространстве имен Access Control

  • Шаг 2. Добавление администратора портала

  • Шаг 3. Предоставление URL-адреса портала администраторам портала

Шаг 1. Проверка поставщиков удостоверений в пространстве имен Access Control

При создании пространства имен контроль доступа acS создает учетную запись администратора портала по умолчанию. Значением является Windows Live ID (учетная запись Майкрософт) пользователя, создавшего пространство имен контроль доступа. ACS также добавляет Windows Live ID в качестве поставщика удостоверений. Если учетная запись пользователя, которую вы хотите повысить, размещается поставщиком удостоверений, кроме Windows Live ID, необходимо добавить этот поставщик удостоверений в пространство имен контроль доступа, а затем повысить уровень учетной записи пользователя.

Портал управления ACS использует федеративные удостоверения для управления. В результате административные учетные записи на портале размещаются поставщиками удостоверений, а не пространствами имен контроль доступа. Чтобы повысить уровень пользователя до администратора портала ACS, необходимо сначала добавить поставщика удостоверений, на котором размещена учетная запись пользователя, в пространство имен контроль доступа.

Добавление поставщика удостоверений

  1. Перейдите на портал управления Microsoft Azure (https://manage.WindowsAzure.com), войдите в систему и щелкните Active Directory. (Совет по устранению неполадок: элемент Active Directory отсутствует или недоступен)

  2. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  3. Щелкните Поставщики удостоверений.

  4. Если поставщик удостоверений, к которому относится учетная запись пользователя, не отображается в списке, добавьте поставщик удостоверений. Дополнительные сведения см. в разделе "Поставщики удостоверений".

Шаг 2. Добавление администратора портала

После добавления поставщика удостоверений, размещающего учетную запись пользователя, в пространство имен можно повысить пользователя до администратора портала.

Чтобы добавить администратора портала, выполните следующие действия.

  1. На портале управления ACS щелкните "Администраторы портала " и нажмите кнопку "Добавить".

  2. На странице Добавление администратора портала выберите поставщик удостоверений, к которому относится учетная запись пользователя.

  3. В поле Тип утверждения удостоверения следует выбрать тип утверждения, который может однозначно идентифицировать пользователя. По умолчанию в меню отображаются все типы утверждений, поддерживаемые поставщиком удостоверений и включенные в метаданные, импортируемые ACS.

    Важно!

    Критически важно, чтобы выбранный здесь тип утверждений мог уникальным образом идентифицировать отдельную учетную запись пользователя (или группу безопасности). Следующие типы утверждений отвечают требованиям.

    • EmailAddress

    • NameIdentitifer (если известно значение)

    • UPN

  4. В поле Значение утверждения удостоверения введите значение для типа утверждения. Например, если выбран тип утверждения EmailAddress , введите адрес электронной почты пользователя, например johnsmith@contoso.com.

    Важно!

    В ACS 2.0 значения утверждений удостоверения чувствительны к регистру.

  5. В поле Описание введите описание администратора портала. Это поле является необязательным.

Если тип утверждения поддерживается поставщиком удостоверений, но не отображается в списке, можно использовать параметр Введите тип утверждения, чтобы создать особый тип утверждения. В значении Введите тип утверждения укажите URI для типа настраиваемых утверждений.

Шаг 3. Предоставление URL-адреса портала администраторам портала

При сохранении нового администратора портала портал управления ACS перенаправляет вас на страницу "Администраторы портала ". Она содержит URL-адрес портала управления для пространства имен. Предоставьте данный URL-адрес новому администратору портала.

Важно!

URL-адрес администратора портала нельзя использовать для доступа к порталу управления Azure для добавления других контроль доступа пространств имен или управления ими.

См. также:

Основные понятия

Практические советы по работе с ACS