匯出 (0) 列印
全部展開
Expand Minimize

作法:新增入口網站系統管理員

發佈時間: 2011年4月

更新日期: 2015年3月

適用於: Azure

  • Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)

在 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 中,「入口網站管理員」是對 ACS 管理入口網站中的特定存取控制命名空間具有存取權限的使用者。本主題說明如何新增入口網站管理員。如需入口網站管理員的詳細資訊,請參閱<入口網站管理員>。

當您建立存取控制命名空間時,ACS 會建立預設入口網站管理員帳戶。值為建立存取控制命名空間的使用者的 的 Windows Live ID (Microsoft 帳戶)。ACS 也會新增 Windows Live ID 當作身分識別提供者。如果您要升級的使用者帳戶是由 Windows Live ID 以外的身分識別提供者主控,則您必須將該身分識別提供者加入至存取控制命名空間,然後升級使用者帳戶。

ACS 管理入口網站在管理用途上使用同盟身分識別。因此,入口網站中的管理帳戶是由身分識別提供者主控,而不是由存取控制命名空間主控。若要將使用者升級至 ACS 入口網站管理員,您必須先將主控使用者帳戶的身分識別提供者加入至存取控制命名空間。

  1. 移至 Microsoft Azure 管理入口網站 (https://manage.WindowsAzure.com),登入後按一下 [Active Directory]。(疑難排解提示:"Active Directory" 項目遺失或無法使用)

  2. 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。(或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  3. 按一下 [身分識別提供者]。

  4. 如果主控使用者帳戶的身分識別提供者未列出,請新增該身分識別提供者。如需詳細資訊,請參閱身分識別提供者

將主控使用者帳戶的身分識別提供者加入至命名空間之後,您可以將使用者升級至入口網站管理員。

  1. 在 ACS 管理入口網站中,按一下 [入口網站管理員],然後按一下 [新增]。

  2. 在 [新增入口網站管理員] 頁面,選取主控使用者帳戶的身分識別提供者。

  3. 在 [身分識別宣告類型] 中,選取可唯一識別使用者的宣告類型。根據預設,功能表會顯示身分識別提供者所支援且包含在 ACS 匯入的中繼資料中的所有宣告類型。

    Important重要事項
    選取的宣告類型必須唯一識別個別使用者帳戶 (或安全性群組),這點非常重要。下列宣告類型有效。

    • EmailAddress

    • NameIdentitifer (若是已知值)

    • UPN

  4. 在 [身分識別宣告值] 中,輸入宣告類型的值。例如,如果您選取 EmailAddress 宣告類型,請輸入使用者的電子郵件地址,例如 johnsmith@contoso.com

    Important重要事項
    在 ACS 2.0 中,身分識別宣告值區分大小寫。

  5. 在 [描述] 中,輸入入口網站管理員的描述。這是選擇性欄位。

如果宣告類型由身分識別提供者所支援,但未列出,您可以使用 [輸入宣告類型] 選項來建立自訂宣告類型。在 [輸入宣告類型] 選項的值中,指定自訂宣告類型的 URI。

當您儲存新的入口網站管理員時,ACS 管理入口網站會將您重新導向至 [入口網站管理員] 頁面。畫面會顯示 URL,可開啟命名空間的管理入口網站。請提供此 URL 給新的入口網站管理員。

Important重要事項
入口網站管理員 URL 無法用來存取 Azure 管理入口網站以新增或管理其他存取控制命名空間。

另請參閱

概念

ACS 的作法

社群新增項目

新增
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2015 Microsoft