Delen via

Portalbeheerders

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

In Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS), zijn portalbeheerders gebruikers die toegangsrechten hebben voor de ACS-beheerportal voor een specifieke Access Control naamruimte. Wanneer u een Access Control naamruimte maakt in Azure Management Portal (zie Procedure: Een Access Control-naamruimte maken), maakt u automatisch standaardbeheerdersaccounts voor de portal voor de servicebeheerder en medebeheerders van het abonnement en voegt u Windows Live ID (Microsoft-account) toe als standaardidentiteitsprovider. De portalbeheerders kunnen beheerderstoegang voor bepaalde Access Control naamruimten delegeren aan andere gebruikers. Als u een portalbeheerder voor een naamruimte wilt maken, gebruikt u de sectie Portalbeheerders van de ACS-beheerportal. Binnen de aangewezen naamruimte hebben deze nieuwe portalbeheerders hetzelfde toegangsniveau als de oorspronkelijke (standaard) portalbeheerder.

Portalbeheerders voor een Access Control naamruimte kunnen zich aanmelden bij de beheerportal voor die specifieke Access Control naamruimte met behulp van een federatief gebruikersaccount, zoals een Windows Live ID-account (Microsoft-account). Portalbeheerders zijn gemachtigd om alle configuratie-instellingen voor de naamruimte toe te voegen, te verwijderen en te wijzigen, inclusief andere beheerdersaccounts en beheerservicereferenties.

Belangrijk

Portalbeheerders voor Access Control naamruimte hebben alleen toegang tot hun aangewezen naamruimte. Ze zijn niet gemachtigd om andere Access Control naamruimten te maken of te beheren.

Extra portalbeheerders toevoegen

De ACS-beheerportal maakt gebruik van federatieve identiteiten, dat wil gezegd, beheerdersaccounts worden gehost door id-providers, niet door Access Control naamruimten. Als u een gebruiker wilt promoveren als beheerder van de ACS-portal, moet de id-provider die als host fungeert voor het gebruikersaccount, worden toegevoegd en geconfigureerd in de Access Control naamruimte.

Als een gebruikersaccount van een nieuwe portalbeheerder wordt gehost door een andere id-provider dan Windows Live ID (Microsoft-account), moet u de id-provider toevoegen aan de Access Control naamruimte. Zie Procedure voor meer informatie : Portalbeheerders toevoegen.

Wanneer u een portalbeheerder toevoegt, wordt u omgeleid naar de pagina Portalbeheerders . De paginaweergave bevat een URL voor toegang tot de beheerportal voor deze naamruimte. U kunt deze URL opgeven aan de nieuwe portalbeheerders en ze kunnen deze gebruiken om de ACS-beheerportal voor deze naamruimte te openen. Deze URL kan niet worden gebruikt voor toegang tot de Azure-beheerportal of voor het beheren van andere Access Control naamruimten.

Portalbeheerders verwijderen

Wanneer u de portalbeheerder voor een Access Control naamruimte verwijdert, trekt u de toegang van de beheerder tot de naamruimte in.

Een portalbeheerder verwijderen:

  1. Klik in de ACS-beheerportal op Portalbeheerders.

  2. Schakel het selectievakje naast een portalbeheerdersaccount in en klik vervolgens op Verwijderen.

Wanneer u een portalbeheerder verwijdert, wordt de beheerservicesleutel, die kan worden gebruikt voor het beheren van de portal, niet gewijzigd. ACS werkt de beheerservicesleutel niet programmatisch bij wanneer een portalbeheerder wordt verwijderd, omdat hierdoor mogelijk de toegang tot oplossingen in productie wordt onderbroken die gebruikmaken van de beheerservicesleutels.

Wanneer u een portalbeheerdersaccount verwijdert, kunt u overwegen de beheerservicesleutel voor de Access Control naamruimte bij te werken.

Een nieuwe beheerservicesleutel genereren:

  1. Klik in de ACS-beheerportal op Beheerservice.

  2. Selecteer een beheerserviceaccount, zoals ManagementClient, en klik vervolgens op Symmetrische sleutel.

  3. Verwijder de waarde in het sleutelveld , klik op Genereren en klik vervolgens op Opslaan.

Gebruik de ACS Management Service om programmatisch beheersleutels toe te voegen, te verwijderen en te wijzigen. Het codevoorbeeld: Management Service-voorbeeld bevat methoden voor het toevoegen, verwijderen en bijwerken van beheerservicesleutels.

Zie ook

Concepten

ACS 2.0-onderdelen
ACS-beheerportal

Meer informatie

Codevoorbeeld: Beheerservice