Dela via


Portaladministratörer

Uppdaterad: 19 juni 2015

Gäller för: Azure

I Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) är portaladministratörer användare som har åtkomstbehörighet till ACS-hanteringsportalen för en specifik Access Control namnrymd. När du skapar ett Access Control-namnområde i Azure-hanteringsportalen (mer information finns i How to: Create an Access Control Namespace) skapar automatiskt standardportaladministratörskonton för prenumerationens tjänstadministratör och medadministratörer och lägger till Windows Live ID (Microsoft-konto) som standardidentitetsprovider. Portaladministratörerna kan delegera administrativ åtkomst för vissa Access Control namnområden till andra användare. Om du vill skapa en portaladministratör för ett namnområde använder du avsnittet Portaladministratörer i ACS-hanteringsportalen. I det avsedda namnområdet har dessa nya portaladministratörer samma åtkomstbehörighetsnivå som den ursprungliga portaladministratören (standard).

Portaladministratörer för ett Access Control namnområde kan logga in på hanteringsportalen för just det Access Control namnområdet med hjälp av ett federerat användarkonto, till exempel ett Windows Live ID-konto (Microsoft-konto). Portaladministratörer har behörighet att lägga till, ta bort och ändra alla konfigurationsinställningar för namnområdet, inklusive andra portaladministratörskonton och autentiseringsuppgifter för hanteringstjänsten.

Viktigt

Portaladministratörer för Access Control namnrymd kan bara komma åt sitt avsedda namnområde. De har inte behörighet att skapa eller hantera andra Access Control namnområden.

Lägga till ytterligare portaladministratörer

ACS-hanteringsportalen använder federerade identiteter, d.v.s. administrativa konton hanteras av identitetsprovidrar, inte av Access Control namnrymder. Om du vill befordra en användare till ACS-portaladministratör måste identitetsprovidern som är värd för användarkontot läggas till och konfigureras i Access Control namnområdet.

Om ett användarkonto för en ny portaladministratör hanteras av en annan identitetsprovider än Windows Live ID (Microsoft-konto) måste du lägga till identitetsprovidern i Access Control namnrymd. Mer information finns i Så här lägger du till portaladministratörer.

När du lägger till en portaladministratör omdirigeras du till sidan Portaladministratörer . Sidvisningen innehåller en URL för åtkomst till hanteringsportalen för det här namnområdet. Du kan ange den här URL:en till de nya portaladministratörerna och de kan använda den för att öppna ACS-hanteringsportalen för det här namnområdet. Den här URL:en kan inte användas för att komma åt Azure-hanteringsportalen eller för att hantera andra Access Control namnområden.

Ta bort portaladministratörer

När du tar bort portaladministratören för ett Access Control namnområde återkallar du administratörens åtkomst till namnområdet.

Så här tar du bort en portaladministratör:

  1. I ACS-hanteringsportalen klickar du på Portaladministratörer.

  2. Markera kryssrutan bredvid ett portaladministratörskonto och klicka sedan på Ta bort.

När du tar bort en portaladministratör ändras inte hanteringstjänstnyckeln, som kan användas för att hantera portalen. ACS uppdaterar inte hanteringstjänstnyckeln programmatiskt när en portaladministratör tas bort, eftersom detta kan avbryta åtkomsten till lösningar i produktion som använder hanteringstjänstnycklarna.

När du tar bort ett portaladministratörskonto bör du överväga att uppdatera hanteringstjänstnyckeln för Access Control namnrymd.

Så här genererar du en ny hanteringstjänstnyckel:

  1. I ACS-hanteringsportalen klickar du på Hanteringstjänst.

  2. Välj ett hanteringstjänstkonto, till exempel ManagementClient, och klicka sedan på Symmetrisk nyckel.

  3. Ta bort värdet i fältet Nyckel , klicka på Generera och klicka sedan på Spara.

Om du vill lägga till, ta bort och ändra hanteringsnycklar programmatiskt använder du ACS-hanteringstjänsten. Exempel på kodexempel: Hanteringstjänst innehåller metoder för att lägga till, ta bort och uppdatera hanteringstjänstnycklar.

Se även

Begrepp

ACS 2.0-komponenter
ACS-hanteringsportalen

Andra resurser

Kodexempel: Hanteringstjänst