Dela via

Anvisningar: Lägga till portaladministratörer

  • Artikel

Uppdaterad: 19 juni 2015

Gäller för: Azure

Gäller för

  • Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS)

Översikt

I Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) är portaladministratörer användare som har åtkomstbehörighet till en viss Access Control namnrymd i ACS-hanteringsportalen. Det här avsnittet beskriver hur du lägger till portaladministratörer. Mer information om portaladministratörer finns i Portaladministratörer.

Sammanfattning av steg

Utför följande steg för att lägga till nya portaladministratörer:

  • Steg 1 – Granska identitetsprovidrar i namnområdet Access Control

  • Steg 2 – Lägga till en portaladministratör

  • Steg 3 – Ange portalens URL till portaladministratörerna

Steg 1 – Granska identitetsprovidrar i namnområdet Access Control

När du skapar ett Access Control namnområde skapar ACS ett standardadministratörskonto för portalen. Värdet är Windows Live ID (Microsoft-konto) för den användare som skapade Access Control namnrymd. ACS lägger också till Windows Live ID som identitetsprovider. Om det användarkonto som du vill höja upp hanteras av en annan identitetsprovider än Windows Live ID måste du lägga till identitetsprovidern i Access Control namnrymd och sedan höja upp användarkontot.

ACS-hanteringsportalen använder federerade identiteter för hantering. Därför hanteras administrativa konton i portalen av identitetsprovidrar, inte av Access Control namnrymder. Om du vill befordra en användare till en ACS-portaladministratör måste du först lägga till identitetsprovidern som är värd för användarkontot i Access Control namnområdet.

Så här lägger du till en identitetsprovider

  1. Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)

  2. Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control namnområden, välj namnområdet och klicka sedan på Hantera.)

  3. Klicka på Identitetsprovidrar.

  4. Om identitetsprovidern som är värd för användarkontot inte finns med i listan lägger du till identitetsprovidern. Mer information finns i Identitetsprovidrar.

Steg 2 – Lägga till en portaladministratör

När identitetsprovidern som är värd för användarkontot har lagts till i namnområdet kan du befordra användaren till en portaladministratör.

Lägga till en portaladministratör

  1. I ACS-hanteringsportalen klickar du på Portaladministratörer och sedan på Lägg till.

  2. På sidan Lägg till portaladministratör väljer du den identitetsprovider som är värd för användarkontot.

  3. I Typ av identitetsanspråk väljer du en anspråkstyp som unikt kan identifiera användaren. Som standard visar menyn alla anspråkstyper som stöds av identitetsprovidern och som ingår i de metadata som ACS importerar.

    Viktigt

    Det är mycket viktigt att den valda anspråkstypen unikt identifierar ett enskilt användarkonto (eller en säkerhetsgrupp). Följande anspråkstyper är kvalificerade.

    • EmailAddress

    • NameIdentitifer (om värdet är känt)

    • UPN

  4. I Identity claim value (Identity-anspråksvärde) anger du ett värde för anspråkstypen. Om du till exempel har valt anspråkstypen EmailAddress anger du användarens e-postadress, till exempel johnsmith@contoso.com.

    Viktigt

    I ACS 2.0 är identitetsanspråksvärden skiftlägeskänsliga.

  5. I Beskrivning anger du en beskrivning för portaladministratören. Det här fältet är valfritt.

Om en anspråkstyp stöds av identitetsprovidern, men inte visas, kan du använda alternativet Ange anspråkstyp för att skapa en anpassad anspråkstyp. I värdet för alternativet Ange anspråkstyp anger du URI för den anpassade anspråkstypen.

Steg 3 – Ange portalens URL till portaladministratörerna

När du sparar en ny portaladministratör omdirigerar ACS-hanteringsportalen dig till sidan Portaladministratörer . Visningen innehåller en URL som kan öppna hanteringsportalen för namnområdet. Ange den här URL:en till den nya portaladministratören.

Viktigt

Portaladministratörens URL kan inte användas för att komma åt Azure-hanteringsportalen för att lägga till eller hantera andra Access Control namnområden.

Se även

Begrepp

Instruktioner för ACS