门户管理员
更新时间:2015 年 6 月 19 日
适用于:Azure
在Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 中,门户管理员是有权访问特定访问控制命名空间的 ACS 管理门户的用户。 在 Azure 管理门户中创建访问控制命名空间 (有关详细信息,请参阅“如何:创建访问控制命名空间) ”,自动为订阅的服务管理员和共同管理员创建默认门户管理员帐户,并将Windows Live ID (Microsoft 帐户) 添加为默认标识提供者。 门户管理员可以将特定访问控制命名空间的管理访问权限委托给其他用户。 若要为命名空间创建门户管理员,请使用 ACS 管理门户的 “门户管理员 ”部分。 在指定的命名空间中,这些新的门户管理员与原始(默认)门户管理员具有相同级别的访问权限。
访问控制命名空间的门户管理员可以使用联合用户帐户(例如Windows Live ID (Microsoft 帐户) 帐户)登录到该特定访问控制命名空间的管理门户。 门户管理员有权添加、删除和更改命名空间的所有配置设置,包括其他门户管理员帐户和管理服务凭据。
重要
访问控制命名空间的门户管理员只能访问其指定的命名空间。 他们无权创建或管理其他访问控制命名空间。
添加其他门户管理员
ACS 管理门户使用联合标识,即管理帐户由标识提供者托管,而不是由访问控制命名空间托管。 若要将用户提升为 ACS 门户管理员,必须在访问控制命名空间中添加和配置托管用户帐户的标识提供者。
如果新门户管理员的用户帐户由Windows Live ID (Microsoft 帐户) 以外的标识提供者托管,则需要将标识提供者添加到访问控制命名空间。 有关详细信息,请参阅 如何:添加门户管理员。
当你添加门户管理员时,系统会将你重定向到“门户管理员”页。 页面显示包含一个用于访问此命名空间的管理门户的 URL。 你可以向新门户管理员提供此 URL,他们可以使用它打开此命名空间的 ACS 管理门户。 此 URL 不能用于访问 Azure 管理门户或管理其他访问控制命名空间。
删除门户管理员
删除访问控制命名空间的门户管理员时,将撤销管理员对该命名空间的访问权限。
若要删除门户管理员,请执行以下操作:
在 ACS 管理门户中,单击 “门户管理员”。
选中该门户管理员帐户旁边的框,然后单击“删除”。
删除门户管理员时,不会更改可用于管理门户的管理服务密钥。 删除门户管理员时,ACS 不会以编程方式更新管理服务密钥,因为这样做可能会中断对产品中使用管理服务密钥的解决方案的访问。
删除门户管理员帐户时,请考虑更新访问控制命名空间的管理服务密钥。
若要生成新的管理服务密钥,请执行以下操作:
在 ACS 管理门户中,单击 “管理服务”。
选择管理服务帐户(如 ManagementClient),然后单击“对称密钥”。
删除“密钥”字段中的值,单击“生成”,然后单击“保存”。
若要以编程方式添加、删除和更改管理密钥,请使用 ACS 管理服务。 代码示例:管理服务示例包含用于添加、删除和更新管理服务密钥的方法。