如何:添加门户管理员
更新时间:2015 年 6 月 19 日
适用于:Azure
应用于
- Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS)
概述
在Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 中,门户管理员是有权访问 ACS 管理门户中特定访问控制命名空间的用户。 本主题介绍如何添加门户管理员。 有关门户管理员的详细信息,请参阅 门户管理员。
步骤摘要
若要添加新的门户管理员,请完成以下步骤:
步骤 1 - 在访问控制命名空间中查看标识提供程序
步骤 2 - 添加门户管理员
步骤 3 - 向门户管理员提供门户 URL
步骤 1 - 在访问控制命名空间中查看标识提供程序
创建访问控制命名空间时,ACS 会创建默认门户管理员帐户。 该值Windows创建访问控制命名空间的用户的 Microsoft 帐户 (Live ID) 。 ACS 还添加Windows Live ID 作为标识提供者。 如果要升级的用户帐户由非Windows Live ID 的标识提供者托管,则需要将该标识提供者添加到访问控制命名空间,然后提升用户帐户。
ACS 管理门户使用联合标识进行管理。 因此,门户中的管理帐户由标识提供者而不是访问控制命名空间托管。 若要将用户提升为 ACS 门户管理员,必须先将托管用户帐户的标识提供者添加到访问控制命名空间。
添加标识提供程序
转到Microsoft Azure管理门户 (https://manage.WindowsAzure.com) 登录,然后单击“Active Directory”。 (故障排除提示: “Active Directory”项缺失或不可用)
若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。 (或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)
单击“标识提供者”。
如果托管该用户帐户的标识提供程序未列出,请添加该标识提供程序。 有关详细信息,请参阅 标识提供者。
步骤 2 - 添加门户管理员
将托管该用户帐户的标识提供程序添加到命名空间后,便可以将该用户提升为门户管理员了。
添加门户管理员
在 ACS 管理门户中,单击 “门户管理员 ”,然后单击“ 添加”。
在“添加门户管理员”页上,选择托管该用户帐户的标识提供程序。
在“标识声明类型”中,选择可以唯一标识该用户的声明类型。 默认情况下,菜单显示标识提供者支持的所有声明类型,并包含在 ACS 导入的元数据中。
重要
至关重要的是,所选声明类型要唯一标识单个用户帐户(或安全组)。 以下声明类型符合条件。
- EmailAddress
- NameIdentitifer(如果值为已知)
- UPN
- EmailAddress
在“标识声明值”中,输入声明类型的值。 例如,如果选择了 EmailAddress 声明类型,请输入用户的电子邮件地址,例如 johnsmith@contoso.com。
重要
在 ACS 2.0 中,标识声明值区分大小写。
在“说明”中,输入门户管理员的说明。 此字段是可选的。
如果某个声明类型受该标识提供程序支持但未列出,则可以使用“输入声明类型”选项来创建一个自定义声明类型。 在“输入声明类型”选项的值中,指定自定义声明类型的 URI。
步骤 3 - 向门户管理员提供门户 URL
保存新的门户管理员时,ACS 管理门户会将你重定向到 门户管理员 页面。 显示的内容包含一个可打开此命名空间的管理门户的 URL。 请向新的门户管理员提供此 URL。
重要
门户管理员 URL 不能用于访问 Azure 管理门户以添加或管理其他访问控制命名空间。