Sdílet prostřednictvím

Postupy: Přidání správců portálu

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Platí pro

  • Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo služba ACS)

Přehled

V Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) jsou správci portálu uživatelé, kteří mají přístupová práva k určitému Access Control oboru názvů na portálu pro správu služby ACS. Toto téma vysvětluje, jak přidat správce portálu. Další informace o správci portálu najdete v tématu Správci portálu.

Přehled kroků

Pokud chcete přidat nové správce portálu, proveďte následující kroky:

  • Krok 1 – Kontrola zprostředkovatelů identity v oboru názvů Access Control

  • Krok 2 – Přidání správce portálu

  • Krok 3 – Zadání adresy URL portálu správcům portálu

Krok 1 – Kontrola zprostředkovatelů identity v oboru názvů Access Control

Když vytvoříte obor názvů Access Control, vytvoří ACS výchozí účet správce portálu. Hodnota je Windows Live ID (účet Microsoft) uživatele, který vytvořil obor názvů Access Control. Služba ACS také přidá Windows Live ID jako zprostředkovatele identity. Pokud je uživatelský účet, který chcete zvýšit úroveň, hostuje jiný zprostředkovatel identity než Windows Live ID, musíte ho přidat do oboru názvů Access Control a pak zvýšit úroveň uživatelského účtu.

Portál pro správu služby ACS používá federované identity pro správu. V důsledku toho jsou účty pro správu na portálu hostované zprostředkovateli identit, nikoli obory názvů Access Control. Pokud chcete uživatele zvýšit na správce portálu ACS, musíte nejprve přidat zprostředkovatele identity, který je hostitelem uživatelského účtu, do oboru názvů Access Control.

Přidání zprostředkovatele identity

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

  3. Klikněte na zprostředkovatele identity.

  4. Pokud zprostředkovatel identity, který je hostitelem uživatelského účtu, není uvedený, přidejte zprostředkovatele identity. Další informace najdete v tématu Zprostředkovatelé identit.

Krok 2 – Přidání správce portálu

Po přidání zprostředkovatele identity, který hostuje uživatelský účet do oboru názvů, můžete uživatele zvýšit na správce portálu.

Přidání správce portálu

  1. Na portálu pro správu služby ACS klepněte na tlačítko Správci portálu a potom klepněte na tlačítko Přidat.

  2. Na stránce Přidat správce portálu vyberte zprostředkovatele identity, který je hostitelem uživatelského účtu.

  3. V části Typ deklarace identity vyberte typ deklarace identity, který může jednoznačně identifikovat uživatele. Ve výchozím nastavení se v nabídce zobrazí všechny typy deklarací identity podporované zprostředkovatelem identity a zahrnuté do metadat, která služba ACS importuje.

    Důležité

    Je velmi důležité, aby vybraný typ deklarace identity jednoznačně identifikoval jednotlivý uživatelský účet (nebo skupinu zabezpečení). Kvalifikují se následující typy deklarací identity.

    • EmailAddress

    • NameIdentitifer (pokud je hodnota známá)

    • UPN

  4. Do hodnoty deklarace identity zadejte hodnotu pro typ deklarace identity. Pokud jste například vybrali typ deklarace identity EmailAddress , zadejte e-mailovou adresu uživatele, například johnsmith@contoso.com.

    Důležité

    V ACS 2.0 jsou hodnoty deklarací identity citlivé na malá a malá písmena.

  5. Do popisu zadejte popis správce portálu. Toto pole je volitelné.

Pokud poskytovatel identity podporuje typ deklarace identity, ale není uvedený, můžete k vytvoření vlastního typu deklarace identity použít možnost Zadat typ deklarace identity. V hodnotě možnosti Zadat typ deklarace identity zadejte identifikátor URI pro vlastní typ deklarace identity.

Krok 3 – Zadání adresy URL portálu správcům portálu

Když uložíte nového správce portálu, portál pro správu služby ACS vás přesměruje na stránku Správci portálu . Zobrazení obsahuje adresu URL, která může otevřít portál pro správu oboru názvů. Zadejte tuto adresu URL novému správci portálu.

Důležité

Adresu URL správce portálu nelze použít pro přístup k portálu pro správu Azure k přidání nebo správě jiných oborů názvů Access Control.

Viz také

Koncepty

Postupy ACS