Freigeben über

Vorgehensweise: Hinzufügen von Portaladministratoren

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Gilt für

  • Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS)

Übersicht

In Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) sind Portaladministratoren Benutzer, die Zugriffsrechte auf einen bestimmten Access Control Namespace im ACS-Verwaltungsportal haben. In diesem Thema wird erläutert, wie Portaladministratoren hinzugefügt werden. Weitere Informationen zu Portaladministratoren finden Sie unter Portaladministratoren.

Zusammenfassung von Schritten

Führen Sie die folgenden Schritte aus, um neue Portaladministratoren hinzuzufügen:

  • Schritt 1 – Überprüfen der im ACS-Namespace konfigurierten Identitätsanbieter

  • Schritt 2 – Hinzufügen eines Portaladministrators

  • Schritt 3 - Bereitstellen der Portal-URL für die Portaladministratoren

Schritt 1 – Überprüfen der im ACS-Namespace konfigurierten Identitätsanbieter

Wenn Sie einen Access Control Namespace erstellen, erstellt ACS ein Standardportaladministratorkonto. Der Wert ist Windows Live ID (Microsoft-Konto) des Benutzers, der den Access Control Namespace erstellt hat. ACS fügt auch Windows Live ID als Identitätsanbieter hinzu. Wenn das zu bewerbende Benutzerkonto von einem anderen Identitätsanbieter als Windows Live ID gehostet wird, müssen Sie diesen Identitätsanbieter dem Access Control Namespace hinzufügen und dann das Benutzerkonto bewerben.

Das ACS-Verwaltungsportal verwendet Verbundidentitäten für die Verwaltung. Daher werden administrative Konten im Portal von Identitätsanbietern gehostet, nicht von den Access Control Namespaces. Um einen Benutzer an einen ACS-Portaladministrator zu bewerben, müssen Sie zuerst den Identitätsanbieter hinzufügen, der das Benutzerkonto dem Access Control-Namespace hostet.

So fügen Sie einen Identitätsanbieter hinzu

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Problembehandlungstipps: Das Element "Active Directory" fehlt oder nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  3. Klicken Sie auf Identitätsanbieter.

  4. Wenn der Identitätsanbieter, der das Benutzerkonto hostet, nicht aufgeführt ist, fügen Sie den Identitätsanbieter hinzu. Weitere Informationen finden Sie unter Identitätsanbieter.

Schritt 2 – Hinzufügen eines Portaladministrators

Nachdem der Identitätsanbieter, der das Benutzerkonto hostet, zum Namespace hinzugefügt wurde, können Sie den Benutzer zum Portaladministrator höherstufen.

So fügen Sie einen Portaladministrator hinzu

  1. Klicken Sie im ACS-Verwaltungsportal auf Portaladministratoren , und klicken Sie dann auf "Hinzufügen".

  2. Wählen Sie auf der Seite Portaladministrator hinzufügen den Identitätsanbieter aus, der das Benutzerkonto hostet.

  3. Wählen Sie unter Identitätsanspruchstyp einen Anspruchstyps aus, der zum eindeutigen Identifizieren des Benutzers verwendet werden kann. Standardmäßig zeigt das Menü alle Anspruchstypen an, die vom Identitätsanbieter unterstützt werden und in den Metadaten enthalten sind, die ACS importiert.

    Wichtig

    Es ist ausgesprochen wichtig, dass der ausgewählte Anspruchstyp ein einzelnes Benutzerkonto (oder eine Sicherheitsgruppe) eindeutig identifiziert. Die folgenden Anspruchstypen haben sich qualifiziert.

    • EmailAddress

    • NameIdentitifer (wenn der Wert bekannt ist)

    • UPN

  4. Geben Sie unter Wert des Identitätsanspruchs einen Wert für den Anspruchstyp ein. Wenn Sie beispielsweise einen E-MailAddress-Anspruchstyp ausgewählt haben, geben Sie die E-Mail-Adresse des Benutzers ein, z johnsmith@contoso.com. B. .

    Wichtig

    In ACS 2.0 sind Identitätsanspruchswerte groß- und kleinschreibungsempfindlich.

  5. Geben Sie im Feld Beschreibung eine Beschreibung für den Portaladministrator ein. Dieses Feld ist optional.

Wenn ein Anspruchstyp vom Identitätsanbieter unterstützt, aber nicht aufgelistet wird, können Sie die Option Anspruchstyp eingeben verwenden, um einen benutzerdefinierten Anspruchstyp zu erstellen. Geben Sie für den Wert der Option Anspruchstyp eingeben den URI für den benutzerdefinierten Anspruchstyp an.

Schritt 3 - Bereitstellen der Portal-URL für die Portaladministratoren

Wenn Sie einen neuen Portaladministrator speichern, leitet das ACS-Verwaltungsportal Sie zur Seite "Portaladministratoren " um. Die Anzeige umfasst eine URL, über die das Verwaltungsportal für den Namespace geöffnet werden kann. Stellen Sie diese URL dem neuen Portaladministrator bereit.

Wichtig

Die Portaladministrator-URL kann nicht verwendet werden, um auf das Azure Management Portal zuzugreifen, um andere Access Control Namespaces hinzuzufügen oder zu verwalten.

Weitere Informationen

Konzepte

ACS – Vorgehensweisen