Partager via


Administrateurs du portail

Mise à jour : 19 juin 2015

S’applique à : Azure

Dans Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS), les administrateurs du portail sont des utilisateurs disposant de droits d’accès au portail de gestion ACS pour un espace de noms Access Control spécifique. Lorsque vous créez un espace de noms Access Control dans le portail de gestion Azure (pour plus d’informations, consultez Comment : créer un espace de noms Access Control), crée automatiquement des comptes d’administrateur de portail par défaut pour l’administrateur de service et les coadministrateurs de l’abonnement, puis ajoute Windows Id live (compte Microsoft) en tant que fournisseur d’identité par défaut. Les administrateurs du portail peuvent déléguer l’accès administratif pour des espaces de noms Access Control particuliers à d’autres utilisateurs. Pour créer un administrateur de portail pour un espace de noms, utilisez la section Administrateurs du portail d’administration ACS. Dans l'espace de noms désigné, ces nouveaux administrateurs du portail disposent du même niveau de droits d'accès que l'administrateur du portail d'origine (par défaut).

Les administrateurs du portail pour un espace de noms Access Control peuvent se connecter au portail de gestion pour cet espace de noms Access Control particulier à l’aide d’un compte d’utilisateur fédéré, tel qu’un compte d’ID live Windows (compte Microsoft). Les administrateurs du portail sont autorisés à ajouter, supprimer et modifier tous les paramètres de configuration de l'espace de noms, y compris d'autres comptes d'administrateur du portail et des informations d'identification de service de gestion.

Important

Les administrateurs du portail pour Access Control espace de noms peuvent accéder uniquement à leur espace de noms désigné. Ils n’ont pas l’autorisation de créer ou de gérer d’autres espaces de noms Access Control.

Ajout d'administrateurs du portail supplémentaires

Le portail de gestion ACS utilise des identités fédérées, c’est-à-dire des comptes d’administration hébergés par des fournisseurs d’identité, et non par Access Control espaces de noms. Pour promouvoir un utilisateur comme administrateur du portail ACS, le fournisseur d’identité qui héberge le compte d’utilisateur doit être ajouté et configuré dans l’espace de noms Access Control.

Si un compte d’utilisateur d’un nouvel administrateur de portail est hébergé par un fournisseur d’identité autre que Windows ID live (compte Microsoft), vous devez ajouter le fournisseur d’identité à l’espace de noms Access Control. Pour plus d’informations, consultez Guide pratique pour ajouter des administrateurs de portail.

Quand vous ajoutez un administrateur du portail, vous êtes redirigé vers la page Administrateurs du portail. Cette page affiche notamment une URL permettant d'accéder au portail de gestion pour cet espace de noms. Vous pouvez fournir cette URL aux nouveaux administrateurs du portail et les utiliser pour ouvrir le portail de gestion ACS pour cet espace de noms. Cette URL ne peut pas être utilisée pour accéder au portail de gestion Azure ou pour gérer d’autres espaces de noms Access Control.

Suppression d'administrateurs du portail

Lorsque vous supprimez l’administrateur du portail pour un espace de noms Access Control, vous révoquez l’accès de l’administrateur à l’espace de noms.

Pour supprimer un administrateur

  1. Dans le portail de gestion ACS, cliquez sur Administrateurs du portail.

  2. Cochez la case en regard d'un compte d'administrateur du portail, puis cliquez sur Supprimer.

Quand vous supprimez un administrateur du portail, la clé de service de gestion (qui peut être utilisée pour gérer le portail) n'est pas modifiée. ACS ne met pas à jour par programmation la clé de service de gestion en cas de suppression d'un administrateur du portail, car cela risquerait d'interrompre l'accès aux solutions en production qui utilisent les clés de service de gestion.

Lorsque vous supprimez un compte administrateur du portail, envisagez de mettre à jour la clé de service de gestion pour l’espace de noms Access Control.

Pour générer une nouvelle clé de service de gestion

  1. Dans le portail de gestion ACS, cliquez sur Service de gestion.

  2. Sélectionnez un compte de service de gestion, tel que ManagementClient, puis cliquez sur Clé symétrique.

  3. Supprimez la valeur du champ Clé, cliquez sur Générer, puis cliquez sur Enregistrer.

Pour ajouter, supprimer et modifier des clés de gestion par programmation, utilisez le service de gestion ACS. L’exemple de code : l’exemple de service de gestion inclut des méthodes d’ajout, de suppression et de mise à jour des clés de service de gestion.

Voir aussi

Concepts

Composants ACS 2.0
Portail de gestion ACS

Autres ressources

Exemple de code : Service de gestion