Ajout d'administrateurs de portail
Mise à jour : 19 juin 2015
S’applique à : Azure
S'applique à
- Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)
Vue d’ensemble
Dans Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS), les administrateurs du portail sont des utilisateurs disposant de droits d’accès à un espace de noms Access Control particulier dans le portail de gestion ACS. Cette rubrique explique comment ajouter des administrateurs de portail. Pour plus d’informations sur les administrateurs du portail, consultez Administrateurs du portail.
Résumé des étapes
Pour ajouter de nouveaux administrateurs du portail, procédez comme suit :
Étape 1 : passer en revue les fournisseurs d'identité dans l'espace de noms Access Control
Étape 2 : ajouter un administrateur du portail
Étape 3 : fournir l'URL du portail aux administrateurs du portail
Étape 1 : passer en revue les fournisseurs d'identité dans l'espace de noms Access Control
Lorsque vous créez un espace de noms Access Control, ACS crée un compte d’administrateur de portail par défaut. La valeur est Windows Live ID (compte Microsoft) de l’utilisateur qui a créé l’espace de noms Access Control. ACS ajoute également Windows Live ID en tant que fournisseur d’identité. Si le compte d’utilisateur que vous souhaitez promouvoir est hébergé par un fournisseur d’identité autre que Windows Live ID, vous devez ajouter ce fournisseur d’identité à l’espace de noms Access Control, puis promouvoir le compte d’utilisateur.
Le portail de gestion ACS utilise des identités fédérées pour la gestion. Par conséquent, les comptes d’administration dans le portail sont hébergés par des fournisseurs d’identité, et non par les espaces de noms Access Control. Pour promouvoir un utilisateur à un administrateur du portail ACS, vous devez d’abord ajouter le fournisseur d’identité qui héberge le compte d’utilisateur à l’espace de noms Access Control.
Pour ajouter un fournisseur d'identité
Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible)
Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)
Cliquez sur Fournisseurs d’identité.
Si le fournisseur d'identité qui héberge le compte d'utilisateur ne figure pas dans la liste, ajoutez-le. Pour plus d’informations, consultez Fournisseurs d’identité.
Étape 2 : ajouter un administrateur du portail
Une fois que le fournisseur d'identité qui héberge le compte d'utilisateur a été ajouté à l'espace de noms, vous pouvez promouvoir l'utilisateur comme administrateur du portail.
Pour ajouter un administrateur du portail
Dans le portail de gestion ACS, cliquez sur Administrateurs du portail , puis sur Ajouter.
Dans la page Ajouter un administrateur du portail, sélectionnez le fournisseur d'identité qui héberge le compte d'utilisateur.
Dans Type de revendication d'identité, sélectionnez un type de revendication qui peut identifier de manière unique l'utilisateur. Par défaut, le menu affiche tous les types de revendications pris en charge par le fournisseur d’identité et inclus dans les métadonnées importées par ACS.
Important
Il est essentiel que le type de revendication sélectionné identifie de manière unique un compte d'utilisateur individuel (ou un groupe de sécurité). Les types de revendications valides sont les suivants.
- EmailAddress
- NameIdentitifer (si la valeur est connue)
- UPN
- EmailAddress
Dans Valeur de la revendication d'identité, entrez une valeur pour le type de revendication. Par exemple, si vous avez sélectionné un type de revendication EmailAddress , entrez l’adresse e-mail de l’utilisateur, par johnsmith@contoso.comexemple .
Important
Dans ACS 2.0, les valeurs de revendication d’identité respectent la casse.
Dans Description, entrez une description de l'administrateur du portail. Ce champ est facultatif.
Si un type de revendication est pris en charge par le fournisseur d'identité mais ne figure dans la liste, vous pouvez utiliser l'option Entrer le type de revendication pour créer un type de revendication personnalisé. Dans la valeur de l'option Entrer le type de revendication, spécifiez l'URI du type de revendication personnalisé.
Étape 3 : fournir l'URL du portail aux administrateurs du portail
Lorsque vous enregistrez un nouvel administrateur de portail, le portail de gestion ACS vous redirige vers la page Administrateurs du portail . Cette page affiche notamment une URL permettant d'ouvrir le portail de gestion pour l'espace de noms. Donnez cet URL au nouvel administrateur du portail.
Important
L’URL de l’administrateur du portail ne peut pas être utilisée pour accéder au portail de gestion Azure pour ajouter ou gérer d’autres espaces de noms Access Control.