Condividi tramite

Amministratori del portale

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

In Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o ACS), gli amministratori del portale sono utenti che hanno diritti di accesso al portale di gestione ACS per un Controllo di accesso specifico Namespace. Quando si crea uno spazio dei nomi Controllo di accesso nel portale di gestione di Azure (per altre informazioni, vedere Procedura: Creare uno spazio dei nomi Controllo di accesso), crea automaticamente account amministratore del portale predefinito per l'amministratore del servizio della sottoscrizione e i coamministratori e aggiunge Windows Live ID (account Microsoft) come provider di identità predefinito. Gli amministratori del portale possono delegare l'accesso amministrativo per determinati spazi dei nomi Controllo di accesso ad altri utenti. Per creare un amministratore del portale per uno spazio dei nomi, usare la sezione Amministratori del portale del portale di gestione ACS. I nuovi amministratori del portale disporranno, nell'ambito dello spazio dei nomi designato, dello stesso livello di diritti di accesso assegnato all'amministratore del portale originale (predefinito).

Gli amministratori del portale per uno spazio dei nomi Controllo di accesso possono accedere al portale di gestione per tale particolare spazio dei nomi Controllo di accesso usando un account utente federato, ad esempio un account Live ID (account Microsoft) Windows. Gli amministratori del portale dispongono dell'autorizzazione per aggiungere, eliminare e modificare tutte le impostazioni di configurazione per lo spazio dei nomi, inclusi altri account amministratore del portale e credenziali del servizio di gestione.

Importante

Gli amministratori del portale per lo spazio dei nomi Controllo di accesso possono accedere solo al proprio spazio dei nomi designato. Non dispongono dell'autorizzazione per creare o gestire altri spazi dei nomi Controllo di accesso.

Aggiunta di amministratori del portale aggiuntivi

Il portale di gestione di ACS usa identità federate, ovvero gli account amministrativi sono ospitati dai provider di identità, non da spazi dei nomi Controllo di accesso. Per promuovere un utente per essere un amministratore del portale ACS, il provider di identità che ospita l'account utente deve essere aggiunto e configurato nello spazio dei nomi Controllo di accesso.

Se un account utente di un nuovo amministratore del portale è ospitato da un provider di identità diverso da Windows live ID (account Microsoft), è necessario aggiungere il provider di identità allo spazio dei nomi Controllo di accesso. Per altre informazioni, vedere Procedura: Aggiungere amministratori del portale.

Dopo aver aggiunto un amministratore del portale si viene reindirizzati alla pagina Portal Administrators. Viene inoltre visualizzato un URL che consente di accedere al portale di gestione per lo spazio dei nomi. È possibile specificare questo URL per i nuovi amministratori del portale e usarli per aprire il portale di gestione ACS per questo spazio dei nomi. Questo URL non può essere usato per accedere al portale di gestione di Azure o per gestire altri spazi dei nomi Controllo di accesso.

Eliminazione di amministratori del portale

Quando si elimina l'amministratore del portale per uno spazio dei nomi Controllo di accesso, si revoca l'accesso dell'amministratore allo spazio dei nomi.

Per eliminare un amministratore del portale

  1. Nel portale di gestione di ACS fare clic su Amministratori del portale.

  2. Selezionare la casella accanto all'account amministratore del portale, quindi fare clic su Delete.

Quando si elimina un amministratore del portale, la chiave del servizio di gestione, che può essere usata per gestire il portale, non viene modificata. ACS non aggiorna la chiave del servizio di gestione a livello di codice quando viene rimosso un amministratore del portale, in quanto questa operazione può causare l'interruzione dell'accesso a soluzioni in produzione che usano le chiavi del servizio di gestione.

Quando si elimina un account amministratore del portale, è consigliabile aggiornare la chiave del servizio di gestione per lo spazio dei nomi Controllo di accesso.

Per generare una nuova chiave del servizio di gestione:

  1. Nel portale di gestione di ACS fare clic su Servizio di gestione.

  2. Selezionare un account del servizio di gestione, ad esempio ManagementClient, quindi fare clic su Symmetric Key.

  3. Eliminare il valore nel campo Key, fare clic su Generate, quindi su Save.

Per aggiungere, eliminare e modificare le chiavi di gestione a livello di codice, usare il servizio di gestione ACS. L'esempio di codice: il servizio di gestione include metodi per l'aggiunta, l'eliminazione e l'aggiornamento delle chiavi del servizio di gestione.

Vedere anche

Concetti

Componenti di ACS 2.0
Portale di gestione ACS

Risorse aggiuntive

Esempio di codice: Servizio di gestione