Delen via

Procedure: Portalbeheerders toevoegen

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Van toepassing op

  • Microsoft Azure Active Directory Access Control (ook wel Access Control Service of ACS genoemd)

Overzicht

In Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS), zijn portalbeheerders gebruikers die toegangsrechten hebben voor een bepaalde Access Control naamruimte in de ACS-beheerportal. In dit onderwerp wordt uitgelegd hoe u portalbeheerders toevoegt. Zie Portalbeheerders voor meer informatie over portalbeheerders.

Samenvatting van de stappen

Voer de volgende stappen uit om nieuwe portalbeheerders toe te voegen:

  • Stap 1: id-providers controleren in de Access Control naamruimte

  • Stap 2: Een portalbeheerder toevoegen

  • Stap 3: geef de portal-URL op voor de portalbeheerders

Stap 1: id-providers controleren in de Access Control naamruimte

Wanneer u een Access Control naamruimte maakt, wordt in ACS een standaardbeheerdersaccount voor de portal gemaakt. De waarde is Windows Live ID (Microsoft-account) van de gebruiker die de Access Control naamruimte heeft gemaakt. ACS voegt ook Windows live-id toe als id-provider. Als het gebruikersaccount dat u wilt promoveren, wordt gehost door een andere id-provider dan Windows Live ID, moet u die id-provider toevoegen aan de Access Control-naamruimte en vervolgens het gebruikersaccount promoveren.

De ACS-beheerportal maakt gebruik van federatieve identiteiten voor beheer. Als gevolg hiervan worden beheerdersaccounts in de portal gehost door id-providers, niet door de Access Control naamruimten. Als u een gebruiker wilt promoveren naar een ACS-portalbeheerder, moet u eerst de id-provider die als host fungeert voor het gebruikersaccount toevoegen aan de Access Control naamruimte.

Een id-provider toevoegen

  1. Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar)

  2. Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control Naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)

  3. Klik op Id-providers.

  4. Als de id-provider die als host fungeert voor het gebruikersaccount niet wordt vermeld, voegt u de id-provider toe. Zie Id-providers voor meer informatie.

Stap 2: Een portalbeheerder toevoegen

Nadat de id-provider die het gebruikersaccount host, is toegevoegd aan de naamruimte, kunt u de gebruiker promoveren naar een portalbeheerder.

Een portalbeheerder toevoegen

  1. Klik in de ACS-beheerportal op Portalbeheerders en klik vervolgens op Toevoegen.

  2. Selecteer op de pagina Portalbeheerder toevoegen de id-provider die als host fungeert voor het gebruikersaccount.

  3. Selecteer in identiteitsclaimtype een claimtype dat de gebruiker uniek kan identificeren. Standaard worden in het menu alle claimtypen weergegeven die worden ondersteund door de id-provider en worden opgenomen in de metagegevens die door ACS worden geïmporteerd.

    Belangrijk

    Het is van cruciaal belang dat het geselecteerde claimtype een unieke identificatie vormt van een afzonderlijk gebruikersaccount (of een beveiligingsgroep). De volgende claimtypen komen in aanmerking.

    • EmailAddress

    • NameIdentitifer (als de waarde bekend is)

    • UPN

  4. Voer in de waarde van de identiteitsclaim een waarde in voor het claimtype. Als u bijvoorbeeld een claimtype EmailAddress hebt geselecteerd, voert u het e-mailadres van de gebruiker in, zoals johnsmith@contoso.com.

    Belangrijk

    In ACS 2.0 zijn identiteitsclaimwaarden hoofdlettergevoelig.

  5. Voer in Beschrijving een beschrijving in voor de portalbeheerder. Dit veld is optioneel.

Als een claimtype wordt ondersteund door de id-provider, maar niet wordt vermeld, kunt u de optie Claimtype Invoeren gebruiken om een aangepast claimtype te maken. Geef in de waarde van de optie Claimtype Invoeren de URI op voor het aangepaste claimtype.

Stap 3: geef de portal-URL op voor de portalbeheerders

Wanneer u een nieuwe portalbeheerder opslaat, wordt u door de ACS-beheerportal omgeleid naar de pagina Portalbeheerders . De weergave bevat een URL waarmee de beheerportal voor de naamruimte kan worden geopend. Geef deze URL op voor de nieuwe portalbeheerder.

Belangrijk

De URL van de portalbeheerder kan niet worden gebruikt voor toegang tot Azure Management Portal om andere Access Control naamruimten toe te voegen of te beheren.

Zie ook

Concepten

ACS-instructies