Compartilhar via

Como adicionar administradores do portal

  • Artigo

Atualizado em: 19 de junho de 2015

Aplica-se ao Azure

Aplica-se A

  • Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)

Visão geral

Em Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS), os administradores do portal são usuários que têm direitos de acesso a um namespace Controle de Acesso específico no Portal de Gerenciamento do ACS. Esse tópico explica como adicionar administradores do portal. Para obter mais informações sobre administradores do portal, consulte Administradores do Portal.

Resumo das etapas

Para adicionar novos administradores do portal, siga as etapas a seguir:

  • Etapa 1 – Analisar os provedores de identidade no Namespace do Access Control

  • Etapa 2 – Adicionar um administrador do portal

  • Etapa 3 - Fornecer a URL do portal para os administradores do portal

Etapa 1 – Analisar os provedores de identidade no Namespace do Access Control

Quando você cria um namespace Controle de Acesso, o ACS cria uma conta de administrador do portal padrão. O valor é Windows Live ID (conta da Microsoft) do usuário que criou o namespace Controle de Acesso. O ACS também adiciona Windows ID dinâmica como um provedor de identidade. Se a conta de usuário que você deseja promover for hospedada por um provedor de identidade diferente de Windows Live ID, você precisará adicionar esse provedor de identidade ao namespace Controle de Acesso e, em seguida, promover a conta de usuário.

O Portal de Gerenciamento do ACS usa identidades federadas para gerenciamento. Como resultado, as contas administrativas no portal são hospedadas por provedores de identidade, não pelos namespaces Controle de Acesso. Para promover um usuário a um administrador do portal do ACS, você deve primeiro adicionar o provedor de identidade que está hospedando a conta de usuário ao namespace Controle de Acesso.

Para adicionar um provedor de identidade

  1. Vá para o Portal de Gerenciamento do Microsoft Azure (https://manage.WindowsAzure.com), entre e clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou não está disponível)

  2. Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

  3. Clique em Provedores de Identidade.

  4. Se o provedor de identidade que hospeda a conta do usuário não estiver listado, adicione o provedor de identidade. Para obter mais informações, consulte Provedores de Identidade.

Etapa 2 – Adicionar um administrador do portal

Após o provedor de identidade que hospeda a conta do usuário ser adicionado ao namespace, promova o usuário a administrador do portal.

Para adicionar um administrador do portal

  1. No Portal de Gerenciamento do ACS, clique em Administradores do Portal e clique em Adicionar.

  2. Na página Adicionar administrador do portal, selecione o provedor de identidade que hospeda a conta do usuário.

  3. Em Identificar tipo de declaração, selecione um tipo de declaração que possa identificar o usuário de maneria exclusiva. Por padrão, o menu exibe todos os tipos de declaração compatíveis com o provedor de identidade e incluídos nos metadados importados pelo ACS.

    Importante

    É fundamental que o tipo de declaração selecionado identifique de forma exclusiva uma conta de usuário individual (ou um grupo de segurança). Veja a seguir os tipos de declaração que podem ser selecionados.

    • EmailAddress

    • NameIdentitifer (se o valor for conhecido)

    • UPN

  4. Em Valor da declaração da identidade, insira um valor para o tipo de declaração. Por exemplo, se você selecionou um tipo de declaração EmailAddress, insira o endereço de email do usuário, como johnsmith@contoso.com.

    Importante

    No ACS 2.0, os valores de declaração de identidade diferenciam maiúsculas de minúsculas.

  5. Em Descrição, insira uma descrição para o administrador do portal. Esse campo é opcional.

Se o tipo de declaração for compatível com o provedor de identidade, mas não estiver listado, você pode usar a opção Inserir tipo de declaração para criar um tipo personalizado de declaração. No valor da opção Inserir tipo de declaração, especifique a URI para o tipo personalizado de declaração.

Etapa 3 - Fornecer a URL do portal para os administradores do portal

Quando você salva um novo administrador do portal, o Portal de Gerenciamento do ACS redireciona você para a página Administradores do Portal . A tela inclui uma URL que abre o portal de gerenciamento para o namespace. Forneça esta URL para o novo administrador do portal.

Importante

A URL do administrador do portal não pode ser usada para acessar o Portal de Gerenciamento do Azure para adicionar ou gerenciar outros namespaces de Controle de Acesso.

Consulte Também

Conceitos

Instruções do ACS