Partilhar via

Administradores do Portal

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Em Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço Controlo de Acesso ou ACS), os administradores do portal são utilizadores que têm direitos de acesso ao Portal de Gestão ACS para um espaço de nome Controlo de Acesso específico. Quando cria um espaço de nome Controlo de Acesso no Portal de Gestão do Azure (para mais informações, consulte Como: Criar um Controlo de Acesso Namespace), cria automaticamente contas de administrador de portal padrão para o administrador de serviço e coadministradores da subscrição e adiciona Windows ID ao vivo (conta Microsoft) como um fornecedor de identidade padrão . Os administradores do portal podem delegar o acesso administrativo a espaços de nome Controlo de Acesso específicos para outros utilizadores. Para criar um administrador de portal para um espaço de nome, utilize a secção de Administradores do Portal de Gestão do ACS. Dentro do espaço de nome designado, estes novos administradores do portal têm o mesmo nível de direitos de acesso que o administrador original (padrão).

Os administradores do portal para um Controlo de Acesso espaço de nome podem entrar no portal de gestão para esse espaço de nome Controlo de Acesso em particular, utilizando uma conta de utilizador federada, como uma conta Windows Live ID (conta Microsoft). Os administradores do portal têm permissão para adicionar, excluir e alterar todas as definições de configuração para o espaço de nome, incluindo outras contas de administrador do portal e credenciais de serviço de gestão.

Importante

Os administradores do portal para Controlo de Acesso espaço de nome podem aceder apenas ao seu espaço de nome designado. Não têm permissão para criar ou gerir outros espaços de nome Controlo de Acesso.

Adicionar administradores de portal adicionais

O Portal de Gestão da ACS utiliza identidades federadas, ou seja, as contas administrativas são acolhidas por fornecedores de identidade, e não por Controlo de Acesso espaços de nome. Para promover um utilizador a ser administrador do portal ACS, o fornecedor de identidade que acolhe a conta de utilizador deve ser adicionado e configurado no Controlo de Acesso espaço de nome.

Se uma conta de utilizador de um novo administrador de portal for hospedada por um fornecedor de identidade que não Windows Live ID (conta Microsoft), tem de adicionar o fornecedor de identidade ao Controlo de Acesso espaço de nome. Para mais informações, consulte Como: Adicionar Administradores do Portal.

Quando adiciona um administrador de portal, é redirecionado para a página de Administradores do Portal . O display da página inclui um URL para aceder ao portal de gestão para este espaço de nome. Pode fornecer este URL aos novos administradores do portal e podem usá-lo para abrir o Portal de Gestão ACS para este espaço de nome. Este URL não pode ser utilizado para aceder ao Portal de Gestão do Azure ou para gerir outros espaços de nome Controlo de Acesso.

Excluir administradores do portal

Quando elimina o administrador do portal para um espaço de nome Controlo de Acesso, revoga o acesso do administrador ao espaço de nomes.

Para eliminar um administrador do portal:

  1. No Portal de Gestão ACS, clique nos administradores do Portal.

  2. Verifique a caixa ao lado de uma conta de administrador do portal e, em seguida, clique em Eliminar.

Quando elimina um administrador do portal, a chave de serviço de gestão, que pode ser utilizada para gerir o portal, não é alterada. A ACS não atualiza programáticamente a chave de serviço de gestão quando um administrador do portal é removido, porque fazê-lo pode interromper o acesso a soluções na produção que utilizam as chaves de serviço de gestão.

Quando eliminar uma conta de administrador do portal, considere atualizar a chave de serviço de gestão para o Controlo de Acesso espaço de nome.

Para gerar uma nova chave de serviço de gestão:

  1. No Portal de Gestão ACS, clique no serviço De Gestão.

  2. Selecione uma conta de serviço de gestão, como ManagementClient, e, em seguida, clique em Symmetric Key.

  3. Elimine o valor no campo Chave , clique em Gerar e, em seguida, clique em Guardar.

Para adicionar, eliminar e alterar as teclas de gestão programáticamente, utilize o Serviço de Gestão ACS. A amostra do Código Amostra: Gestão do Serviço inclui métodos para adicionar, eliminar e atualizar chaves de serviço de gestão.

Consulte também

Conceitos

Componentes ACS 2.0
Portal de Gestão acs

Outros Recursos

Amostra de código: Serviço de Gestão