入口網站管理員
更新日期:2015 年 6 月 19 日
適用對象:Azure
在Microsoft Azure Active Directory 存取控制 (也稱為存取控制服務或 ACS) 中,入口網站系統管理員是具有特定存取控制命名空間 ACS 管理入口網站存取權限的使用者。 當您在 Azure 管理入口網站 (中建立存取控制命名空間時,請參閱如何:建立存取控制命名空間) 、自動為訂用帳戶的服務管理員和共同管理員建立預設入口網站系統管理員帳戶,並將 Windows Live ID (Microsoft 帳戶) 新增為預設識別提供者。 入口網站管理員可以將特定存取控制命名空間的系統管理存取權委派給其他使用者。 若要建立命名空間的入口網站管理員,請使用 ACS 管理入口網站的 [ 入口網站管理員 ] 區段。 在指定的命名空間內,這些新的入口網站管理員與原始 (預設) 入口網站管理員具有相同的存取權限層級。
存取控制命名空間的入口網站系統管理員可以使用同盟使用者帳戶登入該特定存取控制命名空間的管理入口網站,例如Windows Live ID (Microsoft 帳戶) 帳戶。 入口網站管理員有權限新增、刪除和變更命名空間的所有組態設定,包括其他入口網站管理員帳戶和管理服務認證。
重要
存取控制命名空間的入口網站系統管理員只能存取其指定的命名空間。 他們沒有建立或管理其他存取控制命名空間的許可權。
新增其他入口網站管理員
ACS 管理入口網站會使用同盟身分識別,也就是系統管理帳戶是由識別提供者所裝載,而不是由存取控制命名空間所裝載。 若要將使用者升階為 ACS 入口網站系統管理員,裝載使用者帳戶的識別提供者必須在存取控制命名空間中新增和設定。
如果新入口網站系統管理員的使用者帳戶是由Windows Live ID (Microsoft) 帳戶以外的識別提供者所裝載,您必須將識別提供者新增至存取控制命名空間。 如需詳細資訊,請參閱 如何:新增入口網站管理員。
當您新增入口網站管理員時,您會重新導向至 [入口網站管理員] 頁面。 此頁面上包含 URL 來存取此命名空間的管理入口網站。 您可以為新的入口網站系統管理員提供此 URL,並使用該 URL 來開啟此命名空間的 ACS 管理入口網站。 此 URL 無法用來存取 Azure 管理入口網站或管理其他存取控制命名空間。
刪除入口網站管理員
當您刪除存取控制命名空間的入口網站管理員時,會撤銷系統管理員對命名空間的存取權。
刪除入口網站管理員:
在 ACS 管理入口網站中,按一下 [ 入口網站管理員]。
核取入口網站管理員帳戶旁邊的方塊,然後按一下 [刪除]。
當您刪除入口網站管理員時,管理服務金鑰 (可用來管理入口網站) 不會變更。 移除入口網站管理員時,ACS 不會以程式設計方式更新管理服務金鑰,因為這樣做可能導致無法存取生產環境中使用該管理服務金鑰的方案。
當您刪除入口網站系統管理員帳戶時,請考慮更新存取控制命名空間的管理服務金鑰。
產生新的管理服務金鑰:
在 ACS 管理入口網站中,按一下 [ 管理服務]。
選取管理服務帳戶,例如 [ManagementClient],然後按一下 [對稱金鑰]。
刪除 [金鑰] 欄位中的值,按一下 [產生],然後按一下 [儲存]。
若要以程式設計方式新增、刪除及變更管理金鑰,請使用 ACS 管理服務。 程式 代碼範例:管理服務 範例包含新增、刪除及更新管理服務金鑰的方法。