如何:新增入口網站管理員
更新日期:2015 年 6 月 19 日
適用對象:Azure
套用至
- Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)
概觀
在Microsoft Azure Active Directory 存取控制 (也稱為 存取控制 服務或 ACS) ,入口網站系統管理員是 ACS 管理入口網站中具有特定存取控制命名空間存取權限的使用者。 本主題說明如何新增入口網站管理員。 如需入口網站系統管理員的詳細資訊,請參閱 入口網站管理員。
步驟摘要
若要新增入口網站管理員,請完成下列步驟:
步驟 1 – 檢閱存取控制命名空間中的身分識別提供者
步驟 2 – 新增入口網站管理員
步驟 3 - 提供入口網站管理員的入口網站 URL
步驟 1 – 檢閱存取控制命名空間中的身分識別提供者
當您建立存取控制命名空間時,ACS 會建立預設入口網站系統管理員帳戶。 此值Windows建立存取控制命名空間的使用者 (Microsoft) 帳戶 (。 ACS 也會將Windows Live ID 新增為識別提供者。 如果您想要升級的使用者帳戶是由Windows Live ID 以外的識別提供者所裝載,您必須將該識別提供者新增至存取控制命名空間,然後升級使用者帳戶。
ACS 管理入口網站會使用同盟身分識別來管理。 因此,入口網站中的系統管理帳戶是由識別提供者裝載,而不是由存取控制命名空間裝載。 若要將使用者升階為 ACS 入口網站系統管理員,您必須先將裝載使用者帳戶的識別提供者新增至存取控制命名空間。
新增身分識別提供者
移至Microsoft Azure管理入口網站 (https://manage.WindowsAzure.com) 登入,然後按一下 [Active Directory]。 (疑難排解提示: 「Active Directory」專案遺失或無法使用)
若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。 (或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。
按一下 [識別提供者] 。
如果主控使用者帳戶的身分識別提供者未列出,請新增該身分識別提供者。 如需詳細資訊,請參閱 識別提供者。
步驟 2 – 新增入口網站管理員
將主控使用者帳戶的身分識別提供者加入至命名空間之後,您可以將使用者升級至入口網站管理員。
新增入口網站管理員
在 ACS 管理入口網站中,按一下 [ 入口網站系統管理員 ],然後按一下 [ 新增]。
在 [新增入口網站管理員] 頁面,選取主控使用者帳戶的身分識別提供者。
在 [身分識別宣告類型] 中,選取可唯一識別使用者的宣告類型。 根據預設,功能表會顯示識別提供者支援的所有宣告類型,並包含在 ACS 匯入的中繼資料中。
重要
選取的宣告類型必須唯一識別個別使用者帳戶 (或安全性群組),這點非常重要。 下列宣告類型有效。
- EmailAddress
- NameIdentitifer (若是已知值)
- UPN
- EmailAddress
在 [身分識別宣告值] 中,輸入宣告類型的值。 例如,如果您選取 EmailAddress 宣告類型,請輸入使用者的電子郵件地址,例如 johnsmith@contoso.com 。
重要
在 ACS 2.0 中,身分識別宣告值會區分大小寫。
在 [描述] 中,輸入入口網站管理員的描述。 這是選擇性欄位。
如果宣告類型由身分識別提供者所支援,但未列出,您可以使用 [輸入宣告類型] 選項來建立自訂宣告類型。 在 [輸入宣告類型] 選項的值中,指定自訂宣告類型的 URI。
步驟 3 - 提供入口網站管理員的入口網站 URL
當您儲存新的入口網站系統管理員時,ACS 管理入口網站會將您重新導向至入口 網站系統管理員 頁面。 畫面會顯示 URL,可開啟命名空間的管理入口網站。 請提供此 URL 給新的入口網站管理員。
重要
入口網站系統管理員 URL 無法用來存取 Azure 管理入口網站,以新增或管理其他存取控制命名空間。