ポータル管理者

更新日: 2015 年 6 月 19 日

適用先:Azure

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) では、ポータル管理者は、特定のAccess Control名前空間に対する ACS 管理ポータルへのアクセス権を持つユーザーです。 Azure 管理ポータルでAccess Control名前空間を作成すると (詳細については、「方法: Access Control名前空間を作成する」を参照)、サブスクリプションのサービス管理者と共同管理者の既定のポータル管理者アカウントが自動的に作成され、Windows Live ID (Microsoft アカウント) が既定の ID プロバイダーとして追加されます。 ポータル管理者は、特定のAccess Control名前空間の管理アクセスを他のユーザーに委任できます。 名前空間のポータル管理者を作成するには、ACS 管理 ポータルのポータル管理者 セクションを使用します。 指定された名前空間内のこれらの新しいポータル管理者は元 (既定) のポータル管理者と同じレベルのアクセス権を持ちます。

Access Control名前空間のポータル管理者は、Windows Live ID (Microsoft アカウント) アカウントなどのフェデレーション ユーザー アカウントを使用して、その特定のAccess Control名前空間の管理ポータルにログインできます。 ポータル管理者には、他のポータル管理者アカウントと管理サービス資格情報を含む、名前空間のすべての構成設定を追加、削除、および変更する権限があります。

重要

Access Control名前空間のポータル管理者は、指定された名前空間にのみアクセスできます。 他のAccess Control名前空間を作成または管理するためのアクセス許可がありません。

ポータル管理者の追加

ACS 管理ポータルでは、フェデレーション ID が使用されます。つまり、管理アカウントは、Access Control名前空間ではなく ID プロバイダーによってホストされます。 ユーザーを ACS ポータル管理者に昇格させるには、ユーザー アカウントをホストする ID プロバイダーをAccess Control名前空間に追加して構成する必要があります。

新しいポータル管理者のユーザー アカウントが、Windows Live ID (Microsoft アカウント) 以外の ID プロバイダーによってホストされている場合は、id プロバイダーを Access Control 名前空間に追加する必要があります。 詳細については、「 方法: ポータル管理者を追加する」を参照してください。

ポータル管理者を追加すると、[ポータルの管理者] ページにリダイレクトされます。 このページには、この名前空間の管理ポータルにアクセスするための URL が含まれます。 この URL は新しいポータル管理者に指定できます。この URL を使用して、この名前空間の ACS 管理ポータルを開くことができます。 この URL を使用して、Azure 管理ポータルにアクセスしたり、他のAccess Control名前空間を管理したりすることはできません。

ポータル管理者の削除

Access Control名前空間のポータル管理者を削除すると、その名前空間への管理者のアクセス権を取り消します。

ポータル管理者を削除するには:

  1. ACS 管理ポータルで、[ ポータル管理者] をクリックします。

  2. ポータル管理者アカウントの横のボックスをオンにしてから [削除] をクリックします。

ポータル管理者を削除しても、ポータルの管理に使用できる管理サービス キーは変更されません。 ポータル管理者が削除された場合、ACS は管理サービス キーをプログラムで更新しません。これを行うと、運用環境で、管理サービス キーを使用するソリューションへのアクセスが中断する可能性があるからです。

ポータル管理者アカウントを削除する場合は、Access Control名前空間の管理サービス キーを更新することを検討してください。

新しい管理サービス キーを生成するには:

  1. ACS 管理ポータルで、[ 管理サービス] をクリックします。

  2. ManagementClient などの管理サービス アカウントを選択してから [対称キー] をクリックします。

  3. [キー] フィールドの値を削除し、[生成] をクリックしてから [保存] をクリックします。

プログラムで管理キーを追加、削除、変更するには、ACS 管理サービスを使用します。 コード サンプル: 管理サービスのサンプルには、管理サービス キーを追加、削除、更新する方法が含まれています。

参照

概念

ACS 2.0 コンポーネント
ACS 管理ポータル

その他の参照情報

コード サンプル: 管理サービス