Benutzerhandbuch Abbrechen

Verwalten bestehender Verzeichnisse und Domänen

Nachdem die Verzeichnisse eingerichtet und in der Admin Console Benutzern zugewiesen wurden, müssen Administratoren die Zuweisungen möglicherweise später anpassen. Verwenden Sie dieses Dokument, um sich über Verfahren zum Verwalten von Domänen und Verzeichnissen zu informieren, die Ihnen bei der Benutzerverwaltung helfen. 

Wählen Sie ein Thema, das Ihren Anforderungen entspricht:

Domänen zwischen Verzeichnissen verschieben. Weitere Informationen

Domänen entfernen und Verzeichnisse löschen. Weitere Informationen

Verzeichnis in eine andere Admin Console verschieben. Weitere Informationen

Domänen zwischen Verzeichnissen verschieben

Organisationen können Verzeichnisse anordnen, indem sie Domänen innerhalb der Admin Console aus Quellverzeichnissen in Zielverzeichnisse verschieben. Sie können die Verknüpfungen von Domänen mit Verzeichnissen entsprechend den jeweiligen Anforderungen der Organisation neu organisieren, ohne dass Endbenutzer den Zugriff auf ihre Produkte, Services und gespeicherten Elemente verlieren. Durch Konsolidieren von Domänen, die für denselben Identitätsanbieter konfiguriert wurden, in einem einzigen Verzeichnis wird die Verwaltung für Ihre IT-Teams optimiert.

Wenn Sie Domänen aus einem Verzeichnis in ein anderes migrieren möchten, das einen neuen Identitätsanbieter (Azure, Google oder einen anderen SAML) mit SHA-2-Authentifizierung enthält, müssen Sie die Einrichtung des neuen IdP in beiden Verzeichnissen replizieren. Die Einrichtung des neuen IdP ermöglicht die Testanmeldung für Benutzer aller Domänen innerhalb des Verzeichnisses. Führen Sie, je nach Ihrem neuen Identitätsanbieter, die folgenden Schritte durch:

  • Microsoft Azure: Fügen Sie Ihrem Verzeichnis einen neuen Azure-IdP hinzu und melden Sie sich bei demselben Azure-Mandanten an.
  • Andere SAML-Anbieter (einschließlich Google): Laden Sie die gleiche Metadatendatei hoch, die auf dieselbe SAML-App auf Ihrem IdP verweist.

Nach Abschluss der Domänenmigration können sich Benutzer, die im neuen Verzeichnis enthalten sind, weiterhin anmelden. Dadurch werden Ausfallzeiten vermieden und der sofortige Zugriff auf die zugewiesenen Adobe-Programme und -Services wird sichergestellt. 

Vorsicht:
  • Benutzer werden während der Übertragung der Domänen bei ihren Konten abgemeldet und können sich während dieses Zeitraums nicht bei einer neuen Sitzung anmelden. Es wird empfohlen, Verzeichnisse außerhalb der Spitzenzeiten zu bearbeiten, um die Unterbrechung für Endbenutzer zu minimieren.
  • Es sind bestimmte Schritte zu befolgen, um eine Domäne zu migrieren, die eine Vertrauensbeziehung einschließt. Sie sollten eine Vertrauensstellung nicht widerrufen, wenn Sie eine vertrauenswürdige Domäne migrieren, um einen Verlust des Benutzerkontos und des Produktzugriffs in der bevollmächtigten Organisation zu vermeiden.
  • Vor dem Migrieren einer Domäne wird dringend empfohlen, aus den betreffenden Admin Consoles eine Benutzerliste zu exportieren, bevor Sie Änderungen vornehmen. Diese Liste enthält eine Momentaufnahme aller Benutzerdaten, einschließlich Name, E-Mail-Adresse, zugewiesenen Produktprofilen und zugewiesenen Administratorrollen für den Fall, dass ein Rollback durchgeführt werden muss.

Vorteile des Verschiebens von Domänen

Von dieser Funktion können Sie in den folgenden Szenarien profitieren:

  • Sie möchten ein bestehendes Verzeichnis zu einem anderen Identitätsanbieter migrieren.
  • Sie verfügen über Verzeichnisse in einer Vertrauensbeziehung oder möchten Verzeichnisse als vertrauenswürdig freigeben, ohne dass der Zugriff auf alle Domänen im vertrauenswürdigen Verzeichnis zugelassen wird.
  • Sie müssen Verzeichnisse nach Teams und Abteilungen in der Organisation gruppieren.
  • Sie verfügen über mehrere Verzeichnisse, die mit einzelnen Domänen verknüpft sind und die Sie konsolidieren möchten.
  • Sie haben versehentlich eine Domäne mit einem falschen Verzeichnis verknüpft.
  • Sie möchten eine Domäne im Self-Service von Enterprise ID nach Federated ID oder von Federated ID nach Enterprise ID verschieben.

Verarbeitung von verschlüsselten oder vertrauenswürdigen Verzeichnissen

Wenn die Quell- oder Zielverzeichnisse verschlüsselt sind oder sich in einer Vertrauensbeziehung befinden, können Sie Domänen nicht direkt verschieben. Befolgen Sie in diesen Fällen die genannten Anweisungen zum Verschieben von Domänen:
 

Anwendungsfall

Beispiel

Vorgeschlagene Vorgehensweise

Domänen zwischen Verzeichnissen verschieben, die sich in der gleichen Vertrauensbeziehung befinden

Verzeichnis 1 und Verzeichnis 2 sind in Console A konfiguriert, für die eine Vertrauensstellung mit Console B eingerichtet wurde.

Führen Sie das Verfahren zum Verschieben von Domänen aus.

Domänen zwischen Verzeichnissen verschieben, die sich in Vertrauensbeziehungen befinden

* Prozessdiagramme finden Sie in Abbildung A.

Verzeichnis 1 ist in Console A konfiguriert und verfügt über eine Vertrauensstellung mit Console B.

In Console A muss eine Domäne in Verzeichnis 1 (Domäne X) in Verzeichnis 2
verschoben werden.

 

  1. Exportieren Sie eine Benutzerliste aus der Console, die Eigentümer der Vertrauensstellung ist, sowie alle vertrauenswürdigen Consoles, bevor Sie Änderungen vornehmen.
  2. Richten Sie eine Vertrauensstellung zwischen allen Bevollmächtigten und dem Zielverzeichnis (Verzeichnis 2) in Console A ein.
  3. Verschieben Sie Domänen aus dem aktuellen Verzeichnis (Verzeichnis 1) in das Zielverzeichnis (Verzeichnis 2) in Console A.
  4. Widerrufen Sie eine Vertrauensstellung zwischen den Bevollmächtigten in Verzeichnis 1 in Console A.
  5. Der Bevollmächtigte entfernt die widerrufene Domäne aus Console B. (Wiederholen Sie diesen Schritt für weitere Bevollmächtigte.)
  6. Wenn Verzeichnis 1 sich in einem leeren Zustand ohne Domänen und Vertrauensstellungen befindet, können Sie das leere Verzeichnis löschen.

 

Domäne oder Verzeichnis mit mehreren Domänen in eine andere Admin Console in Ihrer Organisation verschieben

Verzeichnis 1 ist in Console A konfiguriert. Verzeichnis 1 und seine beanspruchten Domänen müssen jedoch in Console B verschoben werden, um den Eigentümer zu ändern.

Wenden Sie sich an die Adobe-Kundenunterstützung.

Domänen in oder aus einem verschlüsselten Verzeichnis in derselben Admin Console verschieben

Für Verzeichnis 1 ist die Verschlüsselung AKTIVIERT und eine Domäne aus Verzeichnis 2 in der gleichen Admin Console muss in Verzeichnis 1 verschoben werden.

Ein Verschieben von Domänen aus oder in verschlüsselte Verzeichnisse wird derzeit nicht unterstützt.

Ursprünglicher Zustand

Ursprünglicher Zustand

Vertrauensstellung

Vertrauensstellung

Migrierter Zustand

Migrierter Zustand

So verschieben Sie eine Domäne

Gehen Sie wie folgt vor, um Domänen aus einem Quellverzeichnis in ein Zielverzeichnis zu übertragen:

  1. Melden Sie sich bei der Adobe Admin Console an und navigieren Sie zu Einstellungen.

  2. Navigiere zu Domänen, und wähle die Domänen aus, die in das Zielverzeichnis verschoben werden sollen. Wähle dann Domänen übertragen aus dem Menü .

  3. Wähle im Bildschirm Domänen übertragen ein Verzeichnis aus der Dropdownliste aus.Mit dem Umschalter Benachrichtigt werden kannst du die Abschlussbenachrichtigungen aktivieren/deaktivieren. Wähle dann Transfer.

Sie werden zum Abschnitt Domänen unter Einstellungen > Identität weitergeleitet. Alle Domänen werden mit dem zugehörigen Status aufgelistet.

Sobald die Domänen erfolgreich übertragen wurden, erhalten die Systemadministratoren eine E-Mail zur Übertragung der Domänen. Nun können Sie Verzeichnisnamen bearbeiten und bei Bedarf leere Verzeichnisse löschen.

Verzeichnis in eine andere Admin Console verschieben

Wenn Ihre Organisation mehrere Admin Consoles verwendet, um Benutzer und Berechtigungen zu verwalten, müssen Sie möglicherweise eine Gruppe von Benutzern von einer Admin Console in eine andere verschieben. Verwenden Sie die Admin Console, um die Migration eines Verzeichnisses zu einer anderen Admin Console anzufordern, die Ihrer Organisation gehört.

Diese Art der Migration kann nur für zwei Admin Consoles mit demselben Eigentümer und mit Unterstützung von Adobe durchgeführt werden. Ein Adobe-Support-Mitarbeiter wird mit Ihnen zusammen diese Migration planen, sofern dies die richtige Option ist.

Gründe für das Verschieben eines Verzeichnisses

Von dieser Funktion können Sie in den folgenden Szenarien profitieren:

  • Sie möchten den Eigentümer eines Verzeichnisses von Systemadministratoren in einer Organisation zu denen einer anderen ändern.
  • Sie müssen Ihr Identity Management konsolidieren oder zentralisieren.
  • Sie müssen Ihr Identity Management isolieren oder dezentralisieren.
  • Sie beabsichtigen, eine Organisation außer Betrieb zu nehmen, für die ein Verzeichnis eingerichtet ist.
  • Sie müssen Verzeichnisse nach Teams und Abteilungen in der Organisation gruppieren.
Hinweis:
  • Wenn Benutzer mehreren Domänen zugeordnet sind, können Sie zunächst Domänen in ein einzelnes Verzeichnis verschieben und dann das Verzeichnis mithilfe des folgenden Verfahrens in eine andere Admin Console verschieben.
  • Sie müssen Ihr Verzeichnis NICHT in eine andere Admin Console verschieben, wenn Sie zu einem neuen Vertrag wechseln. Sie können einen neuen Vertrag einer bestehenden Admin Console hinzufügen, wenn Sie von einem auslaufenden Vertrag wechseln. Weitere Informationen
  • Momentan können Sie Verzeichnisse nur zwischen Admin Consoles verschieben, in denen sich sowohl die Quell- als auch die Zielkonsole im Benutzerspeichermodell von Adobe befinden.

So verschieben Sie ein Verzeichnis

Gehen Sie wie folgt vor, um ein Verzeichnis in die gewünschte Admin Console zu verschieben:

  1. Melden Sie sich bei der Admin Console an, navigieren Sie zum Bereich Support und erstellen Sie eine neue Anfrage.

  2. Navigieren Sie zu Benutzer und Lizenzen verwalten > Anfrage erstellen und geben Sie im Feld Zusammenfassung des Problems den Text Verzeichnis verschieben ein.

  3. Beschreiben Sie Ihre Anfrage mit den relevanten Details, z. B. den Organisationen (Admin Consoles), zwischen denen Sie das Verzeichnis verschieben möchten.

    Wenn Sie von Ihrem derzeitigen Adobe-Support-Mitarbeiter eine „Checkliste“ erhalten haben (nicht obligatorisch), fügen Sie diese Checkliste bitte an das Support-Ticket an oder geben Sie dessen Namen in der Anfrage an. 

    Wähle dann Absenden.

  4. Ein Adobe-Support-Mitarbeiter wird sich ggf. bezüglich weiterer Details Ihrer Anfrage mit Ihnen in Verbindung setzen. Vereinbaren Sie mit dem Mitarbeiter ein Zeitfenster, um Unterbrechungen durch die kurze Ausfallzeit während der Migration zu vermeiden.

Hinweis:

Wenn Ihr Verzeichnis mit der automatischen Synchronisation wie Azure Sync, Google Sync, Benutzer-Synchronisationstool oder User Management API integriert ist, werden Sie aufgefordert, die Synchronisation anzuhalten, während die Migration verarbeitet wird. Setzen Sie dann die Synchronisation fort, sobald das zugehörige Verzeichnis in die Ziel-Admin Console migriert wurde.

Verzeichnisse löschen und Domänen entfernen

Sie können nicht mehr verwendete Verzeichnisse und Domänen aus der Admin Console löschen.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?