用户指南 取消(C)

管理现有目录和域

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署指南
      2. 在 Google 课堂中启用 Adobe Express
      3. 与 Canvas LMS 集成
      4. 与 Blackboard Learn 集成
      5. 为学区门户网站和 LMS 配置 SSO
      6. Kivuto 常见问题解答
      7. 主要和次要机构资格准则
  3. 设置您的组织
    1. 设置身份
      1. 身份类型 | 概述
      2. 使用 Enterprise ID 设置组织
      3. 使用 Federated ID 设置组织
        1. SSO 概述
        2. 设置 Azure 连接器和 Azure Sync
          1. 通过 Azure OIDC 用 Microsoft 设置 SSO
          2. 将 Azure Sync 添加到您的目录
          3. Azure 连接器常见问题解答
        3. 设置 Google 联合身份验证和 Google Sync
          1. 用 Google 联合身份验证设置 SSO
          2. 将 Google Sync 添加到您的目录
          3. Google 联合身份验证常见问题解答
        4. 通用 SAML
          1. 用其他 SAML 提供商设置 SSO
          2. 用 Microsoft ADFS 设置 SSO
          3. SSO 常见问题
          4. SSO 故障排除
        5. 教育 SSO
          1. 为学区门户网站和 LMS 配置 SSO
          2. 常见问题
      4. 验证域的所有权
      5. 添加和管理域
      6. 将域链接到目录
      7. 管理现有域和目录
      8. 使用目录信任添加预先申领的域
      9. 迁移到新的验证提供者
    2. 资源设置
    3. 身份验证设置
    4. 隐私和安全联系人
    5. 控制台设置
    6. 管理加密
  4. 管理产品和权利
    1. 管理用户
      1. 概述
      2. 管理角色
      3. 用户管理技术
        1. 逐个管理用户   
        2. 管理多个用户(批量 CSV)
        3. 用户同步工具 (UST)
        4. Microsoft Azure Sync
        5. Google 联合身份验证同步
      4. 更改用户的身份类型
      5. 管理用户组
      6. 管理目录用户
      7. 管理开发人员
      8. 将现有用户迁移至 Adobe Admin Console
      9. 将用户管理迁移至 Adobe Admin Console
    2. 管理产品和产品配置
      1. 管理产品
      2. 管理企业用户的产品配置文件
      3. 管理自助服务策略
      4. 管理应用程序集成
      5. 在 Admin Console 中管理产品权限  
      6. 为产品配置文件启用/禁用服务
      7. 单个应用程序 | Creative Cloud 企业版
      8. 可选服务
    3. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 从设备许可迁移
      6. 管理配置文件
      7. 许可工具包
      8. 共享设备许可常见问题解答
  5. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  6. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
      2. 快速入门
  7. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 用于 Adobe Remote Update Manager 的通道 ID
      3. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
    9. 使用 Creative Cloud Packager(CC 2018 或更早版本应用程序)创建程序包
      1. 关于 Creative Cloud Packager
      2. Creative Cloud Packager 发行说明
      3. 应用程序打包
      4. 使用 Creative Cloud Packager 创建程序包
      5. 创建指定许可证包
      6. 使用设备许可证创建包
      7. 创建许可证包
      8. 使用序列号许可证创建程序包
      9. Packager Automation
      10. 对非 Creative Cloud 产品进行打包
      11. 编辑和保存配置
      12. 在系统级别设置区域设置
  8. 管理帐户
    1. 管理您的团队帐户
      1. 概述
      2. 更新付款详细信息
      3. 管理账单
      4. 更改合同负责人
      5. 更改经销商
    2. 向团队版用户分配许可证
    3. 添加产品和许可证
    4. 续订
      1. 团队会员资格:续订
      2. VIP 企业:续订和合规性
    5. ETLA 合约的自动到期阶段
    6. 在现有 Adobe Admin Console 中切换合同类型
    7. 购买请求合规性
    8. 中国版 Value Incentive Plan (VIP)
    9. VIP Select 帮助
  9. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  10. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

在 Admin Console 中设置目录并将其与用户关联后,管理员可能需要在以后重新调整分配。使用本文档来学习管理域和目录的技术,以帮助您进行用户管理。 

根据您的要求选择一个主题:

在不同目录之间移动域。 了解详情

移除域和删除目录。 了解详情

将目录移动到不同的 Admin Console。 了解详情

在不同目录之间移动域

如今,组织可以通过将域从源目录移至 Admin Console 中的目标目录来构建目录。您可以根据组织的需要重新组织域到目录的链接,而不会让最终用户失去对其产品、服务或存储资源的访问权限。将为同一配置的域合并到一个目录中可简化 IT 团队的管理工作。

如果计划将域从一个目录迁移到另一个包含新(Azure、Google 或其他 SAML)并且使用 SHA-2 身份验证的目录,则必需在这两个目录中复制新的 IdP 设置。新的 IdP 设置为目录中所有域的用户启用测试登录。根据新的身份提供方执行以下操作:

  • 对于 Microsoft Azure:将新的 Azure IdP 添加到目录并登录到同一 Azure 租户。
  • 对于其他 SAML 提供方(包括 Google):上传将指向 IdP 上的同一 SAML 应用程序的相同元数据文件。

域迁移完成后,作为新目录的一部分的用户仍然能够登录。这将消除停机时间,并确保这些用户可以立即访问分配的 Adobe 应用程序和服务。

注意:
  • 用户从其帐户注销,并且无法在域转移期间登录新会话。建议您在非高峰时段编辑目录,以尽量减少最终用户中断。
  • 迁移包括可信关系的域时,需要遵循特定的步骤。在迁移受信任的域时,不应撤销可信关系,以防止受托人组织中丢失用户帐户和产品访问权限。
  • 在进行任何迁移域的操作之前,我们强烈推荐您从所涉及的 Admin Console 导出用户列表,然后再作出更改。此列表提供所有用户数据的快照,包括名称、电子邮件、分配的产品配置文件以及分配的管理员角色,以便用于需要执行回滚的情况。
  • 目前,只有当源目录和目标目录都驻留在 Adobe 的用户存储模型中时,您才能在各个目录之间移动域。

为什么要移动域

您可以在以下情况受益于此功能:

  • 您要将现有目录迁移到另一个身份提供方。
  • 您拥有可信关系中的目录或希望共享目录以建立信任,而无需允许访问可信目录中的所有域。
  • 您必须根据组织团队和部门对目录进行分组。
  • 您有多个链接到单个域并希望合并的目录。
  • 您意外将域链接到了不正确的目录。
  • 您希望通过自助方式将域从 Enterprise ID 移动至 Federated ID,或从 Federated ID 移动至 Enterprise ID。

处理加密或受信任的目录

如果源目录或目标目录已加密或处于信任关系中,则您无法直接移动域。在以下情况下,请按照给定的指示移动域:
 

用例

示例

建议的方法

在处于相同可信关系的目录之间移动域

“目录 1”“目录 2”“控制台 A”中配置,并且均与“控制台 B”建立了可信关系。

按照移动域流程操作。

在多个信任关系中的目录之间移动域

* 有关流程图,请参阅图 A

“控制台 A”中配置了“目录 1”,并且该目录与“控制台 B”建立了信任关系。

“控制台 A”中,需要将“目录 1(域 X)”中的一个域移至“目录 2”

 

  1. 先从拥有信任的控制台以及所有受托人控制台中导出用户列表,然后再进行更改。
  2. “控制台 A”中,在所有受托人和目标目录(“目录 2”)之间建立信任。
  3. “控制台 A”中,从当前目录(“目录 1”将域移动到目标目录(“目录 2”)。
  4. 控制台 A 中,从目录 1 中的受托人撤销可信关系。
  5. 受托人从“控制台 B”删除被撤销的域(为其他受托人重复此步骤)。
  6. “目录 1”处于没有域或信任的空状态时,您可以删除空目录

 

将包含多个域的域或目录移动到组织中的另一个 Admin Console

“目录 1”“控制台 A”中进行配置。但“目录 1”及其申请的域需要移至“控制台 B”来更改所有权。

在同一 Admin Console 内将域移入或移出加密目录。

“目录 1”启用了加密,并且来自同一 Admin Console 中“目录 2”的域需要迁移到“目录 1”

当前不支持将域移入或移出加密目录。

原始状态

原始状态

信任状态

信任状态

已迁移状态

已迁移状态

如何移动域

按照以下步骤将域从源目录转移到目标目录:

  1. 登录 Adobe Admin Console,然后转到“设置”

  2. 导航至“域”,并选择要将其移动到目标目录的域。然后,单击“编辑目录”

    编辑目录

  3. 使用“编辑目录”屏幕的下拉菜单中的“选择目录”。使用页面底部的切换按钮打开或关闭完成通知。然后,单击“保存”

    选择目录

您将访问“设置”>“身份”下方的“域”部分。页面将列出所有域及其状态。

您将域成功转移后,系统管理员会收到有关域转移的电子邮件。接下来,您可以编辑目录名称,并按要求删除空目录

将目录移动到不同的 Admin Console

如果您的组织使用多个 Admin Console 来管理用户和权利,则您可能需要将一组用户从一个 Admin Console 移动到另一个 Admin Console。使用 Admin Console 请求将一个目录迁移到您的组织拥有的其他 Admin Console。

只能对同一所有权下的两个 Admin Console 执行此类迁移,且需要 Adobe 的协助。如果这样做合适,Adobe 代表将与您一起计划和安排迁移。

为什么移动目录

您可以在以下情况受益于此功能:

  • 您想要将目录的所有权从一个组织中的系统管理员更改为另一个组织中的系统管理员。
  • 您需要整合或集中您的身份管理。
  • 您需要隔离或分散您的身份管理。
  • 您计划停用某个具有目录设置的组织。
  • 您必须根据组织团队和部门对目录进行分组。
注意:
  • 如果您有与多个域关联的用户,您可以先将域移动到单个目录中,然后使用以下过程将目录移动到另一个 Admin Console。
  • 如果您要切换到新合同,则您需要将您的目录迁移到不同的 Admin Console。从即将到期的合同切换时,您可以将新合同添加到现有的 Admin Console。了解详情

如何移动目录

按照以下过程将目录移动到所需的 Admin Console:

  1. 登录 Admin Console,导航到“支持”部分,然后创建新案例

  2. 导航到“管理用户和许可证”>“创建案例”,然后在“总结问题”字段中输入“目录移动”

  3. 使用相关详细信息描述您的请求,例如您希望在其间移动目录的组织 (Admin Console)。

    如果您当前的 Adobe 代表向您提供了一份“清单”(非强制性),请将该清单附在支持票证上或在请求中提及他们的姓名。 

    然后,单击“提交”

  4. Adobe 代表将就您的请求的任何详细信息与您联系。与代表一起安排一个时间段,以避免在迁移期间的轻微停机出现任何中断。

注意:

如果您的目录集成了自动同步,例如 Azure Sync 或 Google Sync用户同步工具用户管理 API则在进行迁移时,系统会要求您暂停同步。然后,在将关联目录迁移到目标 Admin Console 后恢复同步。

删除目录和域

您可以从 Admin Console 中删除不再使用的目录和域。

注意:

您无法删除包含以下内容的目录:

  • 活跃用户
  • 链接的域
  • 受托人
  • 默认 Business ID 目录
  1. 登录 Admin Console,然后导航至“设置”>“身份”

  2. 转到“目录”选项卡。

  3. 单击一个或多个目录名称左侧的复选框,然后单击“删除目录”

  4. 在“删除目录”屏幕中,单击“删除”

注意:

如果 Admin Console 中存在具有某个域的用户或该域链接到一个或多个目录,则无法删除该域。

  1. 登录 Admin Console,然后导航至“设置”>“身份”

  2. 转到“域”选项卡。

  3. 单击一个或多个域名左侧的复选框,然后单击“删除”

  4. “删除域”屏幕中,单击“删除”

Adobe 徽标

登录到您的帐户