- Příručka pro správu podnikových a týmových produktů Adobe
- Plánování nasazení
- Základní koncepty
- Průvodci nasazením
- Nasazení produktů Creative Cloud pro vzdělávací instituce
- Úvodní stránka nasazení
- K-12 Průvodce zaškolením
- Jednoduché nastavení
- Synchronizace uživatelů
- Synchronizace seznamu K-12 (USA)
- Klíčové licenční koncepty
- Možnosti nasazení
- Rychlé tipy
- Schvalování aplikací Adobe v konzoli Google Admin Console
- Povolení aplikace Adobe Express v nástroji Google Classroom
- Integrace pomocí Canvas LMS
- Integrace pomocí Blackboard Learn
- Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
- Přidání uživatelů prostřednictvím synchronizace seznamu
- Nejčastější dotazy ke službě Kivuto
- Pokyny pro způsobilost základních a středních škol
- Nastavit vaši organizaci
- Typy identit | Přehled
- Nastavení identity | Přehled
- Nastavení organizace pomocí Enterprise ID
- Nastavení federace Azure AD a synchronizace
- Nastavte Google Federation a synchronizujte
- Nastavení organizace prostřednictvím Microsoft ADFS
- Nastavení organizace pro školní portály a systémy pro vedení výuky
- Nastavení organizace s jinými poskytovateli identity
- Běžné dotazy a řešení potíží s jednotným přihlašováním
- Správa a nastavení organizace
- Správa stávajících domén a adresářů
- Povolení automatického vytváření účtu
- Nastavení organizace prostřednictvím důvěryhodnosti adresáře
- Přechod na nového poskytovatele autentizace
- Nastavení datových zdrojů
- Nastavení ověřování
- Ochrana osobních údajů a bezpečnostní kontakty
- Nastavení konzole
- Správa šifrování
- Správa stávajících domén a adresářů
- Správa uživatelů
- Přehled
- Role pro správu
- Strategie správy uživatelů
- Přiřazení licencí uživateli v týmu
- Správa uživatelů v aplikaci pro týmy
- Přidání uživatelů s odpovídajícími e-mailovými doménami
- Změna typu identity uživatele
- Správa skupin uživatelů
- Správa uživatelů v adresáři
- Správa vývojářů
- Přesun stávajících uživatelů do konzole Adobe Admin Console
- Přesun správy uživatelů do konzole Adobe Admin Console
- Přehled
- Správa produktů a oprávnění
- Správa produktů a jejich profilů
- Spravovat produkty
- Zakoupení produktů a licencí
- Správa profilů produktů pro podnikové uživatele
- Správa pravidel automatického přiřazování
- Zmocnění uživatelů trénovat vlastní modely Firefly
- Zkontrolovat žádosti o produkt
- Správa zásad samoobsluhy
- Správa integrací do aplikací
- Správa oprávnění k produktům v konzoli Admin Console
- Povolení/zakázání služeb pro profil produktu
- Jedna aplikace | Creative Cloud pro podniky
- Volitelné služby
- Správa licencí pro sdílená zařízení
- Správa produktů a jejich profilů
- Začínáme s konzolí Global Admin Console
- Přechod na globální správu
- Výběr organizace
- Správa organizační hierarchie
- Správa profilů produktu
- Správa správců
- Správa skupin uživatelů
- Aktualizace zásad organizace
- Správa šablon zásad
- Přidělení produktů podřízeným organizacím
- Provedení nevyřízených úloh
- Prozkoumejte vhledy
- Export nebo import organizační struktury
- Správa úložiště a položek
- Úložiště
- Migrace datových zdrojů
- Převzetí datových zdrojů od uživatele
- Přenesení studentských datových zdrojů | Pouze EDU
- Správa služeb
- Adobe Stock
- Vlastní písma
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud pro podniky – bezplatné členství
- Nasazení aplikací a aktualizací
- Přehled
- Vytváření balíčků
- Přizpůsobení balíčků
- Nasazování balíčků
- Nasazování balíčků
- Nasazování balíčků Adobe pomocí služby Microsoft Intune
- Nasazování balíčků Adobe pomocí nástroje SCCM
- Nasazování balíčků produktů Adobe pomocí nástroje ARD
- Instalace produktů do složky Výjimky
- Odinstalování produktů Creative Cloud
- Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
- Nasazování balíčků
- Správa aktualizací
- Adobe Update Server Setup Tool (AUSST)
- Nástroj Remote Update Manager (RUM)
- Řešení problémů
- Správa účtu Teams
- Prodlužování
- Správa smluv
- Zprávy a protokoly
- Zažádat o asistenci
Správci systému mohou uživatelům umožnit automatické vytvoření federovaného účtu v organizaci.
Adobe Admin Console, přejděte do nabídky Nastavení a vyberte možnosti Ověřování > Upravit.
Tato funkce je k dispozici pouze pro podnikové zákazníky společnosti Adobe, kteří zřídili jeden nebo více federovaných adresářů v konzoli Admin Console.
Automatické vytvoření účtu umožňuje koncovým uživatelům bez federovaného účtu automaticky vytvořit účet v rámci příslušné organizace na základě ověřené e-mailové domény. Pokud je povoleno pro federovaný adresář, mohou noví uživatelé s platnou e-mailovou doménou tohoto adresáře vytvořit federovaný účet. Další informace o federovaných účtech.
Společnost Adobe důrazně doporučuje povolit automatické vytváření účtu, které přináší následující výhody:
- Federovaní uživatelé se mohou účastnit sdílení a spolupráce se svým účtem, který je ve vlastnictví organizace (namísto osobního účtu využívajícího doménu vlastněnou organizací).
- Federovaní uživatelé se mohou bezpečně přihlásit pomocí jednotného přihlášení.
- Automatizace umožňuje urychlit nastavení uživatelů ve vašem adresáři s malým či žádným zapojením správce.
- Správci mohou spravovat licence k produktům u federovaných uživatelů, datové zdroje uložené v cloudu a omezení sdílení.
Je možné nastavit také pravidla automatického přiřazení pro automatické přiřazení produktů oprávněným uživatelům ve vaší organizaci (nebo v definovaných doménách a adresářích) a povolit vytváření žádostí o produkty, které umožňují koncovým uživatelům vytvářet žádosti o přístup k produktům, které poté zkontroluje správce.
Uživatelské prostředí
Pokud uživatel zadá svou e-mailovou adresu s cílem vytvořit si účet, dostane možnost vytvořit si účet u své organizace za předpokladu, že zadaná e-mailová adresa splňuje následující podmínky:
- Využívá platnou e-mailovou doménu z federovaného adresáře.
- Není přidružena k již existujícímu účtu Adobe.
Aby bylo možné proces vytváření účtu dokončit, uživatel musí vybrat možnost Přihlásit pod polem E-mailová adresa a úspěšně se přihlásit prostřednictvím jednotného přihlášení organizace. Tím se spustí tok informací od poskytovatele identity do konzole Admin Console, takže federované účty Adobe budou automaticky vytvořeny v rámci identifikovaného federovaného adresáře na základě domény uživatele.
Uživatelské účty vytvořené v rámci procesu automatického vytvoření účtu mají zdroj vytvoření uvedený v části Podrobnosti o uživateli. Správci mohou spravovat účty všech uživatelů přidaných pomocí automatického vytvoření účtu, stejně jako je mohou podle potřeby odebrat ze seznamu Uživatelé a Uživatelé adresáře. Akce správců jsou uloženy ve zprávě Protokol auditu.
Systémoví administrátoři mohou v rámci každého federovaného adresáře povolit nebo zakázat automatické vytváření účtu s ohledem na poskytovatele identity, což umožňuje oprávněným uživatelům vytvořit federovaný účet bez další akce ze strany správce.
Tato funkce musí být povolena správcem u již existujícího federovaného adresáře. Ve výchozím nastavení je povolena u všech nových federovaných adresářů vytvořených v konzoli Admin Console. Podívejte se, jak upravit existující adresáře s cílem povolit automatické vytváření účtu:
Automatické vytváření účtů je možné povolit pouze u federovaných domén, které vaše organizace vlastní a deklarovala. Důvěryhodní uživatelé federovaných adresářů nemají možnost automatické vytváření účtů povolit ani zakázat.
-
Pomocí přepínače povolte nebo zakažte automatické vytváření účtu u daného poskytovatele identity.
Pokud automatické vytváření účtu u daného poskytovatele identity zakážete, noví uživatelé v organizaci s platnými účty s doménami daného poskytovatele identity již nebudou mít možnosti si nechat automaticky vytvořit federovaný účet. Uživatelé s již vytvořeným federovaným účtem si však přístup ke svému účtu zachovají.
-
Z rozbalovací nabídky v části Mapování atributů vyberte výchozí zemi.
Konfigurace poskytovatele identity v konzoli Adobe Admin Console se vytváří a je vlastnictvím organizace a je propojena s adresářem pomocí federace. Společnost Adobe k vytvoření účtu s odpovídajícími atributy použije křestní jméno, příjmení, e-mail a zemi. E-mail je jediným povinným atributem k vytvoření účtu. Všechny ostatní hodnoty jsou volitelné, ale společnost Adobe doporučuje zahrnout všechny atributy pro snadnější rozlišení uživatelů v konzoli Admin Console.
Společnost Adobe přebírá následující výchozí hodnoty pro atribuci uživatelů z tokenu federace:
SAML Azure OIDC OIDC Jméno FirstName given_name given_name Příjmení LastName family_name family_name E-mail E-mail e-mail e-mail Země CountryCode ctry address.country Hodnota namapovaná na pole země je vyplněna v profilu uživatele, pokud je sdílena z adresáře organizace. Není-li zadána žádná hodnota nebo zadaná hodnota není země podporovaná společností Adobe, budou účty zřízeny bez výchozího nastavení země. Máte také možnost zadat výchozí zemi, která se namísto toho v takových případech nastaví v profilu uživatele. Přečtěte si další informace o nastavení federovaného adresáře.
-
Podle potřeby můžete aktualizovat údaje o uživateli v konzoli Admin Console, kdykoli se uživatel přihlásí.
Informace o atributech uživatele se mohou po vytvoření federovaného účtu Adobe v adresáři změnit. Podle potřeby můžete uživatelské údaje uložené v databázi Adobe aktualizovat při přihlášení výběrem nejlepší možnosti pro vaši organizaci. Na výběr máte z následujících možností:
Neaktualizovat
Informace o atributech uživatele se při přihlášení uživatele neaktualizují (výchozí možnost).
Vždy aktualizovat
Informace o atributech uživatele se při přihlášení uživatele aktualizují vždy.
Aktualizovat, pokud není prázdné
Při přihlášení uživatele se aktualizují pouze vyplněné informace o atributech. Pokud se například uživatel přihlásí a adresář organizace sdílí aktualizované příjmení, ale pole pro křestní jméno je prázdné, aktualizuje se v souladu s novou hodnotou pouze příjmení. Křestní jméno bude zachováno v podobě, ve které je již uloženo v uživatelském účtu Adobe.
-
Poznámka:
Pokud poskytovatel identity nebo nadřazený adresář přestanou být aktivní, automatické vytvoření účtu bude pro IdP automaticky zakázáno. Tato změna stavu nemá vliv na ostatní IdP ve federovaném adresáři a automatické vytváření účtu tak může zůstat povoleno společně s ostatními aktivními IdP.
Časté dotazy
Kde uživatelé najdou možnost automaticky vytvořit federovaný účet v organizaci?
Uživatelé, kteří ještě nemají účet Adobe, budou mít možnost přihlásit se prostřednictvím jednotného přihlášení a automaticky si nechat vytvořit federovaný účet během vytváření účtu na přihlašovací obrazovce Adobe.
Jaké výhody budou mít uživatelé, kteří si nechají automaticky vytvořit účet v organizaci?
Jakmile má uživatel v organizaci k dispozici účet, může se zapojit do spolupráce a sdílet pracovní postupy s ostatními členy týmu, stejně jako si vyžádat přístup k produktům ve své organizaci na základě toho, jak správci nakonfigurovali funkce pravidla automatického přiřazení a žádostí o produkty.
Jak postupovat, pokud chci uživatelům povolit automatické vytváření jiných typů účtů Adobe v organizaci?
Momentálně lze automaticky vytvářet pouze federované účty. Budoucí fáze automatizované správy umožní uživatelům vytvářet další typy účtů Adobe v organizaci.
Mohou si nechat automaticky vytvořit účet také uživatelé, kteří nepoužívají doménu deklarovanou mojí organizací?
Federovaný účet na vyžádání mohou vytvořit pouze uživatelé s účtem, který jim byl zřízen organizací s doménou ve federovaném adresáři a s povoleným automatickým vytvářením účtů. K úspěšnému vytvoření účtu musí být uživatel schopen se ověřit pomocí jednotného přihlášení.
Zajišťuje vytvoření účtu uživateli automaticky nějaké produktové licence?
Automatické vytvoření účtu pouze uživateli vytvoří nový federovaný účet bez automatického přiřazení produktové licence. Jakmile se uživatel stane členem, může požádat svou organizaci o přístup k produktům Adobe v souladu s tím, jak správce nastavil funkce pravidla automatického přiřazení a žádostí o produkty.
Jak lze z konzole Admin Console odebrat uživatele, který si automaticky vytvořil svůj účet?
Uživatelé, kteří vytvořili federovaný účet na vyžádání, mohou být z organizace odstraněni správcem systému nebo správcem uživatelů v rámci seznamu uživatelů. Odebráním uživatele ze seznamu uživatelů v adresáři dojde k trvalému odstranění účtu společně s veškerým licenčním přístupem.
Mohou uživatelé automaticky vytvořit účet ve federovaném adresáři, u kterého je nakonfigurována synchronizace Azure nebo Google?
Uživatel si může federovaný účet na vyžádání vytvořit v adresáři, pro který byla nakonfigurována synchronizace Azure nebo Google Sync. Po vytvoření uživatel spadá pod správu pomocí synchronizace. To znamená, že pokud není synchronizace dočasně pozastavena, jeho účet nelze upravovat prostřednictvím konzole Admin Console. Pokud bude uživatel přidán do pravidla automatické synchronizace, uživatelské informace se mu budou v profilu Adobe aktualizovat prostřednictvím mapování atributů adresáře.
Bude uživateli, který již v rámci domény ve vlastnictví mojí organizace využívá osobní účet Adobe, při přihlášení nabídnuta možnost vytvořit nový federovaný účet se stejnou e-mailovou adresou?
Možnost vytvořit federovaný účet na vyžádání bude nabídnuta pouze uživatelům, kteří si vytvářejí účet s doménou ve vlastnictví organizace. Pokud již uživatel svoji e-mailovou doménu ve vlastnictví organizace používá pro osobní potřebu, může se rozhodnout změnit e-mailovou adresu propojenou s účtem a vytvořit tak federovaný účet na vyžádání za použití jejich e-mailové domény vlastněné organizací.