Příručka uživatele Zrušit

Nastavení organizace prostřednictvím důvěryhodnosti adresáře

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Důvěryhodnost adresáře můžete použít k ověření svých uživatelů za použití domény, která již byla deklarovaná jinou organizací.

Důvěryhodnost adresářů

Vlastnictví domény může deklarovat pouze jedna organizace. Představte si proto následující situaci:

Společnost Geometrixx využívá více oddělení, z nichž každé má svou vlastní jedinečnou konzoli Admin Console. Navíc každé oddělení chce pro uživatele používat Federated ID – to vše s využitím domény geometrixx.com.  Správce systému v každém z těchto oddělení chce deklarovat tuto doménu pro účely ověřování.

Konzole Admin Console zabrání přidání domény do konzole Admin Console více organizací. Nicméně po přidání v jednom oddělení si mohou ostatní oddělení prostřednictvím nástroje Admin Console jejich organizace zažádat o přístup k adresáři, se kterým je daná doména propojena.

Důvěryhodnost adresáře umožňuje vlastníkovi adresáře v organizaci důvěřovat ostatním žádajícím organizacím (důvěryhodným stranám). Důvěryhodné organizace mohou následně ve svém nástroji Admin Console přidávat uživatele do libovolné domény v rámci důvěryhodného adresáře.

Pokud tedy plánujete používat Enterprise ID nebo Federated ID ve své konzoli Admin Console, je nutné přidat potřebnou doménu. Pokud byla tato doména už dříve přidána jinou organizací, musíte požádat o přístup k adresáři obsahujícímu tuto doménu jako důvěryhodná strana. Když však důvěryhodná organizace přidá uživatele do důvěryhodných domén, jsou ověřováni na základě správy identit vlastnící organizace.

Pokud budete chtít požádat o přístup k adresáři, postupujte podle kroků v tématu Přidání domén do adresářů.

Pozor:
  • Pokud z pozice vlastníka adresáře schválíte žádost o přístup k adresáři, důvěryhodná organizace získá přístup ke všem doménám propojeným s adresářem, stejně jako ke všem doménám, které k danému adresáři propojíte v budoucnu. Plánování propojení domény s adresářem je proto nezbytným krokem při konfiguraci systému identit ve vaší organizaci.
  • Před přidáním, vyžádáním, zrušením nebo odvoláním žádosti o důvěryhodnost důrazně doporučujeme, abyste exportovali seznam uživatelů ze související konzole Admin Console, dříve než provedete změny. Tento seznam představuje zběžný souhrn všech uživatelských dat, včetně jména, e-mailu, přiřazených profilů produktů a přiřazených rolí správce pro případ, že bude nutné se vrátit k předchozí verzi.
  • Je třeba se řídit konkrétními kroky popisujícími migraci domény, jejíž součástí je i vztah důvěryhodnosti. Nedoporučujeme při migraci důvěryhodné domény zrušit vztah důvěryhodnosti, aby tak nedošlo ke ztrátě uživatelského účtu a přístupu k produktu v organizaci důvěryhodné strany.

Důvěryhodná strana domény (žádající organizace)

Při žádosti o přístup k adresáři, který vlastní požadovanou doménu, postupujte následovně:

Při přidání existující domény do konzole Admin Console se zobrazí následující zpráva:

Když zažádáte o přístup k této doméně, žádost zaslaná správcům systému vlastnící organizace bude obsahovat vaše jméno, váš e‑mail a název vaší organizace.

Vlastník již doménu nastavil, z pozice důvěryhodné strany proto již není třeba provádět žádné další kroky. Když vlastník žádost o přístup přijme, vaše organizace získá přístup k adresáři a všem jeho doménám podle konfigurace provedené vlastnickou organizací.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádosti o přístup a ověřte stav u každého adresáře, ke kterému jste požádali o přístup.

  3. Můžete také kliknout na položku v řádku seznamu žádostí o přístup a kliknout na Odeslat požadavek znovu, nebo na Zrušit žádost.

Pokud vlastnící organizace vaši žádost o přístup k adresáři schválí, dostanete oznámení e‑mailem. Vaše žádost o uznání důvěryhodnosti bude v seznamu adresářů a domén nahrazena důvěryhodným adresářem se stavem Aktivní (důvěryhodný).

Pokračujte přidáním uživatelů a skupin uživatelů a přiřaďte je k profilům produktu.

Když už jako důvěryhodná organizace ke svému důvěryhodnému adresáři nepotřebujete přístup, můžete svůj stav důvěryhodné strany kdykoliv zrušit.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Adresáře klikněte na sdílený adresář, u kterého chcete zrušit svůj přístup.

  3. V nabídce s podrobnostmi o adresáři klikněte na Stáhnout.

Pokud zrušíte přístup k důvěryhodnému adresáři, budou z vaší organizace odebráni všichni uživatelé přidružení k doménám v tomto adresáři. Tito uživatelé však i nadále mohou využívat přiřazené aplikace, služby a úložiště.

Aby bylo možné uživatelům zabránit v používání softwaru, odeberte je v konzoli Admin Console > Uživatelé > Odebrat uživatele. Následně můžete od odstraněných uživatelů převzít datové zdroje, protože tyto zdroje patří vaší organizaci.

Vlastník domény (vlastnící organizace)

Jakmile obdržíte e‑mail s žádostí o přístup k adresáři, který vlastníte, můžete žádost přímo prostřednictvím e‑mailu přijmout nebo zamítnout. Případně můžete přejít na kartu Žádost o přístup v konzoli Admin Console a dostupné žádosti o deklarování spravovat.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Pokud chcete přijmout všechny žádosti, klikněte na Přijmout vše.

    Nebo můžete přijmout pouze některé žádosti tak, že zaškrtnete pole vlevo od daného řádku a kliknete na Přijmout.

  4. Na obrazovce Přijetí žádosti o přístup klikněte na Přijmout.

Správcům systému z důvěryhodné organizace se odešle e‑mailové upozornění.

Podle potřeby můžete také žádost o přístup k vámi vlastněnému adresáři zamítnout.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zamítnout.

  4. Na obrazovce Zamítnutí žádosti o přístup uveďte důvod zamítnutí žádosti a klikněte na Zamítnout.

Uvedený důvod bude zaslán e‑mailem žádající organizaci. Informace o vašem e-mailu, jménu a organizaci zde však uvedeny nebudou.

Podle potřeby můžete zrušit přístup důvěryhodné organizace, které byl už dříve udělen přístup.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Důvěryhodné strany.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zrušit.

  4. Na obrazovce Zrušení důvěryhodné strany klikněte na Zrušit.

Pokud zrušíte přístup k důvěryhodnému adresáři, budou z důvěryhodného adresáře odebráni všichni uživatelé přidružení k doménám v tomto adresáři. Tito uživatelé však i nadále mohou využívat přiřazené aplikace, služby a úložiště.

Aby bylo možné uživatelům zabránit v používání softwaru, důvěryhodní správci je mohou odebrat v konzoli Admin Console > Uživatelé Odebrat uživatele. Následně mohou od odstraněných uživatelů převzít datové zdroje, protože tyto zdroje patří důvěryhodné organizaci.

Důvěryhodnost adresářů – časté dotazy

Když je uživatel přidán do důvěryhodné organizace, je ověřen nastavením identity vlastnící organizace. To platí jak pro nové uživatele v důvěryhodné organizaci, tak pro stávající uživatele v organizaci, která ji vlastní.

Když se uživatel z důvěryhodné organizace přihlásí do aplikací nebo služeb Adobe, bude vyzván k přihlášení pomocí Federated ID nebo Enterprise ID (dle nastavení v organizaci, která tu jeho vlastní).

Uživatelům mohou být také udělena oprávnění od vlastnící nebo důvěryhodné organizace. V takovém případě bude vytvořen profil pro každou z organizací (vlastnící nebo důvěryhodnou), ke které uživatelé patří. Profil pomáhá spravovat oprávnění a datové zdroje izolovaně pro každou organizaci. Datové zdroje vytvořené uživatelem s konkrétním profilem tedy patří dané organizaci. Pokud uživatel organizaci opustí, datové zdroje převezme zpět správce organizace.

Další informace:

Po dokončení migrace důvěryhodné organizace budou všichni její uživatelé odhlášeni ze svých účtů a bude nutné, aby se znovu přihlásili. Vzhledem k tomu, že tito uživatelé jsou současně uživateli ve vlastnící organizaci, mohou obdržet oprávnění od vlastníků i od správců. V takovém případě se uživatelům nastaví profily. Po opětovném přihlášení k účtům mohou být vaši uživatelé vyzváni k výběru profilu.

Podle potřeby si uživatelé mohou přečíst informace o tom, jak spravovat profily Adobe.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online