Příručka uživatele Zrušit

Správa stávajících adresářů a domén

Po nastavení adresářů a jejich přiřazení uživatelům v konzoli Admin Console mohou správci později přiřazení znovu upravit. V tomto dokumentu najdete informace o metodách správy domén a adresářů, které vám pomohou se správou uživatelů. 

Vyberte požadované téma:

Přesouvání domén mezi různými adresáři. Další informace.

Odebrání domén a odstranění adresářů. Další informace.

Přesunutí adresáře do jiné konzole Admin Console. Další informace.

Přesouvání domén mezi různými adresáři

Organizace mohou strukturovat adresáře přesouváním domén ze zdrojových adresářů do cílových adresářů v nástroji Admin Console. Propojení domén s adresáři můžete přeuspořádat podle potřeb vaší organizace, aniž by koncoví uživatelé ztratili přístup ke svým produktům, službám nebo uloženým datovým zdrojům. Konsolidace domén nakonfigurovaných pro stejného poskytovatele identity do jednoho adresáře zjednodušuje správu pro váš tým IT.

Pokud se chystáte převádět domény z jednoho adresáře do jiného, který využívá nového poskytovatele identity (Azure, Google nebo jiný SAML) s ověřením SHA-2, bude nezbytné do obou adresářů replikovat nové nastavení IdP. Nové nastavení IdP umožňuje otestovat přihlášení uživatelů ze všech domén v adresáři. Podle nového poskytovatele identity proveďte následující kroky:

  • Microsoft Azure: Přidejte do svého adresáře nového Azure IdP a přihlaste se ke stejnému klientovi Azure.
  • Ostatní poskytovatelé SAML (včetně Google): Nahrajte stejný soubor s metadaty, který bude odkazovat na stejnou aplikaci SAML v rámci vašeho IdP.

Po migraci domény se budou moct uživatelé, kteří jsou součástí nového adresáře, i nadále přihlásit. Toto opatření pomůže předejít prostojům a zajistí okamžitý přístup k přiřazeným aplikacím a službám Adobe. 

Pozor:
  • Uživatelé jsou odhlášeni ze svých účtů a během převodu domény se nemohou přihlásit do nové relace. Úpravu adresářů doporučujeme provádět v době mimo špičku, aby se minimalizovalo narušení práce koncových uživatelů.
  • Je třeba provést konkrétní kroky pro migraci domény, jejíž součástí je i vztah důvěryhodnosti.  Nedoporučujeme při migraci důvěryhodné domény zrušit vztah důvěryhodnosti, aby tak nedošlo ke ztrátě uživatelského účtu a přístupu k produktu v organizaci důvěryhodné strany.
  • Před migrací domény důrazně doporučujeme, abyste exportovali seznam uživatelů ze související konzole Admin Console, dříve než provedete změny. Tento seznam představuje zběžný souhrn všech uživatelských dat, včetně jména, e-mailu, přiřazených profilů produktů a přiřazených rolí správce pro případ, že bude nutné se vrátit k předchozí verzi.

Proč přesouvat domény

Tuto funkci můžete využít v následujících situacích:

  • Chcete přenést stávající adresář na jiného poskytovatele identity.
  • Máte adresáře v důvěryhodném vztahu nebo chcete sdílet adresáře s důvěryhodnými stranami bez umožnění přístupu ke všem doménám v důvěryhodném adresáři.
  • Je třeba seskupit adresáře na základě organizačních týmů a oddělení.
  • Máte několik adresářů, které jsou propojeny s jednotlivými doménami, a chcete je konsolidovat.
  • Doménu jste omylem propojili s nesprávným adresářem.
  • Chcete samoobslužně přesunout doménu z Enterprise ID na Federated ID nebo z Federated ID na Enterprise ID.

Zpracování šifrovaných nebo důvěryhodných adresářů

Pokud jsou zdrojové nebo cílové adresáře šifrovány nebo jsou v důvěryhodném vztahu, nelze domény přesouvat přímo. V těchto případech postupujte podle uvedených pokynů:
 

Příklad využití

Příklad

Navrhovaný přístup

Přesun domén mezi adresáři, které jsou navzájem v důvěryhodném vztahu

Adresář 1Adresář 2 jsou nakonfigurovány v konzoli A a oba mají navázán vztah důvěryhodnosti s konzolí B.

Postupujte podle procesu pro přesunutí domény.

Přesun domén mezi adresáři, které jsou v důvěryhodném vztahu

* Graf s postupem viz obrázek A

Adresář 1 je nakonfigurován v konzoli A a má navázán vztah důvěryhodnosti s konzolí B.

V rámci konzole A je třeba doménu v Adresáři 1 (doména X) přesunout do Adresáře 2.

 

  1. Před provedením změn exportujte seznam uživatelů z konzole, která je vlastníkem důvěryhodnosti a ze všech konzolí důvěryhodných stran.
  2. Navažte vztah důvěryhodnosti mezi všemi důvěryhodnými stranami a cílovým adresářem (Adresář 2) v konzoli A.
  3. Přesuňte domény z aktuálního adresáře (Adresář 1) do cílového adresáře (Adresář 2) v konzoli A.
  4. Zrušte vztah důvěryhodnosti v rámci důvěryhodných stran v Adresáři 1konzoli A.
  5. Důvěryhodná strana odstraní zrušenou doménukonzole B (tento krok opakujte i u dalších důvěryhodných stran).
  6. Jakmile se Adresář 1 nachází v prázdném stavu bez domén nebo vztahů důvěryhodnosti, můžete prázdný adresář odstranit.

 

Přesunutí domény nebo adresáře s více doménami do jiné konzole Admin Console ve vaší organizaci

Adresář 1 je nakonfigurován v konzoli A. Adresář 1 a jeho deklarované domény je ale třeba přesunout za účelem vlastnictví do konzole B.

Přesunutí domén do nebo ze šifrovaného adresáře v rámci stejné konzole Admin Console

Adresář 1 má zapnuté šifrování a doména v Adresáři 2 ve stejné konzoli Admin Console vyžaduje migraci do Adresáře 1.

Přesouvání domén do šifrovaného adresáře nebo z něj není aktuálně podporováno.

Původní stav

Původní stav

Stav důvěry

Stav důvěry

Migrovaný stav

Migrovaný stav

Postup přesunutí domény

Při převodu domén ze zdrojového adresáře do cílového postupujte podle níže uvedeného postupu:

  1. Přihlaste se ke konzoli Adobe Admin Console a přejděte do nabídky Nastavení.

  2. Přejděte na kartu Domény a vyberte domény, které chcete přesunout do cílového adresáře. Poté vyberte možnost Převádění domén z nabídky  .

  3. Na obrazovce Převádění domén vyberte adresář z rozevíracího seznamu. Pomocí přepínače Dostávat upozornění můžete zapnout nebo vypnout zasílání oznámení o dokončení. Poté vyberte možnost Převést.

Budete přesměrováni do části Domény v nabídce Nastavení > Identita. Domény uvedeny zde jsou všechny s jejich stavem.

Jakmile budou domény úspěšně přeneseny, správci systému obdrží e‑mail o převodu domény. Následně již můžete podle potřeby upravovat názvy adresářů a odstranit prázdné adresáře.

Přesunutí adresáře do jiné konzole Admin Console

Pokud vaše organizace ke správě uživatelů a oprávnění používá více konzolí Admin Console, možná bude nutné přesunout jednu sadu uživatelů z jedné konzole Admin Console do druhé. Pomocí konzole Admin Console můžete vyžádat migraci adresáře do jiné konzole Admin Console, kterou vaše organizace vlastní.

Tento typ migrace je dostupný pouze v případě dvou konzolí Admin Console se stejným vlastníkem a jen s pomocí společnosti Adobe. Pokud se jedná o vhodné řešení, zástupce společnosti Adobe s vámi zahájí spolupráci na plánování a přípravě této migrace.

Důvody pro přesun adresáře

Tuto funkci můžete využít v následujících situacích:

  • Chcete změnit vlastnictví adresáře správce systému v jedné organizaci na jiného.
  • Potřebujete konsolidovat nebo centralizovat správu identit.
  • Potřebujete izolovat nebo decentralizovat správu identit.
  • Plánujete vyřadit z provozu organizaci, u které byl nastaven adresář.
  • Je třeba seskupit adresáře na základě organizačních týmů a oddělení.
Poznámka:
  • Pokud jsou vaši uživatelé spojeni s více doménami, můžete nejprve přesunout domény do jednoho adresáře a poté adresář přesunout do jiné konzole Admin Console pomocí následujících kroků.
  • Pokud přecházíte na novou smlouvu, NENÍ nutné provést migraci adresáře do jiné konzole Admin Console. Při přechodu ze smlouvy na konci platnosti můžete do stávající konzole Admin Console doplnit novou smlouvu. Další informace.
  • V současnosti lze adresáře přesunovat mezi konzolemi Admin Console pouze v případech, kdy se zdrojové i cílové konzole nachází v modelu uživatelského úložiště Adobe.

Postup přesunutí adresáře

Pokud budete chtít přesunout adresář do požadované konzole Admin Console, postupujte následovně:

  1. Přihlaste se ke konzoli Admin Console, přejděte do části Podpora a vyberte možnost Vytvořit nový případ.

  2. Přejděte do nabídky Správa uživatelů a licencí > Vytvořit případ a do pole Shrňte problém zadejte jako důvod Přesunutí adresáře.

  3. Doplňte požadavek o relevantní podrobnosti, jako jsou organizace (konzole Admin Console), mezi kterými chcete nechat adresář přesunout.

    Pokud vám stávající zástupce společnosti Adobe dal k dispozici „kontrolní seznam“ (není tak tomu vždy), připojte tento seznam k žádosti o podporu nebo uveďte v žádosti jméno tohoto zástupce. 

    Poté vyberte možnost Odeslat.

  4. Zástupce společnosti Adobe vás bude kontaktovat s podrobnostmi vaší žádosti. Společně se zástupcem naplánujte vhodný časový blok, aby během migrace nedošlo k žádnému krátkodobému prostoji.

Poznámka:

Pokud je do vašeho adresáře integrována automatická synchronizace, jako je např. Azure Sync / Google Sync, Nástroj pro synchronizaci uživatelů nebo Rozhraní API User Management, budete až do zpracování migrace požádáni o pozastavení synchronizace. Jakmile bude migrace přiřazeného adresáře do cílové konzole Admin Console dokončena, v synchronizaci můžete opět pokračovat.

Odstranění adresářů a odebrání domén

Adresáře a domény, které už nepoužíváte, můžete z nástroje Admin Console odstranit.

Získejte pomoc rychleji a snáze

Nový uživatel?