Příručka uživatele Zrušit

Nastavení identity

Hledat
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Průvodce nasazením
      2. Povolení aplikace Adobe Express v nástroji Google Classroom
      3. Integrace pomocí Canvas LMS
      4. Integrace pomocí Blackboard Learn
      5. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      6. Nejčastější dotazy ke službě Kivuto
      7. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Nastavení identity
      1. Typy identit | přehled
      2. Nastavení organizace pomocí Enterprise ID
      3. Nastavení organizace pomocí Federated ID
        1. Přehled SSO
        2. Nastavení Azure Connector a synchronizace
          1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
          2. Přidání Azure Sync do adresáře
          3. Nejčastější dotazy – Konektor Azure
        3. Nastavte Google Federation a synchronizujte
          1. Nastavení jednotného přihlašování SSO pomocí Google Federation
          2. Přidat Google Sync do vašeho adresáře
          3. Nejčastější dotazy – Google Federation
        4. Obecný SAML
          1. Nastavte jednotné přihlašování SSO pro jiné poskytovatele SAML
          2. Nastavte jednotné přihlašování SSO pomocí Microsoft ADFS
          3. Časté dotazy k jednotnému přihlašování SSO
          4. Řešení problémů s jednotným přihlašováním SSO
        5. Jednotné přihlašování SSO pro vzdělávací instituce
          1. Konfigurovat jednotné přihlašování SSO pro školní portály a systémy pro vedení výuky
          2. Časté dotazy
      4. Ověření vlastnictví domény
      5. Přidávání a správa domén
      6. Propojení domén s adresáři
      7. Správa stávajících domén a adresářů
      8. Pomocí důvěryhodnosti adresářů přidejte předem nárokované domény
      9. Přechod na nového poskytovatele ověřování
    2. Nastavení datových zdrojů
    3. Nastavení ověřování
    4. Ochrana osobních údajů a bezpečnostní kontakty
    5. Nastavení konzole
    6. Správa šifrování
  4. Správa produktů a oprávnění
    1. Správa uživatelů
      1. Přehled
      2. Role pro správu
      3. Techniky správy uživatelů
        1. Správa uživatelů jednotlivě   
        2. Správa více uživatelů (hromadné nahrávání CSV)
        3. Nástroj pro synchronizaci uživatelů (UST)
        4. Synchronizace Microsoft Azure
        5. Synchronizace Google Federation
      4. Změna typu identity uživatele
      5. Správa skupin uživatelů
      6. Správa uživatelů v adresáři
      7. Správa vývojářů
      8. Přesun stávajících uživatelů do konzole Adobe Admin Console
      9. Přesun správy uživatelů do konzole Adobe Admin Console
    2. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Správa profilů produktů pro podnikové uživatele
      3. Správa zásad samoobsluhy
      4. Správa integrací do aplikací
      5. Správa oprávnění k produktům v konzoli Admin Console  
      6. Povolení/zakázání služeb pro profil produktu
      7. Jedna aplikace | Creative Cloud pro podniky
      8. Volitelné služby
    3. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Migrace z licencí pro zařízení
      6. Správa profilů
      7. Licensing Toolkit
      8. Časté dotazy k licencím pro sdílená zařízení
  5. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  6. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
      2. Začínáme
  7. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Šablony Adobe pro balíčky
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazení balíčků 
      1. Nasazování balíčků
      2. Nasazení balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazení balíčků Adobe pomocí nástroje SCCM
      4. Nasazení balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
      8. Licenční identifikátory pro Adobe Creative Cloud
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Použití nástroje Adobe Remote Update Manager
      2. Další informace naleznete v tématu ID kanálů k použití s nástrojem Adobe Remote Update Manager
      3. Vyřešení chyb RUM
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
      3. Chybová zpráva balíčku aplikací Creative Cloud „Instalace se nezdařila“
    9. Vytváření balíčků pomocí nástroje Creative Cloud Packager (pro aplikace CC 2018 nebo starší)
      1. Creative Cloud Packager
      2. Creative Cloud Packager – poznámky k verzi
      3. Vložení aplikací do balíčku
      4. Vytváření balíčků pomocí nástroje Creative Cloud Packager
      5. Vytváření balíčků s licencemi pro konkrétní uživatele
      6. Vytváření balíčků s licencemi pro zařízení
      7. Vytvoření balíčku s licencí
      8. Vytváření balíčků s licencemi pro sériové číslo
      9. Automatizace vytváření balíčků
      10. Vytváření balíčků jiných produktů než Creative Cloud
      11. Úpravy a ukládání konfigurací
      12. Nastavení národního prostředí na úrovni systému
  8. Správa účtu
    1. Správa účtu týmu
      1. Přehled
      2. Aktualizace platebních údajů
      3. Správa faktur
      4. Změna vlastníka smlouvy
      5. Změna distributora
    2. Přiřazení licencí uživateli v týmu
    3. Přidání produktů a licencí
    4. Prodlužování
      1. Členství týmů: prodloužení
      2. Podnik v rámci VIP: prodloužení a soulad
    5. Automatizované fáze vypršení platnosti smluv ETLA
    6. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    7. Soulad s požadavky na nákup
    8. Program Value Incentive Plan (VIP) v Číně
    9. Nápověda k programu VIP Select
  9. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  10. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Nastavení identity a jednotné přihlašování | YouTube video

Nastavení adresářů: Abyste mohli používat Enterprise ID nebo Federated ID, je nutné nejprve nastavit adresář, ke kterému lze připojit aspoň jednu doménu. Další informace >

Nastavení domén: Koncoví uživatelé se ověřují proti doménám, které je třeba nastavit v konzoli Admin Console. Další informace >

Propojení domén s adresáři: Po nastavení adresářů a domén seskupte domény propojením s adresáři.
Další informace >

Důvěryhodnost adresáře: Tato funkce slouží k označení správců systémů jiných organizací za důvěryhodné.
Další informace >

Přechod na nového poskytovatele ověřování: migrace zavedených adresářů na nového poskytovatele ověřování v konzoli Adobe Admin Console.
Další informace >

Přesouvání domén napříč adresáři: Vytvořte v konzoli Admin Console strukturu adresářů přesouváním domén napříč adresáři.
Další informace >

V roli správce systému v nástroji Admin Console bude jedním z vašich prvních úkolů definovat a nastavit systém identit, pomocí kterého se budou vaši koncoví uživatelé ověřovat. Jak vaše organizace bude nakupovat licence k produktům a službám Adobe, budete muset tyto licence průběžně poskytovat koncovým uživatelům. Proto budete potřebovat způsob, jak tyto uživatele ověřovat.

Společnost Adobe nabízí následující typy identit, které můžete použít k ověření vašich koncových uživatelů:

  • Business ID
  • Enterprise ID
  • Federated ID
  • Adobe ID

Pokud budete chtít uživatelům ve vaší doméně vytvořit oddělené účty, které vlastní a ovládá vaše organizace, je nutné jako typ identity zvolit Enterprise ID nebo Federated ID (pro jednotné přihlášení).

Poznámka:

Abychom mohli nabídnout různé výhody, jako je podnikové úložiště a další funkce na podnikové úrovni, všechna stávající Adobe ID migrujeme na Business ID. Všichni noví firemní zákazníci budou pro své členy týmu používat Business ID.

Jakmile bude pro vaši organizaci tento přechod naplánován, budeme vás o tom informovat. Další informace najdete v části Úvod k Business ID a nové funkce úložiště. Dokud nebude vaše organizace migrována, pro přístup k organizaci budete i nadále používat Adobe ID. Podpora pro Adobe ID bude poté vyhrazena pouze pro jednotlivé zákazníky.

Tento článek poskytuje údaje potřebné k nastavení systému identit v situaci, že chcete k ověřování koncových uživatelů používat identifikátory Enterprise ID nebo Federated ID.

Poznámka:

Postupy Nastavení adresářeNastavení domény popsané v tomto dokumentu fungují zcela nezávisle. To znamená, že můžete tyto postupy využít v libovolném pořadí nebo souběžně. Proces propojení domény e‑mailů s adresáři nicméně proběhne až po dokončení obou těchto procesů.

Základní termíny a pojmy

Předtím, než se začneme věnovat procesům, uvádíme některé termíny a pojmy, které je třeba znát:

Adresář v nástroji Admin Console je entita, která obsahuje zdroje, jako jsou uživatelé a zásady (například ověřování). Tyto adresáře jsou podobné adresářům LDAP nebo Active Directories.

Poskytovatel identity organizace, například Active Directory, Microsoft Azure, Ping, Okta, InCommon nebo Shibboleth.

Další informace o nastavení jednotného přihlašování pro službu Creative Cloud za použití oblíbených poskytovatelů identity najdete v části Další podobné nápovědy na konci tohoto článku.

Je vytvořeno a vlastněno firmou a spravováno koncovým uživatelem. Business ID a všechny s ním spojené datové zdroje jsou vlastnictvím firmy. Koncoví uživatelé si nemohou registrovat a vytvářet osobní Business ID ani si nemohou pomocí Business ID registrovat další produkty a služby u společnosti Adobe.

Před prvním použitím Business ID není nutné provádět žádné nastavení. Správci mohou přizvat uživatele, aby se připojili k organizaci, nebo je odebírat. Tyto účty mohou být odstraněny nebo převzaty správcem. Správci vytvoří Business ID a vydají jej uživateli. Správci mohou zrušit přístup k produktům a službám převzetím účtu nebo odstraněním Business ID, čímž trvale zablokují přístup k souvisejícím datům. 

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Business ID:

  • Chcete umožnit správcům vytvářet a vlastnit identity uživatelů.
  • Očekává se, že uživatelé budou využívat další služby Adobe, které v současné době nepodporují Enterprise ID nebo Federated ID.
  • Uživatelé už mají Adobe ID a přidružená firemní data, například soubory, písma nebo nastavení.
  • V nastaveních pro vzdělávací instituce, kde si studenti mohou ponechat své Adobe ID i po dokončení studia.
  • Chcete, aby správce vytvořil a spravoval účty smluvních partnerů a nezávislých pracovníků.
  • Máte se společností Adobe smlouvu na produkt(y) pro týmy.
  • Potřebujete nouzový přístup k souborům a datům uživatelů.
  • Potřebujete mít možnost zcela zablokovat nebo odstranit uživatelský účet.
Poznámka:

Abychom mohli nabídnout různé výhody, jako je podnikové úložiště a další funkce na podnikové úrovni, všechna stávající Adobe ID migrujeme na Business ID. Všichni noví firemní zákazníci budou pro své členy týmu používat Business ID.

Jakmile bude pro vaši organizaci tento přechod naplánován, budeme vás o tom informovat. Další informace najdete v části Úvod k Business ID a nové funkce úložiště. Dokud nebude vaše organizace migrována, pro přístup k organizaci budete i nadále používat Adobe ID. Podpora pro Adobe ID bude poté vyhrazena pouze pro jednotlivé zákazníky.

Vytvořeno, vlastněno a spravováno organizací. Společnost Adobe hostuje Enterprise ID a provádí ověřování, ale organizace Enterprise ID spravuje. Koncoví uživatelé si nemohou registrovat či vytvářet Enterprise ID, ani si nemohou registrovat další produkty a služby u společnosti Adobe za pomoci Enterprise ID.

Správci vytvoří Enterprise ID a vydají jej uživateli. Správci mohou zrušit přístup k produktům a službám převzetím účtu nebo odstraněním Enterprise ID, čímž trvale zablokují přístup k souvisejícím datům.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Enterprise ID:

  • Pokud potřebujete zajistit přísnou kontrolu nad tím, které Aplikace a služby jsou dostupné uživatelům.
  • Pokud potřebujete nouzový přístup k souborům a datům spojeným s ID.
  • Pokud potřebujete schopnost plně zablokovat nebo odstranit uživatelský účet.

Vytvořeno a vlastněno organizací a zároveň propojeno s adresářem podniku prostřednictvím federace. Organizace spravuje přihlašovací údaje a zpracovává jednotné přihlašování prostřednictvím poskytovatele identity SAML2.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Federated ID:

  • Chcete zřizovat uživatele na základě podnikového adresáře své organizace.
  • Chcete spravovat ověřování uživatelů.
  • Potřebujete zajistit přísnou kontrolu nad tím, které Aplikace a služby budou dostupné uživatelům.
Poznámka:

Poskytovatel identity musí splňovat normu TLS 1.2.

Vytvořeno, vlastněno a spravováno koncovým uživatelem. Společnost Adobe provádí ověřování, identitu spravuje koncový uživatel. Uživatelé si ponechávají plnou kontrolu nad soubory a daty spojenými s jejich ID. Uživatelé mohou další produkty a služby zakoupit od společnosti Adobe. Správci mohou přizvat uživatele, aby se připojili k organizaci, nebo je odebírat. Uživatelům však nemůže být odepřen přístup k jejich účtu Adobe ID. Tyto účty nemohou být odstraněny nebo převzaty správcem. Před prvním použitím Adobe ID není nutné provádět žádné nastavení.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Adobe ID:

  • Pokud chcete umožnit uživatelům vytvářet, vlastnit a spravovat jejich identity.
  • Pokud chcete uživatelům umožnit nákup nebo registrování produktů a služeb Adobe.
  • Očekává se, že uživatelé budou využívat další služby Adobe, které v současné době nepodporují Enterprise ID nebo Federated ID.
  • Pokud už uživatelé mají Adobe ID a přidružená data, jako jsou soubory, písma nebo nastavení. 
  • V nastaveních pro vzdělávací instituce, kde si studenti mohou ponechat své Adobe ID i po dokončení studia.
  • Pokud využíváte dodavatele a nezávislé pracovníky, kteří ve vámi vlastněné doméně nepoužívají e‑mailové adresy.
  • Pokud máte smlouvu pro týmy Adobe, budete muset používat tento typ identity.

Část e‑mailové adresy následující za symbolem @. Než bude možné používat doménu s identifikátorem Enterprise ID nebo Federated ID, bude třeba ověřit vlastnictví této domény.

Například pokud organizace vlastní více domén (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), ale jejich zaměstnanci jsou ověřováni v doméně geometrixx.com. V takovém případě k nastavení identity v nástroji Admin Console budou organizace používat doménu geometrixx.com.

Správce systému

  • Spolupracuje se správci adresářů poskytovatele identity a správci serverů DNS na nastavení identity v nástroji Admin Console. Tento dokument je určen správcům systému, kteří budou mít přístup k nástroji Admin Console. U tohoto pracovníka se očekává, že bude pracovat s dalšími pracovníky, kteří (obvykle) nemají přístup k nástroji Admin Console.

Správce serverů DNS

  • Aktualizuje tokeny DNS umožňující ověřit vlastnictví domény.

Správce adresáře poskytovatele identity

  • Zajišťuje spojení s poskytovatelem identity

Identity uživatelů se ověří u zdrojů pro ověřování. Chcete‑li použít Enterprise ID nebo Federated ID, nastavte přidáním domény vlastní zdroj ověřování. Například pokud je vaše e‑mailová adresa petr@priklad.cz, vaše doména je „priklad.cz“. Přidaná doména umožňuje vytvoření Enterprise ID nebo Federated ID s e‑mailovou adresou v této doméně. Doménu lze použít buď s Enterprise ID, nebo Federated ID, ale ne s oběma identifikátory. Podle potřeby lze však přidat více domén.

Organizace musí nejprve ověřit, že doménu spravuje. Organizace může také přidat více domén. Doménu lze však přidat pouze jednou. Známé veřejné a generické domény, jako je gmail.com nebo yahoo.com, nelze přidat vůbec.

Další informace o typech identity najdete v tématu Správa typů identity.

Vytvořit adresáře

Abyste mohli Enterprise ID nebo Federated ID používat, je nutné nejprve vytvořit adresář, ke kterému lze připojit aspoň jednu doménu. Ve výchozím nastavení vaše organizace disponuje adresářem Business ID, který nevyžaduje žádné nastavení. 

Poznámka:

V současné době společnost Adobe pracovní postupy vyvolané poskytovatelem identity nepodporuje.

Pokud vaše organizace má (nebo plánuje nastavit) jako poskytovatele SSO Microsoft Azure, doporučujeme používat ověření pomocí federace Azure. Postupujte podle kroků podrobně popsaných v části věnované vytvoření adresáře k ověřování uživatelů pomocí Microsoft Azure.

Pokud vaše organizace má (nebo plánuje nastavit) jako poskytovatele SSO federaci Google, doporučujeme používat ověření pomocí federace Google. Postupujte podle kroků podrobně popsaných v části věnované vytvoření adresáře k ověřování uživatelů pomocí federace Google v konzoli Adobe Admin Console.

Pokud vaše organizace používá jednu nebo více z následujících konfigurací, použijte níže uvedený postup:

  • Enterprise ID;
  • Poskytovatel SAML jiný než Azure nebo Google;
  • Microsoft Azure nebo federace Google s protokolem SCIM.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Adresáře klikněte na Vytvořit adresář.

  3. Na obrazovce Vytvořit adresář zadejte název adresáře.

  4. Vyberte Federated ID, klikněte na Další a pokračujte ke kroku 5.

    Vyberte Enterprise ID a klikněte na Vytvořit adresář.

    Pokud vytváříte adresář Enterprise ID, tento postup vytvoření adresáře je dokončen.

    Pokračujte nastavením domén.

  5. (Pouze pro Federated ID) Vyberte možnost Ostatní poskytovatelé SAML a klikněte na Další.

  6. Informace k nastavení svého poskytovatele identity najdete na obrazovce Přidání profilu SAML.

    Někteří poskytovatelé identity (IdP) přijímají soubor metadat, který můžete nahrát, jiní mohou vyžadovat URL ACSID entity. Příklad:

    • V případě Azure Active Directory nahrajte soubor metadat.
    • V případě Google zkopírujte URL ACSID entity a použijte je v softwaru IdP Google.
    • V případě SalesForce si stáhněte soubor metadat, extrahujte z něj informace o certifikátu použijte je v softwaru IdP SalesForce.
    Poznámka:

    Výše uvedené možnosti pro Azure a Google jsou nutné, pokud jste se rozhodli federaci Azure, resp. Google nepoužívat.

    Vyberte jednu z níže uvedených metod.

    Metoda 1:

    Klikněte na tlačítko Stáhnout soubor metadat Adobe.

    Soubor s metadaty se stáhne na váš místní disk. Tento soubor použijte ke konfiguraci integrace SAML s poskytovatelem identity.

    Metoda 2:

    Zkopírujte ACS URLID entity.

    Přidání profilu SAML

  7. Přepněte do okna aplikace se svým poskytovatelem IDP a buď nahrajte soubor metadat nebo zadejte ACS URLID entity. Po dokončení stáhněte soubor metadat IdP.

  8. Vraťte se do konzole Adobe Admin Console, nahrajte soubor metadat IdP v okně Přidat profil SAML a klikněte na Hotovo.

Nastavení domén

Poznámka:

Pokud je adresář vaší organizace nastaven pomocí Microsoft Azure AD nebo federace Google, není nutné ručně přidávat domény. Vybrané domény ověřené v nastavení poskytovatele identity se automaticky synchronizují do konzole Adobe Admin Console.

Vaši koncoví uživatelé k ověřování používají domény, které nastavíte v nástroji Admin Console.

Postup nastavení domén:

  1. Přidání domén do nástroje Admin Console
  2. Příprava na ověření vlastnictví domény přidáním speciálního záznamu DNS
  3. Ověření domén

Vámi přidané domény do nástroje Admin Console není nutné registrovat u společného poskytovatele identity. Jakmile však tyto domény začnete propojovat s adresářem, bude nutné domény s odlišným poskytovatelem identity propojit do různých adresářů.

Doménu nelze do nástroje Admin Console přidat, pokud už je přidána do tohoto nástroje v jiné organizaci. Můžete však v takovém případě požádat o přístup k dané doméně.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Domény klikněte na Přidat domény.

  3. Na obrazovce Přidat domény zadejte jednu nebo více domén a klikněte na Přidat domény. Najednou můžete deklarovat a ověřit jen 15 domén a případné další musíte přidat až následně.

  4. Na obrazovce Přidání domén tento seznam zkontrolujte a klikněte na Přidat domény.

Vaše domény jsou nyní přidány do nástroje Admin Console. Teď je potřeba prokázat vlastnictví těchto domén.

Organizace musí prokázat, že doménu vlastní. Organizace může do nástroje Admin Console přidat tolik domén, kolik bude potřebovat.

Konzole Admin Console umožňuje jedné organizaci k prokázání vlastnictví všech svých domén použít jeden token DNS. Konzole Admin Console současně nevyžaduje ověřování subdomén formou tokenů DNS. To znamená, že když pomocí tokenu DNS prokazujete vlastnictví domény, všechny její subdomény budou ověřeny hned po jejich přidání do nástroje Admin Console.

  1. Přihlaste se do konzole Admin Console, klikněte postupně na Nastavení > Identita a otevřete kartu Domény.

  2. Klikněte na ikonu a z rozevíracího seznamu vyberte možnost Přístupový token DNS.

  3. Obraťte se na správce serveru DNS a doplňte speciální záznam DNS pro domény, které jste přidali.

  4. Chcete‑li potvrdit, že doménu vlastníte, musíte přidat záznam ve formátu TXT s vygenerovaným tokenem DNS. Konkrétní postup tohoto úkonu závisí na hostiteli domény. Obecné pokyny najdete v tématu Ověření vlastnictví domény.

  5. Tento krok dokončete přidáním informací do vašich záznamů serverů DNS. Informujte předem svého správce DNS, aby bylo možné tento krok dokončit co nejdříve.

    Adobe záznamy DNS týkající se vaší domény pravidelně kontroluje. Pokud jsou správné, doména je automaticky ověřena. Pokud chcete doménu ověřit okamžitě, můžete se přihlásit do konzole Admin Console a ověřit ji ručně. Dál je potřeba ověřit domény.

Admin Console ověřuje vámi přidané domény několikrát denně, proto je nemusíte po správné konfiguraci záznamů DNS sami ověřovat.

Ruční ověření domén

Pokud budete chtít vaši doménu ověřit okamžitě, lze toho dosáhnout v nástroji Admin Console. Postup ručního ověření domén:

  1. Přihlaste se do konzole Admin Console.

  2. Klikněte postupně na Nastavení > Identita a přejděte na kartu Domény.

  3. Klikněte na Ověřit.

  4. Na obrazovce Ověřit vlastnictví domény klikněte na Ověřit.

Při pokusu o ověření se mohou zobrazit chybové zprávy, protože projevení změn DNS může trvat až 72 hodin. Další informace vám poskytnou odpovědi na běžné otázky související se záznamem DNS.

Po ověření vlastnictví domény propojte ověřené domény s požadovanými adresáři v konzoli Admin Console.

Propojení domén s adresáři

Po nastavení adresářůdomén v nástroji Admin Console je nutné propojit domény s adresáři.

Podle potřeby můžete propojit několik domén se stejným adresářem. Nicméně všechny domény propojené se stejným adresářem musí sdílet stejné nastavení jednotného přihlášení.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Domény.

  3. Zaškrtněte pole vlevo od názvu domény a klikněte na Propojit s adresářem.

    Pokud budete chtít propojit více domén se stejným adresářem, označte pole u všech požadovaných domén.

  4. Na obrazovce Propojit s adresářem vyberte z rozvírací nabídky vhodný adresář a klikněte na Propojit.

Správa uživatelů

Po dokončení nastavení Enterprise ID nebo Federated ID jste připraveni poskytnout uživatelům zakoupené produkty a služby Adobe.

Přečtěte si úvod k uživatelům v konzoli Admin Console. Nebo rovnou přidejte uživatele do konzole Admin Console jednou z těchto metod:

Až uživatele přidáte do konzole Admin Console, přiřaďte je k profilům produktů.

Důvěryhodnost adresářů

Vlastnictví domény může deklarovat pouze jedna organizace. Představte si následující situaci:

Společnost Geometrixx využívá více oddělení, z nichž každé má svou vlastní jedinečnou konzoli Admin Console. Navíc každé oddělení chce pro uživatele používat Federated ID – to vše s využitím domény geometrixx.com. V tomto případě by správce systému v každém z těchto oddělení chtěl deklarovat tuto doménu a používat ji pro ověřování. Konzole Admin Console brání přidání domény do více než jedné konzole Admin Console organizace. Nicméně po přidání v jednom oddělení si mohou ostatní oddělení prostřednictvím nástroje Admin Console jejich organizace zažádat o přístup k adresáři, se kterým je daná doména propojena.

Důvěryhodnost adresáře umožňuje vlastníkovi adresáře důvěřovat ostatním správcům systému (důvěryhodným stranám). Důvěryhodné organizace mohou následně ve svém nástroji Admin Console přidávat uživatele do libovolné domény v rámci důvěryhodného adresáře.

Pokud tedy plánujete používat Enterprise ID nebo Federated ID ve své konzoli Admin Console, je nutné přidat potřebnou doménu. Pokud byla tato doména už dříve přidána jinou organizací, musíte požádat o přístup k adresáři obsahujícímu tuto doménu jako důvěryhodná strana. Kdykoli však organizace důvěryhodné strany přidá uživatele do důvěryhodných domén, budou přidáni jako uživatelé s Business ID. I když budou nakonfigurováni jako uživatelé s identifikátorem Business ID, bude jejich ověřování probíhat prostřednictvím rámcového ověřování organizace.

Při žádosti o přístup k adresáři postupujte podle pokynů pro přidání domén v tématu Nastavení domén.

Pozor:
  • Pokud z pozice vlastníka adresáře schválíte žádost o přístup k adresáři, důvěryhodná organizace získá přístup ke všem doménám propojeným s adresářem, stejně jako ke všem doménám, které k danému adresáři propojíte v budoucnu. Plánování propojení domény s adresářem je proto nezbytným krokem při konfiguraci systému identit ve vaší organizaci.
  • Před přidáním, vyžádáním, zrušením nebo odvoláním žádosti o důvěryhodnost důrazně doporučujeme, abyste exportovali seznam uživatelů ze související konzole Admin Console, dříve než provedete změny. Tento seznam představuje zběžný souhrn všech uživatelských dat, včetně jména, e-mailu, přiřazených profilů produktů a přiřazených rolí správce pro případ, že bude nutné se vrátit k předchozí verzi.
  • Je třeba se řídit konkrétními kroky popisujícími migraci domény, jejíž součástí je i vztah důvěryhodnosti. Nedoporučujeme při migraci důvěryhodné domény zrušit vztah důvěryhodnosti, aby tak nedošlo ke ztrátě uživatelského účtu a přístupu k produktu v organizaci důvěryhodné strany.
  • Vzájemná důvěryhodnost adresářů nelze nastavit u organizací s různými modely úložiště (model uživatelského úložištěmodel podnikového úložiště). Viz článek Problémy kvůli uživatelskému přístupu k firemnímu a staršímu uživatelskému úložišti.

Důvěryhodná strana domény

Při přidání existující domény do konzole Admin Console se zobrazí následující zpráva:

Když zažádáte o přístup k této doméně, žádost zaslaná správcům systému vlastnící organizace bude obsahovat vaše jméno, váš e‑mail a název vaší organizace.

Nový adresář bude typu Business ID a ověřování uživatelů závisí na nastavení vlastnící organizace.

Vzhledem k tomu, že doménu už nastavil její vlastník (podrobnosti o prokazování vlastnictví domén najdete v tématu Nastavení domén), nemusíte jako důvěryhodná strana provádět žádné další kroky. Když vlastník žádost o přístup přijme, vaše organizace získá přístup k adresáři a všem jeho doménám podle konfigurace provedené vlastnickou organizací.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádosti o přístup a ověřte stav u každého adresáře, ke kterému jste požádali o přístup.

  3. Můžete také kliknout na položku v řádku seznamu žádostí o přístup a kliknout na Odeslat požadavek znovu, nebo na Zrušit žádost.

Pokud vlastnící organizace vaši žádost o přístup k adresáři schválí, dostanete oznámení e‑mailem. Vaše žádost o uznání důvěryhodnosti zmizí a místo ní se ve vašem seznamu adresářů a domén zobrazí důvěryhodný adresář včetně domén se stavem Aktivní (důvěryhodný).

Pokračujte přidáním uživatelů a skupin uživatelů a přiřaďte je k profilům produktu.

Když už jako důvěryhodná organizace ke svému důvěryhodnému adresáři nepotřebujete přístup, můžete svůj stav důvěryhodné strany kdykoliv zrušit.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Adresáře klikněte na sdílený adresář, u kterého chcete zrušit svůj přístup.

  3. V nabídce s podrobnostmi o adresáři klikněte na Stáhnout.

Pokud zrušíte přístup k důvěryhodnému adresáři, budou z vaší organizace odebráni všichni uživatelé přidružení k doménám v tomto adresáři. Tito uživatelé však i nadále mohou využívat přiřazené aplikace, služby a úložiště.

Aby bylo možné uživatelům zabránit v používání softwaru, odeberte je v konzoli Admin Console > Uživatelé > Odebrat uživatele. Následně můžete od odstraněných uživatelů převzít datové zdroje, protože tyto zdroje patří vaší organizaci.

Vlastník domény

Z pozice správce systému vlastnící organizace můžete přijmout nebo odmítnout žádosti o přístup k adresářům, které vlastníte. 

Jakmile obdržíte e‑mail s žádostí o přístup k adresáři, který vlastníte, můžete žádost přímo prostřednictvím e‑mailu přijmout nebo zamítnout. Můžete také přejít na kartu Žádosti o přístup a žádosti o deklaraci zde spravovat.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Pokud chcete přijmout všechny žádosti, klikněte na Přijmout vše.

    Nebo můžete přijmout pouze některé žádosti tak, že zaškrtnete pole vlevo od daného řádku a kliknete na Přijmout.

  4. Na obrazovce Přijetí žádosti o přístup klikněte na Přijmout.

Správcům systému z důvěryhodné organizace se odešle e‑mailové upozornění.

Podle potřeby můžete také žádost o přístup k vámi vlastněnému adresáři zamítnout.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zamítnout.

  4. Na obrazovce Zamítnutí žádosti o přístup uveďte důvod zamítnutí žádosti a klikněte na Zamítnout.

Uvedený důvod bude zaslán e‑mailem žádající organizaci. Informace o vašem e-mailu, jménu a organizaci zde však uvedeny nebudou.

Podle potřeby můžete zrušit přístup důvěryhodné organizace, které byl už dříve udělen přístup.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Důvěryhodné strany.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zrušit.

  4. Na obrazovce Zrušení důvěryhodné strany klikněte na Zrušit.

Pokud zrušíte přístup k důvěryhodnému adresáři, budou z důvěryhodného adresáře odebráni všichni uživatelé přidružení k doménám v tomto adresáři. Tito uživatelé však i nadále mohou využívat přiřazené aplikace, služby a úložiště.

Aby bylo možné uživatelům zabránit v používání softwaru, důvěryhodní správci je mohou odebrat v konzoli Admin Console > Uživatelé Odebrat uživatele. Následně mohou od odstraněných uživatelů převzít datové zdroje, protože tyto zdroje patří důvěryhodné organizaci.

Důvěryhodnost adresářů – časté dotazy

Kdykoli je uživatel přidán do důvěryhodné organizace, je přidán jako uživatel s Business ID. To platí jak pro nové uživatele v důvěryhodné organizaci, tak pro stávající uživatele v organizaci, která ji vlastní. Uživatel bude ve vlastnící organizaci dostupný s Federated ID nebo Enterprise ID a jako Business ID ve všech důvěryhodných organizací. Jakmile se ale uživatel z důvěryhodné organizace přihlásí do aplikací nebo služeb Adobe, bude vyzván k přihlášení pomocí svého Federated ID nebo Enterprise ID (dle nastavení v organizaci, která tu jeho vlastní).

Uživatelům mohou být také udělena oprávnění od vlastnící nebo důvěryhodné organizace. V takovém případě bude vytvořen profil pro každou z organizací (vlastnící nebo důvěryhodnou), ke které uživatelé patří. Profil pomáhá spravovat oprávnění a datové zdroje izolovaně pro každou organizaci. Datové zdroje vytvořené uživatelem s konkrétním profilem tedy patří dané organizaci. Pokud uživatel organizaci opustí, datové zdroje převezme zpět správce organizace.

Další informace:

Po dokončení migrace důvěryhodné organizace budou všichni její uživatelé odhlášeni ze svých účtů a bude nutné, aby se znovu přihlásili. Vzhledem k tomu, že tito uživatelé jsou současně uživateli ve vlastnící organizaci, mohou obdržet oprávnění od vlastníků i od správců. V takovém případě se uživatelům nastaví profily. Po opětovném přihlášení k účtům mohou být vaši uživatelé vyzváni k výběru profilu.

Podle potřeby si uživatelé mohou přečíst informace o tom, jak spravovat profily Adobe.

Správa šifrovacích klíčů

Za pomoci služby Creative Cloud nebo Document Cloud pro podniky mohou koncoví uživatelé ukládat soubory bezpečně s jistotou zabezpečení. Uživatelé mají také možnost sdílet soubory a spolupracovat s ostatními. Soubory jsou uživatelům přístupné prostřednictvím webu Creative Cloud, aplikace Creative Cloud pro stolní počítače a aplikace Creative Cloud pro mobilní zařízení. Úložiště je v rámci služby Creative Cloud nebo Document Cloud pro podniky k dispozici v případě, že se jedná o součást dohody vaší organizace se společností Adobe.

I když jsou všechna data ve službách Creative Cloud a Document Cloud šifrovaná, můžete si v zájmu zajištění další vrstvy kontroly a zabezpečení nechat od společnosti Adobe vygenerovat šifrovací klíč vyhrazený pro vaši organizaci. Obsah je poté šifrován pomocí standardního šifrování s vyhrazeným šifrovacím klíčem. Pokud bude třeba, můžete šifrovací klíč zrušit z konzole Admin Console.

Vyhrazené šifrovací klíče jsou dostupné pouze u plánů Creative Cloud nebo Document Cloud pro podniky se sdílenými službami, které nabízí úložiště a služby.

Další informace najdete v tématu Správa šifrování klíčů v konzoli Admin Console.

Přechod na nového poskytovatele ověřování

V konzoli Adobe Admin Console je k dispozici možnost samoobslužné migrace zavedených adresářů na nového poskytovatele ověřování.

Požadavky na přístup

Abyste mohli přejít na nového poskytovatele ověřování, musíte splnit následující požadavky:

  • Musíte mít přístup ke konzoli Admin Console ve vaší organizaci s pověřeními správce systému.
  • Musíte mít v konzoli Admin Console stávající adresář nakonfigurovaný pro federaci.
  • Musíte mít přístup ke konfiguraci poskytovatele identity pro vaši organizaci (například Microsoft Azure Portal, administrátorská konzole Google apod.).

Další informace najdete v tématu Aspekty implementace.

Postup migrace

Až budete splňovat podmínky přístupu a zvážíte všechny aspekty implementace, použijte následující postup pro úpravu profilu ověřování a převedení adresáře:

  1. V konzoli Adobe Admin Console klikněte na Nastavení > Adresáře.

  2. U adresáře vyberte akci Upravit. Potom vyberte v sekci Podrobnosti adresáře vyberte možnost Přidat nového IdP.

  3. Vyberte poskytovatele identity, kterého chcete použít k nastavení nového profilu ověřování. Vyberte poskytovatele identity (IdP), kterého vaše organizace používá k ověřování uživatelů. Klikněte na tlačítko Další.

  4. Na základě vybraného poskytovatele identity postupujte podle následujících kroků:

    • Azure
      Přihlaste se ke službě Azure pomocí přihlašovacích údajů Microsoft Azure Active Directory pro globálního správce a potvrďte výzvu k oprávnění kliknutím na tlačítko Přijmout. Budete přesměrováni zpět na podrobnosti adresáře v konzoli Admin Console.

      Poznámka:
      • Přihlášení globálního správce produktů Microsoft je potřeba jen k vytvoření žádosti na portálu Azure organizace. Přihlašovací údaje globálního správce se neuloží a slouží jen k jednorázovému povolení vytvořit žádost.
      • Při výběru poskytovatele identity v rámci výše uvedeného kroku 3 doporučujeme nepoužívat možnost Microsoft Azure v případě, že údaje v poli Uživatelské jméno v konzoli Adobe Admin Console neodpovídá údaji v poli UPN na webu Azure Portal.
        Pokud je existující adresář nakonfigurován tak, aby předával jako nastavení přihlašování uživatele uživatelské jméno, nový poskytovatel identity by měl být vytvořen pomocí možnosti Ostatní poskytovatelé SAML. Nastavení přihlašování lze potvrdit po kliknutí na Upravit v aktuálním adresáři v Nastavení přihlašování uživatele.
      • Když v rámci kroku 3 vyberete možnost Microsoft Azure, nakonfiguruje se pouze poskytovatel identity (bez služeb synchronizace adresářů).

    • Google:

      1. Zkopírujte adresu ACS URLID entity z obrazovky Upravit konfiguraci SAML.
      2. V samostatném okně se pomocí přihlašovacích údajů pro správce Google přihlaste k administrátorské konzoli Google a klikněte postupně na Aplikace > Aplikace SAML.
      3. Pomocí symbolu + přidejte novou aplikaci a vyberte aplikaci Adobe. Potom stáhněte metadata IdP v rámci možnosti 2 a nahrajte je v okně Upravit konfiguraci SAML v konzoli Adobe Admin Console. Potom klikněte na tlačítko Uložit.
      4. Zkontrolujte Základní informace pro Adobe. Vše dokončete zadáním dříve zkopírované adresy ACS URL a ID entity do pole Podrobnosti o poskytovateli služeb.Zajišťování uživatelů není nutné nastavovat, protože tato funkce není v současné době u existujících adresářů podporována.
      5. Nakonec klikněte postupně na Aplikace > Aplikace SAML > Nastavení pro Adobe > Stav služby. Změňte stav služby na hodnotu ZAPNUTO pro všechny a klikněte na tlačítko Uložit.
      Stav služby

    • Ostatní poskytovatelé SAML:

      1. Přihlaste se v novém okně do aplikace vašeho poskytovatele identity a vytvořte novou aplikaci SAML. (Neupravujte existující aplikaci SAML, aby během migrace nedošlo k prostojům).
      2. Na základě nastavení poskytovatele identity zkopírujte soubor s metadaty nebo adresu ACS URL a ID entity z konzole Adobe Admin Console do nastavení poskytovatele identity.
      3. Nahrajte soubor s metadaty z nastavení poskytovatele identity do konzole Adobe Admin Console. Potom klikněte na tlačítko Uložit.

  5. V nabídce Adobe Admin Console > Adresář se vytvoří nový profil pro ověřování. Pomocí tlačítka Test ověřte správné nastavení konfigurace a zajistěte tak, že všichni koncoví uživatelé budou mít přístup k aplikacím SAML.

    Funkce Test zajistí, že formát uživatelského jména v novém profilu ověřování v rámci jejich IdP odpovídá uživatelským údajům z existujícího profilu potřebným pro přihlášení uživatele.

  6. Kliknutím na tlačítko Aktivovat přejdete na nový profil ověřování. Po dokončení se u nového profilu zobrazí status Používá se.

    Před aktivací přejděte na nabídky Uživatelé adresáře v konzoli Adobe Admin Console a zkontrolujte, zda se uživatelská jména u poskytovatele identity shodují s uživatelskými jmény v konzoli Admin Console.

    V případě SAML se ujistěte, že hodnota v poli Předmět pro kontrolu v rámci nové konfigurace odpovídá formátu uživatelského jména stávajícího uživatele v konzoli Admin Console.  

Po aktualizaci konfigurace adresáře můžete za pomoci funkce Přenesení domény přesunout domény ze stávajících adresářů do nového adresáře. Uživatelé z převáděných domén musí využívat poskytovatele identity, který je nakonfigurován pro práci s novým cílovým adresářem.

Další informace o omezeních a rady, jak se vyhnout chybám při konfiguraci, najdete v tématu Časté dotazy.

Přesouvání domén mezi různými adresáři

Organizace mohou strukturovat adresáře přesouváním domén ze zdrojových adresářů do cílových adresářů v nástroji Admin Console. Propojení domén s adresáři můžete přeuspořádat podle potřeb vaší organizace, aniž by koncoví uživatelé ztratili přístup ke svým produktům, službám nebo uloženým datovým zdrojům. Konsolidace domén nakonfigurovaných pro stejného poskytovatele identity do jednoho adresáře zjednodušuje správu pro váš tým IT.

Pokud se chystáte převádět domény z jednoho adresáře do jiného, který využívá nového poskytovatele identity (Azure, Google nebo jiný SAML) s ověřením SHA-2, bude nezbytné do obou adresářů replikovat nové nastavení IdP. Nové nastavení IdP umožňuje otestovat přihlášení uživatelů ze všech domén v adresáři. Podle nového poskytovatele identity proveďte následující kroky:

  • Microsoft Azure: Přidejte do svého adresáře nového Azure IdP a přihlaste se ke stejnému klientovi Azure.
  • Ostatní poskytovatelé SAML (včetně Google): Nahrajte stejný soubor s metadaty, který bude odkazovat na stejnou aplikaci SAML v rámci vašeho IdP.

Po migraci domény se budou moct uživatelé, kteří jsou součástí nového adresáře, i nadále přihlásit. Toto opatření pomůže předejít prostojům a zajistí okamžitý přístup k přiřazeným aplikacím a službám Adobe. 

Pozor:
  • Uživatelé jsou odhlášeni ze svých účtů a během převodu domény se nemohou přihlásit do nové relace. Doporučujeme upravit adresáře v době mimo hlavní vytížení, aby se minimalizovalo narušení práce koncových uživatelů.
  • Je třeba se řídit konkrétními kroky popisujícími migraci domény, jejíž součástí je i vztah důvěryhodnosti.  Nedoporučujeme při migraci důvěryhodné domény zrušit vztah důvěryhodnosti, aby tak nedošlo ke ztrátě uživatelského účtu a přístupu k produktu v organizaci důvěryhodné strany.
  • Před migrací domény důrazně doporučujeme ještě před provedením změn exportovat seznam uživatelů ze související konzole Admin Console. Tento seznam představuje zběžný souhrn všech uživatelských dat, včetně jména, e-mailu, přiřazených profilů produktů a přiřazených rolí správce pro případ, že se bude nutné vrátit k předchozí verzi. 
  • V současnosti lze přesouvat domény pouze mezi adresáři, u kterých se zdrojový i cílový adresář nachází v rámci modelu uživatelského úložiště Adobe.

Proč přesouvat domény

Tuto funkci můžete využít v následujících situacích:

  • Chcete přenést stávající adresář na jiného poskytovatele identity s profilem pro ověřování SHA-2.
  • Máte adresáře v důvěryhodném vztahu nebo chcete sdílet adresáře s důvěryhodnými stranami bez umožnění přístupu ke všem doménám v důvěryhodném adresáři.
  • Je třeba seskupit adresáře na základě organizačních týmů a oddělení.
  • Máte několik adresářů, které jsou propojeny s jednotlivými doménami, a chcete je konsolidovat.
  • Doménu jste omylem propojili s nesprávným adresářem.
  • Chcete samoobslužně přesunout doménu z Enterprise ID na Federated ID nebo z Federated ID na Enterprise ID.

Zpracování šifrovaných nebo důvěryhodných adresářů

Pokud jsou zdrojové nebo cílové adresáře šifrovány nebo jsou v důvěryhodném vztahu, nelze domény přesouvat přímo. V těchto případech postupujte podle uvedených pokynů:
 

Příklad využití

Příklad

Navrhovaný přístup

Přesun domén mezi adresáři, které jsou navzájem v důvěryhodném vztahu

Adresář 1Adresář 2 jsou nakonfigurovány v konzoli A a oba mají navázán vztah důvěryhodnosti s konzolí B.

Postupujte podle procesu pro přesunutí domény.

Přesun domén mezi adresáři, které jsou v důvěryhodném vztahu

* Graf s postupem viz obrázek A

Adresář 1 je nakonfigurován v konzoli A a má navázán vztah důvěryhodnosti s konzolí B.

V rámci konzole A je třeba doménu v Adresáři 1 (doména X) přesunout do Adresáře 2.

 

  1. Před provedením změn exportujte seznam uživatelů z konzole, která je vlastníkem důvěryhodnosti a ze všech konzolí důvěryhodných stran.
  2. Navažte vztah důvěryhodnosti mezi všemi důvěryhodnými stranami a cílovým adresářem (Adresář 2) v konzoli A.
  3. Přesuňte domény z aktuálního adresáře (Adresář 1) do cílového adresáře (Adresář 2) v konzoli A.
  4. Zrušte vztah důvěryhodnosti v rámci důvěryhodných stran v Adresáři 1konzoli A.
  5. Důvěryhodná strana odstraní zrušenou doménukonzole B (tento krok opakujte i u dalších důvěryhodných stran).
  6. Jakmile se Adresář 1 nachází v prázdném stavu bez domén nebo vztahů důvěryhodnosti, můžete prázdný adresář odstranit.

 

Přesunutí domény nebo adresáře s více doménami do jiné konzole Admin Console ve vaší organizaci

Adresář 1 je nakonfigurován v konzoli A. Adresář 1 a jeho deklarované domény je ale třeba přesunout za účelem vlastnictví do konzole B.

Kontaktujte péči o zákazníky společnosti Adobe.

Přesunutí domén do nebo ze šifrovaného adresáře v rámci stejné konzole Admin Console

Adresář 1 má zapnuté šifrování a doména v Adresáři 2 ve stejné konzoli Admin Console vyžaduje migraci do Adresáře 1.

Přesouvání domén do šifrovaného adresáře nebo z něj není aktuálně podporováno.

Původní stav

Původní stav

Stav důvěry

Stav důvěry

Migrovaný stav

Migrovaný stav

Obrázek A

Přesunutí domén

Při převodu domén ze zdrojového adresáře do cílového postupujte podle níže uvedeného postupu:

  1. Přihlaste se ke konzoli Adobe Admin Console a přejděte do nabídky Nastavení.

  2. Přejděte na kartu Domény a vyberte domény, které chcete přesunout do cílového adresáře. Potom klikněte na tlačítko Upravit adresář.

    Upravit adresář

  3. Na obrazovce Upravit adresář vyberte adresář z rozevíracího seznamu. Pomocí přepínače v dolní části můžete zapnout nebo vypnout oznámení o dokončení. Potom klikněte na tlačítko Uložit.

    Výběr adresáře

Budete přesměrováni do části Domény v nabídce Nastavení > Identita. Domény uvedeny zde jsou všechny s jejich stavem.

Jakmile budou domény úspěšně přeneseny, správci systému obdrží e‑mail o převodu domény. Následně už můžete podle potřeby upravovat názvy adresářů a odstranit prázdné adresáře.

Odstranění adresářů a odebrání domén

Adresáře a domény, které už nepoužíváte, můžete z nástroje Admin Console odstranit.

Poznámka:

Nelze odstranit adresář, který má:

  • aktivní uživatele,
  • propojené domény,
  • důvěryhodné strany.
  • Výchozí Business ID adresáře

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Adresáře.

  3. Označte pole nalevo od názvu jednoho nebo více adresářů a klikněte na tlačítko Odstranit adresáře.

  4. Na obrazovce pro odstranění adresářů klikněte na tlačítko Odstranit.

Poznámka:

Doménu nelze odebrat, pokud existují uživatelé, kteří mají tuto doménu uloženou v nástroji Admin Console, nebo pokud je doména propojena s alespoň jedním adresářem.

  1. Přihlaste se do konzole Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Domény.

  3. Zaškrtněte pole vlevo od názvů jedné nebo více domén a klikněte na Odstranit.

  4. Na obrazovce Odebrání domén klikněte na Odebrat.

Podobná témata

Logo Adobe

Přihlaste se ke svému účtu.

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů

Právní upozornění    |    Zásady ochrany osobních údajů online