Guía del usuario Cancelar

Configurar la organización a través del apoderamiento de directorios

Buscar
Enterprise

Enterprise

Admin Console
  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Inicio de la implementación
      2. Asistente de incorporación para primaria y secundaria
      3. Configuración sencilla
      4. Sincronización de usuarios
      5. Sincronización de listas para primaria y secundaria (EE. UU.)
      6. Conceptos claves de las licencias
      7. Opciones de implementación
      8. Consejos rápidos
      9. Aprobar aplicaciones de Adobe en la Google Admin Console
      10. Activar Adobe Express en Google Classroom
      11. Integración con Canvas LMS
      12. Integración con Blackboard Learn
      13. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      14. Agregar usuarios mediante Roster Sync
      15. Preguntas frecuentes sobre Kivuto
      16. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Sincronización de funciones para el sector educativo
      4. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de recursos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar usuarios
    1. Información general
    2. Funciones administrativas
    3. Estrategias de administración de usuarios
      1. Organizar usuarios individualmente   
      2. Administrar varios usuarios (carga CSV en bloque)
      3. Herramienta de sincronización de usuarios (UST)
      4. Microsoft Azure Sync
      5. Sincronización de la federación de Google
    4. Asignar licencias a un usuario de equipo
    5. Gestión de usuarios en la aplicación para equipos
      1. Gestionar el equipo en Adobe Express
      2. Gestionar el equipo en Adobe Acrobat
    6. Añadir usuarios con dominios de correo electrónico iguales
    7. Cambiar el tipo de identidad de un usuario
    8. Administrar grupos de usuarios
    9. Organizar usuarios de directorios
    10. Administrar desarrolladores
    11. Migrar usuarios existentes a la Adobe Admin Console
    12. Migrar la administración de usuarios a la Adobe Admin Console
  6. Administrar productos y derechos
    1. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Comprar productos y licencias
      3. Administrar perfiles de producto de usuarios empresariales
      4. Administrar reglas de asignación automática
      5. Permitir a los usuarios entrenar modelos personalizados de Firefly
      6. Revisar solicitudes de productos
      7. Administrar políticas de autoservicio
      8. Administrar integraciones de aplicaciones
      9. Administrar permisos de productos en la Admin Console  
      10. Habilitar/deshabilitar servicios de un perfil de producto
      11. Aplicación única | Creative Cloud para empresas
      12. Servicios opcionales
    2. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Administrar perfiles
      6. Licensing Toolkit
      7. Preguntas frecuentes sobre licencias de dispositivo compartido
  7. Introducción a Global Admin Console
    1. Asumir las funciones de administración global
    2. Seleccionar la organización
    3. Administrar jerarquía de la organización
    4. Administrar perfiles de producto
    5. Gestionar administradores
    6. Administrar grupos de usuarios
    7. Modificar las políticas de la organización
    8. Administrar plantillas de políticas
    9. Asignar productos a las organizaciones secundarias
    10. Ejecutar tareas pendientes
    11. Información de interés
    12. Exportar o importar la estructura de la organización
  8. Administrar almacenamiento y recursos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de recursos
      1. Migración de recursos automatizada
      2. Preguntas frecuentes sobre migración de recursos automatizada  
      3. Administrar recursos transferidos
    3. Reclamar recursos de un usuario
    4. Migración de recursos de estudiantes | Solo sector educativo
      1. Migración automática de recursos de estudiantes
      2. Migrar los recursos
  9. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar recursos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
  10. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Administrar paquetes pregenerados
        1. Administrar plantillas de Adobe
        2. Administrar paquetes de aplicación única
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Notas de la versión
      2. Usar Adobe Remote Update Manager
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
  11. Administrar la cuenta de equipos
    1. Información general
    2. Modificar los datos de pago
    3. Administrar facturas
    4. Cambiar el propietario del contrato
    5. Cambiar el plan
    6. Cambiar distribuidor
    7. Cancelar el plan
    8. Cumplimiento de solicitudes de compra
  12. Renovaciones
    1. Abono de equipos: Renovaciones
    2. Plan VIP para empresas: Renovaciones y cumplimiento
  13. Administrar contratos
    1. Fases de vencimiento automatizadas para contratos ETLA
    2. Cambio de tipos de contrato en una Adobe Admin Console existente
    3. Value Incentive Plan (VIP) en China
    4. Ayuda sobre VIP Select
  14. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  15. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Puede usar la confianza del directorio para autenticar a sus usuarios en un dominio ya reclamado por otra organización.

Apoderamiento de directorios

Solo una organización puede reivindicar la propiedad de un dominio. Por tanto, plantéese el siguiente escenario:

Una empresa, Geometrixx, tiene varios departamentos, cada uno de los cuales tiene su propia Admin Console. Además, cada departamento quiere que los usuarios empleen Federated ID, utilizando todos ellos el dominio geometrixx.com. El administrador del sistema de cada departamento querría reivindicar este dominio para autenticación.

Admin Console impide que un dominio se añada a las Admin Console de varias organizaciones. Sin embargo, una vez añadido por un único departamento, otros departamentos pueden solicitar acceso al directorio al que ese dominio está vinculado en nombre de la Admin Console de su organización.

El apoderamiento de directorios permite a una organización propietaria de un directorio confiar en otras organizaciones solicitantes (apoderadas). Después de esto, las organizaciones apoderadas en Admin Console pueden añadir usuarios a cualquier dominio del directorio bajo apoderamiento.

Para concluir, debe añadir un dominio si piensa utilizar Enterprise ID o Federated ID en su Admin Console. Si este dominio lo hubiera añadido previamente otra organización, tiene que solicitar acceso como apoderado al directorio que contiene dicho dominio. Sin embargo, cuando la organización apoderada añade usuarios a los dominios de confianza, estos se autentican en función de la Identity Management de la organización propietaria.

Para solicitar acceso a un directorio, siga los pasos en Añadir dominios a directorios .

Precaución:
  • Como propietario de un directorio, si aprueba una solicitud de acceso para un directorio, la organización apoderada tendrá acceso a todos los dominios vinculados al directorio, así como a cualquier dominio vinculado a ese directorio en el futuro. Por tanto, la planificación de los vínculos de dominio a directorio es esencial conforme se configura el sistema de identidades de su organización.
  • Antes de añadir, solicitar, revocar o retirar una solicitud de apoderamiento, es muy recomendable que exporte una lista de usuarios en una o varias Admin Console que se utilicen antes de realizar cambios. En esta lista podrá ver de un vistazo todos los datos del usuario, como el nombre, el correo electrónico, los perfiles de producto asignados y las funciones de administrador asignadas en caso de que sea necesario realizar una restauración.
  • Hay ciertos pasos concretos para migrar un dominio que incluya una relación de confianza. No es recomendable revocar una relación de confianza al migrar un dominio de confianza para evitar así que se pierda la cuenta del usuario y el acceso al producto en la organización del apoderado.

Apoderado de dominio (organización solicitante)

Siga el proceso a continuación si desea solicitar acceso a un directorio que posee su dominio deseado:

Si añade dominios existentes a la Admin Console, le aparecerá el siguiente mensaje:

Si solicita acceso a este dominio, su nombre, correo electrónico y nombre de la organización se comparten con el administrador del sistema de la organización propietaria.

Dado que el propietario ya configuró el dominio, no necesita realizar ninguna otra acción como apoderado. Cuando el propietario acepte la solicitud de acceso, su organización podrá acceder al directorio y a todos sus dominios, en función de cómo lo haya configurado la organización propietaria.

  1. Inicie sesión en Admin Console y vaya a Configuración > Identidad.

  2. Vaya a la pestaña Solicitudes de acceso y compruebe el estado relativo a todos los directorios para los que haya solicitado acceso.

  3. También puede hacer clic en el elemento de fila de la lista de solicitudes de acceso y hacer clic en Volver a enviar solicitud o Cancelar solicitud.

Si la organización propietaria acepta su solicitud de acceso al directorio, recibirá una notificación por correo electrónico. Su solicitud de apoderamiento desaparece y la sustituye el directorio bajo apoderamiento y sus dominios, con el estado Activo (bajo apoderamiento) en sus listados de Directorios y Dominios.

Continúe y añada usuarios y grupos de usuarios y asígnelos a perfiles de producto.

Como organización apoderada, si ya no tiene necesitad de acceder al dominio bajo apoderamiento, puede renunciar a su condición de apoderado en cualquier momento.

  1. Inicie sesión en Admin Console y vaya a Configuración > Identidad.

  2. En la pestaña Directorios, haga clic en el directorio compartido para el que desee retirar su acceso.

  3. En la herramienta de detalles del directorio, haga clic en Retirar.

Si retira su acceso a un directorio de confianza, todos los usuarios asociados a los dominios en ese directorio se eliminarán de su organización. Sin embargo, estos usuarios aún podrían acceder a sus aplicaciones, servicios y almacenamiento asignados.

Para evitar que los usuarios utilicen el software, elimínelos de Admin Console > Usuarios > Eliminar usuarios. Después podrá reclamar los recursos de los usuarios eliminados ya que su organización es propietaria de estos recursos.

Propietario del dominio (organización propietaria)

Al recibir una solicitud por correo electrónico para acceder a un directorio que posea, puede optar por aceptarla o rechazarla desde el propio mensaje de correo electrónico. También puede dirigirse a la pestaña de solicitud de acceso en Admin Console para gestionar las solicitudes de apoderamiento.

  1. Inicie sesión en Admin Console y vaya a Configuración > Identidad.

  2. Vaya a la pestaña Solicitud de acceso.

  3. Para aceptar todas las solicitudes, haga clic en Aceptar todas.

    O bien, para aceptar solicitudes de determinadas reivindicaciones, haga clic en la casilla de verificación situada a la izquierda de cada fila y haga clic en Aceptar.

  4. En la pantalla Aceptar solicitud de acceso, haga clic en Aceptar.

Se enviará un correo electrónico de notificación a los administradores del sistema de las organizaciones apoderadas.

También puede optar por rechazar la solicitud de acceso a un directorio que posea.

  1. Inicie sesión en Admin Console y vaya a Configuración > Identidad.

  2. Vaya a la pestaña Solicitud de acceso.

  3. Haga clic en la casilla de verificación situada a la izquierda de cada fila y haga clic en Rechazar.

  4. En la pantalla Rechazar solicitud de acceso, introduzca un motivo del rechazo de la solicitud y haga clic en Rechazar.

La razón que facilite se comparte por correo electrónico con la organización solicitante. Sin embargo, su correo electrónico, su nombre y la información de su organización se mantendrán ocultos.

Es posible revocar el acceso de una organización apoderada a la que previamente se haya concedido acceso.

  1. Inicie sesión en Admin Console y vaya a Configuración > Identidad.

  2. Vaya a la pestaña Apoderados.

  3. Haga clic en la casilla de verificación situada a la izquierda de cada fila y haga clic en Revocar.

  4. En la pantalla Revocar apoderado, haga clic en Revocar.

Si revoca el acceso a un directorio de confianza, todos los usuarios asociados a los dominios en ese directorio se eliminarán del directorio de confianza. Sin embargo, estos usuarios aún podrían acceder a sus aplicaciones, servicios y almacenamiento asignados.

Para evitar que los usuarios utilicen el software, los administradores apoderados pueden eliminarlos desde Admin Console > Usuarios Eliminar usuarios. Después podrán reclamar los recursos de los usuarios eliminados, ya que la organización apoderada es propietaria de estos recursos.

Apoderamiento de directorios: Preguntas frecuentes

Cuando se añade un usuario a una organización apoderada, el usuario se autentica mediante la configuración de identidad de la organización propietaria. Esto es válido para los nuevos usuarios de la organización apoderada o para los usuarios existentes de la organización propietaria.

Cuando el usuario de una organización apoderada inicia sesión en aplicaciones o servicios de Adobe, se le solicita el flujo de trabajo de inicio de sesión de Federated ID o Enterprise ID, tal como se configuró en la organización propietaria.

Además, el usuario puede recibir derechos de las organizaciones propietarias o apoderadas. En este caso, crearemos un perfil para cada organización (propietaria o apoderada) al que pertenezcan los usuarios. Un perfil ayuda a mantener los derechos y recursos aislados de cada organización. Entonces, los recursos creados por un usuario con un perfil específico pertenecen a esa organización. Si un usuario abandona una organización, el administrador de esa organización reclama los recursos.

Más información:

Después de migrar su organización apoderada, se cerrará la sesión en las cuentas de todos los usuarios y deberán volver a iniciar sesión. Dado que estos usuarios también son usuarios de la organización propietaria, pueden recibir derechos de las organizaciones propietarias y apoderadas. En este caso, configuraremos perfiles para los usuarios. Por lo tanto, cuando vuelvan a iniciar sesión en sus cuentas, es posible que a sus usuarios se les presente un selector de perfil.

Si es necesario, sus usuarios pueden leer cómo administrar perfiles de Adobe.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea