Käyttöopas Peruuta

Siirtyminen uudelle tunnistetietojen toimittajalle

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönotto-opas
      2. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      3. Adobe Expressin ottaminen käyttöön Google Classroomissa
      4. Integrointi Canvas LMS:ään
      5. Integrointi Blackboard Learniin
      6. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      7. Adobe Expressin ottaminen käyttöön Googlen sovellusten lisensointipalvelussa
      8. Käyttäjien lisääminen Roster Syncin avulla
      9. Roolien synkronointi opetusalalla
      10. Kivuton usein kysytyt kysymykset
      11. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Tuotteiden ja käyttöoikeuksien hallinta
    1. Käyttäjien hallinta
      1. Yleiskatsaus
      2. Hallintaroolit
      3. Käyttäjien hallintatekniikat
        1. Käyttäjien hallinta yksitellen   
        2. Useiden käyttäjien hallinta (CSV-joukkolataus)
        3. Käyttäjien synkronointityökalu (UST)
        4. Microsoft Azure Sync
        5. Roolien synkronointi opetusalalla
        6. Google-liitoksen synkronointi
      4. Käyttäjän tunnistetietotyypin vaihtaminen
      5. Käyttäjäryhmien hallinta
      6. Hakemiston käyttäjien hallinta
      7. Kehittäjien hallinta
      8. Nykyisten käyttäjien siirto Adobe Admin Consoleen
      9. Käyttäjähallinnan siirto Adobe Admin Consoleen
    2. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Yrityskäyttäjien tuoteprofiilien hallinta
      3. Automaattisten määrityssääntöjen hallinta
      4. Tuotepyyntöjen tarkistaminen
      5. Itsepalvelukäytäntöjen hallinta
      6. Sovellusintegraatioiden hallinta
      7. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      8. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      9. Yksi sovellus | Creative Cloud for enterprise
      10. Valinnaiset palvelut
    3. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  6. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  7. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  8. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Adoben mallit paketteja varten
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
      8. Adobe Creative Cloudin lisensointitunnisteet
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Käytä Adobe Remote Update Manageria
      2. Adobe Remote Update Managerin kanssa käytettävät kanavatunnukset
      3. RUM:n virheiden korjaaminen
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
      3. Creative Cloud ‑paketin Asennus epäonnistui ‑virheilmoitus
    9. Pakettien luonti Creative Cloud Packagerilla (CC 2018 tai aikaisemmat sovellukset)
      1. Tietoja Creative Cloud Packagerista
      2. Creative Cloud Packagerin julkaisutiedot
      3. Sovellusten pakkaus
      4. Pakettien luonti Creative Cloud Packagerilla
      5. Nimettyjen lisenssipakettien luonti
      6. Laitelisenssejä sisältävien pakettien luonti
      7. Lisenssipaketin luonti
      8. Pakettien luonti sarjanumerolisensseillä
      9. Packagerin automatisointi
      10. Muiden kuin Creative Cloud ‑tuotteiden pakkaus
      11. Kokoonpanojen muokkaus ja tallennus
      12. Aluekohtaisten asetusten määritys järjestelmätasolla
  9. Tilin hallinta
    1. Teams-tilin hallinta
      1. Yleiskatsaus
      2. Maksutietojen päivittäminen
      3. Laskujen hallinta
      4. Sopimuksen omistajan vaihtaminen
      5. Jälleenmyyjän vaihtaminen
    2. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    3. Tuotteiden ja käyttöoikeuksien lisääminen
    4. Uusinnat
      1. Teams-jäsenyys: uusinnat
      2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
    5. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    6. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    7. Ostopyyntöjen vaatimustenmukaisuus
    8. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    9. VIP Selectin ohje
  10. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  11. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Voit siirtää nykyisen hakemistosi Adobe Admin Consolessa uudelle tunnistetietojen toimittajalle. Näin voit valita tunnistetietojen toimittajan tarpeidesi mukaan ja siirtää käyttäjäsi saumattomasti yhdessä heidän sovellustensa ja resurssiensa kanssa.

Ennen aloittamista

Uudelle tunnistetietojen toimittajalle siirtymisen edellytykset ovat seuraavat:

  • Sinulla on oltava oikeudet organisaation Adobe Admin Consolen käyttöön järjestelmänvalvojan tunnistetiedoilla.
  • Admin Consolessa on oltava hakemisto, joka on määritetty liitosta varten.
  • Sinulla on oltava oikeudet organisaation tunnistetietojen toimittajan portaalin (esim. Microsoft Azure Portalin ja Google Admin Consolen) käyttöön.

Yksityiskohtaisia tietoja on artikkelissa Käyttöönotossa huomioitavia seikkoja.

Hakemiston tunnistetietojen toimittajan vaihtaminen

Jos käytön edellytykset ja käyttöönotossa huomioitavat seikat täyttyvät, voit muokata todennusprofiilia ja siirtää hakemiston toimimalla alla annettujen ohjeiden mukaan:

  1. Valitse Adobe Admin Consolessa Asetukset > Hakemistot > Muokkaa hakemistoa. Valitse sitten Tiedot-hakemistossa Lisää uusi IdP.

  2. Valitse tunnistetietojen toimittaja uuden todennusprofiilin määrittämistä varten. Valitse tunnistetietojen toimittaja (IdP), jota organisaatiosi käyttää käyttäjien todentamiseen. Valitse Seuraava.

  3. Noudata valitun tunnistetietojen toimittajan mukaan seuraavia ohjeita:

    Kirjaudu Azureen Microsoft Azure Active Directoryn yleisen järjestelmänvalvojan tunnistetiedoilla ja hyväksy käyttöoikeuspyyntö. Siirryt takaisin Admin Consolen Hakemiston tiedot ‑valikkoon.

    Huomautus:
    • Microsoftin yleisen hallinnoijan kirjautumista tarvitaan vain sovelluksen luontiin organisaation Azure Portalissa. Yleisen hallinnoijan kirjautumistietoja ei tallenneta, ja niitä käytetään vain sovelluksen luontiin tarvittavan kertaluonteisen luvan myöntämiseen.
    • Tunnistetietojen toimittajaa edellä vaiheessa 3 valittaessa Microsoft Azure ‑vaihtoehtoa ei pidä käyttää, jos Adobe Admin Consolen Käyttäjänimi-kenttä ei vastaa Azure Portalin UPN-kenttää.
      Jos olemassa olevan hakemiston Käyttäjän kirjautumisasetus ‑vaihtoehdoksi on valittu Käyttäjänimi, uusi tunnistetietojen toimittaja on määritettävä Muut SAML-palveluntarjoajat ‑kohdassa. Kirjautumisasetus voidaan vahvistaa valitsemalla Muokkaa-vaihtoehto Käyttäjän kirjautumisasetus ‑kohdassa olevasta nykyisestä hakemistosta.
    • Jos vaiheessa 3 valitaan Microsoft Azure ‑vaihtoehto, vain tunnistetietojen toimittaja määritetään, eikä hakemistojen synkronointipalvelu ole tällä hetkellä käytettävissä.
    1. Kopioi ACS:n URL-osoite ja entiteettitunnus Muokkaa SAML-kokoonpanoa ‑näytöstä.
    2. Kirjaudu erillisessä ikkunassa Googlen järjestelmänvalvojan tunnistetiedoilla Google Admin Consoleen ja valitse Sovellukset > SAML-sovellukset.
    3. Lisää uusi sovellus +-merkillä ja valitse Adobe-sovellus. Lataa sitten IDP-metatiedot Vaihtoehto 2 ‑kohdasta ja lähetä ne Adobe Admin Consolen Muokkaa SAML-kokoonpanoa ‑kohtaan. Valitse sitten Tallenna.
    4. Vahvista Adoben perustiedot. Viimeistele prosessi kirjoittamalla aikaisemmin kopioitu ACS:n URL-osoite ja entiteettitunnus Palveluntarjoajan tiedot ‑kohtaan. Käyttäjien valmistelu ‑toimintoa ei tarvitse määrittää, sillä sitä ei tällä hetkellä tueta olemassa oleville hakemistoille.
    5. Valitse lopuksi Sovellukset > SAML-sovellukset > Adoben asetukset > Palvelun tila. Muuta palvelun tilaksi Käytössä kaikille ja valitse Tallenna.
    Palvelun tila

    Muut SAML-palveluntarjoajat:

    1. Kirjaudu toisessa ikkunassa tunnistetietojen toimittajan sovellukseen ja luo uusi SAML-sovellus. (Älä muokkaa olemassa olevaa SAML-sovellusta, jotta siirtyminen ei aiheuta käyttökatkoja.)
    2. Kopioi tunnistetietojen toimittajan asetusten mukaan metatietotiedosto tai ACS:n URL-osoite ja entiteettitunnus Adobe Admin Consolesta tunnistetietojen toimittajan asetuksiin.
    3. Lähetä metatietotiedosto tunnistetietojen toimittajan asetuksista Adobe Admin Consoleen. Valitse sitten Tallenna.
  4. Adobe Admin Console > Hakemiston tiedot ‑kohtaan luodaan uusi todennusprofiili. Varmista Testaa-toiminnolla, että kokoonpano toimii oikein, jotta kaikki loppukäyttäjät voivat käyttää SAML-sovelluksia.

    Testaa-toiminnolla voit varmistaa, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin käyttäjätietoja.

  5. Siirry Adobe Admin Consolen Hakemiston käyttäjät ‑kohtaan ja varmista, että tunnistetietojen toimittajien käyttäjänimet vastaavat Admin Consolen käyttäjänimiä.

    Varmista SAML:n osalta, että vahvistuksen Aihe-kenttä vastaa Admin Consolen nykyisten käyttäjien käyttäjänimen muotoa.

    Siirry uuteen todennusprofiiliin valitsemalla Aktivoi. Kun olet valmis, uuden profiilin tilana näkyy Käytössä.

Kun olet päivittänyt hakemiston määrityksen, voit siirtää toimialueita olemassa olevista hakemistoista uuteen hakemistoon käyttämällä toimialueen siirtoa. Huomaa, että siirrettyjen toimialueiden käyttäjien on oltava tunnistetietojen toimittajalla, joka on määritetty toimimaan uuden kohdehakemiston kanssa.

Jos tarvitset lisätietoja rajoituksista ja haluat välttää määrityksen aikana mahdollisesti ilmenevät virheet, perehdy yleisiin kysymyksiin.

Yleisiä kysymyksiä: hakemiston siirtäminen

Etsi vastauksia kysymyksiin, jotka koskevat hakemiston siirtämistä uudelle tunnistetietojen toimittajalle ja vanhentuneen SAML-kokoonpanon päivittämistä.

Varmista ennen aloittamista, että käytön edellytykset täyttyvät, jotta pystyt noudattamaan ohjeita, jotka koskevat siirtymistä uudelle tunnistetietojen toimittajalle. Ota myös seuraavat asiat huomioon, jotta pystyt siirtämään organisaatiosi hakemistot saumattomasti ja virheettömästi:

  • Järjestelmänvalvojien on luotava uusi SAML-sovellus IdP-kokoonpanoonsa määritystä varten. Jos he muokkaavat olemassa olevaa sovellusta, kaikki olemassa olevat aktiiviset kokoonpanot korvataan, ilmenee käyttökatkoja, eikä Adobe Admin Consolessa käytettävissä olevien IdP:iden välillä voi vaihtaa.
  • Järjestelmänvalvojien on varmistettava, että juuri luotu SAML-sovellus on määritetty kaikille tarvittaville käyttäjille tai että he voivat käyttää sitä.
  • Järjestelmänvalvojien on varmistettava, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin muotoa. He voivat käyttää vahvistukseen todennusprofiilin Testaa-toimintoa. Tämä Testaa-linkki voidaan kopioida leikepöydälle ja jakaa muiden kanssa vahvistuksen suorittamiseksi heidän laitteiltaan.
  • Järjestelmänvalvojien on testattava juuri lisätty IdP ennen aktivointia hakemiston kahdella tai kolmella aktiivisella tilillä.

Virhelokit eivät ole käytettävissä näitä toimintoja varten. Testaa-työnkulku antaa kuitenkin järjestelmänvalvojalle mahdollisuuden olennaisten virheiden tarkistamiseen ennen aktivointia. Huomioon otettaviin rajoituksiin kuuluvat muun muassa seuraavat: 

  • Yhdessä hakemistossa voi olla enintään kaksi todennusprofiilia, ja molempien profiilien tulisi olla eri todennustyyppejä varten. Tämä tarkoittaa, että Microsoft Azure AD (joka käyttää Open ID Connectia) voi olla muiden SAML-palveluntarjoajien kanssa, mutta Google (joka käyttää itsekin SAML:ää) ei voi olla samassa hakemistossa muiden SAML-palveluntarjoajien kanssa. 
  • Tämä toiminto ei anna järjestelmänvalvojien siirtää tunnistetietojen toimittajaa hakemiston synkronointitoiminnon (Azure AD Connectorin ja Google Connectorin) ottamiseksi käyttöön. Asiakkaat, jotka vaihtavat IdP:kseen Microsoft Azuren tai Googlen, voivat kuitenkin käyttää toisenlaista käyttäjien hallintastrategiaa. Lisätietoja on artikkelissa Adobe Admin Consolen käyttäjät.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?