Käyttöopas Peruuta

Siirtyminen uudelle tunnistetietojen toimittajalle

Hae
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönoton aloitussivu
      2. Ohjattu K-12-perehdytystoiminto
      3. Yksinkertainen käyttöönotto
      4. Käyttäjien synkronointi
      5. Roster Sync K-12 (Yhdysvallat)
      6. Tärkeimmät lisensointikäsitteet
      7. Käyttöönottovaihtoehdot
      8. Pikavihjeet
      9. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      10. Adobe Expressin ottaminen käyttöön Google Classroomissa
      11. Integrointi Canvas LMS:ään
      12. Integrointi Blackboard Learniin
      13. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      14. Käyttäjien lisääminen Roster Syncin avulla
      15. Kivuton usein kysytyt kysymykset
      16. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintastrategiat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    5. Sovelluksen sisäinen käyttäjien hallinta työryhmille
      1. Työryhmän hallinta Adobe Expressissä
      2. Työryhmän hallinta Adobe Acrobatissa
    6. Samaa sähköpostitoimialuetta käyttävien käyttäjien lisääminen
    7. Käyttäjän tunnistetietotyypin vaihtaminen
    8. Käyttäjäryhmien hallinta
    9. Hakemiston käyttäjien hallinta
    10. Kehittäjien hallinta
    11. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    12. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Tuotteiden ja käyttöoikeuksien ostaminen
      3. Yrityskäyttäjien tuoteprofiilien hallinta
      4. Automaattisten määrityssääntöjen hallinta
      5. Oikeuksien myöntäminen käyttäjille mukautettujen Firefly-mallien kouluttamiseen
      6. Tuotepyyntöjen tarkistaminen
      7. Itsepalvelukäytäntöjen hallinta
      8. Sovellusintegraatioiden hallinta
      9. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      10. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      11. Yksi sovellus | Creative Cloud for enterprise
      12. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Global Admin Consolen käytön aloittaminen
    1. Yleisen hallinnan käyttöönotto
    2. Organisaation valinta
    3. Organisaation hierarkian hallinta
    4. Tuoteprofiilien hallinta
    5. Järjestelmänvalvojien hallinta
    6. Käyttäjäryhmien hallinta
    7. Organisaatiokäytäntöjen päivittäminen
    8. Käytäntömallien hallinnointi
    9. Tuotteiden varaaminen aliorganisaatioiden käyttöön
    10. Odottavien töiden suorittaminen
    11. Perehtyminen tietoihin
    12. Organisaatiorakenteen vieminen tai tuominen
  8. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  9. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  10. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Valmiiksi luotujen pakettien hallinta
        1. Adoben mallien hallinta
        2. Yhden sovelluksen pakettien hallinta
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Julkaisutiedot
      2. Adobe Remote Update Managerin käyttö
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
  11. Teams-tilin hallinta
    1. Yleiskatsaus
    2. Maksutietojen päivittäminen
    3. Laskujen hallinta
    4. Sopimuksen omistajan vaihtaminen
    5. Muuta sopimustasi
    6. Jälleenmyyjän vaihtaminen
    7. Sopimuksen peruuttaminen
    8. Ostopyyntöjen vaatimustenmukaisuus
  12. Uusinnat
    1. Teams-jäsenyys: uusinnat
    2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
  13. Sopimusten hallinta
    1. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    2. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    3. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    4. VIP Selectin ohje
  14. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  15. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Voit siirtää nykyisen hakemistosi Adobe Admin Consolessa uudelle tunnistetietojen toimittajalle. Näin voit valita tunnistetietojen toimittajan tarpeidesi mukaan ja siirtää käyttäjäsi saumattomasti yhdessä heidän sovellustensa ja resurssiensa kanssa.

Ennen aloittamista

Uudelle tunnistetietojen toimittajalle siirtymisen edellytykset ovat seuraavat:

  • Sinulla on oltava oikeudet organisaation Adobe Admin Consolen käyttöön järjestelmänvalvojan tunnistetiedoilla.
  • Admin Consolessa on oltava hakemisto, joka on määritetty liitosta varten.
  • Sinulla on oltava oikeudet organisaation tunnistetietojen toimittajan portaalin (esim. Microsoft Azure Portalin ja Google Admin Consolen) käyttöön.

Yksityiskohtaisia tietoja on artikkelissa Käyttöönotossa huomioitavia seikkoja.

Hakemiston tunnistetietojen toimittajan vaihtaminen

Jos käytön edellytykset ja käyttöönotossa huomioitavat seikat täyttyvät, voit muokata todennusprofiilia ja siirtää hakemiston toimimalla alla annettujen ohjeiden mukaan:

  1. Valitse Adobe Admin Consolessa Asetukset > Hakemistot > Muokkaa hakemistoa. Valitse sitten Tiedot-hakemistossa Lisää uusi IdP.

  2. Valitse tunnistetietojen toimittaja uuden todennusprofiilin määrittämistä varten. Valitse tunnistetietojen toimittaja (IdP), jota organisaatiosi käyttää käyttäjien todentamiseen. Valitse Seuraava.

  3. Noudata valitun tunnistetietojen toimittajan mukaan seuraavia ohjeita:

    Kirjaudu Azureen Microsoft Azure Active Directoryn yleisen järjestelmänvalvojan tunnistetiedoilla ja hyväksy käyttöoikeuspyyntö. Siirryt takaisin Admin Consolen Hakemiston tiedot ‑valikkoon.

    Huomautus:
    • Microsoftin yleisen hallinnoijan kirjautumista tarvitaan vain sovelluksen luontiin organisaation Azure Portalissa. Yleisen hallinnoijan kirjautumistietoja ei tallenneta, ja niitä käytetään vain sovelluksen luontiin tarvittavan kertaluonteisen luvan myöntämiseen.
    • Tunnistetietojen toimittajaa edellä vaiheessa 3 valittaessa Microsoft Azure ‑vaihtoehtoa ei pidä käyttää, jos Adobe Admin Consolen Käyttäjänimi-kenttä ei vastaa Azure Portalin UPN-kenttää.
      Jos olemassa olevan hakemiston Käyttäjän kirjautumisasetus ‑vaihtoehdoksi on valittu Käyttäjänimi, uusi tunnistetietojen toimittaja on määritettävä Muut SAML-palveluntarjoajat ‑kohdassa. Kirjautumisasetus voidaan vahvistaa valitsemalla Muokkaa-vaihtoehto Käyttäjän kirjautumisasetus ‑kohdassa olevasta nykyisestä hakemistosta.
    • Jos vaiheessa 3 valitaan Microsoft Azure ‑vaihtoehto, vain tunnistetietojen toimittaja määritetään, eikä hakemistojen synkronointipalvelu ole tällä hetkellä käytettävissä.
    1. Kopioi ACS:n URL-osoite ja entiteettitunnus Muokkaa SAML-kokoonpanoa ‑näytöstä.
    2. Kirjaudu erillisessä ikkunassa Googlen järjestelmänvalvojan tunnistetiedoilla Google Admin Consoleen ja valitse Sovellukset > SAML-sovellukset.
    3. Lisää uusi sovellus +-merkillä ja valitse Adobe-sovellus. Lataa sitten IDP-metatiedot Vaihtoehto 2 ‑kohdasta ja lähetä ne Adobe Admin Consolen Muokkaa SAML-kokoonpanoa ‑kohtaan. Valitse sitten Tallenna.
    4. Vahvista Adoben perustiedot. Viimeistele prosessi kirjoittamalla aikaisemmin kopioitu ACS:n URL-osoite ja entiteettitunnus Palveluntarjoajan tiedot ‑kohtaan. Käyttäjien valmistelu ‑toimintoa ei tarvitse määrittää, sillä sitä ei tällä hetkellä tueta olemassa oleville hakemistoille.
    5. Valitse lopuksi Sovellukset > SAML-sovellukset > Adoben asetukset > Palvelun tila. Muuta palvelun tilaksi Käytössä kaikille ja valitse Tallenna.
    Palvelun tila

    Muut SAML-palveluntarjoajat:

    1. Kirjaudu toisessa ikkunassa tunnistetietojen toimittajan sovellukseen ja luo uusi SAML-sovellus. (Älä muokkaa olemassa olevaa SAML-sovellusta, jotta siirtyminen ei aiheuta käyttökatkoja.)
    2. Kopioi tunnistetietojen toimittajan asetusten mukaan metatietotiedosto tai ACS:n URL-osoite ja entiteettitunnus Adobe Admin Consolesta tunnistetietojen toimittajan asetuksiin.
    3. Lähetä metatietotiedosto tunnistetietojen toimittajan asetuksista Adobe Admin Consoleen. Valitse sitten Tallenna.

  4. Adobe Admin Console > Hakemiston tiedot ‑kohtaan luodaan uusi todennusprofiili. Varmista Testaa-toiminnolla, että kokoonpano toimii oikein, jotta kaikki loppukäyttäjät voivat käyttää SAML-sovelluksia.

    Testaa-toiminnolla voit varmistaa, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin käyttäjätietoja.

  5. Siirry Adobe Admin Consolen Hakemiston käyttäjät ‑kohtaan ja varmista, että tunnistetietojen toimittajien käyttäjänimet vastaavat Admin Consolen käyttäjänimiä.

    Varmista SAML:n osalta, että vahvistuksen Aihe-kenttä vastaa Admin Consolen nykyisten käyttäjien käyttäjänimen muotoa.

    Siirry uuteen todennusprofiiliin valitsemalla Aktivoi. Kun olet valmis, uuden profiilin tilana näkyy Käytössä.

Kun olet päivittänyt hakemiston määrityksen, voit siirtää toimialueita olemassa olevista hakemistoista uuteen hakemistoon käyttämällä toimialueen siirtoa. Huomaa, että siirrettyjen toimialueiden käyttäjien on oltava tunnistetietojen toimittajalla, joka on määritetty toimimaan uuden kohdehakemiston kanssa.

Jos tarvitset lisätietoja rajoituksista ja haluat välttää määrityksen aikana mahdollisesti ilmenevät virheet, perehdy yleisiin kysymyksiin.

Yleisiä kysymyksiä: hakemiston siirtäminen

Etsi vastauksia kysymyksiin, jotka koskevat hakemiston siirtämistä uudelle tunnistetietojen toimittajalle ja vanhentuneen SAML-kokoonpanon päivittämistä.

Varmista ennen aloittamista, että käytön edellytykset täyttyvät, jotta pystyt noudattamaan ohjeita, jotka koskevat siirtymistä uudelle tunnistetietojen toimittajalle. Ota myös seuraavat asiat huomioon, jotta pystyt siirtämään organisaatiosi hakemistot saumattomasti ja virheettömästi:

  • Järjestelmänvalvojien on luotava uusi SAML-sovellus IdP-kokoonpanoonsa määritystä varten. Jos he muokkaavat olemassa olevaa sovellusta, kaikki olemassa olevat aktiiviset kokoonpanot korvataan, ilmenee käyttökatkoja, eikä Adobe Admin Consolessa käytettävissä olevien IdP:iden välillä voi vaihtaa.
  • Järjestelmänvalvojien on varmistettava, että juuri luotu SAML-sovellus on määritetty kaikille tarvittaville käyttäjille tai että he voivat käyttää sitä.
  • Järjestelmänvalvojien on varmistettava, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin muotoa. He voivat käyttää vahvistukseen todennusprofiilin Testaa-toimintoa. Tämä Testaa-linkki voidaan kopioida leikepöydälle ja jakaa muiden kanssa vahvistuksen suorittamiseksi heidän laitteiltaan.
  • Järjestelmänvalvojien on testattava juuri lisätty IdP ennen aktivointia hakemiston kahdella tai kolmella aktiivisella tilillä.

Virhelokit eivät ole käytettävissä näitä toimintoja varten. Testaa-työnkulku antaa kuitenkin järjestelmänvalvojalle mahdollisuuden olennaisten virheiden tarkistamiseen ennen aktivointia. Huomioon otettaviin rajoituksiin kuuluvat muun muassa seuraavat: 

  • Yhdessä hakemistossa voi olla enintään kaksi todennusprofiilia, ja molempien profiilien tulisi olla eri todennustyyppejä varten. Tämä tarkoittaa, että Microsoft Azure AD (joka käyttää Open ID Connectia) voi olla muiden SAML-palveluntarjoajien kanssa, mutta Google (joka käyttää itsekin SAML:ää) ei voi olla samassa hakemistossa muiden SAML-palveluntarjoajien kanssa. 
  • Tämä toiminto ei anna järjestelmänvalvojien siirtää tunnistetietojen toimittajaa hakemiston synkronointitoiminnon (Azure AD Connectorin ja Google Connectorin) ottamiseksi käyttöön. Asiakkaat, jotka vaihtavat IdP:kseen Microsoft Azuren tai Googlen, voivat kuitenkin käyttää toisenlaista käyttäjien hallintastrategiaa. Lisätietoja on artikkelissa Adobe Admin Consolen käyttäjät.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Online-tietosuojakäytäntö