Käyttöopas Peruuta

Tunnistetietojen määritys

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönotto-opas
      2. Adobe Expressin ottaminen käyttöön Google Classroomissa
      3. Integrointi Canvas LMS:ään
      4. Integrointi Blackboard Learniin
      5. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      6. Kivuton usein kysytyt kysymykset
      7. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietojen määritys
      1. Tunnistetietotyypit | yleiskatsaus
      2. Organisaation määritys Enterprise ID:llä
      3. Organisaation määritys Federated ID:llä
        1. SSO:n yleiskatsaus
        2. Azure Connectorin määritys ja synkronointi
          1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
          2. Azure Syncin lisääminen hakemistoon
          3. Azure Connectorin usein kysytyt kysymykset
        3. Google-liitoksen määritys ja synkronointi
          1. SSO:n käyttöönotto Google-liitoksen kanssa
          2. Google Syncin lisääminen hakemistoon
          3. Google-liitoksen usein kysytyt kysymykset
        4. Yleinen SAML
          1. SSO:n käyttöönotto muiden SAML-palveluntarjoajien kanssa
          2. SSO:n käyttöönotto Microsoft ADFS:llä
          3. SSO:n usein kysytyt kysymykset
          4. SSO:n vianmääritys
        5. Koulutusalan SSO
          1. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
          2. Yleisiä kysymyksiä
      4. Toimialueen omistajuuden tarkistus
      5. Toimialueiden lisääminen ja hallinta
      6. Toimialueiden linkittäminen hakemistoihin
      7. Olemassa olevien toimialueiden ja hakemistojen hallinta
      8. Hakemiston luottamussuhteen käyttäminen ennakkoon varattujen toimialueiden lisäämiseen
      9. Siirtyminen uudelle tunnistetietojen toimittajalle
    2. Resurssiasetukset
    3. Todennusasetukset
    4. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    5. Konsolin asetukset
    6. Salauksen hallinta
  4. Tuotteiden ja käyttöoikeuksien hallinta
    1. Käyttäjien hallinta
      1. Yleiskatsaus
      2. Hallintaroolit
      3. Käyttäjien hallintatekniikat
        1. Käyttäjien hallinta yksitellen   
        2. Useiden käyttäjien hallinta (CSV-joukkolataus)
        3. Käyttäjien synkronointityökalu (UST)
        4. Microsoft Azure Sync
        5. Google-liitoksen synkronointi
      4. Käyttäjän tunnistetietotyypin vaihtaminen
      5. Käyttäjäryhmien hallinta
      6. Hakemiston käyttäjien hallinta
      7. Kehittäjien hallinta
      8. Nykyisten käyttäjien siirto Adobe Admin Consoleen
      9. Käyttäjähallinnan siirto Adobe Admin Consoleen
    2. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Yrityskäyttäjien tuoteprofiilien hallinta
      3. Itsepalvelukäytäntöjen hallinta
      4. Sovellusintegraatioiden hallinta
      5. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      6. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      7. Yksi sovellus | Creative Cloud for enterprise
      8. Valinnaiset palvelut
    3. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Siirtyminen laitteiden lisensoinnista
      6. Profiilien hallinta
      7. Licensing Toolkit
      8. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  5. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  6. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
      2. Käytön aloittaminen
  7. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Adoben mallit paketteja varten
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
      8. Adobe Creative Cloudin lisensointitunnisteet
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Käytä Adobe Remote Update Manageria
      2. Adobe Remote Update Managerin kanssa käytettävät kanavatunnukset
      3. RUM:n virheiden korjaaminen
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
      3. Creative Cloud ‑paketin Asennus epäonnistui ‑virheilmoitus
    9. Pakettien luonti Creative Cloud Packagerilla (CC 2018 tai aikaisemmat sovellukset)
      1. Tietoja Creative Cloud Packagerista
      2. Creative Cloud Packagerin julkaisutiedot
      3. Sovellusten pakkaus
      4. Pakettien luonti Creative Cloud Packagerilla
      5. Nimettyjen lisenssipakettien luonti
      6. Laitelisenssejä sisältävien pakettien luonti
      7. Lisenssipaketin luonti
      8. Pakettien luonti sarjanumerolisensseillä
      9. Packagerin automatisointi
      10. Muiden kuin Creative Cloud ‑tuotteiden pakkaus
      11. Kokoonpanojen muokkaus ja tallennus
      12. Aluekohtaisten asetusten määritys järjestelmätasolla
  8. Tilin hallinta
    1. Teams-tilin hallinta
      1. Yleiskatsaus
      2. Maksutietojen päivittäminen
      3. Laskujen hallinta
      4. Sopimuksen omistajan vaihtaminen
      5. Jälleenmyyjän vaihtaminen
    2. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    3. Tuotteiden ja käyttöoikeuksien lisääminen
    4. Uusinnat
      1. Teams-jäsenyys: uusinnat
      2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
    5. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    6. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    7. Ostopyyntöjen vaatimustenmukaisuus
    8. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    9. VIP Selectin ohje
  9. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  10. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Hakemistojen määritys: Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita määrittämällä hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen. Lue lisää >

Toimialueiden määritys: Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella. Lue lisää >

Toimialueiden linkitys hakemistoihin: Kun olet määrittänyt hakemistot ja toimialueet, ryhmitä toimialueet linkittämällä ne hakemistoihin.
Lue lisää >

Luottamus hakemistoon: Käytä luottamusta hakemistoon luottaaksesi muiden organisaatioiden järjestelmänvalvojiin.
Lue lisää >

Siirtyminen uudelle tunnistetietojen toimittajalle: Siirrä olemassa olevat hakemistot Adobe Admin Consolessa uudelle tunnistetietojen toimittajalle.
Lue lisää >

Toimialueiden siirtäminen hakemistojen välillä: Jäsennä hakemistot siirtämällä toimialueita Admin Consolessa hakemistojen kesken.
Lue lisää >

Admin Consolen järjestelmänvalvojana yksi ensimmäisistä tehtävistäsi on määrittää ja ottaa käyttöön tunnistetietojärjestelmä, jolla loppukäyttäjät todennetaan. Kun organisaatiosi ostaa käyttöoikeuksia Adoben tuotteita ja palveluita varten, sinun on varattava nämä käyttöoikeudet loppukäyttäjien käyttöön. Tarvitset tähän käyttäjien todentamismenetelmän.

Adobe tarjoaa seuraavat tunnistetietotyypit loppukäyttäjien todentamista varten:

  • Business ID
  • Enterprise ID
  • Federated ID
  • Adobe ID

Jos haluat määrittää toimialueesi käyttäjille organisaatiosi omistamat ja hallinnoimat erilliset tilit, sinun on käytettävä Enterprise ID- tai Federated ID ‑tunnistetietotyyppiä (jälkimmäistä kertakirjautumiseen).

Huomautus:

Kaikki nykyiset Adobe ID:t muunnetaan Business ID:iksi, jotta käyttäjät voivat hyödyntää resurssien siirron etuja, muun muassa yritystallennustilaa ja muita yritystason toimintoja. Kaikki uudet yritysasiakkaat käyttävät työryhmien jäsenillä Business ID:itä.

Sinulle ilmoitetaan ennakkoon, kun tämä päivitys on ajoitettu organisaatiollesi. Lisätietoja on Business ID:iden ja tallennustilaan liittyvien uusien ominaisuuksien esittelyssä. Käytät organisaatiossa Adobe ID ‑tyyppisiä tunnistetietoja, kunnes organisaatiosi on siirretty. Adobe ID:iden tuki on tämän jälkeen varattu vain yksittäisille asiakkaille.

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön tunnistetietojärjestelmän, jota tarvitset, jos aiot käyttää Enterprise ID:tä tai Federated ID:tä loppukäyttäjien todentamiseen.

Huomautus:

Tässä artikkelissa kuvatut hakemiston määritysohjeet ja toimialueen määritysohjeet ovat täysin riippumattomia toisistaan. Voit siis suorittaa nämä toimet missä tahansa järjestyksessä tai samaan aikaan. Sähköpostitoimialueiden linkittäminen hakemistoihin suoritetaan kuitenkin vasta näiden molempien toimenpiteiden suorittamisen jälkeen.

Tärkeimmät termit ja konseptit

Ennen toimenpiteiden käsittelyä sinun on hyvä tietää joistakin konsepteista ja termeistä:

Hakemisto on Admin Consolen entiteetti, jossa on resursseja, esimerkiksi käyttäjiä ja todennuksen kaltaisia käytäntöjä. Nämä hakemistot ovat samanlaisia kuin LDAP- tai Active Directory ‑hakemistot.

Organisaation tunnistetietojen toimittaja, kuten Active Directory, Microsoft Azure, Ping, Okta, InCommon tai Shibboleth.

Jos haluat tietää enemmän kertakirjautumisen käyttöönotosta Creative Cloudia varten joidenkin yleisesti käytettyjen IdP:iden kanssa, perehdy artikkelin lopussa olevaan Lisää tämänkaltaisia ‑kohtaan.

Yrityksen luoma ja omistama. Loppukäyttäjän hallinnoima. Business ID (ja kaikki tähän ID:hen liittyvät resurssit) ovat yrityksen omistamia. Loppukäyttäjät eivät voi rekisteröityä ja luoda henkilökohtaista Business ID:tä, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Business ID:llä.

Business ID:iden käytön aloittaminen ei edellytä asennusta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Järjestelmänvalvojat voivat poistaa tilejä tai ottaa ne hallintaansa. Järjestelmänvalvojat luovat Business ID:n ja myöntävät sen käyttäjälle. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuunsa tai poistamalla Business ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin. 

Business ID -tunnuksien käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat järjestelmänvalvojan luovan käyttäjien tunnistetiedot ja käyttävän niitä.
  • Jos käyttäjien odotetaan käyttävän muita Adoben palveluita, jotka tällä hetkellä eivät tue Enterprise ID:itä tai Federated ID:itä
  • Jos käyttäjillä on jo Adobe ID:t ja yritykseen liittyvät tiedot, kuten tiedostot, kirjasimet tai asetukset
  • Koulutuslaitoksissa, joissa opiskelijoille halutaan antaa mahdollisuus säilyttää Adobe ID:nsä valmistumisen jälkeen.
  • Jos haluat järjestelmänvalvojan luovan alihankkijoiden ja freelancereiden tunnistetiedot ja käyttävän niitä.
  • Jos sinulla on Adoben työryhmäsopimus.
  • Jos tarvitset hätätilanteissa pääsyn käyttäjän tiedostoihin ja tietoihin.
  • Jos tarvitset mahdollisuuden estää käyttäjätili tai poistaa se pysyvästi.
Huomautus:

Kaikki nykyiset Adobe ID:t muunnetaan Business ID:iksi, jotta käyttäjät voivat hyödyntää resurssien siirron etuja, muun muassa yritystallennustilaa ja muita yritystason toimintoja. Kaikki uudet yritysasiakkaat käyttävät työryhmien jäsenillä Business ID:itä.

Sinulle ilmoitetaan ennakkoon, kun tämä päivitys on ajoitettu organisaatiollesi. Lisätietoja on Business ID:iden ja tallennustilaan liittyvien uusien ominaisuuksien esittelyssä. Käytät organisaatiossa Adobe ID ‑tyyppisiä tunnistetietoja, kunnes organisaatiosi on siirretty. Adobe ID:iden tuki on tämän jälkeen varattu vain yksittäisille asiakkaille.

Luonnista, omistuksesta ja hallinnoinnista vastaa organisaatio. Adobe isännöi Enterprise ID -tunnuksia ja suorittaa todentamisen, mutta organisaatio ylläpitää Enterprise ID -tunnuksia. Loppukäyttäjät eivät voi rekisteröidä tai luoda Enterprise ID -tunnusta, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Enterprise ID -tunnusta käyttäen.

Järjestelmänvalvojat luovat Enterprise ID:t ja myöntävät ne käyttäjille. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuun tai poistamalla Enterprise ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin.

Enterprise ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
  • Jos tarvitset hätätilanteissa pääsyn tunnukseen liittyviin tiedostoihin ja tietoihin.
  • Jos tarvitset mahdollisuuden estää käyttäjätilin tai poistaa sen pysyvästi.

Luonnista ja omistuksesta vastaa organisaatio, linkitetty yrityksen hakemistoon liitoksen kautta. Organisaatio hallinnoi kertakirjauksen tunnistetietoja ja prosesseja SAML2- tunnistetietojen toimittajan (IdP) kautta.

Federated ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjille käyttöoikeuksia organisaatiosi keskitetyn hakemiston perusteella.
  • Jos haluat hallinnoida käyttäjien todennusta.
  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
Huomautus:

Tunnistetietojen toimittajan on tuettava TLS 1.2 ‑standardia.

Luonnista, omistuksesta ja hallinnoinnista vastaa loppukäyttäjä. Adobe suorittaa todennuksen ja loppukäyttäjä hallinnoi tunnistetietoja. Tunnukseen liittyvien tiedostojen ja tietojen täysi hallinta säilyy käyttäjällä. Käyttäjät voivat ostaa lisätuotteita ja -palveluita Adobelta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Käyttäjiä ei voi kuitenkaan sulkea pois omilta Adobe ID -tileiltään. Järjestelmänvalvoja ei voi poistaa tilejä tai ottaa niitä hallintaansa. Adobe ID:iden käytön aloittaminen ei edellytä asennusta.

Adobe ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjien luoda ja omistaa käyttäjätietonsa ja antaa käyttäjien hallita niitä.
  • Jos haluat antaa käyttäjien ostaa tai rekisteröidä muita Adoben tuotteita tai palveluita.
  • Jos käyttäjien odotetaan käyttävän muita Adoben palveluita, jotka tällä hetkellä eivät tue Enterprise ID:itä tai Federated ID:itä.
  • Jos käyttäjillä on jo Adobe ID:t ja liittyvät tiedot, kuten tiedostot, kirjasimet tai asetukset. 
  • Koulutuslaitoksissa, joissa opiskelijoille halutaan antaa mahdollisuus säilyttää Adobe ID:nsä valmistumisen jälkeen.
  • Jos organisaatiollasi on alihankkijoita tai freelancereita, jotka eivät käytä hallinnoimillasi toimialueilla olevia sähköpostiosoitteita.
  • Jos sinulla on Adobe teams ‑sopimus, sinun on käytettävä tätä tunnistetietotyyppiä.

Sähköpostiosoitteen @-merkin jälkeinen osa. Jos haluat käyttää toimialuetta Enterprise ID:llä tai Federated ID:llä, sinun on ensin vahvistettava kyseisen toimialueen omistajuus.

Tämä voi olla tarpeen esimerkiksi silloin, jos organisaatiollasi on useita toimialueita (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), mutta työntekijöiden todennukseen käytetään toimialuetta geometrixx.com. Tällöin organisaatio käyttää toimialuetta geometrixx.com työntekijöiden tunnistetietojen määrittämiseen Admin Consolessa.

Järjestelmänvalvoja

  • Tekee yhteistyötä tunnistetietojen toimittajien hakemistopäälliköiden ja DNS-päälliköiden kanssa tunnistetietojen määrittämiseksi Admin Consolessa. Tämä dokumentti on suunnattu järjestelmänvalvojille, joilla on oikeudet Admin Consolen käyttöön. Henkilön odotetaan tekevän yhteistyötä muiden henkilöiden kanssa, joilla ei (yleensä) ole oikeutta Admin Consolen käyttöön.

DNS-päällikkö

  • Päivittää toimialueen omistajuuden vahvistamiseen käytettävät DNS-tunnukset.

Tunnistetietojen toimittajan (IdP) hakemistopäällikkö

  • Luo yhdistimiä tunnistetietojen toimittajalla.

Käyttäjien tunnistetiedot tarkistetaan todennuslähdettä käyttäen. Jos käytät Enterprise ID:itä tai Federated ID:itä, sinun pitää määrittää oma todennuslähteesi lisäämällä toimialue. Jos esimerkiksi sähköpostiosoitteesi on janne@esimerkki.com, toimialueesi on esimerkki.com. Lisäämällä toimialueen voit luoda Enterprise ID:itä ja Federated ID:itä toimialueeseen kuuluville sähköpostiosoitteille. Toimialuetta voidaan käyttää joko Enterprise ID:iden tai Federated ID:iden, mutta ei molempien, kanssa. Voit kuitenkin lisätä useita toimialueita.

Organisaation on vahvistettava toimialueen omistajuus. Organisaatio voi lisätä myös useampia toimialueita. Yksi toimialue voidaan kuitenkin lisätä vain kerran. Tunnettuja, julkisia ja yleisiä toimialueita, kuten gmail.com tai yahoo.com, ei voi lisätä.

Saat lisätietoja tunnistetietojen tyypeistä artikkelista Tunnistetietotyyppien hallinta.

Hakemistojen luonti

Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita luomalla hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen. Oletusarvoisesti organisaatiollasi on Business ID ‑hakemisto, joka ei vaadi mitään määritystä. 

Huomautus:

Adobe ei tällä hetkellä tue IdP:n käynnistämiä työnkulkuja.

Jos organisaatiosi käyttää (tai aikoo käyttää) Microsoft Azurea SSO-toimittajana, suosittelemme, että käytät todennukseen Azure-liitosta. Toimi osiossa Käyttäjien todentaminen Microsoft Azurella: hakemiston luonti annettujen ohjeiden mukaan.

Jos organisaatiosi käyttää (tai aikoo käyttää) Google-liitosta SSO-toimittajana, suosittelemme, että käytät todennukseen Google-liitosta. Toimi osiossa Käyttäjien todentaminen Google-liitoksella: hakemiston luonti Adobe Admin Consolessa annettujen ohjeiden mukaan.

Noudata seuraavia ohjeita, jos organisaatiosi käyttää yhtä tai useampaa seuraavista:

  • Enterprise ID:itä
  • jotakin muuta SAML-palveluntarjoajaa kuin Azurea tai Googlea
  • Microsoft Azurea tai Google-liitosta SCIM:n kautta.
  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen ja napsauta Luo hakemisto.

  3. Anna Luo hakemisto ‑näytössä hakemistolle nimi.

  4. Valitse Federated ID, napsauta Seuraava-painiketta ja siirry vaiheeseen 5.

    Valitse Enterprise ID ja napsauta Luo hakemisto ‑painiketta.

    Jos luot Enterprise ID ‑hakemiston, hakemiston määritysprosessi on valmis.

    Määritä seuraavaksi toimialueet.

  5. (Vain Federated ID) Valitse Muut SAML-palveluntarjoajat ja sitten Seuraava.

  6. Käytä Lisää SAML-profiili ‑näyttöä, jos haluat määrittää tunnistetietojen toimittajan tiedot.

    Jotkin tunnistetietojen toimittajat hyväksyvät metatietotiedoston, jonka voit lähettää, kun taas toiset voivat vaatia ACS:n URL-osoitteen ja entiteettitunnuksen. Esimerkki:

    • Azure Active Directory: lähetä metatietotiedosto.
    • Google: kopioi ACS:n URL-osoite ja entiteettitunnus ja käytä näitä Google IdP ‑ohjelmistossa.
    • SalesForce: lataa metatietotiedosto, pura varmenteen tiedot tiedostosta ja käytä varmenteen tietoja SalesForce IdP ‑ohjelmistossa.
    Huomautus:

    Yllä mainitut Azure- ja Google-vaihtoehdot ovat tarpeen, jos olet päättänyt olla käyttämättä Azure- tai Google-liitosta.

    Valitse jokin alla olevista vaihtoehdoista.

    Menetelmä 1:

    Valitse Lataa Adoben metatietotiedosto.

    Metatietotiedosto ladataan paikalliselle levylle. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa.

    Menetelmä 2:

    Kopioi ACS:n URL-osoite ja entiteettitunnus.

    Lisää SAML-profiili

  7. Vaihda IdP-sovelluksen ikkunaan ja lähetä metatietotiedosto tai määritä ACS:n URL-osoite ja entiteettitunnus. Kun olet valmis, lataa IdP-metatietotiedosto.

  8. Palaa Adobe Admin Consoleen, lähetä IdP-metatietotiedosto Lisää SAML-profiili ‑ikkunassa ja valitse Valmis.

Toimialueiden määrittäminen

Huomautus:

Sinun ei tarvitse lisätä toimialueita manuaalisesti, jos organisaatiosi hakemisto on määritetty Microsoft Azure AD:llä tai Google-liitoksella. Valitut toimialueet, jotka on vahvistettu tunnistetietojen toimittajan kokoonpanossa, synkronoidaan automaattisesti Adobe Admin Consoleen.

Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella.

Voit määrittää toimialueet seuraavasti:

  1. Lisää toimialueita Admin Consoleen.
  2. Lisää DNS-erikoistietue ja valmistaudu vahvistamaan toimialueen omistajuus.
  3. Vahvista toimialueet.

Admin Consoleen lisäämiäsi toimialueita ei tarvitse rekisteröidä samalla tunnistetietojen toimittajalla. Kun linkität nämä toimialueet hakemistoon, sinun on kuitenkin linkitettävä eri tunnistetietojen toimittajien toimialueet eri hakemistoihin.

Toimialuetta ei voi lisätä Admin Consoleen, jos se on jo lisätty toisen organisaation Admin Consoleen. Voit kuitenkin pyytää oikeudet kyseisen toimialueen käyttöön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Valitse Toimialueet-välilehdessä Lisää toimialueita.

  3. Kirjoita Lisää toimialueita ‑näyttöön vähintään yksi toimialue ja valitse Lisää toimialueita. Voit varata ja vahvistaa enintään 15 toimialuetta kerrallaan ja lisätä jäljellä olevat toimialueet sen jälkeen.

  4. Vahvista toimialueiden luettelo Lisää toimialueita ‑näytössä ja valitse Lisää toimialueita.

Toimialueet lisätään nyt Admin Consoleen. Osoita nyt näiden toimialueiden omistajuus.

Organisaation on osoitettava toimialueen omistajuus. Organisaatio voi lisätä Admin Consoleen niin monta toimialuetta kuin on tarpeen.

Admin Consolessa organisaatio voi osoittaa kaikkien toimialueidensa omistajuuden yhdellä DNS-tunnuksella. Admin Console ei myöskään vaadi alitoimialueiden DNS-tarkistusta. Tämä tarkoittaa sitä, että kun osoitat toimialueen omistajuuden DNS-tunnuksella, kaikki kyseiseen toimialueeseen kuuluvat alitoimialueet tarkistetaan välittömästi, kun ne lisätään Admin Consoleen.

  1. Kirjaudu Admin Consoleen, valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.

  2. Valitse  ja sitten avattavasta luettelosta Käytä DNS-tunnusta.

  3. Lisää DNS-päällikkösi kanssa DNS-erikoistietue lisäämillesi toimialueille.

  4. Sinun on vahvistettava, että omistat toimialueen, lisäämällä TXT-tietue luotuun DNS-tunnukseen. Tarkat ohjeet vaihtelevat toimialueisännän mukaan. Katso yleiset ohjeet toimialueen omistajuuden tarkistamista käsittelevästä kohdasta.

  5. Lisää DNS-palvelimille tietoja tämän vaiheen suorittamista varten. Ilmoita DNS-päällikölle asiasta etukäteen, jotta tämä vaihe voidaan suorittaa ajoissa.

    Adobe tarkistaa säännöllisesti toimialueesi DNS-tietueet. Jos DNS-tietueet ovat oikein, toimialue tarkistetaan automaattisesti. Jos haluat tarkistaa toimialueen välittömästi, voit kirjautua Admin Consoleen ja tarkistaa sen manuaalisesti. Seuraavaksi sinun on vahvistettava toimialueet.

Admin Console yrittää tarkistaa lisäämäsi toimialueet useamman kerran päivässä, joten sinun ei tarvitse tehdä mitään toimialueen tarkistamiseksi, jos DNS-tietueet on määritetty oikein.

Toimialueiden manuaalinen tarkistus

Jos haluat tarkistaa toimialueen välittömästi, voit tehdä tämän Admin Consolessa. Voit suorittaa toimialueiden manuaalisen tarkistuksen seuraavasti:

  1. Kirjaudu Admin Consoleen.

  2. Valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.

  3. Valitse Tarkista.

  4. Valitse Tarkista toimialueen omistajuus ‑näytössä Tarkista nyt.

Saatat saada virheilmoituksia, kun yrität suorittaa tarkistuksen, sillä DNS-muutosten voimaantulo voi kestää jopa 72 tuntia. Saat lisätietoja DNS-tietueeseen liittyvistä yleisistä kysymyksistä.

Kun olet tarkistanut toimialueen omistajuuden, linkitä tarkistetut toimialueet Admin Consolessa tarvittaviin hakemistoihin.

Toimialueiden linkitys hakemistoihin

Kun olet määrittänyt hakemistot ja toimialueet Admin Consolessa, sinun on linkitettävä toimialueet hakemistoihin.

Voit linkittää samaan hakemistoon useita toimialueita. Kaikilla yhteen hakemistoon linkittämilläsi toimialueilla on kuitenkin oltava samat SSO-asetukset.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse sitten Linkitä hakemistoon.

    Jos haluat linkittää samaan hakemistoon useita toimialueita, valitse kaikkien haluamiesi toimialueiden valintaruudut.

  4. Valitse Linkitä hakemistoon ‑näytössä hakemisto avattavasta valikosta ja napsauta Linkitä-painiketta.

Käyttäjien hallinta

Kun olet suorittanut Enterprise ID:n tai Federated ID:n määrityksen, olet valmis tuomaan ostetut Adoben tuotteet ja palvelut käyttäjien käyttöön.

Lue käyttäjille tarkoitettu esittely Admin Consolessa. Voit myös ryhtyä suoraan toimeen ja lisätä käyttäjiä Admin Consoleen jollakin seuraavista tavoista:

Kun käyttäjät on lisätty Admin Consoleen, valmistele käyttäjät määrittämällä heidät tuoteprofiileihin.

Luottamus hakemistoon

Toimialueen omistajuuden voi varata vain yksi organisaatio. Mieti seuraavaa tilannetta:

Geometrixx-yrityksellä on useita osastoja, joista jokaisella on oma yksilöllinen Admin Consolensa. Tämän lisäksi jokainen osasto haluaa käyttää toimialueella geometrixx.com olevia Federated ID:itä.  Tällöin kunkin osaston järjestelmänvalvoja haluaa varata tämän toimialueen todennusta varten. Admin Console estää toimialueen lisäämisen useamman kuin yhden organisaation Admin Consoleen. Kun yksi osasto on lisännyt hakemistot, muut osastot voivat kuitenkin pyytää oikeudet sen hakemiston käyttöön, johon toimialue on linkitetty organisaationsa Admin Consolen puolesta.

Luottamus hakemistoon antaa hakemiston omistajalle mahdollisuuden luottaa muihin järjestelmänvalvojiin (toimitsijoihin). Tämän jälkeen Admin Consolen toimitsijaorganisaatiot voivat lisätä käyttäjiä luotetun hakemiston mihin tahansa toimialueeseen.

Kertauksen vuoksi voidaan siis todeta, että sinun on lisättävä toimialue, Jos aiot käyttää Admin Consolessasi Enterprise ID:itä tai Federated ID:itä. Jos toinen organisaatio on jo lisännyt tämän toimialueen, sinun on pyydettävä toimitsijan käyttöoikeudet tämän toimialueen sisältävän hakemiston käyttöön. Kun toimitsijaorganisaatio lisää käyttäjiä luotettuihin toimialueisiin, heidät lisätään kuitenkin Business ID ‑käyttäjinä. Vaikka heidät on määritetty Business ID ‑käyttäjiksi, heidät todennetaan omistavan organisaation todennuskehyksessä.

Jos haluat pyytää oikeudet hakemiston käyttöön, perehdy artikkelin Toimialueiden määritys Lisää toimialueita ‑kohtaan.

Varoitus:
  • Jos hakemiston omistajana hyväksyt hakemiston käyttöoikeuspyynnön, toimitsijaorganisaatio voi käyttää kaikkia hakemistoon linkitettyjä toimialueita, kuten myös kyseiseen hakemistoon myöhemmin linkitettäviä toimialueita. Toimialueen ja hakemiston linkitys on siis ehdottomasti suunniteltava, kun määrität organisaatiosi tunnistetietojärjestelmän.
  • Ennen luottamuspyynnön lisäämistä, pyytämistä, kumoamista tai peruuttamista suosittelemme, että viet käyttäjäluettelon Admin Consolesta tai Admin Consoleista ennen muutosten tekemistä. Tämä luettelo sisältää tilannevedoksen kaikista käyttäjätiedoista, muun muassa nimestä, sähköpostiosoitteesta, määritetyistä tuoteprofiileista ja määritetyistä hallinnoijan rooleista, siltä varalta, että ne on palautettava.
  • Luottamussuhteen sisältävää toimialuetta siirrettäessä on toimittava tiettyjen ohjeiden mukaan. Älä kumoa luottamussuhdetta luotettua toimialuetta siirrettäessä, jotta käyttäjätiliä ja tuotteen käyttöoikeuksia ei menetetä toimitsijan organisaatiossa.
  • Hakemiston luottamussuhdetta ei voi määrittää eri tallennusmalleihin (käyttäjien tallennusmalliin ja yritysten tallennusmalliin) kuuluvien organisaatioiden välille. Perehdy artikkeliin Ongelmat, jotka johtuvat siitä, että käyttäjät yrittävät käyttää sekä yritystallennustilaa että vanhaa käyttäjäpohjaista tallennustilaa.

Toimialueen toimitsija

Jos lisäät Admin Consoleen olemassa olevia toimialueita, näyttöön tulee seuraava viesti:

Jos pyydät oikeudet kyseisen toimialueen käyttöön, nimesi, sähköpostiosoitteesi ja organisaatiosi nimi ilmoitetaan toimialueen omistavan organisaation järjestelmänvalvojille lähetettävässä pyynnössä.

Uusi hakemistotyyppi on Business ID, ja käyttäjän todennus riippuu siitä, miten omistava organisaatio on sen määrittänyt.

Koska omistaja on jo määrittänyt toimialueen (lisätietoja on artikkelin Toimialueiden määritys Osoita toimialueiden omistajuus ‑kohdassa), toimitsijana sinun ei tarvitse ryhtyä lisätoimenpiteisiin. Kun omistaja on hyväksynyt käyttöoikeuspyynnön, organisaatiosi voi käyttää hakemistoa ja kaikkia sen toimialueita omistavan organisaation määrittämällä tavalla.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyynnöt-välilehteen ja tarkista kaikkien sellaisten hakemistojen tila, joiden käyttöön olet pyytänyt oikeudet.

  3. Voit myös napsauttaa käyttöoikeuspyyntöjen luettelossa olevaa rivikohdetta ja valita Lähetä pyyntö uudelleen tai Peruuta pyyntö.

Jos hakemiston omistava organisaatio hyväksyy hakemistoa koskevan käyttöoikeuspyyntösi, saat siitä sähköpostitse ilmoituksen. Luottamuspyyntösi katoaa, ja luotettu hakemisto sekä sen toimialueet ilmestyvät hakemistojen ja toimialueiden luetteloihin niin, että niiden tilana on Aktiivinen (luotettu).

Lisää seuraavaksi käyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.

Jos et toimitsijaorganisaationa enää tarvitse oikeuksia luotetun hakemiston käyttöön, voit peruuttaa toimitsijan tilasi milloin tahansa.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä jaettua hakemistoa, jonka käyttöoikeudet haluat peruuttaa.

  3. Valitse hakemiston tietojen vetolaatikosta Peruuta.

Jos peruutat käyttöoikeutesi luotettuun hakemistoon, kaikki käyttäjät, jotka liittyvät kyseisen hakemiston toimialueisiin, poistetaan organisaatiostasi. Nämä käyttäjät voivat kuitenkin edelleen käyttää heille määritettyjä sovelluksia, palveluita ja tallennustilaa.

Voit estää käyttäjiä käyttämästä ohjelmistoa poistamalla heidät valitsemalla Admin Console > Käyttäjät > Poista käyttäjät. Sitten voit palauttaa poistettujen käyttäjien resurssit, sillä organisaatiosi omistaa nämä resurssit.

Toimialueen omistaja

Omistavan organisaation järjestelmänvalvojana voit hyväksyä tai hylätä omistamiesi hakemistojen käyttöoikeuspyynnöt. 

Kun saat omistamaasi hakemistoa koskevan sähköpostipyynnön, voit hyväksyä tai hylätä pyynnön sähköpostiviestistä. Voit siirtyä myös Käyttöoikeuspyynnöt-välilehteen varauspyyntöjen hallintaa varten.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Voit hyväksyä kaikki pyynnöt valitsemalla Hyväksy kaikki.

    Jos haluat hyväksyä vain tiettyjen vaatimusten pyynnöt, napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hyväksy.

  4. Valitse Hyväksy käyttöoikeuspyyntö ‑näytössä Hyväksy.

Toimitsijaorganisaatioiden järjestelmänvalvojille lähetetään sähköposti-ilmoitus.

Voit halutessasi myös hylätä omistamaasi hakemistoa koskevan käyttöoikeuspyynnön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hylkää.

  4. Anna Hylkää käyttöoikeuspyyntö ‑näytössä pyynnön hylkäyksen syy ja valitse Hylkää.

Antamasi syy jaetaan sähköpostitse pyytävän organisaation kanssa. Sähköpostiosoitettasi, nimeäsi ja organisaatiosi tietoja ei kuitenkaan paljasteta.

Voit kumota käyttöoikeudet toimitsijaorganisaatiolta, jolle olet aikaisemmin myöntänyt ne.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Toimitsijat-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Kumoa.

  4. Valitse Kumoa toimitsija ‑näytössä Kumoa.

Jos kumoat käyttöoikeudet luotettuun hakemistoon, kaikki käyttäjät, jotka liittyvät kyseisen hakemiston toimialueisiin, poistetaan luotetusta hakemistosta. Nämä käyttäjät voivat kuitenkin edelleen käyttää heille määritettyjä sovelluksia, palveluita ja tallennustilaa.

Toimitsijajärjestelmänvalvojat voivat estää käyttäjiä käyttämästä ohjelmistoa poistamalla heidät valitsemalla Admin Console > Käyttäjät > Poista käyttäjät. Sitten he voivat palauttaa poistettujen käyttäjien resurssit, sillä toimitsijaorganisaatio omistaa nämä resurssit.

Luottamus hakemistoon – yleisiä kysymyksiä

Kun käyttäjä lisätään toimitsijaorganisaatioon, käyttäjä lisätään aina Business ID ‑käyttäjänä. Tämä koskee sekä toimitsijaorganisaation uusia käyttäjiä että omistavan organisaation olemassa olevia käyttäjiä. Käyttäjä on käytettävissä Federated ID- tai Enterprise ID ‑tyyppisenä käyttäjänä omistavassa organisaatiossa ja Business ID ‑käyttäjänä kaikissa toimitsijaorganisaatioissa. Kun toimitsijaorganisaation käyttäjä kirjautuu Adoben sovelluksiin tai palveluihin, käyttäjää pyydetään kuitenkin toimimaan omistavan organisaation määrittämän Federated ID- tai Enterprise ID ‑kirjautumistyönkulun mukaan.

Omistava organisaatio tai toimitsijaorganisaatio voi myös myöntää käyttäjälle tiettyjä käyttöoikeuksia. Tällöin luomme profiilin kullekin organisaatiolle (omistavalle organisaatiolle tai toimitsijaorganisaatiolle), johon käyttäjät kuuluvat. Profiilin avulla käyttöoikeudet ja resurssit voidaan pitää kunkin organisaation osalta erillään. Käyttäjän tietyllä profiililla luomat resurssit kuuluvat siis kyseiselle organisaatiolle. Jos käyttäjä lähtee organisaatiosta, kyseisen organisaation järjestelmänvalvoja lunastaa resurssit.

Lue lisää:

Kun toimitsijaorganisaatiosi on siirretty, kaikki käyttäjäsi kirjataan ulos heidän tileiltään, ja heidän on kirjauduttava takaisin sisään. Koska nämä käyttäjät ovat myös omistavan organisaation käyttäjiä, myös omistavan organisaation on myönnettävä heille käyttöoikeudet toimitsijaorganisaatioiden lisäksi. Tällöin määritämme käyttäjille profiilit. Kun käyttäjät kirjautuvat takaisin tileilleen, he voivat saada profiilivalitsimen kehotteen.

Tarvittaessa käyttäjäsi voivat lukea, miten he voivat hallinnoida Adoben profiileja.

Salausavainten hallinta

Creative Cloudin tai Document Cloud for enterprisen avulla loppukäyttäjät voivat tallentaa tiedostoja suojatusti ja turvallisesti. Käyttäjät voivat myös jakaa tiedostoja ja tehdä yhteistyötä toisten käyttäjien kanssa. Käyttäjät voivat käyttää tiedostoja Creative Cloud -verkkosivuston, Creative Cloud -tietokonesovelluksen ja Creative Cloud -mobiilisovelluksen kautta. Tallennustila on käytettävissä osana Creative Cloudia tai Document Cloud for enterprisea vain silloin, jos se sisältyy organisaatiosi ja Adoben väliseen sopimukseen.

Vaikka kaikki Creative Cloudin ja Document Cloudin tiedot salataan, voit määrittää valvonnan ja suojauksen lisäkerroksia käyttämällä erityistä salausavainta, jonka Adobe luo organisaatiollesi tarpeen mukaan. Sisältö salataan sitten käyttämällä vakiosalausta erityisellä salausavaimella. Tarvittaessa voit kumota salausavaimen Admin Consolessa.

Erityiset salausavaimet ovat saatavana vain jaettuihin Creative Cloud- tai Document Cloud for enterprise ‑palvelusopimuksiin, joihin sisältyvät tallennustila ja palvelut.

Saat lisätietoja perehtymällä salausavainten hallintaan Admin Consolessa.

Siirtyminen uudelle tunnistetietojen toimittajalle

Adobe Admin Consolessa on itsepalveluvaihtoehto olemassa olevien hakemistojen siirtämiseksi uudelle tunnistetietojen toimittajalle.

Käytön edellytykset

Uudelle tunnistetietojen toimittajalle siirtymisen edellytykset ovat seuraavat:

  • Sinulla on oltava oikeudet organisaation Admin Consolen käyttöön järjestelmänvalvojan tunnistetiedoilla.
  • Admin Consolessa on oltava hakemisto, joka on määritetty liitosta varten.
  • Sinulla on oltava oikeudet organisaation tunnistetietojen toimittajan (esim. Microsoft Azure Portalin ja Google Admin Consolen) määrittämiseen.

Lisätietoja on artikkelissa Käyttöönotossa huomioitavia seikkoja.

Siirtymisprosessi

Kun olet huolehtinut käytön edellytysten ja käyttöönotossa huomioitavien seikkojen täyttymisestä, voit muokata todennusprofiilia ja siirtää hakemiston toimimalla alla annettujen ohjeiden mukaan:

  1. Valitse Adobe Admin Consolessa Asetukset > Hakemistot.

  2. Valitse hakemistolle Muokkaa-toiminto. Valitse sitten Tiedot-hakemistossa Lisää uusi IdP.

  3. Valitse tunnistetietojen toimittaja uuden todennusprofiilin määrittämistä varten. Valitse tunnistetietojen toimittaja (IdP), jota organisaatiosi käyttää käyttäjien todentamiseen. Valitse Seuraava.

  4. Noudata valitun tunnistetietojen toimittajan mukaan seuraavia ohjeita:

    • Azure
      Kirjaudu Azureen Microsoft Azure Active Directoryn yleisen järjestelmänvalvojan tunnistetiedoilla ja hyväksy käyttöoikeuspyyntö. Siirryt takaisin Admin Consolen Hakemiston tiedot ‑valikkoon.

      Huomautus:
      • Microsoftin yleisen hallinnoijan kirjautumista tarvitaan vain sovelluksen luontiin organisaation Azure Portalissa. Yleisen hallinnoijan kirjautumistietoja ei tallenneta, ja niitä käytetään vain sovelluksen luontiin tarvittavan kertaluonteisen luvan myöntämiseen.
      • Tunnistetietojen toimittajaa edellä vaiheessa 3 valittaessa Microsoft Azure ‑vaihtoehtoa ei pidä käyttää, jos Adobe Admin Consolen Käyttäjänimi-kenttä ei vastaa Azure Portalin UPN-kenttää.
        Jos olemassa olevan hakemiston Käyttäjän kirjautumisasetus ‑vaihtoehdoksi on valittu Käyttäjänimi, uusi tunnistetietojen toimittaja on määritettävä Muut SAML-palveluntarjoajat ‑kohdassa. Kirjautumisasetus voidaan vahvistaa valitsemalla Muokkaa-vaihtoehto Käyttäjän kirjautumisasetus ‑kohdassa olevasta nykyisestä hakemistosta.
      • Jos vaiheessa 3 valitaan Microsoft Azure ‑vaihtoehto, vain tunnistetietojen toimittaja määritetään, eikä hakemistojen synkronointipalvelu ole tällä hetkellä käytettävissä.
    • Google:

      1. Kopioi ACS:n URL-osoite ja entiteettitunnus Muokkaa SAML-kokoonpanoa ‑näytöstä.
      2. Kirjaudu erillisessä ikkunassa Googlen järjestelmänvalvojan tunnistetiedoilla Google Admin Consoleen ja valitse Sovellukset > SAML-sovellukset.
      3. Lisää uusi sovellus +-merkillä ja valitse Adobe-sovellus. Lataa sitten IDP-metatiedot Vaihtoehto 2 ‑kohdasta ja lähetä ne Adobe Admin Consolen Muokkaa SAML-kokoonpanoa ‑kohtaan. Valitse sitten Tallenna.
      4. Vahvista Adoben perustiedot. Viimeistele prosessi kirjoittamalla aikaisemmin kopioitu ACS:n URL-osoite ja entiteettitunnus Palveluntarjoajan tiedot ‑kohtaan. Huomaa, että Käyttäjien valmistelu ‑toimintoa ei tarvitse määrittää, sillä sitä ei tällä hetkellä tueta olemassa oleville hakemistoille.
      5. Valitse lopuksi Sovellukset > SAML-sovellukset > Adoben asetukset > Palvelun tila. Muuta palvelun tilaksi Käytössä kaikille ja valitse Tallenna.
      Palvelun tila

    • Muut SAML-palveluntarjoajat:

      1. Kirjaudu toisessa ikkunassa tunnistetietojen toimittajan sovellukseen ja luo uusi SAML-sovellus. (Älä muokkaa olemassa olevaa SAML-sovellusta, jotta siirtyminen ei aiheuta käyttökatkoja.)
      2. Kopioi tunnistetietojen toimittajan asetusten mukaan metatietotiedosto tai ACS:n URL-osoite ja entiteettitunnus Adobe Admin Consolesta tunnistetietojen toimittajan asetuksiin.
      3. Lähetä metatietotiedosto tunnistetietojen toimittajan asetuksista Adobe Admin Consoleen. Valitse sitten Tallenna.
  5. Adobe Admin Console > Hakemiston tiedot ‑kohtaan luodaan uusi todennusprofiili. Varmista Testaa-toiminnolla, että kokoonpano on määritetty oikein, jotta kaikki loppukäyttäjät voivat käyttää SAML-sovelluksia.

    Testaa-toiminnolla voit varmistaa, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin käyttäjätietoja.

  6. Siirry uuteen todennusprofiiliin valitsemalla Aktivoi. Kun olet valmis, uuden profiilin tilana näkyy Käytössä.

    Siirry ennen aktivointia Adobe Admin Consolen Hakemiston käyttäjät ‑kohtaan ja varmista, että tunnistetietojen toimittajien käyttäjänimet vastaavat Admin Consolen käyttäjänimiä.

    Varmista SAML:n osalta, että vahvistuksen Aihe-kenttä vastaa Admin Consolen nykyisten käyttäjien käyttäjänimen muotoa.  

Kun olet päivittänyt hakemiston määrityksen, voit siirtää toimialueita olemassa olevista hakemistoista uuteen hakemistoon käyttämällä toimialueen siirtoa. Huomaa, että siirrettyjen toimialueiden käyttäjien on oltava tunnistetietojen toimittajalla, joka on määritetty toimimaan uuden kohdehakemiston kanssa.

Jos tarvitset lisätietoja rajoituksista ja haluat välttää määrityksen aikana mahdollisesti ilmenevät virheet, perehdy yleisiin kysymyksiin.

Toimialueiden siirtäminen hakemistojen välillä

Organisaatiot voivat jäsentää hakemistot siirtämällä toimialueita Admin Consolessa lähdehakemistoista kohdehakemistoihin. Voit järjestää toimialueen ja hakemiston välisen linkityksen uudelleen organisaatiosi tarpeiden mukaan ilman, että loppukäyttäjät menettävät oikeutensa tuotteiden, palveluiden tai tallennettujen resurssien käyttöön. Samalle tunnistetietojen toimittajalle määritettyjen toimialueiden yhdistäminen yhteen hakemistoon yksinkertaistaa hallintaa IT-ryhmille.

Jos aiot siirtää toimialueita jostakin hakemistosta toiseen hakemistoon, jossa on uusi SHA-2-todennusta käyttävä tunnistetietojen toimittaja (Azure, Google tai muu SAML), sinun on replikoitava uuden IdP:n asetukset molemmissa hakemistoissa. Uuden IdP:n asetukset mahdollistavat kirjautumisen testaamisen hakemiston kaikkien toimialueiden käyttäjille. Toimi uuden tunnistetietojen toimittajan mukaan seuraavasti:

  • Microsoft Azure: Lisää uusi Azuren IdP hakemistoosi ja kirjaudu samaan Azure-vuokraajaan.
  • Muut SAML-palveluntarjoajat (myös Google): lähetä sama metatietotiedosto, joka viittaa IdP:n samaan SAML-sovellukseen.

Kun toimialueen siirto on valmis, uuteen hakemistoon kuuluvat käyttäjät voivat edelleen kirjautua sisään. Tämä auttaa välttämään käyttökatkot ja mahdollistaa käyttäjille määritettyjen Adobe-sovellusten ja -palveluiden välittömän käytön. 

Varoitus:
  • Käyttäjät kirjataan tileiltään ulos, eivätkä he voi kirjautua uuteen istuntoon toimialueen siirron aikana. Hakemistoja kannattaa muokata ruuhka-aikojen ulkopuolella, jotta loppukäyttäjille aiheutuu mahdollisimman vähän häiriöitä.
  • Luottamussuhteen sisältävää toimialuetta siirrettäessä on toimittava tiettyjen ohjeiden mukaan.  Älä kumoa luottamussuhdetta luotettua toimialuetta siirrettäessä, jotta käyttäjätiliä ja tuotteen käyttöoikeuksia ei menetetä toimitsijan organisaatiossa.
  • Ennen toimialueen siirtämistä suosittelemme, että viet käyttäjäluettelon Admin Consolesta tai Admin Consoleista ennen muutosten tekemistä. Tämä luettelo sisältää tilannevedoksen kaikista käyttäjätiedoista, muun muassa nimestä, sähköpostiosoitteesta, määritetyistä tuoteprofiileista ja määritetyistä hallinnoijan rooleista, siltä varalta, että ne on palautettava. 
  • Voit tällä hetkellä siirtää toimialueita vain sellaisten hakemistojen välillä, jotka kuuluvat molemmat Adoben käyttäjien tallennusmalliin

Miksi toimialueet kannattaa siirtää?

Tästä toiminnosta on hyötyä seuraavissa tilanteissa:

  • Haluat siirtää olemassa olevan hakemiston toiselle tunnistetietojen toimittajalle SHA-2-todennusprofiilin kanssa.
  • Sinulla on luottamussuhteessa olevia hakemistoja tai haluat jakaa hakemistoja luottamusta varten myöntämättä oikeutta kaikkien luotetussa hakemistossa olevien toimialueiden käyttöön.
  • Sinun on ryhmitettävä hakemistot organisaation työryhmien ja osastojen mukaan.
  • Sinulla on yksittäisiin toimialueisiin linkitettyjä hakemistoja, jotka haluat yhdistää.
  • Olet linkittänyt toimialueen vahingossa väärään hakemistoon.
  • Haluat siirtää toimialueen Enterprise ID:stä Federated ID:ksi tai Federated ID:stä Enterprise ID:ksi itse.

Salattujen tai luotettujen hakemistojen käsittely

Jos lähde- tai kohdehakemistot ovat salattuja tai ne ovat luottamussuhteessa keskenään, toimialueita ei voi siirtää suoraan. Siirrä toimialueet tällöin annettujen ohjeiden mukaan:
 

Käyttötapaus

Esimerkki

Ehdotettu lähestymistapa

Toimialueiden siirtäminen samassa luottamussuhteessa olevien hakemistojen välillä

Hakemisto 1 ja hakemisto 2 on määritetty konsoliin A, ja molemmilla on luottamussuhde konsoliin B.

Toimialueiden siirtäminen luottamussuhteissa olevien hakemistojen välillä

* Katso prosessikaaviot kuvasta A

Hakemisto 1 on määritetty konsoliin A, ja sillä on luottamussuhde konsoliin B.

Konsolissa A hakemiston 1 (toimialueen X) toimialue on siirrettävä hakemistoon 2.

 

  1. Vie käyttäjäluettelo luottamussuhteen omistavasta Consolesta ja kaikista toimitsijoiden Consoleista ennen muutosten tekemistä.
  2. Muodosta luottamussuhde kaikkien toimitsijoiden ja Consolen A kohdehakemiston (hakemiston 2) välille.
  3. Siirrä toimialueet konsolissa A nykyisestä hakemistosta (hakemistosta 1) kohdehakemistoon (hakemistoon 2).
  4. Kumoa toimitsijoiden luottamussuhde konsolin A hakemistossa 1.
  5. Toimitsija poistaa kumotun toimialueen konsolista B (toista tämä vaihe muiden toimitsijoiden osalta).
  6. Kun hakemisto 1 on tyhjässä tilassa, jolloin siinä ei ole toimialueita tai luottamussuhteita, voit poistaa tyhjän hakemiston.

 

Toimialueen tai useita toimialueita sisältävän hakemiston siirtäminen organisaatiosi toiseen Admin Consoleen

Hakemisto 1 on määritetty konsolissa A. Hakemisto 1 ja sen varatut toimialueet on kuitenkin siirrettävä konsolin B omistukseen.

Ota yhteyttä Adoben asiakaspalveluun.

Toimialueiden siirtäminen samassa Admin Consolessa olevaan salattuun hakemistoon tai siitä pois

Salaus on otettu hakemistossa 1 käyttöön, ja samassa Admin Consolessa olevan hakemiston 2 toimialue on siirrettävä hakemistoon 1.

Toimialueiden siirtämistä salattuun hakemistoon tai siitä pois ei tällä hetkellä tueta.

Alkuperäinen tila

Alkuperäinen tila

Luottamustila

Luottamustila

Siirretty tila

Siirretty tila

Kuva A

Toimialueiden siirtäminen

Voit siirtää toimialueet lähdehakemistosta kohdehakemistoon toimimalla alla esitetyn prosessin mukaan:

  1. Kirjaudu Adobe Admin Consoleen ja valitse Asetukset.

  2. Siirry Toimialueet-kohtaan ja valitse kohdehakemistoon siirrettävät toimialueet. Valitse sitten Muokkaa hakemistoa.

    Muokkaa hakemistoa

  3. Valitse hakemisto Muokkaa hakemistoa ‑näytössä olevasta avattavasta valikosta. Ota valmistumisilmoitukset käyttöön tai poista ne käytöstä näytön alaosassa olevalla vaihtokytkimellä. Valitse sitten Tallenna.

    Valitse hakemisto

Siirrytään kohdan Asetukset > Tunnistetiedot Toimialueet-osaan. Kaikki toimialueet ja niiden tilat tulevat näyttöön.

Kun toimialueet on siirretty, järjestelmänvalvojat saavat toimialueiden siirtoa koskevan sähköpostiviestin. Voit seuraavaksi muokata hakemistojen nimiä ja poistaa tyhjät hakemistot tarpeen mukaan.

Hakemistojen ja toimialueiden poistaminen

Voit poistaa Admin Consolesta hakemiston ja toimialueet, jotka eivät enää ole käytössä.

Huomautus:

Et voi poistaa hakemistoa, jossa on

  • aktiivisia käyttäjiä
  • linkitettyjä toimialueita
  • toimitsijoita
  • oletusarvoisia Business ID ‑hakemistoja.
  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen.

  3. Napsauta yhden tai useamman hakemiston nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista hakemistoja.

  4. Valitse Poista hakemistoja ‑näytöstä Poista.

Huomautus:

Toimialuetta ei voi poistaa, jos Admin Consolessa on sillä toimialueella olevia käyttäjiä tai jos toimialue on linkitetty yhteen tai useampaan hakemistoon.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta yhden tai useamman toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista.

  4. Valitse Poista toimialueita ‑näytöstä Poista.

Adobe-logo

Kirjaudu sisään tiliisi