Guide d'utilisation Annuler

Gestion de répertoires et de domaines existants

Après avoir configuré les répertoires et les avoir associés aux utilisateurs dans le portail Admin Console, les administrateurs devront peut-être réaligner les affectations par la suite. Ce document explique les différentes techniques de gestion des domaines et des répertoires afin de vous aider à gérer correctement vos utilisateurs. 

Sélectionnez le thème adapté à vos besoins :

Déplacement de domaines entre les répertoires. En savoir plus.

Suppression de domaines et de répertoires. En savoir plus.

Déplacement d’un répertoire vers un autre portail Admin Console. En savoir plus.

Déplacement de domaines entre les répertoires

Les organisations peuvent structurer les répertoires en déplaçant les domaines de répertoires source vers des répertoires cible dans le portail Admin Console. Vous pouvez réorganiser la liaison domaine-répertoire en fonction des besoins de votre organisation, sans que les utilisateurs finaux ne perdent l’accès à leurs produits, leurs services ou leurs ressources stockées. La consolidation, dans un seul et même répertoire, des domaines configurés pour le même fournisseur d’identité simplifie la gestion pour vos équipes informatiques.

Si vous envisagez de migrer des domaines d’un répertoire vers un autre répertoire contenant un nouveau fournisseur d’identité (Azure, Google ou autre SAML) avec authentification en SHA-2, vous devez répliquer la nouvelle configuration IdP dans les deux répertoires. La nouvelle configuration IdP active la connexion test pour les utilisateurs de tous les domaines du répertoire. Procédez comme suit en fonction de votre nouveau fournisseur d’identité :

  • Pour Microsoft Azure : ajoutez un nouvel IdP Azure à votre répertoire et connectez-vous au même environnement client Azure.
  • Pour les autres fournisseurs SAML (y compris Google) : importez le même fichier de métadonnées, qui pointe vers la même application SAML sur votre IdP.

Une fois la migration de domaine terminée, les utilisateurs qui font partie du nouveau répertoire auront toujours la possibilité de se connecter. Cela élimine les temps d’interruption et garantit un accès immédiat aux applications et services Adobe qui leur sont attribués. 

Attention :
  • Pendant un transfert de domaine, les utilisateurs sont déconnectés de leur compte et ne peuvent pas ouvrir de nouvelle session. Il est recommandé de modifier les répertoires en dehors des heures de pointe afin de minimiser les perturbations pour les utilisateurs finaux.
  • Des étapes spécifiques doivent être réalisées pour migrer un domaine qui comprend une relation de confiance. Vous ne devez pas révoquer une relation de confiance lors de la migration d’un domaine approuvé, afin d’éviter la perte du compte d’utilisateur et de l’accès au produit dans l’organisation mandataire.
  • Avant toute migration de domaine, nous vous recommandons vivement d’exporter une liste d’utilisateurs depuis le ou les portails Admin Console concernés avant toute modification. Cette liste fournit un instantané de toutes les données utilisateur, notamment le nom, l’adresse e-mail, les profils de produit affectés et les rôles d’administrateur affectés dans le cas où une restauration doit être effectuée.

Pourquoi déplacer des domaines

Vous pouvez bénéficier de cette fonctionnalité dans les scénarios suivants :

  • Vous souhaitez migrer un répertoire existant vers un autre fournisseur d’identité.
  • Vous avez des répertoires dans une relation de confiance ou souhaitez partager des répertoires en confiance, sans permettre l’accès à tous les domaines de ces répertoires de confiance.
  • Vous devez regrouper les répertoires en fonction des équipes et des services de l’organisation.
  • Vous avez plusieurs répertoires liés à des domaines uniques et que vous souhaitez consolider.
  • Vous avez accidentellement lié un domaine à un répertoire incorrect.
  • Vous souhaitez créer vous-même un transfert de domaine depuis l’Enterprise ID vers le Federated ID ou depuis le Federated ID vers l’Enterprise ID.

Gestion des répertoires chiffrés ou de confiance

Si les répertoires sources ou cibles sont chiffrés ou sont dans une relation de confiance, vous ne pouvez pas déplacer les domaines directement. Suivez les instructions données pour déplacer des domaines dans les cas suivants :
 

Exemple d’utilisation

Exemple

Approche suggérée

Pour déplacer des domaines entre des répertoires au sein d’une même relation de confiance

Le Répertoire 1 et le Répertoire 2 sont configurés dans la Console A et tous deux ont une relation de confiance établie avec la Console B.

Suivez la procédure de migration de domaine.

Pour déplacer des domaines entre des répertoires au sein de relations de confiance

* Voir la figure A pour les diagrammes de processus

Le Répertoire 1 est configuré dans la Console A et a une relation de confiance établie avec la Console B.

Dans la Console A, un domaine dans le Répertoire 1 (domaine X) doit être déplacé vers le Répertoire 2.

 

  1. Avant toute modification, exportez une liste d’utilisateurs à partir de la console propriétaire de l’approbation et de toutes les consoles mandataires.
  2. Établissez la confiance entre tous les mandataires et le répertoire de destination (Répertoire 2) dans la Console A.
  3. Déplacez des domaines à partir du répertoire actuel (Répertoire 1) vers le répertoire de destination (Répertoire 2) dans la Console A.
  4. Révoquez la relation de confiance des mandataires du Répertoire 1 dans la Console A.
  5. Le mandataire supprime le domaine révoqué de la Console B (répétez cette étape pour les mandataires supplémentaires).
  6. Si le Répertoire 1 est vide, sans domaine ni approbation, vous pouvez supprimer le répertoire vide.

 

Déplacer un domaine ou un répertoire contenant plusieurs domaines vers un autre portail Admin Console de votre organisation

Le Répertoire 1 est configuré dans la Console A. Toutefois, le Répertoire 1 et ses domaines déclarés doivent être déplacés vers la Console B pour la propriété.

Déplacer des domaines vers ou depuis un répertoire chiffré dans le même portail Admin Console

Dans le Répertoire 1 le chiffrement est activé et un domaine du Répertoire 2 dans le même portail Admin Console nécessite une migration vers le Répertoire 1.

Déplacer des domaines vers ou depuis un répertoire chiffré n’est pas possible pour le moment.

État d’origine

État d’origine

État de confiance

État de confiance

État migré

État migré

Comment déplacer un domaine

Suivez la procédure ci-dessous pour transférer des domaines d’un répertoire source vers un répertoire cible :

  1. Connectez-vous au portail Adobe Admin Console, puis accédez à la section Paramètres.

  2. Sous Domaines, sélectionnez les domaines que vous souhaitez déplacer vers le répertoire cible. Sélectionnez ensuite Transférer des domaines dans le menu  .

  3. Sélectionnez un répertoire dans la liste déroulante de l’écran Transférer des domaines. Utilisez le bouton Recevoir des notifications pour activer ou désactiver les notifications d’opération effectuée. Sélectionnez maintenant Transférer.

La section Domaines s’affiche sous Paramètres> Identité. Tous les domaines sont répertoriés avec leur statut.

Une fois les domaines transférés, les administrateurs système reçoivent un e-mail concernant le transfert des domaines. Vous pouvez ensuite modifier les noms de répertoire et, le cas échéant, supprimer les répertoires vides.

Déplacement d’un répertoire vers un autre portail Admin Console

Si votre organisation utilise plusieurs portails Admin Console pour gérer les utilisateurs et les droits, vous devrez peut-être déplacer un ensemble d’utilisateurs d’un portail Admin Console à l’autre. Utilisez le portail Admin Console pour demander la migration d’un répertoire vers un autre portail Admin Console appartenant à votre organisation.

Ce type de migration ne peut être effectué que pour deux portails Admin Console appartenant au même propriétaire et avec l’assistance d’Adobe. S’il s’agit de l’option adaptée, un représentant Adobe se charge de préparer et de programmer avec vous cette migration.

Pourquoi déplacer un répertoire

Vous pouvez bénéficier de cette fonctionnalité dans les scénarios suivants :

  • Vous souhaitez modifier la propriété d’un répertoire pour la transmettre des administrateurs système d’une organisation à ceux d’une autre organisation.
  • Vous avez besoin de consolider ou de centraliser la gestion de vos identités.
  • Vous avez besoin d’isoler ou de décentraliser la gestion de vos identités.
  • Vous envisagez de mettre hors service une organisation disposant d’une configuration de répertoires.
  • Vous devez regrouper les répertoires en fonction des équipes et des services de l’organisation.
Remarque :
  • Si vous avez des utilisateurs associés à plusieurs domaines, vous pouvez d’abord déplacer les domaines dans un seul répertoire, puis déplacer ce répertoire vers un autre portail Admin Console en suivant la procédure ci-dessous.
  • Il n’est PAS NÉCESSAIRE de migrer votre répertoire vers un autre portail Admin Console si vous changez simplement de contrat. Vous pouvez ajouter un nouveau contrat à un portail Admin Console existant lorsque votre contrat en cours arrive à expiration. En savoir plus
  • Actuellement, vous ne pouvez déplacer des répertoires d’un portail Admin Console à l’autre que si les portails source et de destination sont tous deux situés sur le modèle de stockage par utilisateur d’Adobe.

Comment déplacer un répertoire

Suivez la procédure ci-dessous pour déplacer un répertoire vers le portail Admin Console souhaité :

  1. Connectez-vous au portail Admin Console, puis accédez à la section Support et cliquez sur Créer un dossier.

  2. Cliquez sur Gestion des utilisateurs et des licences > Créer un dossier, puis saisissez Déplacer un répertoire dans le champ Résumez le problème.

  3. Décrivez votre demande avec les détails nécessaires, tels que les organisations (portails Admin Console) entre lesquelles vous souhaitez déplacer le répertoire.

    Si votre représentant Adobe actuel vous a fourni une « liste de contrôle » (non obligatoire), veuillez la joindre au ticket d’assistance ou mentionner son nom dans la demande. 

    Ensuite, sélectionnez Envoyer.

  4. Un représentant Adobe vous contactera concernant les détails de votre demande. Planifiez un créneau horaire avec le représentant afin d’éviter toute interruption pendant le léger temps d’arrêt causé par la migration.

Remarque :

si votre répertoire est intégré à la synchronisation automatique, comme Azure Sync ou Google Sync, l’Outil de synchronisation des utilisateurs, ou l’API de gestion des utilisateurs, il vous sera demandé de suspendre la synchronisation pendant le traitement de la migration. Reprenez ensuite la synchronisation une fois le répertoire associé migré vers le portail Admin Console cible.

Suppression de répertoires et de domaines

Dans le portail Admin Console, vous pouvez supprimer les répertoires et les domaines qui ne sont plus utilisés.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?