使用手冊 取消

設定身分

搜尋
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指名使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署指南
      2. 在 Google Classroom 中啟用 Adobe Express
      3. 與畫布 LMS 整合
      4. 與 Blackboard Learn 整合
      5. 為學區入口網站和 LMS 設定 SSO
      6. Kivuto 常見問答
      7. 主要和次要機構資格指南
  3. 設定您的組織
    1. 設定身分
      1. 身分類型 | 概覽
      2. 使用 Enterprise ID 設定組織
      3. 使用 Federated ID 設定組織
        1. SSO 概覽
        2. 設定 Azure Connector 與同步
          1. 透過 Microsoft Azure OIDC 設定 SSO
          2. 將 Azure Sync 新增到您的目錄
          3. Azure Connector 常見問答
        3. 設定 Google Federation 與同步
          1. 使用 Google 聯盟設定 SSO
          2. 將 Google Sync 新增到您的目錄
          3. Google 聯盟常見問答
        4. 一般 SAML
          1. 使用其他 SAML 提供者設定 SSO
          2. 使用 Microsoft ADFS 設定 SSO
          3. SSO 常見問題
          4. SSO 疑難排解
        5. 教育 SSO
          1. 為學區入口網站和 LMS 設定 SSO
          2. 常見問題
      4. 確認網域的所有權
      5. 新增和管理網域
      6. 將網域連結至目錄
      7. 管理現有網域和目錄
      8. 使用目錄信任新增預先聲明的網域
      9. 遷移到新的驗證提供者
    2. 資產設定
    3. 驗證設定
    4. 隱私權與安全聯絡人
    5. 主控台設定
    6. 管理加密
  4. 管理產品和權利
    1. 管理使用者
      1. 總覽
      2. 管理角色
      3. 使用者管理技術
        1. 個別管理使用者   
        2. 管理多位使用者 (大量 CSV)
        3. 使用者同步工具 (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. 變更使用者身分類型
      5. 管理使用者群組
      6. 管理目錄使用者
      7. 管理開發人員
      8. 將現有的使用者轉換到 Adobe Admin Console
      9. 將使用者管理轉換到 Adobe Admin Console
    2. 管理產品和產品描述檔
      1. 管理產品
      2. 管理企業使用者的產品描述檔
      3. 管理自助服務政策
      4. 管理應用程式整合
      5. 在 Admin Console 中管理產品權限  
      6. 針對產品設定檔啟用/停用服務
      7. 單一應用程式 | 適用於企業的 Creative Cloud
      8. 選用服務
    3. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 從裝置授權轉換
      6. 管理描述檔
      7. 授權工具組
      8. 共用裝置授權常見問答
  5. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產遷移
      1. 自動化資產遷移
      2. 自動化資產遷移常見問答  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產遷移 | 僅限 EDU
      1. 自動學生資產遷移
      2. 遷移您的資產
  6. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
      2. 快速入門
  7. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指名使用者授權套件
      3. Adobe 套件範本
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe Provisioning Toolkit 企業版
      8. Adobe Creative Cloud 授權識別碼
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 與 Adobe Remote Update Manager 搭配使用的通道 ID
      3. 解決 RUM 錯誤
    8. 疑難排解
      1. 疑難排解 Creative Cloud 應用程式安裝和解除安裝錯誤
      2. 查詢使用者端電腦以檢查是否已部署套件
      3. Creative Cloud 套件「安裝失敗」錯誤訊息
    9. 使用 Creative Cloud Packager 來建立套件 (CC 2018 或更早期的應用程式)
      1. 關於 Creative Cloud Packager
      2. Creative Cloud Packager 版本注意事項
      3. 應用程式封裝
      4. 使用 Creative Cloud Packager 建立套件
      5. 建立指名的授權套件
      6. 使用裝置授權建立套件
      7. 建立授權套件
      8. 建立包含序號授權的套件
      9. Packager 自動化
      10. 封裝非 Creative Cloud 產品
      11. 編輯及儲存配置
      12. 指定系統層級的地區設定
  8. 管理您的帳戶
    1. 管理您的團隊帳戶
      1. 總覽
      2. 更新付款詳細資料
      3. 管理發票
      4. 變更合約所有者
      5. 變更經銷商
    2. 指定授權給一位新的團隊使用者
    3. 新增產品和授權
    4. 續約
      1. 團隊會籍:續約
      2. VIP 中的企業: 續約及規範
    5. ETLA 合約的自動到期階段
    6. 在現有 Adobe Admin Console 中切換合約類型
    7. 購買請求規範
    8. 中國的 Value Incentive Plan (VIP)
    9. VIP Select 說明
  9. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  10. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

設定身分和單一登入 | YouTube 影片

設定目錄:若要使用 Enterprise ID 或 Federated ID,請先從設定您可以將一個或多個網域連結到的目錄開始著手。了解更多 >

設定網域:驗證您的用戶所憑藉的網域,必須先在 Admin Console 中設定完成。 了解更多 >

將網域和目錄連結:設定目錄和網域後,透過將網域連結至目錄,對網域設定群組。
了解更多 >

目錄託管:使用目錄託管將其他組織的系統管理員進行託管。
了解更多 >

遷移到新的身份驗證提供者:將已建立的目錄遷移到 Adobe Admin Console 內部新的身份驗證提供者。
了解更多 >

跨目錄移動網域:在 Admin Console 中以跨目錄移動網域的方式建構目錄。
了解更多 >

身為 Admin Console 的系統管理員,您首先要做的其中一項工作就是,根據要對用戶進行驗證的項目來定義和設定身分識別系統。當您的組織購買 Adobe 產品及服務的授權時,您必須將這些授權佈建給用戶。因此,您需要一個驗證這些用戶的方法。

Adobe 提供下列身分類型,您可以用來驗證用戶:

  • Business ID
  • Enterprise ID
  • Federated ID
  • Adobe ID

如果想要讓您網域中的用戶各自取得組織所擁有及控制的不同帳戶,您必須使用 Enterprise ID 或 Federated ID (適用於單一登入) 身分類型。

註解:

為了提供企業儲存空間和其他企業級功能等權益,我們正將所有現有 Adobe ID 遷移到 Business ID。所有新企業客戶的團隊成員都將使用 Business ID。

您的組織排定進行這項升級時,您會事先收到通知。如需詳細資訊,請參閱 Business ID 和新的儲存功能簡介。 在您的組織轉移之前,您將可繼續使用 Adobe ID 類型來存取組織的支援服務。然後,Adobe ID 支持將只保留給個人客戶。

如果您計劃使用 Enterprise ID 或 Federated ID 來驗證用戶,您必須設定適合的身分識別系統,本文會提供必要的詳細資料。

註解:

本文件中所述的設定目錄設定網域程序完全不相關。這表示您可以依任何順序執行或同時執行這些程序。不過,將電子郵件網域連結至目錄的程序,只有在您完成這兩個程序之後才能執行。

關鍵術語和概念

在我們開始說明程序之前,以下是一些您必須了解的概念和術語:

Admin Console 中的目錄是一個存放用戶和原則 (例如驗證) 等資源的實體。這些目錄與 LDAP 或 Active Directory 類似。

組織身分提供者,例如 Active Directory、Microsoft Azure、Ping、Okta、InCommon 或 Shibboleth。

若要了解透過一些常用 IdP 為 Creative Cloud 設定 SSO 的詳細資訊,請參閱本文結尾的「更多類似項目」。

由業務建立和擁有。由用戶管理。 Business ID (以及與此 ID 相關的所有資產) 是由該業務擁有。 用戶無法註冊及建立個人 Business ID,也無法使用 Business ID 註冊 Adobe 的其他產品和服務。

您不需要進行任何設定,即可開始使用 Business ID。 管理員可邀請用戶加入組織,也可以將其移除。管理員可以刪除或接管帳戶。 管理員可建立 Business ID 並發放給用戶。管理員可以藉由接管帳戶或刪除 Business ID 來永久封鎖相關資料的存取權,以撤銷產品和服務的存取權。 

以下是建議使用 Business ID 的一些條件和案例:

  • 如果您想要讓管理員建立和擁有用戶身分識別。
  • 如果用戶必須使用其他 Adobe 服務,但是這些服務目前不支援 Enterprise ID 或 Federated ID
  • 如果用戶已經有 Adobe ID 及業務相關的資料,例如檔案、字體或設定。
  • 學生即使畢業後依然可以保留其 Adobe ID 的教育機構安裝。
  • 如果您希望管理員建立和管理簽約者和自由工作者的帳戶。
  • 如果您有 Adobe 團隊合約
  • 如果您必須緊急存取用戶檔案和資料。
  • 如果您需要完全封鎖或刪除用戶帳戶的功能。
註解:

為了提供企業儲存空間和其他企業級功能等權益,我們正將所有現有 Adobe ID 遷移到 Business ID。所有新企業客戶的團隊成員都將使用 Business ID。

您的組織排定進行這項升級時,您會事先收到通知。如需詳細資訊,請參閱 Business ID 和新的儲存功能簡介。 在您的組織轉移之前,您將可繼續使用 Adobe ID 類型來存取組織的支援服務。然後,Adobe ID 支持將只保留給個人客戶。

由組織所建立、擁有和管理。Adobe 會代管 Enterprise ID 並執行驗證,但是組織會負責維護 Enterprise ID。用戶無法註冊及建立 Enterprise ID,也無法使用 Enterprise ID 向 Adobe 註冊其他產品和服務。

管理員會建立 Enterprise ID 並發放給用戶。管理員可以藉由接管帳戶或刪除 Enterprise ID 來永久封鎖相關資料的存取權,以撤銷產品和服務的存取權。

以下是建議使用 Enterprise ID 的一些條件和案例:

  • 如果您必須持續嚴格控管提供給用戶的應用程式和服務。
  • 如果您必須緊急存取與某個 ID 相關聯的檔案和資料。
  • 如果您需要完全封鎖或刪除用戶帳戶的功能。

由組織所建立和擁有,並且透過聯盟連結至企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。

以下是建議使用 Federated ID 的一些條件和案例:

  • 如果您想要根據貴組織的企業目錄來佈建用戶。
  • 如果您想要管理用戶的驗證。
  • 如果您必須持續嚴格控管提供給用戶的應用程式和服務。
註解:

身份識別提供者必須符合 TLS 1.2 協定。

由用戶所建立、擁有和管理。Adobe 會執行驗證,而用戶則負責管理身分。用戶對於與其 ID 相關聯的檔案和資料將保有完整控制權。用戶可以向 Adobe 購買額外的產品和服務。管理員可邀請用戶加入組織,也可以將其移除。但是,用戶的 Adobe ID 帳戶無法被鎖定。管理員無法刪除或接管帳戶。您不需要進行任何設定,即可開始使用 Adobe ID。

以下是建議使用 Adobe ID 的一些條件和案例:

  • 如果您想要讓用戶建立、擁有及管理其身分識別。
  • 如果您想要允許用戶購買或註冊其他 Adobe 產品和服務。
  • 如果用戶必須使用其他 Adobe 服務,但是這些服務目前不支援 Enterprise ID 或 Federated ID。
  • 如果用戶已經有 Adobe ID 及相關的資料,例如檔案、字型或設定。 
  • 學生即使畢業後依然可以保留其 Adobe ID 的教育機構安裝。
  • 如果您的承包商和自由接案者所使用的電子郵件地址不屬於您所控制的網域。
  • 如果您有 Adobe 團隊合約,就必須使用這種身分類型

在電子郵件地址 @ 符號之後的部分。若要搭配 Enterprise ID 或 Federated ID 來使用網域,首先必須驗證您對該網域的擁有權。

例如,如果組織擁有多個網域 (geometrixx.comsupport.geometrixx.comcontact.geometrixx.com),但是其員工透過 geometrixx.com 進行驗證。在這種情況下,組織會使用 geometrixx.com 網域在 Admin Console 上設定這些用戶的身分。

系統管理員

  • 與 IdP 目錄管理員及 DNS 管理員合作在 Admin Console 中設定身分。本文件專門針對有權存取 Admin Console 的系統管理員來討論。角色應該會和其他 (通常) 無法存取 Admin Console 的角色一起合作。

DNS 管理員

  • 更新 DNS 字符以驗證網域擁有權

身分提供者 (IdP) 目錄管理員

  • 在 IdP 中建立連接器

用戶身分是根據驗證來源進行驗證。若要使用 Enterprise ID 或 Federated ID,請新增網域以設定您專屬的驗證來源。舉例來說,如果您的電子郵件地址是 john@example.com,example.com 就是您的網域。新增網域可讓您使用該網域中的電子郵件地址來建立 Enterprise ID 或 Federated ID。網域可以搭配 Enterprise ID 或 Federated ID 使用,但是不可同時搭配兩者使用。不過,您可以新增多個網域。

組織必須驗證其對於網域的控制權。組織也可以新增多個網域。但是,一個網域只能被新增一次。已知的公用和通用網域 (例如 gmail.com 或 yahoo.com) 無法被新增。

若要深入了解身分類型,請參閱「管理身分類型」。

建立目錄

若要使用 Enterprise ID 或 Federated ID,請先從建立您可以將一個或多個網域連結到的目錄開始著手。預設情況下,您的組織有一個不需要任何設定的 Business ID 目錄。 

註解:

Adobe 目前不支援 IdP 起始的工作流程。

如果您的組織 (或計劃) 已設定 Microsoft Azure 為您的 SSO 提供者,我們建議您透過 Azure Federation 進行身份驗證。同時,請按照「使用 Microsoft Azure 對您的用戶進行身份驗證:建立目錄」內的詳細步驟進行。

如果您的組織 (或計劃) 已設定 Google 聯盟 為您的 SSO 提供者,我們建議您透過 Google 聯盟進行身份驗證。同時,請按照「使用 Google 聯盟對您的用戶進行身份驗證:在 Adobe Admin Console 建立目錄」區段內的詳細步驟進行。

如果您的組織正在使用以下之一或更多,請使用以下程序:

  • Enterprise ID
  • 除了 Azure Google 以外的 SAML 提供者
  • Microsoft Azure 或透過 SCIM 的 Google 聯盟

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 瀏覽至「目錄」索引標籤中,按一下「建立目錄」。

  3. 在「建立目錄」畫面中,輸入目錄的名稱。

  4. 選擇 Federated ID,然後按一下「下一步」並繼續執行步驟 5。

    選擇 Enterprise ID,然後按一下「建立目錄」。

    如果您建立 Enterprise ID 目錄,則您已完成此目錄程序。

    請繼續設定您的網域

  5. (限 Federated ID) 選擇「其他 SAML 提供者」,按一下「下一步」。

  6. 使用 新增 SAML 描述檔畫面取得設定您的身分提供者的資訊。

    有些身分提供者 (IdP) 接受您可以上傳的中繼資料檔案,其他的可能需要 ACS URL實體 ID。例如:

    • 若是 Azure Active Directory:上傳中繼資料檔案
    • 若是 Google:複製 ACS URL實體 ID,並在 Google IdP 軟體內使用。
    • 若是 SalesForce:下載中繼資料檔案,擷取檔案內的憑證資訊,並在 SalesForce IdP 軟體內使用該憑證資訊。
    註解:

    如果您選擇不各別使用我們的 Azure 和 Google 連接器,則需要上面的 Azure 或 Google 聯盟選項。

    從以下選項所提供的方法中選擇一種。

    方法 1

    按一下「下載 Adobe 中繼資料檔案」。

    中繼資料檔案會下載到您的本機磁碟。使用這個檔案來設定 SAML 與身分提供者的整合。

    方法 2

    複製 ACS URL實體 ID

    新增 SAML 描述檔

  7. 切換到您的 IdP 應用程式視窗,然後上傳中繼資料檔案,或指定 ACS URL實體 ID。完成後,下載 IdP 中繼資料檔案

  8. 返回 Adobe Admin Console,並在「新增 SAML 設定檔」視窗中上傳 IdP 中繼資料檔案,然後按一下「完成」。

設定網域

註解:

如果使用 Microsoft Azure AD Google 聯盟設定組織目錄,則無需手動新增網域。在識別提供者的設定中經過驗證的已選取網域,將會自動同步到 Adobe Admin Console。

驗證您的用戶所憑藉的網域,必須先在 Admin Console 中設定完成。

若要設定網域:

  1. 將網域新增至 Admin Console
  2. 新增特殊 DNS 記錄,以準備驗證網域擁有權
  3. 驗證網域

您新增至 Admin Console 的網域不需要向相同的 IdP 註冊。不過,當您將這些網域連結至目錄時,就必須透過不同的 IdP 將網域連結至不同的目錄。

如果某個網域已經新增至其他組織的 Admin Console,您無法將該網域新增至自己的 Admin Console。但是,您可以要求該網域的存取權

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 在「網域」索引標籤中,按一下「新增網域」。

  3. 在「新增網域」畫面中,輸入 1 個或多個網域,然後按一下「新增網域」。您一次只能宣告和驗證 15 個網域,然後才能再新增其他網域。

  4. 在「新增網域」畫面中,確認這個網域清單,然後按一下「新增網域」。

您的網域現已新增至 Admin Console。現在,可以證明這些網域的所有權。

組織必須證明其對網域的擁有權。組織可以將任意數目的網域新增至 Admin Console。

Admin Console 允許一個組織使用單一 DNS 字符來證明其所有網域的擁有權。此外,Admin Console 並不需要對子網域進行 DNS 驗證。這表示,當您使用 DNS 字符,證明您對網域的擁有權後,該網域所有的子網域在新增至 Admin Console 時都會立即通過驗證。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」,然後移至「網域」索引標籤。

  2. 按一下 ,然後從下拉式清單中選擇「存取 DNS 字符」。

  3. 與 DNS 管理員合作,針對您所新增的網域加入特殊的 DNS 記錄。

  4. 若要確認您確實擁有此網域,您必須新增一筆 TXT 記錄,其中包含產生的 DNS 字符。具體的指示需視您的網域主機而定。如需通用的指南,請參閱「確認網域的擁有權」。

  5. 將資訊新增至您的 DNS 伺服器以完成此步驟。請提前讓 DNS 管理員知道,好讓這個步驟可以適時完成。

    Adobe 會定期檢查您網域的 DNS 記錄。如果 DNS 記錄正確,網域就會自動通過驗證。如果您想要立即驗證網域,您可以登入 Admin Console,並以手動方式驗證。接下來,您需要驗證網域。

Admin Console 會一天數次嘗試驗證您新增的網域,因此只要正確設定 DNS 記錄,就不需要採取任何動作來驗證網域。

手動驗證網域

如果您需要立即驗證網域,可以在 Admin Console 上進行。若要手動驗證網域:

  1. 登入 Admin Console.

  2. 瀏覽至「設定 > 身分」,然後移至「網域」索引標籤。

  3. 按一下「驗證」。

  4. 在「驗證網域擁有權」畫面中,按一下「立即驗證」。

嘗試進行驗證時,您可能會收到錯誤訊息,因為 DNS 變更最多可能需要 72 個小時才會生效。若要了解更多資訊,請參閱與 DNS 記錄相關的常見問題

在驗證您的網域擁有權後,請將已驗證的網域連結至 Admin Console 中所需的目錄。

將網域連結至目錄

在 Admin Console 中設定好目錄網域之後,您必須將網域連結至目錄。

您可以將多個網域連結至相同的目錄。不過,所有連結至單一目錄的網域都必須共用相同的 SSO 設定。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「網域」索引標籤。

  3. 按一下網域名稱左側的核取方塊,然後按一下「連結至目錄」。

    如果您想要將多個網域連結至相同的目錄,請複選這些網域的核取方塊。

  4. 在「連結至目錄」畫面中,從下拉式清單選擇目錄,然後按一下「連結」。

管理用戶

您完成 Enterprise ID 或 Federated ID 設定後,即可為用戶提供所購的 Adobe 產品和服務。

在 Admin Console 閱讀「用戶介紹」。或者可使用以下一種方法,直接將用戶新增至 Admin Console:

新增用戶到 Admin Console 後,可透過將用戶指派給產品描述檔來佈建用戶。

目錄託管

網域的擁有權只能由單一組織申請取得。所以請考慮以下案例︰

Geometrixx 公司有多個部門,每個部門都有自己的 Admin Console,而且是唯一的。此外,每個部門也都想要使用 Federated 用戶 ID,並且全都使用 geometrixx.com 網域。在這種情況下,每個部門的系統管理員都會想要申請此網域,作驗證之用。Admin Console 會避免讓網域新增至多個組織的 Admin Console。然而,網域一旦由某個部門新增了,其他部門仍可代表他們組織的 Admin Console 來要求存取該網域所連結到的目錄。

目錄託管可讓目錄擁有者信任其他系統管理員 (受託人)。在此之後,Admin Console 中的受託人組織就可以將用戶新增至受信任目錄內的任何網域。

總而言之,如果您計劃在 Admin Console 使用 Enterprise ID 或 Federated ID,就必須新增網域。如果其他組織先前已新增此網域,您必須要求包含該網域之目錄的受託人存取權。但是,當受託人組織將用戶新增到受信任的網域時,他們會被組織為 Business ID 用戶。即使將他們設為 Business ID 用戶,他們也會透過所屬組織的驗證框架進行身份驗證。

如需要求目錄的存取權,請參閱「設定網域」中「新增網域」程序的步驟。

注意:
  • 身為目錄的擁有者,如果核准對該目錄的存取權要求,受託人組織就可以存取所有連結至該目錄的網域,以及任何在未來連結至該目錄的網域。因此,設定您組織中的身分識別系統時,務必先計劃網域與目錄之間的連結。
  • 新增、請求、撤銷或退回委託要求前,我們強烈建議您在進行變更前從相關的 Admin Console 匯出用戶清單。此清單會提供所有用戶資料的快照,包括名稱、電子郵件、指派的產品描述檔和指派的管理員角色,以防您需要復原。
  • 若要遷移包含信任關係的網域,則需依照特定步驟進行。您不應在遷移至信任的網域時撤銷信任關係,以免遺失受託人組織中的用戶帳戶和產品存取權。
  • 無法在不同儲存模式的組織之間設定目錄信任 (用戶儲存模式企業儲存模式)。有關用戶存取企業儲存空間及舊版用戶型儲存空間所導致的問題,請參閱本文。

網域受託人

如果您新增現有網域至 Admin Console,您會收到下列訊息的提示:

如果您要求此網域的存取權,網域擁有組織的系統管理員將會在要求中看到您的姓名、電子郵件和組織名稱。

新目錄類型是 Business ID,用戶驗證取決於擁有組織的設定方式。

由於網域已由擁有者設定 (請參閱「設定網域」中的「證明網域的擁有權」,以取得詳細資訊),您身為受託人,並不需要執行任何其他動作。當擁有者接受存取權要求,您的組織就可以存取由網域擁有組織設定的目錄和其所有網域。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤,並針對每個您已要求存取權的目錄檢查狀態。

  3. 您也可以按一下存取權要求清單中的列項目,然後按一下「重新傳送要求」或「取消要求」。

如果網域擁有組織接受您的目錄存取權要求,您會收到電子郵件通知。您的委託要求會在「目錄和網域」清單中消失,而顯示受信任目錄及其網域,且狀態變成「作用中 (受信任)」。

繼續進行程序並新增用戶用戶群組,然後將其指派給產品描述檔

身為受託人組織,如果不再需要存取受信任目錄,隨時都可以退回受託人地位。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 在「目錄」索引標籤中,按一下您想要退回存取權的共用目錄。

  3. 在目錄詳細資料抽屜中,按一下「退回」。

如果您撤銷對受信任目錄的存取權,則與該目錄中的網域相關聯的所有用戶都將從您的組織中移除。但是,這些用戶仍然可以存取指派給他們的應用程式、服務和儲存空間。

若要阻止用戶使用該軟體,請從「Admin Console > 用戶 > 移除用戶」將其移除。然後,您可以收回已刪除用戶的資產,因為您的組織擁有這些資產。

網域擁有者

身為網域擁有組織的系統管理員,可以選擇接受或拒絕對您所擁有之目錄的存取權要求。 

收到一個電子郵件要求存取您擁有的目錄時,您可以直接在這個電子郵件中選擇接受或拒絕該要求。您也可以移至「存取權要求」索引標籤來管理這些申請的要求。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤。

  3. 若要接受所有的要求,請按一下「全部接受」。

    或者,要接受特定申請的要求,就按一下每一列左邊的核取方塊,然後按一下「接受」。

  4. 在「接受存取要求」畫面中,按一下「接受」。

受託人組織的系統管理員會收到電子郵件通知。

您也可以選擇拒絕對您所擁有之目錄的存取權要求。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤。

  3. 按一下每一列左邊的核取方塊,然後按一下「拒絕」。

  4. 在「拒絕存取權要求」畫面中,輸入拒絕要求的原因,然後按一下「拒絕」。

您所提供的原因會透過電子郵件與提出要求的組織分享。然而,您的電子郵件、名稱和組織資訊會保密。

您可以撤銷先前提供給受託人組織的存取權。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「受託人」索引標籤。

  3. 按一下每一列左邊的核取方塊,然後按一下「撤銷」。

  4. 在「撤銷受託人」畫面中,按一下「撤銷」。

如果您撤銷對受信任目錄的存取權,則與該目錄中的網域相關聯的所有用戶都將從受信任目錄中移除。但是,這些用戶仍然可以存取指派給他們的應用程式、服務和儲存空間。

若要阻止用戶使用軟體,受託人管理員可從「Admin Console > 用戶 > 移除用戶」將其移除。然後,他們可以收回已刪除用戶的資產,因為受託人組織擁有這些資產。

目錄託管 - 常見問題

將用戶新增到受託人組織時,總是會以 Business ID 用戶的身分新增該用戶。受託人組織的新用戶或擁有組織的現有用戶全都適用。 在擁有組織上,用戶將作為 Federated IDEnterprise ID 類型的用戶提供,而在所有受託人組織上則是作為 Business ID 用戶提供。但當受託人組織的用戶登入 Adobe 應用程式或服務,系統會提示用戶 Federated ID 或 Enterprise ID 登入工作流程,如同在擁有組織上設定。

此外,用戶可能也會獲得擁有或受託人組織的權益。在此情況下,我們將為用戶所屬的每個組織 (擁有或受託人) 建立描述檔。描述檔有助於確保權益和資產隔離於每個組織。因此,用戶在特定描述檔下建立的資產屬於該組織。如果用戶離開組織,將由該組織的管理員收回資產。

閱讀更多:

遷移受託人組織後,您的所有用戶都將登出其帳戶,並且需要重新登入。由於這些用戶也是擁有組織中的用戶,因此他們也會獲得擁有和受託人組織的權益。在此情況下,我們會設定用戶的描述檔。當重新登入其帳戶時,系統可能會顯示描述檔選擇器,提示您的用戶。

必要時,您的用戶可能會閱讀如何管理 Adobe 描述檔

管理加密金鑰

使用適用於企業的 Creative Cloud 或 Document Cloud,用戶就能安全無虞地儲存檔案。另外,用戶可以與其他人共用檔案及協作。用戶可透過 Creative Cloud 網站、Creative Cloud 桌面應用程式和 Creative Cloud 行動應用程式來存取檔案。只有在貴組織與 Adobe 的合約中包含儲存空間時,適用於企業的 Creative Cloud 或 Document Cloud 才會提供儲存空間。

雖然 Creative Cloud 和 Document Cloud 上的所有資料都有加密,但如果要額外提升控制和安全性等級,您可以選擇讓 Adobe 針對組織產生專用加密金鑰。然後,內容便會以專用加密金鑰進行標準加密。必要時,您可以從 Admin Console 撤銷加密金鑰。

只有包含儲存空間與服務的適用於企業的 Creative Cloud 或 Document Cloud 含共用服務計劃,才有提供專用加密金鑰。

如需詳細資訊,請參閱如何在 Admin Console 上管理加密金鑰

遷移到新的驗證提供者

自助服務選項可用於將已建立的目錄遷移到 Adobe Admin Console 內部新的身份驗證提供者。

存取需求

如欲遷移至新的驗證提供者,您必須符合以下需求:

  • 使用系統管理員憑證存取您的組織的 Admin Console
  • 必須在 Admin Console 中已經有針對聯盟設定的現有目錄
  • 存取您的組織的身份提供者的設定 (例如,Microsoft Azure Portal、Google Admin Console 等)

如需更多資訊,可查找 實作注意事項

遷移程序

在確認存取需求和實作注意事項皆符合後,請依照以下步驟編輯您的身份驗證描述檔並遷移目錄:

  1. 在 Adobe Admin Console 中,前往「設定 > 目錄」。

  2. 針對目錄,選擇「編輯」功能。然後,在「詳細資料」目錄中,選擇「加入新的 IdP」。

  3. 選擇身份提供者,以設定新的驗證描述檔。 選取您的組織用來驗證使用者的身分提供者 (IdP)。按一下「下一步」。

  4. 根據您選擇的身份提供者,執行以下步驟:

    • 選擇 Azure:使用您的 Microsoft Azure Active Directory Global Admin 憑證
      登入 Azure,然後在允許提示訊息中選擇「接受」。您將會回到 Admin Console 中的目錄詳細資料。

      註解:
      • 要在組織的 Azure 入口網站中建立應用程式時,才需要 Microsoft 全域管理員的登錄資料。全域管理員的登錄資料不會儲存在系統中,且僅供建立應用程式的一次性授權使用。
      • 在上述步驟 3 中選擇身份提供者時,如果 Adobe Admin Console 中的使用者名稱和 Azure Portal 中的 UPN 欄位並不相符,則不應該使用此 Microsoft Azure 選項。
        如果將現有目錄設定為以「使用者登入設定」來傳遞「使用者名稱」,則新 IdP 應建立在「其他 SAML 提供者」選項下。您可在「使用者登入設定」下的當前目錄中選擇「編輯」選項,藉此確認登入設定。
      • 在步驟 3 中選擇 Microsoft Azure' 選項僅可設定身份提供者,且此時不包括目錄同步服務。

    • 選擇 Google

      1. 從顯示的編輯 SAML 設定畫面中,複製 ACS URL 和 Entity Id
      2. 在另一個獨立視窗中,使用 Google 管理憑證登入至 Google Admin Console,然後瀏覽至「應用程式 > SAML 程式」。
      3. 使用 + 符號加入新的應用程式,並選擇 Adobe 應用程式。然後,在選項 2 下,下載 IDP 中繼資料,並在 Adobe Admin Console 中,將之上傳至編輯 SAML 設定。接著按一下「儲存」。
      4. 確認 Adobe 基本資訊。在「服務提供者詳細資料」中輸入之前複製的 ACS URL 和 Entity ID 即完成。 請注意,無需設定使用者佈建,因為現有目錄目前不支援此功能。
      5. 最後,前往「應用程式 > SAML 應用程式 > Adobe 設定> 服務狀態」。將服務狀態設為為所有人開啟儲存
      服務狀態

    • 其他 SAML 提供者

      1. 在不同的視窗中登入至您的身份提供者的應用程式,並建立一個新的 SAML 應用程式。 (請勿編輯現有的 SAML 應用程式,以預防由於遷移而導致停機)。
      2. 根據您的身份提供者的設定,將中繼資料檔案或 ACS URL 和 Entity ID 從 Adobe Admin Console 複製到身份提供者的設定。
      3. 將來自身份提供者設定的中繼資料檔案上傳至 Adobe Admin Console。接著按一下「儲存」。

  5. 在「Adobe Admin Console > 目錄詳細資料」中,新的身份驗證描述檔就會建立。使用「測試」驗證設定是否正確設定,以確保所有用戶都可以存取 SAML 應用程式。

    測試」功能可確保其 IDP 中新的驗證描述檔的用戶名稱格式與用戶登入所用的現有描述檔的用戶資訊相符合。

  6. 請按一下「啟用」遷移至新的驗證描述檔。完成後,新的描述檔會顯示使用中

    啟動之前,請前往目錄使用者,在 Adobe Admin Console 中>檢查身份提供者的使用者名稱是否與 Admin Console 的使用者名稱相符。

    對於 SAML,請確認主題欄位中從新設定所插入的值和 Admin Console 中現有使用者的使用者名稱格式相符。

更新目錄設定後,就可以使用網域遷移將網域從現有目錄移動至新的目錄。 請注意,已遷移網域的使用者必須位於配置為與新目標目錄一起使用的身份提供者中。

如欲了解更多相關限制和避免在設定時出現錯誤,請參閱常見問題

在不同目錄中移動網域

組織可以在 Admin Console 中將網域從來源目錄移動到目標目錄來建構目錄。您可以根據組織的需要來重新組織網域至目錄的連結,而不會使用戶失去對其產品、服務或所儲存資產的存取權。將為同一個身分提供者設定的網域合併到單一目錄,即可簡化 IT 團隊的管理作業。

如果您計劃將網域從某一目錄遷移到另一個包含使用 SHA-2 驗證的新身份提供者 (Azure、Google 或其他 SAML) 的目錄,則需要在這兩個目錄中都複製新的 IdP 設定。新的 IdP 設定為該目錄內所有網域的用戶啟用測試登入。 根據您的新身分提供者,執行以下操作:

  • Microsoft Azure :將新的 Azure IdP 新增到您的目錄中,並登入到同一個 Azure 租用戶。
  • 其他 SAML 提供者 (含 Google):上傳同一個的中繼資料檔案,該檔案將指向至您的 IdP 上的同一個 SAML 應用程式。

網域遷移完成後,屬於新目錄的用戶仍然可以登入。這樣可以防止出現停機,並確保可以用戶可以立即存取自己已獲指派的 Adobe 應用程式和服務。

注意:
  • 在網域遷移期間,用戶會從其帳戶登出且無法登入新的工作階段。建議您在非高峰時段編輯目錄,以盡量減少用戶的服務中斷時間。
  • 若要遷移包含信任關係的網域,則需依照特定步驟進行。 您不應在遷移至信任的網域時撤銷信任關係,以免遺失受託人組織中的用戶帳戶和產品存取權。
  • 進行任何網域遷移前,我們強烈建議您在進行變更前從相關的 Admin Console 匯出用戶清單。此清單將在需要執行復原時提供所有用戶資料的快照,包括名稱、電子郵件、指派的產品描述檔和指派的管理員角色。
  • 目前,您只能在來源目錄和目標目錄都位於 Adobe 用戶儲存模式上的目錄之間移動網域。

為什麼要移動網域

在下列情況下,您可以從此功能中受益:

  • 您想要將現有目錄遷移到具有 SHA-2 驗證描述檔的另一個身份提供者。
  • 您擁有處於信任關係的目錄或想要共用目錄以建立信任,而無需允許存取受信任目錄中的所有網域。
  • 您必須根據組織團隊和部門對目錄進行分組。
  • 您有多個連結至單一網域的目錄,並想要進行合併。
  • 您不小心將網域連結到不正確的目錄。
  • 您想要透過自助方式,將網域從 Enterprise ID 移至 Federated ID 或從 Federated ID 移至 Enterprise ID。

處理已加密或受信任的目錄

如果來源或目標目錄已加密或處於信任關係,您就無法直接移動網域。 在這些情況下,請依照提供的指示來移動網域:
 

使用案例

範例

建議的方法

若要在彼此處於相同信任關係的目錄之間移動網域

Directory 1Directory 2 皆在 Console A 中設定,且兩者都與 Console B 建立信任關係。

請依照移動網域程序進行。

若要在彼此處於信任關係的目錄之間移動網域

* 請參閱圖 A 的流程圖

Directory 1Console A 中設定,並已與 Console B 建立關係。

Console A 中,Directory 1 (Domain X) 中的網域需要移至 Directory 2。

 

  1. 在進行變更前,從擁有信任的 Console 和所有委託人 Console 匯出用戶清單。
  2. Console A中,在所有委託人和目標目錄之間建立信任 (Directory 2)。
  3. Console A 中,將網域從目前的目錄 (Directory 1) 移至目標目錄 (Directory 2)。
  4. Console A 中,請撤銷 Directory 1 中受託人的信任關係。
  5. 受託人Console B 移除撤銷的網域 (對其他受託人重複進行此步驟)。
  6. Directory 1 處於無網域或信任的空白狀態時,您可以刪除空白目錄

 

將一個網域或包含多個網域的一個目錄移至組織中的另一個 Admin Console

Directory 1Console A 中設定。 但 Directory 1 及其申請的網域需要移至 Console B,以取得擁有權。

請聯絡 Adobe 客戶服務

在相同的 Admin Console 中將網域移入或移出加密目錄。

Directory 1 已開啟加密,且在相同 Admin Console 中 Directory 2 的網域需要遷移至 Directory 1

目前不支援將網域移入或移出加密的目錄。

原始狀態

原始狀態

信任狀態

信任狀態

遷移狀態

遷移狀態

圖 A

移動網域

請依照下方的程序,將網域從來源目錄遷移至目標目錄:

  1. 登入 Adobe Admin Console,然後前往「設定」。

  2. 瀏覽至「網域」,然後選取您想要移至目標目錄的網域。 接著,按一下「編輯目錄」。

    編輯目錄

  3. 在「編輯目錄」畫面上,從下拉式清單中選擇目錄。 使用底部的切換按鈕可開啟或關閉完成通知。 接著按一下「儲存」。

    選取目錄

您將會前往「設定 > 身分」下方的「網域」區段。 該頁面會列出所有網域及其狀態。

在網域轉移完成後,系統管理員便會收到網域轉移的電子郵件。 然後,您就能視需要編輯目錄名稱及刪除空目錄

刪除目錄和移除網域

您可以從 Admin Console 中刪除不再使用的目錄和網域。

註解:

您無法刪除含有以下項目的目錄:

  • 作用中的用戶
  • 已連結的網域
  • 受託人
  • 預設 Business ID 目錄

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「目錄」索引標籤。

  3. 按一下一個或多個目錄名稱左側的核取方塊,然後按一下「刪除目錄」。

  4. 在移除目錄畫面中,按一下「刪除」。

註解:

如果某個網域有 Admin Console 中的用戶在使用,或是這個網域已連結至一個或多個目錄,您將無法移除該網域。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「網域」索引標籤。

  3. 按一下一個或多個網域名稱左側的核取方塊,然後按一下「刪除」。

  4. 在「移除網域」畫面中,按一下「移除」。

更多類似主題

Adobe 標誌

登入您的帳戶

快速連結

檢視您的所有計劃 管理您的計劃

法律注意事項    |    線上隱私權原則