Admin Console에 로그인하고 설정 > ID로 이동합니다.
- Adobe 기업 및 팀: 관리 안내서
- 배포 계획 수립
- 기본 개념
- 배포 안내서
- Creative Cloud for education 배포
- 조직 설정
- ID 유형 | 개요
- ID 설정 | 개요
- Enterprise ID로 조직 설정
- Azure AD 페더레이션 및 동기화 설정
- Google Federation 및 동기화 설정
- Microsoft ADFS로 조직 설정
- 학군 포털 및 LMS에 대한 조직 설정
- 기타 ID 공급자로 조직 설정
- SSO 일반적인 질문 및 문제 해결
- 조직 설정 관리
- 사용자 관리
- 제품 및 권한 관리
- 제품 및 제품 프로필 관리
- 공유 디바이스 라이선스 관리
- 제품 및 제품 프로필 관리
- Global Admin Console 시작하기
- 스토리지 및 자산 관리
- 스토리지
- 자산 마이그레이션
- 사용자로부터 자산 회수
- 학생 자산 마이그레이션 | EDU 전용
- 서비스 관리
- Adobe Stock
- 맞춤형 글꼴
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise - 무료 멤버십
- 앱 및 업데이트 배포
- 개요
- 패키지 제작
- 패키지 맞춤화
- 패키지 배포
- 업데이트 관리
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager(RUM)
- 문제 해결
- 팀 계정 관리
- 갱신
- 계약 관리
- 보고서 및 로그
- 지원 요청
디렉터리 트러스트를 사용하여 다른 조직에서 이미 요청한 도메인에 대해 사용자를 인증할 수 있습니다.
디렉터리 위임
한 번에 하나의 조직만 도메인 소유권을 요청할 수 있습니다. 따라서 다음과 같은 상황을 고려해 보아야 합니다.
Geometrixx 회사에는 여러 부서가 있으며 각각의 부서는 고유한 Admin Console을 보유하고 있습니다. 또한 각 부서는 Federated 사용자 ID 중 하나를 사용하고자 하며, 모두 geometrixx.com 도메인을 사용합니다. 각 부서의 시스템 관리자는 인증 목적으로 이 도메인을 요청하게 됩니다.
Admin Console은 하나의 도메인이 여러 조직의 Admin Console에 추가되는 것을 차단합니다. 그러나 단일 부서에서 추가하고 나면 다른 부서는 조직의 Admin Console을 대신하여 해당 도메인이 연결된 디렉터리에 대한 액세스 권한을 요청할 수 있습니다.
디렉터리 위임을 통해 디렉터리 소유자 조직은 다른 요청 조직(위임자)에게 위임할 수 있습니다. 이후 Admin Console의 위임자 조직은 위임 디렉터리 내의 모든 도메인에 사용자를 추가할 수 있습니다.
요약하자면 Admin Console에서 Enterprise ID 또는 Federated ID를 사용하려는 경우에는 도메인을 추가해야 합니다. 이전에 다른 조직이 도메인을 이미 추가한 경우에는 해당 도메인을 포함하고 있는 디렉터리에 대한 위임 액세스 권한을 요청해야 합니다. 단, 신뢰할 수 있는 도메인에 사용자를 추가하는 위임 조직은 소유 조직의 ID 관리에 따라 인증됩니다.
디렉터리에 대한 액세스를 요청하려면 디렉터리에 도메인 추가하는 단계를 따르십시오.
- 디렉터리 소유자로서 디렉터리에 대한 액세스 권한 요청을 승인하면 위임 조직은 현재 해당 디렉터리에 연결된 모든 도메인뿐만 아니라 향후 연결되는 모든 도메인에 대한 액세스 권한을 보유하게 됩니다. 따라서 조직에서 ID 시스템을 설정할 때에는 도메인과 디렉터리의 연결에 대한 계획을 반드시 수립해야 합니다.
- 트러스트 요청을 추가, 요청, 취소 또는 철회하기 전에 Admin Console 또는 관련 콘솔에서 사용자 목록을 내보낼 것이 적극 권장됩니다. 이 목록은 롤백을 수행해야 하는 경우 이름, 이메일, 할당된 제품 프로필 및 할당된 관리자 역할을 포함한 모든 사용자 데이터의 스냅샷을 제공합니다.
- 트러스트 관계를 포함하는 도메인 마이그레이션에 대한 특정 단계가 있습니다. 위임 조직에서 사용자 계정 및 제품 액세스의 손실을 방지하기 위해 트러스트된 도메인을 마이그레이션할 때 트러스트 관계를 해지하면 안 됩니다.
도메인 위임자 (요청 조직)
원하는 도메인을 소유한 디렉터리에 대한 액세스를 요청하려면 아래 절차를 따르십시오.
위임자 조직에서 더 이상 위임된 디렉터리에 액세스할 필요가 없는 경우에는 언제든지 위임자 상태를 해지할 수 있습니다.
-
Admin Console에 로그인하고 설정 > ID로 이동합니다.
-
디렉터리 탭에서 액세스 권한을 해지하려는 공유 디렉터리를 클릭합니다.
-
디렉터리 세부 정보 창에서 해지를 클릭합니다.
트러스트된 디렉터리에 대한 액세스 권한을 철회하면 해당 디렉터리의 도메인과 연결된 모든 사용자가 조직에서 제거됩니다. 그러나 이들 사용자는 할당된 앱, 서비스 및 스토리지에 계속 액세스할 수 있습니다.
사용자가 소프트웨어를 사용하지 못하도록 하려면 Admin Console > 사용자 > 사용자 제거에서 사용자를 제거하십시오. 그런 다음, 조직에서 이들 자산을 소유하고 있으므로 삭제된 사용자의 자산을 회수할 수 있습니다.
도메인 소유자 (소유 조직)
소유하고 있는 디렉터리에 대한 액세스 권한을 요청하는 이메일을 받으면 이 이메일 자체에서 요청을 수락하거나 거부할 수 있습니다. 또는 Admin Console의 액세스 권한 요청 탭으로 이동하여 해당 요청을 관리할 수 있습니다.
-
Admin Console에 로그인하고 설정 > ID로 이동합니다.
-
액세스 권한 요청 탭으로 이동합니다.
-
모든 요청을 수락하려면 모두 수락을 클릭합니다.
특정 요청만 수락하려면 각 행의 왼쪽에 있는 확인란을 선택하고 수락을 클릭합니다.
-
액세스 권한 요청 화면에서 수락을 클릭합니다.
이메일 알림이 위임 조직의 시스템 관리자에게 전송됩니다.
이전에 액세스 권한을 부여한 위임 조직의 액세스 권한을 해지할 수 있습니다.
-
Admin Console에 로그인하고 설정 > ID로 이동합니다.
-
위임자 탭으로 이동합니다.
-
각 행의 왼쪽에 있는 확인란을 클릭하고 해지를 클릭합니다.
-
위임자 해지 화면에서 해지를 클릭합니다.
트러스트된 디렉터리에 대한 액세스 권한을 해지하면 해당 디렉터리의 도메인과 연결된 모든 사용자가 트러스트된 디렉터리에서 제거됩니다. 그러나 이들 사용자는 할당된 앱, 서비스 및 스토리지에 계속 액세스할 수 있습니다.
사용자가 소프트웨어를 사용하지 못하도록 하려면 위임 관리자가 Admin Console > 사용자 > 사용자 제거에서 사용자를 제거할 수 있습니다. 그런 다음, 위임 조직에서 이들 자산을 소유하고 있으므로 삭제된 사용자의 자산을 회수할 수 있습니다.
디렉터리 위임 - 일반 질문
사용자가 위임 조직에 추가되면 사용자는 소유 조직의 ID 설정에 의해 인증됩니다. 이는 위임 조직의 새 사용자 또는 소유 조직의 기존 사용자에게 적용됩니다.
위임 조직의 사용자가 Adobe 앱 또는 서비스에 로그인하면 소유 조직에 설정된 대로 사용자에게 Federated ID 또는 Enterprise ID 로그인 워크플로를 묻는 메시지가 표시됩니다.
또한 사용자는 소유 또는 위임 조직에서 권한을 부여받을 수 있습니다. 이 경우 사용자가 속한 각 조직(소유 또는 위임)에 대한 프로필을 생성합니다. 프로필은 권한과 자산을 각 조직으로부터 격리된 상태로 유지하는 데 도움이 됩니다. 따라서 특정 프로필에서 사용자가 생성한 자산은 해당 조직에 속합니다. 사용자가 조직을 떠나면 해당 조직의 관리자가 자산을 회수합니다.
자세한 내용 보기:
- Adobe 프로필을 관리하는 방법
- 자산을 회수하는 방법
위임 조직이 마이그레이션되면 모든 사용자가 계정에서 로그아웃되므로 다시 로그인해야 합니다. 이러한 사용자는 소유 조직의 사용자이기도 하므로 소유 조직뿐만 아니라 위임 조직으로부터도 권한을 부여받을 수 있습니다. 이 경우 사용자에 대한 프로필을 설정합니다. 따라서 계정에 다시 로그인할 때 사용자에게 프로필 선택기를 묻는 메시지가 표시될 수 있습니다.
필요한 경우 사용자는 Adobe 프로필 관리 방법을 읽을 수 있습니다.