Lietotāja rokasgrāmata Atcelt

Set up organization via directory trust

Meklēšana
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams: administrācijas ceļvedis
  2. Plānojiet savu izvietošanu
    1. Pamatjēdzieni
      1. Licencēšana
      2. Identitāte
      3. Lietotāju pārvaldība
      4. Lietotņu izvietošana
      5. Admin Console pārskats
      6. Administratora lomas
    2. Izvietošanas rokasgrāmatas
      1. Nosaukta lietotāja izvietošanas rokasgrāmata
      2. SDL izvietošanas rokasgrāmata
      3. Izvietot programmu Adobe Acrobat 
    3. Izvietot Creative Cloud izglītības iestādēm
      1. Izvietošanas sākumlapa
      2. K-12 uzņemšanas vednis
      3. Vienkārša iestatīšana
      4. Lietotāju sinhronizēšana
      5. Roster Sync K-12 (ASV)
      6. Galvenās licencēšanas koncepcijas
      7. Izvietošanas iespējas
      8. Ātrie padomi
      9. Apstiprināt Adobe lietotnes pakalpojumā Google Admin Console
      10. Iespējot Adobe Express Google klasē
      11. Integrācija ar Canvas LMS
      12. Integrācija ar Blackboard Learn
      13. SSO konfigurēšana rajona portāliem un LMS
      14. Pievienojiet lietotājus, izmantojot programmu Roster Sync
      15. Kivuto BUJ
      16. Galvenās un sekundārās izglītības iestāžu atbilstības vadlīnijas
  3. Iestatīt savu organizāciju
    1. Identitātes veidi | Pārskats
    2. Iestatīt identitāti | Pārskats
    3. Iestatīt organizāciju, izmantojot uzņēmuma ID
    4. Iestatīt Azure AD federāciju un sinhronizāciju
      1. Iestatīt SSO ar Microsoft, izmantojot Azure OIDC
      2. Pievienot Azure Sync savam direktorijam
      3. Lomu sinhronizācija izglītībai
      4. Azure Connector BUJ
    5. Iestatīt Google federāciju un sinhronizāciju
      1. Iestatīt SSO ar Google Federation
      2. Pievienot savam direktorijam Google Sync
      3. Google Federation BUJ
    6. Iestatīt organizāciju, izmantojot Microsoft ADFS
    7. Izveidot organizāciju rajona portāliem un LMS
    8. Izveidot organizāciju kopā ar citiem identitātes nodrošinātājiem
      1. Izveidot direktoriju
      2. Apstiprināt domēna īpašumtiesības
      3. Pievienot domēnus direktorijiem
    9. SSO bieži uzdotie jautājumi un problēmu novēršana
      1. SSO bieži uzdotie jautājumi
      2. SSO problēmu novēršana
      3. Bieži jautājumi par izglītību
  4. Pārvaldiet savas organizācijas iestatījumus
    1. Pārvaldiet esošos domēnus un direktorijus
    2. Iespējot automātisku konta izveidi
    3. Izveidot organizāciju, izmantojot direktoriju uzticību
    4. Migrējiet uz jaunu autentifikācijas nodrošinātāju 
    5. Līdzekļu iestatījumi
    6. Autentifikācijas iestatījumi
    7. Konfidencialitātes un drošības kontakti
    8. Konsoles iestatījumi
    9. Pārvaldīt šifrēšanu  
  5. Pārvaldīt lietotājus
    1. Pārskats
    2. Administratīvās lomas
    3. Lietotāju pārvaldības stratēģijas
      1. Pārvaldīt lietotājus atsevišķi   
      2. Vairāku lietotāju pārvaldība (CSV lielapjoma)
      3. Lietotāja sinhronizācijas rīks (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Piešķiriet licences Teams lietotājam
    5. Lietotāju pārvaldība komandām lietotnē
      1. Pārvaldiet savu komandu programmā Adobe Express
      2. Pārvaldiet savu komandu programmā Adobe Acrobat
    6. Pievienojiet lietotājus ar atbilstošiem e-pasta domēniem
    7. Mainīt lietotāja identitātes veidu
    8. Pārvaldīt lietotāju grupas
    9. Pārvaldīt direktoriju lietotājus
    10. Pārvaldīt izstrādātājus
    11. Migrējiet esošos lietotājus uz Adobe Admin Console
    12. Migrējiet lietotāju pārvaldību uz Adobe Admin Console
  6. Pārvaldiet produktus un tiesības
    1. Pārvaldiet produktus un produktu profilus
      1. Pārvaldīt produktus
      2. Iegādāties produktus un licences
      3. Pārvaldiet uzņēmuma lietotāju produktu profilus
      4. Pārvaldīt automātiskās piešķiršanas kārtulas
      5. Dodiet lietotājiem tiesības apmācīt Firefly pielāgotus modeļus
      6. Pārskatīt produktu pieprasījumus
      7. Pārvaldīt pašapkalpošanās politikas
      8. Pārvaldīt lietotņu integrācijas
      9. Pārvaldīt produktu atļaujas pakalpojumā Admin Console  
      10. Iespējot/atspējot pakalpojumus produkta profilam
      11. Viena lietotne | Creative Cloud uzņēmumam
      12. Izvēles pakalpojumi
    2. Pārvaldīt koplietojamo ierīču licences
      1. Jaunumi
      2. Izvietošanas rokasgrāmata
      3. Izveidot paketes
      4. Atgūt licences
      5. Pārvaldīt profilus
      6. Licencēšanas rīku komplekts
      7. Bieži uzdotie jautājumi par koplietotās ierīces licenci
  7. Sākt darbu ar Global Admin Console
    1. Pieņemt globālo administrāciju
    2. Atlasiet savu organizāciju
    3. Pārvaldīt organizācijas hierarhiju
    4. Pārvaldīt produktu profilus
    5. Pārvaldīt administratorus
    6. Pārvaldīt lietotāju grupas
    7. Atjaunināt organizācijas politikas
    8. Pārvaldīt politikas veidnes
    9. Piešķirt produktus pakārtotajām organizācijām
    10. Izpildīt nepabeigtos darbus
    11. Izpētīt ieskatus
    12. Eksportēt vai importēt organizācijas struktūra
  8. Pārvaldīt krātuvi un līdzekļus
    1. Krātuve
      1. Pārvaldīt uzņēmuma krātuvi
      2. Adobe Creative Cloud: atjauniniet uz krātuvi
      3. Pārvaldīt Adobe krātuvi
    2. Līdzekļu migrācija
      1. Automatizēta līdzekļu migrācija
      2. Automatizētas līdzekļu migrācijas BUJ  
      3. Pārvaldīt nodotos īpašumus
    3. Atprasīt līdzekļus no lietotāja
    4. Studentu līdzekļu migrācija | Tikai EDU
      1. Automātiska studentu līdzekļu migrācija
      2. Migrēt savus līdzekļus
  9. Pārvaldīt pakalpojumus
    1. Adobe Stock
      1. Adobe Stock kredītpaketes komandām
      2. Adobe Stock uzņēmumiem
      3. Izmantot Adobe Stock uzņēmumiem
      4. Adobe Stock licences apstiprināšana
    2. Pielāgotie fonti
    3. Adobe Asset Link
      1. Pārskats
      2. Izveidot lietotāju grupu
      3. Konfigurēt Adobe Experience Manager Assets
      4. Konfigurēt un instalēt Adobe Asset Link
      5. Pārvaldīt līdzekļus
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Iestatīt Adobe Acrobat Sign uzņēmumam vai komandām
      2. Adobe Acrobat Sign — komandas funkcijas administrators
      3. Pārvaldīt Adobe Acrobat Sign pakalpojumā Admin Console
    5. Creative Cloud uzņēmumiem — bezmaksas abonements
      1. Pārskats
  10. Izvietojiet lietotnes un atjauninājumus
    1. Pārskats
      1. Izvietojiet un piegādājiet lietotnes un atjauninājumus
      2. Plānojiet izvietošanu
      3. Sagatavojieties izvietošanai
    2. Izveidot paketes
      1. Paketiet lietotnes, izmantojot Admin Console
      2. Izveidojiet nosaukto lietotāju licencēšanas pakotnes
      3. Iepriekš ģenerētu pakotņu pārvaldīšana
        1. Adobe veidņu pārvaldība
        2. Vienas lietotnes pakotņu pārvaldība
      4. Pārvaldīt paketes
      5. Pārvaldīt ierīču licences
      6. Sērijas numura licencēšana
    3. Pielāgot paketes
      1. Pielāgot Creative Cloud datora lietotni
      2. Paketē iekļaujiet paplašinājumus
    4. Izvietot pakotnes 
      1. Izvietot pakotnes 
      2. Izvietojiet Adobe pakotnes, izmantojot Microsoft Intune
      3. Izvietojiet Adobe pakotnes, izmantojot SCCM
      4. Izvietojiet Adobe pakotnes, izmantojot ARD
      5. Instalējiet produktus izņēmumu mapē
      6. Atinstalējiet Creative Cloud produktus
      7. Izmantojiet Adobe nodrošināšanas rīku komplekta uzņēmuma izdevumu
    5. Pārvaldiet atjauninājumus
      1. Izmaiņu pārvaldība Adobe uzņēmumu un komandu klientiem
      2. Izvietot atjauninājumus
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST pārskats
      2. Iestatiet iekšējo atjaunināšanas serveri
      3. Uzturiet iekšējo atjaunināšanas serveri
      4. Bieži AUSST lietošanas gadījumi   
      5. Novērsiet iekšējās atjaunināšanas servera problēmas
    7. Adobe Remote Update Manager (RUM)
      1. Laidiena apraksts
      2. Izmantojiet Adobe Remote Update Manager
    8. Problēmu novēršana
      1. Novērsiet Creative Cloud lietotņu instalēšanas un atinstalēšanas kļūdas
      2. Vaicājiet klienta iekārtās, lai pārbaudītu, vai pakotne ir izvietota
  11. Pārvaldiet savu Teams kontu
    1. Pārskats
    2. Atjauniniet maksājuma informāciju
    3. Pārvaldiet rēķinus
    4. Mainīt līguma īpašnieku
    5. Plāna maiņa
    6. Mainiet tālākpārdevēju
    7. Plāna atcelšana
    8. Pirkuma pieprasījuma atbilstība
  12. Atjaunojumi
    1. Teams dalība: atjaunošana
    2. Uzņēmums VIP: atjaunošana un atbilstība
  13. Pārvaldīt līgumus
    1. Automatizēti ETLA līgumu termiņa beigu posmi
    2. Līgumu veidu maiņa esošā Adobe Admin Console ietvaros
    3. Value Incentive Plan (VIP) Ķīnā
    4. VIP Select palīdzība
  14. Pārskati un žurnāli
    1. Audita žurnāls
    2. Uzdevumu atskaites
    3. Satura žurnāli
  15. Saņemiet palīdzību
    1. Sazinieties ar Adobe klientu apkalpošanas dienestu
    2. Atbalsta iespējas komandu kontiem
    3. Atbalsta iespējas uzņēmuma kontiem
    4. Experience Cloud atbalsta iespējas

You can use directory trust to authenticate your users against a domain already claimed by another organization.

Directory trusting

Only one organization at a time can claim a domain's ownership. Thus, consider the following scenario:

A company, Geometrixx, has multiple departments, each of which has its own unique Admin Console. Also, each department wants to use Federated user IDs, all using the geometrixx.com domain.  Each department's system administrator would want to claim this domain for authentication.

The Admin Console prevents a domain from being added to multiple organizations' Admin Console. However, once added by a single department, other departments can request access to the directory to which that domain is linked on behalf of their organization's Admin Console.

Directory trusting allows a directory owner organization to trust other requesting organizations (trustees). After this, trustee organizations in the Admin Console can add users to any domain within the trusted directory.

To summarize, you must add a domain if you plan to use Enterprise ID or Federated ID on your Admin Console. If another organization has already added this domain, you must request trustee access to the directory containing this domain. However, when the trustee organization adds users to the trusted domains, they are authenticated based on the owning organization's identity management.

To request access to a directory, follow the steps in Add domains to directories.

Uzmanību!
  • As an owner of a directory, if you approve an access request for a directory, the trustee organization will have access to all domains linked to the directory, as well as any domains linked to that directory in the future. So planning the domain-to-directory linking is essential as you set up the identity system in your organization.
  • Before adding, requesting, revoking, or withdrawing a trust request, we strongly recommend that you export a user list from the Admin Console or Consoles involved prior to making changes. This list will provide a snapshot of all user data, including name, email, assigned product profiles, and assigned admin roles in case you need to roll back.
  • There are specific steps to migrating a domain that includes a trust relationship. You should not revoke a trust relationship when migrating a trusted domain to prevent the loss of user account and product access in the trustee’s organization.

Domain trustee (Requesting organization)

Follow the process below if you want to request access to a directory owning your desired domain:

If you add existing domains to the Admin Console, you are prompted with the following message:

If you request access to this domain; your name, email, and organization name are shared with the system administrators of the owning organization.

Since the owner already set up the domain, you do not need to take any additional action as the trustee. When the owner accepts the access request, your organization can access the directory and all its domains, as configured by the owning organization.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Requests tab and check the status against each directory for which you have requested access.

  3. You can also click the row item in the list of access requests and click Resend Request or Cancel Request.

If the owning organization accepts your request for access to the directory, you receive an email notification. Your trust request disappears and is replaced by the trusted directory and its domains with Active (trusted) status in your Directories and Domains listings.

Go ahead and add users and user groups and assign them to product profiles.

As the trustee organization, if you no longer have a need to access the trusted directory, you may withdraw your trustee status at any time.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. In the Directories tab, click the shared directory to withdraw your access from.

  3. In the directory details drawer, click Withdraw.

If you withdraw your access to a trusted directory, any users associated with the domains in that directory are removed from your organization. However, these users could still access their assigned apps, services, and storage.

To stop users from using the software, remove them from Admin Console > Users > Remove users. Then, you can reclaim the deleted users' assets since your organization owns these assets.

Domain owner (Owning organization)

When you get an email request for access to a directory you own, you can accept or reject the request from the email itself. Or, navigate to the Access request tab in the Admin Console to manage claim requests.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Request tab.

  3. To accept all the requests, click Accept All.

    Or to accept requests for specific claims, click the check box to the left of each row and click Accept.

  4. In the Accept Access Request screen, click Accept.

An email notification is sent to the System admins of the trustee organizations.

You can also choose to reject the request for access to a directory that you own.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Request tab.

  3. Click the check box to the left of each row and click Reject.

  4. In the Reject Access Request screen, enter a reason for the rejecting the request and click Reject.

The reason that you provide, is shared with the requesting organization via email. However, your email, name, and organizational information are withheld.

You can revoke the access of a trustee organization for which you have previously given access.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Trustees tab.

  3. Click the check box to the left of each row and click Revoke.

  4. In the Revoke Trustee screen, click Revoke.

If you revoke access to a trusted directory, any users associated with the domains in that directory are removed from the trusted directory. However, these users could still access their assigned apps, services, and storage.

To stop users from using the software, trustee admins can remove them from Admin Console > Users Remove users. Then, they can reclaim the deleted users' assets since the trustee organization owns these assets.

Directory trusting - Common questions

When a user is added to a trustee organization, the user is authenticated by the owning organization's identity setup. This holds true for new users on the trustee organization or for existing users on the owning organization.

When the user on a trustee organization signs into Adobe apps or services, the user is prompted with the Federated ID or Enterprise ID sign-in workflow, as set up on the owning organization.

Also, the user may be given entitlements from either the owning or trustee organizations. In this case, we will create a profile for each organization (owning or trustee) to which the users belongs. A profile helps to keep entitlements and assets isolated from each organization. So, the assets created by a user under a specific profile belong to that organzation. If a user leaves an organization, the assets are reclaimed by the admin of that organization.

Read more:

After your trustee organization is migrated, all your users are signed out of their accounts and will need to sign back in. Since these users are also users in the owning organzation, they may be given entitlemnts from the owning as well as the trustee organizations. In this case, we will set up profiles for the users. So, when signing back into their accounts, your users may be prompted with a profile chooser.

If required, your users may read how to manage Adobe profiles.

Saņemiet palīdzību ātrāk un vienkāršāk

Jauns lietotājs?

Ātrās saites

Skatīt visus plānus Pārvaldiet savus plānus
Skatīt ātrās saites
Slēpt ātrās saites

Legal Notices    |    Online Privacy Policy