Podręcznik użytkownika Anuluj

Konfigurowanie organizacji z użyciem relacji powierniczych katalogu

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół K-12
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów dla szkół K-12 (USA)
      6. Najważniejsze założenia licencjonowania
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
    10. Skonfiguruj Frame.io dla przedsiębiorstwa
      1. Adobe Admin Console dla użytkowników Frame.io w planie dla przedsiębiorstw
      2. Automatyzacja konfiguracji przy użyciu obsługi połączeń typu serwer-serwer platformy Frame.io
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania
    4. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    5. Migracja do nowego dostawcy usługi uwierzytelniania 
    6. Ustawienia zasobów
    7. Ustawienia uwierzytelniania
    8. Kontrola dostępu oparta na adresach IP
    9. Osoby kontaktowe ds. poufności i bezpieczeństwa
    10. Ustawienia serwisu Admin Console
    11. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Zarządzanie rolami administracyjnymi
    3. Zarządzanie rolami użytkowników
    4. Zarządzaj rolami konta Frame.io
    5. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    6. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    7. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzaj swoim zespołem w Creative Cloud Desktop
      2. Zarządzanie zespołem w programie Adobe Express
      3. Zarządzanie zespołem w programie Adobe Acrobat
    8. Dodawanie użytkowników ze zgodnymi domenami e-mail
    9. Zmiana typu identyfikatora użytkownika
    10. Zarządzanie grupami użytkowników
    11. Zarządzanie kontami użytkowników z katalogu
    12. Zarządzanie listą wyjątków dla wymuszania domeny
    13. Zarządzanie programistami
    14. Migracja istniejących kont użytkowników do serwisu Admin Console
    15. Przenieś zarządzanie użytkownikami do admin console
    16. Przenieś zarządzanie użytkownikami Frame.io do admin console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Tworzenie raportów dotyczących przypisanych licencji
    8. Aktualizowanie zasad organizacyjnych
    9. Zarządzanie szablonami zasad
    10. Przydzielanie produktów do organizacji podrzędnych
    11. Realizacja oczekujących zadań
    12. Pobieranie dzienników kontroli i eksportowanych raportów
    13. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Zarządzanie projektami
    3. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    4. Odzyskiwanie zasobów użytkownika
    5. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Podręcznik administratora programu Student File Transfer
      2. Częste pytania dotyczące przekazywania plików studenckich
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Zarządzaj umowami i kontraktami organizacji
    2. Bezpłatny plan dla członków zespołu
    3. Aktualizacja danych rozliczeniowych
    4. Zarządzanie fakturami
    5. Zmiana właściciela umowy
    6. Zmiana planu
    7. Zmiana sprzedawcy
    8. Anulowanie planu
    9. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Zarządzaj wersjami próbnymi i specjalnymi ofertami dla przedsiębiorstwa
    4. Bezpłatny plan dla członków zespołu
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
    6. Usługa Frame.io a plany Creative Cloud dla zespołów i przedsiębiorstw
    7. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    8. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej w przypadku kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dotyczy przedsiębiorstw.

Aby uwierzytelnić użytkowników na podstawie domeny, która została przypisana już do innej organizacji, można użyć relacji powierniczych katalogu.

Powierzanie dostępu do katalogów

Tylko jedna organizacja na raz może potwierdzić prawo własności do domeny. Warto zatem rozważyć następujący scenariusz:

Firma Geometrixx ma wiele oddziałów, z których każdy ma własną, niepowtarzalną wersję serwisu Admin Console. Ponadto każdy oddział chce używać identyfikatorów Federated ID korzystających z domeny geometrixx.com.  Administrator systemu każdego oddziału chciałby zarezerwować tę domenę na potrzeby uwierzytelniania.

System Admin Console nie pozwoli jednak na dodanie tej domeny przez instancje Admin Console należące do wielu organizacji. Gdy jeden z oddziałów przedsiębiorstwa doda domenę, pozostałe działy mogą poprosić dla swojej instancji serwisu Admin Console o dostęp do katalogu, z którym ta domena jest połączona.

Powierzenie dostępu do katalogu pozwala organizacji właściciela tego katalogu na zdefiniowanie relacji zaufania z innymi wnioskującymi o to organizacjami (powiernikami). Dzięki temu organizacje powiernicze w Admin Console będą mogły dodawać użytkowników do dowolnej domeny należącej do powierzonego im katalogu.

Podsumowując, aby w serwisie Admin Console można było korzystać z identyfikatorów Enterprise ID lub Federated ID, należy dodać domenę. Jeśli ta domena została wcześniej dodana przez inną organizację, należy złożyć wniosek o uzyskanie dostępu do katalogu zawierającego tę domenę jako powiernik. Jednak gdy organizacja powiernicza dodaje użytkowników do zaufanych domen, są oni uwierzytelniani na podstawie funkcji zarządzania identyfikatorami w organizacji właścicielskiej.

Aby poprosić o dostęp do katalogu, wykonaj czynności opisane w artykule Dodawanie domen do katalogów.

Uwaga:
  • Jeśli jesteś właścicielem katalogu i zaakceptujesz wniosek o dostęp do niego, organizacja powiernicza uzyska prawo dostępu do wszystkich domen połączonych z tym katalogiem oraz wszystkich domen, które zostaną do niego dodane w przyszłości. Dlatego też należy bardzo starannie zaplanować powiązania między domenami a katalogami na etapie konfigurowania systemu identyfikatorów w przedsiębiorstwie.
  • Przed dodaniem, złożeniem, odwołaniem lub wycofaniem wniosku o relację powierniczą Adobe zdecydowanie zaleca wyeksportowanie listy użytkowników z odpowiednich systemów Admin Console. Lista taka będzie zawierać migawkę wszystkich danych użytkowników, w tym imiona i nazwiska, adresy e-mail, przypisane profile produktów i role administracyjne, co w razie potrzeby pozwoli na wycofanie zmian.
  • Istnieją określone kroki, które należy wykonać w celu przeprowadzenia migracji domeny obejmującej relację powierniczą. Nie należy odwoływać relacji powierniczej podczas migracji zaufanej domeny, aby zapobiec utracie kont użytkowników i dostępu do produktów w organizacji powiernika.

Powiernik domeny (organizacja wnioskująca)

Postępuj zgodnie z poniższą procedurą, aby poprosić o dostęp do katalogu, do którego przypisana jest żądana domena:

Jeśli podejmiesz próbę dodania istniejących domen do serwisu Admin Console, zostanie wyświetlony następujący komunikat:

Jeśli poprosisz o dostęp do tej domeny, Twoje imię i nazwisko, adres e-mail oraz nazwa organizacji zostaną udostępnione administratorom systemu organizacji zarządzającej.

Ponieważ właściciel skonfigurował już domenę, nie musisz podejmować żadnych dodatkowych działań jako powiernik. Gdy właściciel zaakceptuje wniosek o dostęp, Twoja organizacja otrzyma dostęp do katalogu i wszystkich jego domen zgodnie z konfiguracją określoną przez organizację będącą jego właścicielem.

  1. Zaloguj się do serwisu Admin Console i przejdź do sekcji Ustawienia > Identyfikatory.

  2. Przejdź na kartę Wnioski o dostęp i sprawdź status wniosku dla każdego katalogu, w stosunku do którego ubiegasz się o dostęp.

  3. Możesz również kliknąć jeden z wierszy na liście wniosków o dostęp i wybrać opcję Ponownie wyślij wniosek albo opcję Anuluj wniosek.

Gdy organizacja będąca właścicielem zaakceptuje wniosek o dostęp do katalogu, otrzymasz powiadomienie e-mail. Wniosek o powiernictwo zniknie z konsoli i zostanie zastąpiony powierzonym katalogiem wraz z jego domenami na listach Katalogi oraz Domeny ze statusem Aktywny.

Możesz teraz dodać użytkowników oraz grupy użytkowników oraz przypisać im profile produktowe.

Jeśli dostęp do powierzonego katalogu nie jest już potrzebny, organizacja powiernicza może w każdej chwili zrezygnować ze swojego statusu powiernika.

  1. Zaloguj się do serwisu Admin Console i przejdź do sekcji Ustawienia > Tożsamość.

  2. Na karcie Katalogi kliknij współużytkowany katalog, do którego nie chcesz już mieć dostępu.

  3. W zasobniku danych katalogu kliknij opcję Wycofaj.

Jeśli wycofasz swój dostęp do zaufanego katalogu, wszyscy użytkownicy powiązani z domenami w tym katalogu zostaną usunięci z Twojej organizacji. Jednak użytkownicy ci nadal mogą mieć dostęp do przypisanych im aplikacji, usług i przestrzeni dyskowej.

Aby uniemożliwić użytkownikom korzystanie z oprogramowania, usuń ich konta na stronie Admin Console > Użytkownicy >Usuń użytkowników. Pozwoli to odzyskać zasoby usuniętych użytkowników, ponieważ to Twoja organizacja jest właścicielem tych zasobów.

Właściciel domeny (organizacja będąca właścicielem)

Jeśli otrzymasz wiadomość e-mail z wnioskiem o dostęp do należącego do Ciebie katalogu, możesz zaakceptować lub odrzucić żądanie z poziomu wiadomości e-mail. Możesz też przejść do zakładki Wniosek o dostęp w serwisie Admin Console, aby zarządzać wnioskami przypisania.

  1. Zaloguj się do serwisu Admin Console i przejdź do sekcji Ustawienia > Tożsamość.

  2. Przejdź na kartę Wnioski o dostęp.

  3. Aby zaakceptować wszystkie wnioski, kliknij przycisk Zaakceptuj wszystkie.

    Natomiast aby zaakceptować wybrane wnioski, zaznacz pole wyboru po lewej stronie odpowiedniego wiersza i kliknij przycisk Zaakceptuj.

  4. Na ekranie Zaakceptuj wniosek o dostęp kliknij przycisk Akceptuj.

Do administratorów systemu organizacji powierniczej zostanie wysłane powiadomienie e-mail.

Można również odrzucić wniosek o dostęp do katalogu, który należy do Ciebie.

  1. Zaloguj się do serwisu Admin Console i przejdź do sekcji Ustawienia > Tożsamość.

  2. Przejdź na kartę Wnioski o dostęp.

  3. Zaznacz pole wyboru po lewej stronie w odpowiednich wierszach, a następnie kliknij przycisk Odrzuć.

  4. Na ekranie Odrzuć wniosek o dostęp podaj powód odrzucenia wniosku i kliknij przycisk Odrzuć.

Podany powód zostanie udostępniony organizacji wnioskującej pocztą elektroniczną. Nie zostaną natomiast przekazane Twoje dane, w tym adres e-mail, imię, nazwisko ani organizacja.

Można odebrać dostęp organizacji powierniczej, której go wcześniej przyznano.

  1. Zaloguj się do serwisu Admin Console i przejdź do sekcji Ustawienia > Tożsamość.

  2. Przejdź do zakładki Powiernicy.

  3. Zaznacz pole wyboru po lewej stronie w odpowiednich wierszach, a następnie kliknij przycisk Odbierz.

  4. Na ekranie Odbierz status powiernika kliknij przycisk Odbierz.

Jeśli odbierzesz dostęp do zaufanego katalogu, wszyscy użytkownicy powiązani z domenami w tym katalogu zostaną z niego usunięci. Jednak użytkownicy ci nadal mogą mieć dostęp do przypisanych im aplikacji, usług i przestrzeni dyskowej.

Aby uniemożliwić użytkownikom korzystanie z oprogramowania, administratorzy w organizacji powierniczej mogą usunąć ich konta na stronie Admin Console > Użytkownicy >Usuń użytkowników. Pozwoli to odzyskać zasoby usuniętych użytkowników, ponieważ to organizacja powiernicza jest właścicielem tych zasobów.

Częste pytania: Relacje powiernictwa katalogów

Użytkownik dodany do organizacji powierniczej jest uwierzytelniany przez funkcje konfiguracji identyfikatorów w organizacji właścicielskiej. Dotyczy to zarówno nowych użytkowników w organizacji powierniczej, jak użytkowników już istniejących w organizacji będącej właścicielem.

Podczas logowania do aplikacji lub usług Adobe użytkownikowi z organizacji powierniczej będzie prezentowany proces logowania na konto Federated ID lub Enterprise ID skonfigurowany w organizacji będącej właścicielem.

Ponadto użytkownik może otrzymać uprawnienia od organizacji właścicielskiej albo od organizacji powierniczej. W takim przypadku Adobe utworzy osobny profil na każdą z organizacji (właściciel lub powiernik), do której należą użytkownicy. Profil ułatwia zachowanie separacji między uprawnienia i zasobami przynależnymi do poszczególnych organizacji. Dzięki temu zasoby utworzone przez użytkownika w ramach określonego profilu będą stanowić własność odpowiedniej organizacji. Jeśli użytkownik opuści organizację, administrator tej organizacji przejmie jego zasoby.

Więcej informacji:

Po przeprowadzeniu migracji organizacji powierniczej wszyscy użytkownicy zostaną wylogowani z kont i będą musieli się ponownie zalogować. Ponieważ tacy użytkownicy istnieją również w organizacji właścicielskiej, mogą otrzymywać uprawnienia zarówno od organizacji właścicielskiej, jak i organizacji powierniczej. W takim przypadku Adobe skonfiguruje dla nich osobne profile. W związku z tym podczas ponownego logowania się konto użytkownik może zostać poproszony o wybór profilu.

W razie potrzeby użytkownicy mogą przeczytać instrukcje zarządzania profilami Adobe.

Zaloguj się w serwisie Adobe Admin Console z konta administratora systemu i otwórz stronę Ustawienia > Ustawienia identyfikatorów.Wybierz sekcję Powiernicy i wyłącz  przełącznik Powiadomienia o nowych użytkownikach.

W takiej sytuacji wszyscy administratorzy systemu przestaną otrzymywać powiadomienia o tworzeniu konta użytkownika.

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online