Wybierz opcje Ustawienia identyfikatorów > Katalog.
- Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
- Planowanie wdrożenia
- Podstawowe pojęcia
- Przewodniki wdrożeniowe
- Wdrażanie programu Creative Cloud dla sektora edukacji
- Strona główna wdrażania
- Kreator wdrażania dla szkół K-12
- Proste konfigurowanie
- Synchronizowanie użytkowników
- Synchronizowanie list uczniów dla szkół K-12 (USA)
- Najważniejsze założenia licencjonowania
- Opcje wdrażania
- Szybkie wskazówki
- Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
- Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
- Integracja z Canvas LMS
- Integracja z systemem Blackboard Learn
- Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
- Dodawanie użytkowników za pomocą rozwiązania Roster Sync
- Kivuto — często zadawane pytania
- Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
- Konfigurowanie organizacji
- Typy identyfikatorów | Omówienie
- Konfigurowanie identyfikatorów | Omówienie
- Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
- Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
- Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
- Konfigurowanie organizacji za pomocą Microsoft ADFS
- Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
- Konfigurowanie organizacji na potrzeby innych usług IdP
- Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
- Skonfiguruj Frame.io dla przedsiębiorstwa
- Zarządzanie konfiguracją organizacji
- Zarządzanie istniejącymi domenami i katalogami
- Włączanie automatycznego tworzenia kont
- Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania
- Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
- Migracja do nowego dostawcy usługi uwierzytelniania
- Ustawienia zasobów
- Ustawienia uwierzytelniania
- Kontrola dostępu oparta na adresach IP
- Osoby kontaktowe ds. poufności i bezpieczeństwa
- Ustawienia serwisu Admin Console
- Zarządzanie szyfrowaniem
- Zarządzanie istniejącymi domenami i katalogami
- Zarządzaj użytkownikami
- Omówienie
- Zarządzanie rolami administracyjnymi
- Zarządzanie rolami użytkowników
- Zarządzaj rolami konta Frame.io
- Strategie zarządzania użytkownikami
- Przypisywanie licencji użytkownikowi subskrypcji zespołowej
- Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
- Dodawanie użytkowników ze zgodnymi domenami e-mail
- Zmiana typu identyfikatora użytkownika
- Zarządzanie grupami użytkowników
- Zarządzanie kontami użytkowników z katalogu
- Zarządzanie listą wyjątków dla wymuszania domeny
- Zarządzanie programistami
- Migracja istniejących kont użytkowników do serwisu Admin Console
- Przenieś zarządzanie użytkownikami do admin console
- Przenieś zarządzanie użytkownikami Frame.io do admin console
- Omówienie
- Zarządzanie produktami i uprawnieniami
- Zarządzanie produktami i profilami produktowymi
- Zarządzanie produktami
- Nabywanie produktów i licencji
- Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
- Zarządzanie zasadami automatycznego przydziału
- Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
- Rozpatrywanie próśb o produkt
- Zarządzanie zasadami samoobsługi
- Zarządzanie integracjami aplikacji
- Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console
- Włączanie i wyłączanie usług w ramach profilu produktowego
- Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
- Usługi opcjonalne
- Zarządzanie licencjami urządzeń współużytkowanych
- Zarządzanie produktami i profilami produktowymi
- Rozpoczynanie pracy z serwisem Global Admin Console
- Wdrażanie administracji globalnej
- Wybór organizacji
- Zarządzanie hierarchią organizacyjną
- Zarządzanie profilami produktowymi
- Zarządzanie administratorami
- Zarządzanie grupami użytkowników
- Tworzenie raportów dotyczących przypisanych licencji
- Aktualizowanie zasad organizacyjnych
- Zarządzanie szablonami zasad
- Przydzielanie produktów do organizacji podrzędnych
- Realizacja oczekujących zadań
- Pobieranie dzienników kontroli i eksportowanych raportów
- Eksportowanie lub importowanie struktury organizacyjnej
- Zarządzanie przestrzenią dyskową i zasobami
- Przestrzeń dyskowa
- Zarządzanie projektami
- Migracja zasobów
- Odzyskiwanie zasobów użytkownika
- Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
- Zarządzanie usługami
- Adobe Stock
- Czcionki niestandardowe
- Adobe Asset Link
- Adobe Acrobat Sign
- Wdrażanie aplikacji i aktualizacji
- Omówienie
- Tworzenie pakietów
- Dostosowywanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
- Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
- Wdrażanie pakietów Adobe za pomocą narzędzia ARD
- Instalowanie produktów CC w folderze wyjątków
- Dezinstalacja produktów Creative Cloud
- Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
- Wdrażanie pakietów
- Zarządzanie aktualizacjami
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Rozwiązywanie problemów
- Zarządzanie kontem zespołu
- Odnawianie
- Zarządzanie umowami
- Automatyczne etapy wygasania umów ETLA
- Zmiana typu umowy w istniejącej instancji Adobe Admin Console
- Zarządzaj wersjami próbnymi i specjalnymi ofertami dla przedsiębiorstwa
- Bezpłatny plan dla członków zespołu
- Creative Cloud dla przedsiębiorstw — bezpłatne konto
- Usługa Frame.io a plany Creative Cloud dla zespołów i przedsiębiorstw
- Odnawianie licencji VIP (Value Incentive Plan) w Chinach
- Pomoc VIP Select
- Raporty i dzienniki
- Uzyskaj pomoc
Dotyczy przedsiębiorstw.
Administratorzy systemu mogą ograniczyć dostęp do domen należących do organizacji, aby uniemożliwić użytkownikom tworzenie kont Adobe ID opartych na osobistym adresie e-mail oraz korzystanie z nich. Ogranicza to dostęp do danych osobowych, zwiększa bezpieczeństwo i pozwala na udostępnianie zasobów tylko między użytkownikami organizacji.
Aby korzystać z weryfikacji domeny, należy upewnić się, że organizacja spełnia następujące wymagania wstępne:
- Organizacja musi mieć co najmniej jeden katalog Enterprise lub Federated z zarejestrowanymi domenami skonfigurowanymi w Adobe Admin Console.
- Aby przeglądać ustawienia weryfikacji domen w serwisie Adobe Admin Console i zarządzać nimi, trzeba mieć uprawnienia administratora systemu.
Blokowanie tworzenia nowych kont Adobe ID — można je tworzyć tylko na domenie należącej do organizacji
Ujednolicona procedura logowania federacyjnego u wszystkich użytkowników w domenie należącej do organizacji
Kontrola nad liczbą kont i profili użytkowników w domenie należącej do organizacji
Promowanie lepszej współpracy między użytkownikami w przestrzeni dyskowej przedsiębiorstwa
Blokowanie możliwość zakupu oprogramowania do użytku osobistego na koncie w domenie należącej do organizacji
Weryfikacja domeny jest domyślnie włączona we wszystkich nowo tworzonych katalogach Enterprise i Federated. Wszystkie domeny w katalogach objętych weryfikacją będą miały ograniczone uwierzytelnianie. Użytkownicy nie mogą tworzyć nowych kont, korzystając z domen z ograniczeniami powiązanych z katalogami objętymi zasadami.
Korzystając z funkcji weryfikacji domeny, można zarządzać użytkownikami i katalogami w następujący sposób:
- Ograniczanie tworzenia kont Adobe ID — można je tworzyć tylko na domenach należących do organizacji
- Migracja istniejących użytkowników z kontami Adobe ID na konta Enterprise ID lub Federated ID, wymagające bezpiecznego logowania w celu uzyskania dostępu do licencji i przestrzeni dyskowej
- Generowanie raportu wskazującego, którzy użytkownicy mają konta Adobe ID z domenami prawidłowo przechodzącymi weryfikację
- Egzekwowanie obowiązku zmiany adresu e-mail istniejących kont Adobe ID korzystających z domen organizacji na adres osobisty
Otwórz stronę Ustawienia w serwisie Adobe Admin Console, aby wyświetlić katalogi i ich status ich weryfikacji domeny. Następnie wybierz katalog ze statusem Weryfikacja domeny ustawionym na wartość Włączona, aby wyświetlić sekcję ustawień funkcji Weryfikacja domeny.
Wyłączanie weryfikacji domeny
Adobe stanowczo odradza wyłączanie weryfikacji domeny w katalogach. Częste włączanie i wyłączanie weryfikacji domen może powodować problemy z logowaniem użytkowników.
Aby wyłączyć weryfikację domen w dowolnym katalogu, wykonaj następujące kroki:
-
-
Usuń zaznaczenie opcji Weryfikacja domeny.
Przejdź do sekcji Informacje w serwisie Admin Console i wybierz opcję Dzienniki, aby w wyświetlić zmiany zasad weryfikacji domen.
Sprawdzone procedury weryfikacji domen
Funkcję weryfikacji domen można najlepiej wykorzystać, konfigurując domeny i katalogi zgodnie z potrzebami organizacji:
- Połączenie domen z katalogami: Aby uniemożliwić użytkownikom powiązanym z daną domeną tworzenie nowych kont lub korzystanie z poczty e-mail organizacji do celów osobistych, trzeba połączyć domeny z katalogami z włączoną weryfikacją domen.
- Przenoszenie domen do innego katalogu: Jeśli chcesz zezwolić użytkownikom powiązanym z jedną lub kilkoma domenami na korzystanie z firmowej poczty e-mail do celów prywatnych, trzeba przenieść te domeny do jednego katalogu docelowego, a następnie wyłączyć weryfikację domen w tym katalogu.
- Zezwalanie na automatyczne tworzenie kont: Jeśli chcesz, aby użytkownicy mogli tworzyć konta Federated ID tylko przy użyciu adresu e-mail organizacji, musisz włączyć weryfikację domen i automatyczne tworzenie kont.
Adobe zaleca zmianę typu identyfikatora w celu przeniesienia istniejących użytkowników Adobe ID na konta Enterprise ID lub Federated ID przed włączeniem zasady Wymagaj zmiany adresu e-mail. Zapewnia to wszystkim użytkownikom w katalogu spójne środowisko logowania i zapobiega niezamierzonym żądaniom zmian ze strony użytkowników organizacji.
Wybierz opcję Użytkownicy Admin Console, a następnie przejdź do sekcji Modyfikowanie typu identyfikatora za pomocą pliku CSV za pomocą menu z wielokropkiem.
Za pomocą tej funkcji można wymusić na użytkownikach z kontami Adobe ID w katalogu objętym weryfikacją, aby zmienili adresy e-mail takiego konta. Gdy funkcja wymaganej zmiany adresu e-mail jest włączona, użytkownik Adobe ID ma 30 dni, licząc od pierwszej próby logowania, na zmianę swojego adresu e-mail. Po 30 dniach dostęp do konta i danych będzie niemożliwy, dopóki adres e-mail nie zostanie zmieniony.
Po włączeniu tej opcji użytkownik, którego dotyczy zasada, zobaczy przy następnym logowaniu wiadomość Zmień adres e-mail. Aby uniknąć nieporozumień, należy poinformować użytkowników o tej zmianie przed włączeniem ustawienia Wymaganie zmiany adresu e-mail.
- Jeśli wymaganie zmiany adresu e-mail jest włączone, adresy e-mail na liście wyjątków są z tego wyłączone i mogą pozostać jako konta Adobe ID używające weryfikacji domeny. Jeśli adres e-mail zostanie w dowolnym momencie usunięty z listy wyjątków i zostanie włączony obowiązek zmiany adresu e-mail, użytkownik będzie podlegał tej zasadzie.
- Dane powiązane z użytkownikami zostaną bez zmian, a użytkownicy będą wciąż mogli w każdej chwili zmienić swój adres e-mail, by korzystać z aplikacji i danych.
- Jeśli wyłączysz tę funkcję po jej pierwszym użyciu, użytkownicy, którzy nie zmienili jeszcze swojego adresu e-mail, przestaną widzieć komunikat Zaktualizuj adres e-mail. Użytkownicy, którzy zmienili już adres e-mail, nie mogą cofnąć tej zmiany ani utworzyć nowego identyfikatora Adobe ID ze starym adresem e-mail, chyba że weryfikacja domen zostanie usunięta z odpowiedniego katalogu.
W raporcie tym znajdują się listy kont Adobe ID korzystających z adresu e-mail w zarezerwowanej domenie. W każdej organizacji można co godzinę pobierać raporty z poszczególnych katalogów.
Raport zawiera listę adresów e-mail użytkowników, którzy zaakceptowali najnowsze Warunki użytkowania Adobe na swoich kontach osobistych. Aby pobrać listę użytkowników Adobe ID, przejdź do serwisu Adobe Admin Console, a następnie wybierz opcje Informacje > Raporty.
W wyniku zastosowania listy wyjątków zdefiniowani na niej użytkownicy mogą omijać zasadę weryfikacji domeny i korzystać z osobistego konta Adobe ID w ramach zarządzanego konta poczty elektronicznej.
Administratorzy systemu mogą używać listy wyjątków do dodawania kont usług, rozwiązywania problemów z logowaniem jednokrotnym (SSO) oraz do strategicznego wykluczania użytkowników z obowiązku zmiany adresu e-mail.