Faça logon no Admin Console e navegue até Configurações > Identidade.
- Adobe para corporações e equipes: guia de administração
- Planejar a implantação
- Conceitos básicos
- Guias de implantação
- Implantar a Creative Cloud para instituições de ensino
- Casa de implantação
- Assistente de integração K-12
- Configuração simples
- Sincronizando usuários
- Sincronização de lista K-12 (EUA)
- Principais conceitos de licenciamento
- Opções de implantação
- Dicas rápidas
- Aprovar aplicativos da Adobe no Google Admin Console
- Ativar o Adobe Express no Google Classroom
- Integração com o Canvas LMS
- Integração com o Blackboard Learn
- Configurar SSO para portais de coordenadoria de ensino e LMSs
- Adicionar usuários por meio do Roster Sync
- Perguntas frequentes sobre a Kivuto
- Diretrizes para a qualificação de instituições de ensino fundamental e médio
- Configurar sua organização
- Tipos de identidade | Visão geral
- Configurar identidade | Visão geral
- Configurar organização com Enterprise ID
- Configurar federação e sincronização do Azure AD
- Configurar federação e sincronização do Google
- Configurar organização com Microsoft ADFS
- Configurar organização para portais de coordenadoria de ensino e LMS
- Configurar organização com outros provedores de identidade
- Perguntas comuns e solução de problemas de SSO
- Gerenciar a configuração da sua organização
- Gerenciar domínios e diretórios existentes
- Permitir a criação automática de contas
- Configurar organização por meio de confiabilidade de diretório
- Migrar para um novo provedor de autenticação
- Configurações de ativos
- Configurações de autenticação
- Contatos de privacidade e segurança
- Configurações do console
- Gerenciar criptografia
- Gerenciar domínios e diretórios existentes
- Gerenciar usuários
- Visão geral
- Funções administrativas
- Estratégias para gerenciamento de usuários
- Atribuir uma licença a um usuário de equipes
- Adicionar pessoas com domínios de email correspondentes
- Alterar tipo de identidade do usuário
- Gerenciar grupos de usuários
- Gerenciar usuários do diretório
- Gerenciar desenvolvedores
- Migrar usuários existentes para o Adobe Admin Console
- Migrar o gerenciamento de usuários para o Adobe Admin Console
- Visão geral
- Gerenciar produtos e direitos
- Gerenciar produtos e perfis de produto
- Gerenciar produtos
- Comprar produtos e licenças
- Gerenciar perfis de produtos para usuários corporativos
- Gerenciar regras de atribuição automática
- Autorizar os usuários a treinar modelos personalizados do Firefly
- Revisar solicitações de produto
- Gerenciar políticas de autoatendimento
- Gerenciar integrações de aplicativo
- Gerenciar permissões de produto no Admin Console
- Ativar/desativar serviços para um perfil de produto
- Aplicativo individual | Creative Cloud para corporações
- Serviços opcionais
- Gerenciar licenças por dispositivo compartilhado
- Gerenciar produtos e perfis de produto
- Introdução ao Global Admin Console
- Adotar a administração global
- Selecionar sua organização
- Gerenciar a hierarquia da organização
- Gerenciar perfis de produto
- Gerenciar administradores
- Gerenciar grupos de usuários
- Atualizar políticas da organização
- Gerenciar modelos de política
- Alocar produtos a organizações filhas
- Executar trabalhos pendentes
- Explorar insights
- Exportar ou importar estrutura da organização
- Gerenciar armazenamento e ativos
- Armazenamento
- Migração de ativos
- Recuperar ativos de um usuário
- Migração de ativos de estudantes | Somente EDU
- Serviços gerenciados
- Adobe Stock
- Fontes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud para corporações – assinatura grátis
- Implantar aplicativos e atualizações
- Visão geral
- Criar pacotes
- Personalizar pacotes
- Implantar pacotes
- Implantar pacotes
- Implantar pacotes da Adobe com Microsoft Intune
- Implantar pacotes da Adobe com SCCM
- Implantar pacotes da Adobe com ARD
- Instalar produtos na pasta Exceptions
- Desinstalar produtos da Creative Cloud
- Uso do Adobe Provisioning Toolkit Enterprise Edition
- Identificadores de licença da Adobe Creative Cloud
- Implantar pacotes
- Gerenciamento de atualizações
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Solução de problemas
- Gerenciar sua conta de equipes
- Renovações
- Gerenciar contratos
- Relatórios e registros
- Obter ajuda
Você pode usar a confiança de diretório para autenticar seus usuários em um domínio já reivindicado por outra organização.
Confiabilidade do diretório
Somente uma organização por vez pode reivindicar a propriedade de um domínio. Portanto, considere o seguinte cenário:
Uma empresa, Geometrixx, tem vários departamentos, cada qual com seu próprio Admin Console exclusivo. Além disso, cada departamento deseja usar Federated IDs para os usuários, tudo usando o domínio geometrixx.com. O administrador do sistema de cada departamento quer reivindicar esse domínio para autenticação.
O Admin Console evita que um domínio seja adicionado ao Admin Console de várias organizações. No entanto, após ser adicionado por um departamento, outros departamentos podem solicitar o acesso ao diretório ao qual o domínio está vinculado em nome do Admin Console da organização deles.
A confiabilidade do diretório permite que uma organização proprietária de diretórios confie em outras organizações solicitantes (fiduciárias). Depois disso, as organizações fiduciárias no Admin Console podem adicionar usuários a qualquer domínio no diretório confiável.
Para resumir, você deve adicionar um domínio se planeja usar Enterprise ID ou Federated ID em seu Admin Console. Se outra organização já adicionou esse domínio, você deve solicitar acesso de fiduciária ao diretório que contém esse domínio. No entanto, quando a organização fiduciária adiciona usuários aos domínios confiáveis, eles são autenticados com base no gerenciamento de identidade da organização proprietária.
Para solicitar acesso a um diretório, siga as etapas em Adicionar domínios a diretórios.
- Como proprietário de um diretório, se você aprovar uma solicitação de acesso a um diretório, a organização fiduciária terá acesso a todos os domínios vinculados ao diretório, bem como a qualquer domínio vinculado a esse diretório no futuro. Portanto, planejar seus vínculos de domínio e diretório é essencial para configurar o sistema de identidade em sua organização.
- Antes de adicionar, solicitar, revogar ou retirar uma solicitação de confiança, recomendamos fortemente que você exporte uma lista de usuários do Admin Console ou Consoles envolvidos antes de fazer alterações. Esta lista fornecerá uma lista de todos os dados do usuário, incluindo nome, email, perfis de produto atribuídos e funções de administrador atribuídas no caso de você precisar reverter.
- Existem etapas específicas a serem seguidas para migrar um domínio que inclui uma relação de confiança. Você não deve revogar uma relação de confiança ao migrar um domínio confiável para evitar a perda da conta do usuário e acesso ao produto na organização do fiduciário.
Fiduciário do domínio (organização solicitante)
Siga o processo abaixo se quiser solicitar acesso a um diretório que possua o domínio desejado:
Se você adicionar domínios existentes ao Admin Console, a seguinte mensagem será exibida:
Se você solicitar acesso a esse domínio, seu nome, seu email e o nome da organização serão compartilhados com a solicitação para os administradores de sistema da organização proprietária.
Como o proprietário já configurou o domínio, você não precisa realizar nenhuma ação adicional como administrador. Quando a solicitação de acesso é aceita pelo proprietário, sua organização pode acessar o diretório e todos os seus domínios, conforme configurado pela organização proprietária.
-
-
Vá até a guia Solicitações de acesso e verifique o status de cada diretório para o qual você solicitou acesso.
-
Você também pode clicar no item de linha na lista de solicitações de acesso e clicar em Reenviar solicitação ou Cancelar solicitação.
Se sua solicitação de acesso ao diretório for aceita pela organização proprietária, você receberá uma notificação por email. Sua solicitação de acesso desaparecerá e será substituída pelo diretório confiável e seus domínios com o status Ativo (confiável) nas listas de Diretórios e Domínios.
Vá em frente e adicione usuários e grupos de usuários e atribua-os a perfis de produto.
Como uma organização fiduciária, se não precisar mais acessar o diretório confiável, será possível remover o seu status de fiduciário a qualquer momento.
-
Faça logon no Admin Console e navegue até Configurações > Identidade.
-
Na guia Diretórios, clique no diretório compartilhado do qual você deseja remover seu acesso.
-
No compartimento de detalhes do diretório, clique em Remover.
Se você retirar seu acesso a um diretório confiável, todos os usuários associados aos domínios nesse diretório serão removidos de sua organização. No entanto, esses usuários ainda podem acessar seus aplicativos, serviços e armazenamento atribuídos.
Para impedir que os usuários usem o software, remova-os do Admin Console > Usuários > Remover usuários. Em seguida, você pode recuperar os ativos dos usuários excluídos, uma vez que sua organização possui esses ativos.
Proprietário do domínio (organização proprietária)
Ao receber uma solicitação por email para acesso a um diretório que você possui, é possível aceitar ou rejeitar a solicitação no próprio email. Ou navegue até a guia Solicitação de acesso no Admin Console para administrar as solicitações de reivindicação.
-
Faça logon no Admin Console e navegue até Configurações > Identidade.
-
Vá até a guia Solicitação de acesso.
-
Para aceitar todas as solicitações, clique em Aceitar tudo.
Ou, para aceitar solicitações de reivindicações específicas, clique na caixa de seleção à esquerda de cada linha e clique em Aceitar.
-
Na tela Aceitar solicitação de acesso, clique em Aceitar.
Será enviada uma notificação por email aos administradores de sistema das organizações fiduciárias.
Também é possível rejeitar a solicitação de acesso a um diretório que você possui.
-
Faça logon no Admin Console e navegue até Configurações > Identidade.
-
Vá até a guia Solicitação de acesso.
-
Clique na caixa de seleção à esquerda de cada linha e clique em Rejeitar.
-
Na tela Rejeitar solicitação de acesso, digite um motivo para a rejeição da solicitação e clique em Rejeitar.
Você pode revogar o acesso de uma organização fiduciária para a qual você concedeu acesso anteriormente.
-
Faça logon no Admin Console e navegue até Configurações > Identidade.
-
Vá até a guia Fiduciários.
-
Clique na caixa de seleção à esquerda de cada linha e clique em Revogar.
-
Na tela Revogar fiduciário, clique em Revogar.
Se você revogar o acesso a um diretório confiável, todos os usuários associados aos domínios nesse diretório serão removidos do diretório confiável. No entanto, esses usuários ainda podem acessar seus aplicativos, serviços e armazenamento atribuídos.
Para impedir que os usuários usem o software, os administradores fiduciários podem removê-los do Admin Console > Usuários > Remover usuários. Em seguida, eles podem recuperar os ativos dos usuários excluídos, uma vez que a organização de confiança possui esses ativos.
Confiabilidade do diretório – Perguntas frequentes
Quando um usuário é adicionado a uma organização fiduciária, o usuário é autenticado pela configuração de identidade da organização proprietária. Isso vale para novos usuários na organização fiduciária ou para usuários existentes na organização proprietária.
Quando o usuário em uma organização fiduciária faz logon em aplicativos ou serviços da Adobe, ele precisa concluir o fluxo de trabalho de logon da Federated ID ou Enterprise ID, conforme configurado na organização proprietária.
Além disso, ele pode receber direitos das organizações proprietárias ou fiduciárias. Nesse caso, criaremos um perfil para cada organização (proprietária ou fiduciária) à qual os usuários pertencem. Um perfil ajuda a manter os direitos e ativos separados para cada organização. Assim, os ativos criados por um usuário em um perfil específico pertencem a essa organização. Se um usuário sair de uma organização, os ativos serão recuperados pelo administrador dela.
Leia mais:
- Como gerenciar perfis da Adobe.
- Como recuperar ativos.
Depois que sua organização fiduciária for migrada, todos os seus usuários serão desconectados das próprias contas e precisarão fazer logon novamente. Como esses usuários também são usuários da organização proprietária, eles podem receber direitos das organizações proprietárias e fiduciárias. Nesse caso, vamos configurar perfis para os usuários. Portanto, quando eles fizerem logon novamente em suas contas, verão um seletor de perfil.
Se necessário, seus usuários podem ler o artigo sobre como gerenciar perfis da Adobe.