Guia do Usuário Cancelar

Gerenciar diretórios e domínios existentes

Depois de configurar os diretórios e associá-los aos usuários no Admin Console, os administradores podem precisar realinhar as atribuições posteriormente. Use este documento para aprender técnicas de gerenciamento de domínios e diretórios que vão ajudar você no gerenciamento de usuários. 

Selecione um tópico de acordo com sua necessidade:

Migrar domínios entre diretórios. Saiba mais.

Remover domínios e excluir diretórios. Saiba mais.

Mover um diretório para outro Admin Console. Saiba mais.

Migrar domínios entre diretórios

As organizações podem estruturar diretórios ao migrar domínios de diretórios de origem para diretórios de destino no Admin Console. Você pode reorganizar os vínculos entre domínios e diretórios de acordo com as necessidades de sua organização, sem que os usuários finais percam o acesso aos produtos, serviços ou ativos armazenados. A consolidação de domínios configurados para o mesmo provedor de identidade em um único diretório simplifica o gerenciamento para suas equipes de TI.

Caso você planeje migrar domínios de um diretório para outro que contenha um novo provedor de identidade (Azure, Google ou outro SAML) com autenticação SHA-2, será necessário replicar a nova configuração de IdP nos dois diretórios. A nova configuração de IdP permite logon de teste para usuários de todos os domínios no diretório. Faça o seguinte com base no seu novo provedor de identidade:

  • Para o Microsoft Azure: adicione um novo IdP do Azure ao seu diretório e faça logon no mesmo locatário do Azure.
  • Para outros fornecedores de SAML (incluindo o Google): faça upload do mesmo arquivo de metadados que apontará para o mesmo aplicativo SAML no seu IdP.

Após concluir a migração do domínio, os usuários que fizerem parte do novo diretório ainda poderão fazer logon. Isso eliminará o tempo de indisponibilidade e garantirá o acesso imediato aos aplicativos e serviços atribuídos da Adobe. 

Cuidado:
  • Os usuários são desconectados de suas contas e não podem fazer logon novamente durante a transferência de domínios. Recomendamos que os diretórios sejam editados fora do horário de pico para minimizar as interrupções de usuários finais.
  • Existem etapas específicas a serem seguidas para migrar um domínio que inclui uma relação de confiança.  Você não deve revogar uma relação de confiança ao migrar um domínio confiável para evitar a perda da conta do usuário e acesso ao produto na organização do fiduciário.
  • Antes de qualquer migração de domínio, recomendamos fortemente que você exporte uma lista de usuários do Admin Console ou consoles envolvidos antes de fazer alterações. Essa lista fornecerá um resumo de todos os dados do usuário, incluindo nome, email, perfis de produto atribuídos e funções de administrador atribuídas caso seja necessário fazer uma reversão.

Por que migrar domínios

Este recurso pode ser vantajoso nas seguintes situações:

  • Você deseja migrar um diretório existente para outro provedor de identidade.
  • Você tem diretórios em uma relação de confiança ou deseja compartilhar diretórios para confiabilidade, tudo isso sem conceder acesso a todos os domínios no diretório confiável.
  • Você precisa agrupar diretórios por equipes e departamentos da organização.
  • Você tem vários diretórios vinculados a domínios únicos e deseja consolidá-los.
  • Você acidentalmente vinculou um domínio ao diretório incorreto.
  • Você deseja mover um domínio por autoatendimento de uma Enterprise ID para uma Federated ID ou vice-versa.

Gerenciar diretórios criptografados ou confiáveis

Se os diretórios de origem ou de destino estiverem criptografados ou em uma relação de confiança, você não poderá migrar domínios diretamente. Siga as instruções para migrar domínios nos seguintes casos:
 

Caso de uso

Exemplo

Abordagem sugerida

Para migrar domínios entre diretórios que estão na mesma relação de confiança

O Diretório 1 e o Diretório 2 são configurados no Console A e ambos têm uma relação de confiança estabelecida com o Console B.

Siga o processo de migração de domínio.

Para migrar domínios entre diretórios que estão em relações de confiança

* Consulte a Figura A para diagramas de processo

O Diretório 1 é configurado no Console A e tem uma relação de confiança estabelecida com o Console B.

No Console A, um domínio no Diretório 1 (Domínio X) precisa ser migrado para o Diretório 2.

 

  1. Exporte uma lista de usuários do console que possui a confiabilidade e todos os consoles confiáveis antes de fazer alterações.
  2. Estabeleça uma relação de confiança entre todos os fiduciários e o diretório de destino (Diretório 2) no Console A.
  3. Migre domínios do diretório atual (Diretório 1) para o diretório de destino (Diretório 2) no Console A.
  4. Revogue a relação de confiança dos fiduciários no Diretório 1 no Console A.
  5. O fiduciário remove o domínio revogado do Console B (repita esta etapa para fiduciários adicionais).
  6. Quando o Diretório 1 está em um estado vazio, sem domínios ou relações de confiança, você pode excluir o diretório vazio.

 

Para migrar um domínio ou diretório contendo vários domínios para outro Admin Console em sua organização

O Diretório 1 está configurado no Console A. Contudo, o Diretório 1 e seus domínios reivindicados precisam ser migrados para o Console B para propriedade.

Entre em contato com o Atendimento ao cliente da Adobe.

Para migrar domínios de ou para um diretório criptografado no mesmo Admin Console.

O Diretório 1 tem criptografia ATIVADA, e um domínio do Diretório 2 no mesmo Admin Console requer a migração para o Diretório 1.

No momento, não é possível migrar domínios de ou para um diretório criptografado.

Estado original

Estado original

Estado de confiança

Estado de confiança

Estado migrado

Estado migrado

Como mover um domínio

Siga as etapas abaixo para transferir domínios de um diretório de origem para um diretório de destino:

  1. Faça logon no Adobe Admin Console e navegue até Configurações.

  2. Vá para Domínios e selecione os domínios que deseja migrar para o diretório de destino. Em seguida, selecione Transferir domínios no menu  .

  3. Selecione um diretório da lista suspensa na tela Transferir domínios. Use o botão Receber notificação para ativar ou desativar as notificações de conclusão. Depois, selecione Transferir.

Você será redirecionado para a seção Domínios em Configurações > Identidade. Todos os domínios e seus status serão listados.

Depois que os domínios forem transferidos com sucesso, os administradores de sistema receberão um email sobre a transferência. Em seguida, você poderá editar os nomes dos diretórios e excluir diretórios vazios, conforme necessário.

Mover um diretório para outro Admin Console

Se sua organização usa vários Admin Consoles para gerenciar usuários e direitos, talvez seja necessário mover um conjunto de usuários de um Admin Console para outro. Use o Admin Console para solicitar a migração de um diretório para outro Admin Console de sua organização.

Esse tipo de migração só pode ser realizado para dois Admin Consoles sob a mesma propriedade e com a assistência da Adobe. Um representante da Adobe trabalhará com você para planejar e agendar essa migração se essa for a opção ideal.

Por que mover um diretório

Este recurso pode ser vantajoso nas seguintes situações:

  • Você deseja alterar a propriedade de um diretório de Administradores do Sistema em uma organização para outra.
  • Você precisa consolidar ou centralizar seu gerenciamento de identidade.
  • Você precisa isolar ou descentralizar seu gerenciamento de identidade.
  • Você planeja encerrar uma organização que tem uma configuração de diretório.
  • Você precisa agrupar diretórios por equipes e departamentos da organização.
Observação:
  • Se você tiver usuários associados a vários domínios, primeiro mova domínios para um único diretório e depois mova o diretório para outro Admin Console usando o processo abaixo.
  • Você NÃO precisa migrar seu diretório para outro Admin Console se estiver mudando para um novo contrato. Você pode adicionar um novo contrato a um Admin Console existente ao mudar de um contrato que está expirando. Saiba mais.
  • Atualmente, só é possível mover diretório entre Admin Consoles nos quais ambos os consoles de origem e destino residam no modelo de armazenamento de usuários da Adobe.

Como mover um diretório

Siga o processo abaixo para mover um diretório para o Admin Console desejado:

  1. Faça logon no Admin Console, navegue até a seção Suporte e Criar novo caso.

  2. Navegue para Gerenciar usuários e licenças > Criar caso, então insira Mover diretório no campo Resuma o problema.

  3. Descreva sua solicitação com os detalhes relevantes, como as organizações (Admin Consoles) entre as quais você deseja mover o diretório.

    Se você recebeu uma "lista de verificação" do seu representante atual da Adobe (não obrigatório), anexe essa lista de verificação ao tíquete de suporte ou mencione o nome dele na solicitação. 

    Depois, selecione Enviar.

  4. Um representante da Adobe entrará em contato com você sobre quaisquer detalhes de sua solicitação. Trabalhe com o representante para agendar um horário e evitar qualquer interrupção durante o pequeno tempo de inatividade durante a migração.

Observação:

Se o seu diretório estiver integrado com sincronização automática, como Azure Sync ou Google Sync, Ferramenta User Sync ou a API de gerenciamento de usuários, você precisará pausar a sincronização enquanto a migração é processada. Em seguida, retome a sincronização assim que o diretório associado for migrado para o Admin Console de destino.

Excluir diretórios e remover domínios

Você pode excluir os diretórios e os domínios do Admin Console que não são mais usados.

Receba ajuda com mais rapidez e facilidade

Novo usuário?