Руководство пользователя Отмена

Управление существующими каталогами и доменами

После настройки каталогов и связывания их с пользователями в Admin Console администраторы могут изменить сделанные назначения. Используйте этот документ, чтобы изучить методы управления доменами и каталогами, которые помогут вам в управлении пользователями. 

Выберите тему в соответствии со своими требованиями.

Перемещение доменов между каталогами. Подробнее.

Удаление доменов и каталогов. Подробнее.

Перемещение каталога в другую консоль Admin Console. Подробнее.

Перемещение доменов между каталогами

Организации могут структурировать каталоги, перемещая домены из исходных каталогов в целевые каталоги в рамках Admin Console. Вы можете реорганизовать связь между доменами в соответствии с потребностями организации, чтобы пользователи не потеряли доступ к своим продуктам, услугам или сохраненным ресурсам. Объединение доменов, настроенных для одного и того же поставщика удостоверений, в единый каталог упрощает управление ИТ-группами.

Если вы планируете переносить домены из одного каталога в другой, который содержит нового поставщика удостоверений (Azure, Google или другой SAML) с аутентификацией SHA-2, то вам необходимо повторить новую настройку IdP в обоих каталогах. Новая настройка IdP позволяет осуществить тестовый вход в систему для пользователей всех доменов в каталоге. Выполните описанные ниже действия с учетом нового поставщика удостоверений.

  • Для Microsoft Azure. Добавьте новый Azure IdP в свой каталог и войдите в качестве того же клиента Azure.
  • Для других провайдеров SAML (включая Google). Загрузите тот же файл метаданных, который будет указывать на то же приложение SAML на вашем IdP.

После завершения миграции домена пользователи, являющиеся частью нового каталога, по-прежнему смогут входить в систему. Это исключит простои и обеспечит немедленный доступ к назначенным им приложениям и службам Adobe. 

Внимание.
  • При переносе домена пользователи выходят из своих учетных записей и не могут начать новый сеанс. Рекомендуется выполнять редактирование каталогов во внепиковые периоды, чтобы не нарушать работу пользователей.
  • Для миграции домена, включающего доверительные отношения, необходимо выполнить определенные действия.  Не следует отзывать доверительные отношения при миграции доверенного домена, чтобы предотвратить потерю учетной записи пользователя и доступа к продукту в доверенной организации.
  • Перед миграцией домена мы настоятельно рекомендуем вам экспортировать список пользователей из Admin Console или иных используемых консольных инструментов перед внесением изменений. Этот список будет содержать моментальный снимок всех пользовательских данных, включая имя, адрес электронной почты, назначенные профили продуктов и назначенные роли администраторов на тот случай, если потребуется выполнить откат.

Преимущества перемещения доменов

Вы можете воспользоваться этой функцией в случаях, описанных ниже.

  • Вы хотите перенести существующий каталог к другому поставщику удостоверений.
  • У вас есть каталоги в доверительных отношениях или вы хотите поделиться каталогами для доверительных отношений, не предоставляя доступ ко всем доменам в доверенном каталоге.
  • Вам необходимо сгруппировать каталоги на основе организационных групп и отделов.
  • У вас есть несколько каталогов, связанных с отдельными доменами, и вы хотите объединить их.
  • Вы случайно связали домен с неверным каталогом.
  • Вы хотите самостоятельно переместить домен из Enterprise ID в Federated ID или из Federated ID в Enterprise ID.

Обработка зашифрованных каталогов или каталогов в доверительных отношениях

Если исходные или целевые каталоги зашифрованы или находятся в доверительных отношениях, вы не можете перемещать домены напрямую. Следуйте приведенным инструкциям для перемещения доменов в случаях, описанных ниже.
 

Пример использования

Пример

Предлагаемый подход

Перемещение доменов между каталогами, которые находятся в рамках одного доверительного отношения

Каталог 1 и Каталог 2 настроены в Консоли A и оба имеют доверительное отношение, установленное с помощью Консоли B.

Следуйте процедуре перемещения домена.

Перемещение доменов между каталогами, которые находятся в доверительных отношениях

* Диаграммы процессов приведены на рис. A

Каталог 1 настроен в Консоли A и имеет доверительное отношение, установленное с помощью Консоли B.

В рамках Консоли A домен в Каталоге 1 (домен X) необходимо переместить в Каталог 2.

 

  1. Экспорт списка пользователей из консоли, которой принадлежит доверительное отношение, а также всех консолей доверенной организации перед внесением изменений.
  2. Установление доверительного отношения между всеми доверенными организациями и целевым каталогом (Каталог 2) в Консоли A.
  3. Перемещение доменов из текущего каталога (Каталог 1) в целевой каталог (Каталог 2) в Консоли A.
  4. Отзыв доверительного отношения у доверенных организаций в Каталоге 1 в Консоли A.
  5. Доверенная организация удаляет отозванный домен из Консоли B (повторить данный этап для всех доверенных организаций).
  6. Когда Каталог 1 является пустым и не содержит домены и доверительные отношения, вы можете удалить этот пустой каталог.

 

Перемещение домена или каталога, содержащего несколько доменов, в другую консоль Admin Console в вашей организации

Каталог 1 настроен в Консоли A. Однако Каталог 1 и его затребованные домены необходимо переместить в Консоль B для получения права владения.

Перемещение доменов в зашифрованный каталог / из зашифрованного каталога в рамках одной консоли Admin Console.

В Каталоге 1 включено шифрование, а домен из Каталога 2 в той же консоли Admin Console требуется перенести в Каталог 1.

Перемещение доменов в зашифрованный каталог и из зашифрованного каталога в настоящее время не поддерживается.

Исходное состояние

Исходное состояние

Доверенное состояние

Доверенное состояние

Состояние после переноса

Состояние после переноса

Как перенести домен

Для перемещения доменов из исходного каталога в целевой каталог выполните следующие действия.

  1. Войдите в Adobe Admin Console и выберите Параметры.

  2. Перейдите к разделу Домены и выберите домены, которые следует переместить в целевой каталог. Затем выберите Перенос доменов в меню .

  3. Выберите каталог из раскрывающегося списка на экране Перенос доменов. Используйте переключатель Получать уведомления, чтобы включить или отключить уведомления о завершении. Затем выберите Перенести.

Вы перешли в раздел Домены на вкладке Параметры > Удостоверение. Здесь указаны все домены и их статус.

После успешного переноса доменов системные администраторы получают электронное письмо о выполнении операции. Далее вы можете изменить названия каталогов и удалить пустые каталоги по мере необходимости.

Перемещение каталога в другую консоль Admin Console

Если ваша организация использует несколько консолей Admin Console для управления пользователями и правами, возможно, вам потребуется переместить один набор пользователей из одной Admin Console в другую. С помощью Admin Console отправьте запрос на перенос каталога в другую Admin Console, принадлежащую вашей организации.

Этот тип переноса можно выполнить только для двух Admin Console, принадлежащих одному владельцу, и только с участием Adobe. Представитель Adobe поможет вам спланировать эту миграцию, если это подходящий вариант.

Зачем перемещать каталог

Вы можете воспользоваться этой функцией в случаях, описанных ниже.

  • Нужно передать владение каталогом системным администраторам в другой организации.
  • Необходимо консолидировать или централизовать управление удостоверениями.
  • Необходимо изолировать или децентрализовать управление удостоверениями.
  • Планируется вывести из эксплуатации организацию, в которой настроен каталог.
  • Вам необходимо сгруппировать каталоги на основе организационных групп и отделов.
Примечание.
  • Если у вас есть пользователи, связанные с несколькими доменами, то можно сначала переместить домены в один каталог, а затем переместить каталог в другую консоль Admin Console, используя описанный ниже процесс.
  • НЕ НУЖНО переносить каталог в другую Admin Console, если вы переходите на новый контракт. Можно добавить новый контракт в имеющуюся Admin Console при переходе с контракта с истекающим сроком действия. Подробнее.
  • В настоящее время можно перемещать каталоги между Admin Console, только если и исходная, и целевая консоли находятся в модели хранилища пользователя Adobe.

Как перенести каталог

Чтобы переместить каталог в нужную Admin Console, следуйте описанной ниже процедуре.

  1. Войдите в Admin Console, выберите раздел Поддержка, затем Создать новый запрос.

  2. Перейдите в раздел Управление пользователями и лицензиями > Создать запрос, затем введите Перемещение каталога в поле Кратко сформулируйте проблему.

  3. Опишите свой запрос с соответствующими подробностями, например названиями организаций (Admin Console), между которыми нужно переместить каталог.

    Если ваш нынешний представитель Adobe предоставил вам «контрольный список» (предоставляется не во всех случаях), приложите его список к заявке в службу поддержки или укажите его название в запросе. 

    Затем нажмите Отправить.

  4. Представитель Adobe свяжется с вами, если потребуется дополнительная информация в связи с запросом. Поскольку миграция требует некоторой остановки работы системы, вместе с представителем запланируйте подходящее время во избежание сбоев.

Примечание.

Если ваш каталог интегрируется с использованием автоматической синхронизации, например через Azure или Google Sync, Инструмент синхронизации пользователей User Sync Tool или User Management API, вам будет предложено приостановить синхронизацию на время выполнения миграции. После переноса связанного каталога в целевую Admin Console возобновите синхронизацию.

Удаление каталогов и перемещение доменов

В Admin Console можно удалить неиспользуемые каталоги и домены.

Получайте помощь быстрее и проще

Новый пользователь?