คู่มือผู้ใช้ ยกเลิก

Set up organization via directory trust

ค้นหา
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams: คู่มือการดูแลระบบ
  2. วางแผนการปรับใช้ของคุณ
    1. แนวคิดพื้นฐาน
      1. การให้สิทธิ์การใช้งาน
      2. เอกลักษณ์
      3. การจัดการผู้ใช้
      4. การปรับใช้แอป
      5. ภาพรวม Admin Console
      6. บทบาทของผู้ดูแลระบบ
    2. คู่มือการปรับใช้
      1. คู่มือการปรับใช้ผู้ใช้ที่ระบุชื่อ
      2. คู่มือการปรับใช้ SDL
      3. ปรับใช้ Adobe Acrobat 
    3. ปรับใช้ Creative Cloud สำหรับการศึกษา
      1. หน้าแรกของการปรับใช้
      2. ตัวช่วยสร้างการเริ่มต้นใช้งานสำหรับ K-12
      3. การตั้งค่าแบบง่าย
      4. การซิงค์ผู้ใช้
      5. Roster Sync K-12 (สหรัฐอเมริกา)
      6. แนวคิดหลักๆ ของการให้สิทธิ์การใช้งาน
      7. ตัวเลือกการปรับใช้
      8. เคล็ดลับง่ายๆ
      9. อนุมัติแอป Adobe ใน Google Admin Console
      10. เปิดใช้งาน Adobe Express ใน Google Classroom
      11. การผสานการทำงานกับ Canvas LMS
      12. การผสานการทำงานกับ Blackboard Learn
      13. การกำหนดค่า SSO สำหรับพอร์ทัลเขตและ LMS
      14. เพิ่มผู้ใช้ผ่าน Roster Sync
      15. คำถามที่พบบ่อยเกี่ยวกับ Kivuto
      16. แนวทางคุณสมบัติของสถาบันประถมศึกษาและมัธยมศึกษา
  3. ตั้งค่าองค์กรของคุณ
    1. ประเภทเอกลักษณ์ | ภาพรวม
    2. ตั้งค่าเอกลักษณ์ | ภาพรวม
    3. ตั้งค่าองค์กรด้วย Enterprise ID
    4. ตั้งค่าการรวมและการซิงค์ Azure AD
      1. ตั้งค่า SSO ด้วย Microsoft ผ่าน Azure OIDC
      2. เพิ่ม Azure Sync ไปยังไดเรกทอรีของคุณ
      3. การซิงค์บทบาทสำหรับการศึกษา
      4. คำถามที่พบบ่อยเกี่ยวกับตัวเชื่อมต่อ Azure
    5. ตั้งค่าการรวมและการซิงค์ Google
      1. ตั้งค่า SSO ด้วยการรวม Google
      2. เพิ่ม Google Sync ไปยังไดเรกทอรีของคุณ
      3. คำถามที่พบบ่อยเกี่ยวกับการรวม Google
    6. ตั้งค่าองค์กรด้วย Microsoft ADFS
    7. ตั้งค่าองค์กรสำหรับพอร์ทัลเขตและ LMS
    8. ตั้งค่าองค์กรด้วยผู้ให้บริการเอกลักษณ์รายอื่น
      1. สร้างไดเรกทอรี
      2. ยืนยันความเป็นเจ้าของโดเมน
      3. เพิ่มโดเมนไปยังไดเรกทอรี
    9. คำถามทั่วไปและการแก้ไขปัญหาเกี่ยวกับ SSO
      1. คำถามทั่วไปเกี่ยวกับ SSO
      2. การแก้ไขปัญหาเกี่ยวกับ SSO
      3. คำถามทั่วไปเกี่ยวกับการศึกษา
  4. จัดการการตั้งค่าองค์กรของคุณ
    1. จัดการโดเมนและไดเรกทอรีที่มีอยู่
    2. เปิดใช้งานการสร้างบัญชีอัตโนมัติ
    3. ตั้งค่าองค์กรผ่านการเชื่อถือไดเรกทอรี
    4. โยกย้ายไปยังผู้ให้บริการการรับรองความถูกต้องรายใหม่ 
    5. การตั้งค่าแอสเซท
    6. การตั้งค่าการรับรองความถูกต้อง
    7. ผู้ติดต่อเพื่อความเป็นส่วนตัวและความปลอดภัย
    8. การตั้งค่าคอนโซล
    9. จัดการการเข้ารหัส  
  5. จัดการผู้ใช้
    1. ภาพรวม
    2. บทบาทการดูแลระบบ
    3. กลยุทธ์การจัดการผู้ใช้
      1. จัดการผู้ใช้เป็นรายบุคคล   
      2. จัดการผู้ใช้หลายราย (CSV เป็นกลุ่ม)
      3. เครื่องมือซิงค์ผู้ใช้ (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. มอบหมายสิทธิ์การใช้งานให้กับผู้ใช้ระดับทีม
    5. การจัดการผู้ใช้ในแอปสำหรับทีม
      1. จัดการทีมของคุณใน Adobe Express
      2. จัดการทีมของคุณใน Adobe Acrobat
    6. เพิ่มผู้ใช้ที่มีโดเมนอีเมลที่ตรงกัน
    7. เปลี่ยนประเภทเอกลักษณ์ของผู้ใช้
    8. จัดการกลุ่มผู้ใช้
    9. จัดการผู้ใช้ไดเรกทอรี
    10. จัดการผู้พัฒนา
    11. โยกย้ายผู้ใช้ปัจจุบันไปยัง Adobe Admin Console
    12. โยกย้ายการจัดการผู้ใช้ไปยัง Adobe Admin Console
  6. จัดการผลิตภัณฑ์และสิทธิ์
    1. จัดการผลิตภัณฑ์และโปรไฟล์ผลิตภัณฑ์
      1. จัดการผลิตภัณฑ์
      2. ซื้อผลิตภัณฑ์และสิทธิ์การใช้งาน
      3. จัดการโปรไฟล์ผลิตภัณฑ์สำหรับผู้ใช้ระดับองค์กร
      4. จัดการกฎการมอบหมายอัตโนมัติ
      5. ให้สิทธิ์ผู้ใช้ในการฝึกโมเดล Firefly แบบกำหนดเอง
      6. ตรวจสอบคำขอผลิตภัณฑ์
      7. จัดการนโยบายการบริการตนเอง
      8. จัดการการผสานการทำงานแอป
      9. จัดการสิทธิ์ผลิตภัณฑ์ใน Admin Console  
      10. เปิดใช้งาน/ปิดใช้งานบริการสำหรับโปรไฟล์ผลิตภัณฑ์
      11. Single App | Creative Cloud สำหรับองค์กร
      12. บริการเสริม
    2. จัดการสิทธิ์การใช้งานอุปกรณ์ที่ใช้ร่วมกัน
      1. มีอะไรใหม่
      2. คู่มือการปรับใช้
      3. สร้างแพ็คเกจ
      4. กู้คืนสิทธิ์การใช้งาน
      5. จัดการโปรไฟล์
      6. ชุดเครื่องมือการให้สิทธิ์การใช้งาน
      7. คำถามที่พบบ่อยเกี่ยวกับการให้สิทธิ์การใช้งานอุปกรณ์ที่ใช้ร่วมกัน
  7. เริ่มต้นใช้งาน Global Admin Console
    1. ใช้การดูแลระบบทั่วโลก
    2. เลือกองค์กรของคุณ
    3. จัดการลำดับชั้นขององค์กร
    4. จัดการโปรไฟล์ผลิตภัณฑ์
    5. จัดการผู้ดูแลระบบ
    6. จัดการกลุ่มผู้ใช้
    7. อัปเดตนโยบายองค์กร
    8. จัดการเทมเพลตนโยบาย
    9. จัดสรรผลิตภัณฑ์ให้กับองค์กรรอง
    10. ดำเนินการงานที่ค้างอยู่
    11. สำรวจข้อมูลเชิงลึก
    12. ส่งออกหรือนำเข้าโครงสร้างองค์กร
  8. จัดการพื้นที่เก็บข้อมูลและแอสเซท
    1. พื้นที่เก็บข้อมูล
      1. จัดการพื้นที่เก็บข้อมูลขององค์กร
      2. Adobe Creative Cloud: อัปเดตเป็นพื้นที่เก็บข้อมูล
      3. จัดการพื้นที่เก็บข้อมูล Adobe
    2. การโยกย้ายแอสเซท
      1. การโยกย้ายแอสเซทอัตโนมัติ
      2. คำถามที่พบบ่อยเกี่ยวกับการโยกย้ายแอสเซทอัตโนมัติ  
      3. จัดการแอสเซทที่โอน
    3. เรียกคืนแอสเซทจากผู้ใช้
    4. การโยกย้ายแอสเซทของนักเรียน | EDU เท่านั้น
      1. การโยกย้ายแอสเซทของนักเรียนอัตโนมัติ
      2. โยกย้ายแอสเซทของคุณ
  9. จัดการบริการ
    1. Adobe Stock
      1. แพ็คเครดิต Adobe Stock สำหรับทีม
      2. Adobe Stock สำหรับองค์กร
      3. ใช้ Adobe Stock สำหรับองค์กร
      4. การอนุมัติสิทธิ์การใช้งาน Adobe Stock
    2. แบบอักษรที่กำหนดเอง
    3. Adobe Asset Link
      1. ภาพรวม
      2. สร้างกลุ่มผู้ใช้
      3. กำหนดค่า Adobe Experience Manager Assets
      4. กำหนดค่าและติดตั้ง Adobe Asset Link
      5. จัดการแอสเซท
      6. Adobe Asset Link สำหรับ XD
    4. Adobe Acrobat Sign
      1. ตั้งค่า Adobe Acrobat Sign สำหรับองค์กรหรือทีม
      2. Adobe Acrobat Sign - ผู้ดูแลระบบคุณสมบัติของทีม
      3. จัดการ Adobe Acrobat Sign บน Admin Console
    5. Creative Cloud สำหรับองค์กร - การเป็นสมาชิกฟรี
      1. ภาพรวม
  10. ปรับใช้แอปและอัปเดต
    1. ภาพรวม
      1. ปรับใช้และส่งมอบแอปและการอัปเดต
      2. วางแผนการปรับใช้
      3. เตรียมการปรับใช้
    2. สร้างแพ็คเกจ
      1. จัดทำแพ็กเกจแอปผ่าน Admin Console
      2. สร้างแพ็คเกจสิทธิ์การใช้งานของผู้ใช้ที่ระบุชื่อ
      3. จัดการแพ็คเกจที่สร้างไว้ล่วงหน้า
        1. จัดการเทมเพลต Adobe
        2. จัดการแพ็คเกจแอปเดี่ยว
      4. จัดการแพ็คเกจ
      5. จัดการสิทธิ์การใช้งานของอุปกรณ์
      6. การให้สิทธิ์การใช้งานด้วยหมายเลขซีเรียล
    3. ปรับแต่งแพ็คเกจ
      1. ปรับแต่งแอปเดสก์ท็อป Creative Cloud
      2. รวมส่วนขยายในแพ็คเกจของคุณ
    4. ปรับใช้แพ็คเกจ 
      1. ปรับใช้แพ็คเกจ
      2. ปรับใช้แพ็คเกจ Adobe โดยใช้ Microsoft Intune
      3. ปรับใช้แพ็คเกจ Adobe ด้วย SCCM
      4. ปรับใช้แพ็คเกจ Adobe ด้วย ARD
      5. ติดตั้งผลิตภัณฑ์ในโฟลเดอร์ข้อยกเว้น
      6. ถอนการติดตั้งผลิตภัณฑ์ Creative Cloud
      7. ใช้ Adobe Provisioning Toolkit Enterprise Edition
    5. จัดการการอัปเดต
      1. การจัดการการเปลี่ยนแปลงสำหรับลูกค้าองค์กรและทีมของ Adobe
      2. ปรับใช้การอัปเดต
    6. Adobe Update Server Setup Tool (AUSST)
      1. ภาพรวม AUSST
      2. ตั้งค่าเซิร์ฟเวอร์การอัปเดตภายใน
      3. ดูแลรักษาเซิร์ฟเวอร์การอัปเดตภายใน
      4. กรณีการใช้งานทั่วไปของ AUSST   
      5. แก้ไขปัญหาเซิร์ฟเวอร์การอัปเดทภายใน
    7. Adobe Remote Update Manager (RUM)
      1. บันทึกประจำรุ่น
      2. ใช้ Adobe Remote Update Manager
    8. แก้ไขปัญหา
      1. แก้ไขปัญหาข้อผิดพลาดในการติดตั้งและการถอนการติดตั้งแอป Creative Cloud
      2. สอบถามเครื่องไคลเอ็นต์เพื่อตรวจสอบว่ามีการปรับใช้แพ็คเกจหรือไม่
  11. จัดการบัญชีสำหรับทีมของคุณ
    1. ภาพรวม
    2. อัปเดตรายละเอียดการชำระเงิน
    3. จัดการใบแจ้งหนี้
    4. เปลี่ยนเจ้าของสัญญา
    5. เปลี่ยนแผนของคุณ
    6. เปลี่ยนตัวแทนจำหน่าย
    7. ยกเลิกแผนของคุณ
    8. การปฏิบัติตามข้อกำหนดของคำขอซื้อ
  12. การต่ออายุ
    1. การเป็นสมาชิกทีม: การต่ออายุ
    2. Enterprise ใน VIP: การต่ออายุและการปฏิบัติตามข้อกำหนด
  13. จัดการสัญญา
    1. ขั้นตอนการหมดอายุอัตโนมัติสำหรับสัญญา ETLA
    2. การสลับประเภทสัญญาภายใน Adobe Admin Console ที่มีอยู่แล้ว
    3. Value Incentive Plan (VIP) ในประเทศจีน
    4. ความช่วยเหลือสำหรับ VIP Select
  14. รายงานและบันทึก
    1. บันทึกการตรวจสอบ
    2. รายงานการมอบหมาย
    3. บันทึกเนื้อหา
  15. รับความช่วยเหลือ
    1. ติดต่อฝ่ายดูแลลูกค้าของ Adobe
    2. ตัวเลือกการสนับสนุนสำหรับบัญชีทีม
    3. ตัวเลือกการสนับสนุนสำหรับบัญชีองค์กร
    4. ตัวเลือกการสนับสนุนสำหรับ Experience Cloud

You can use directory trust to authenticate your users against a domain already claimed by another organization.

Directory trusting

Only one organization at a time can claim a domain's ownership. Thus, consider the following scenario:

A company, Geometrixx, has multiple departments, each of which has its own unique Admin Console. Also, each department wants to use Federated user IDs, all using the geometrixx.com domain.  Each department's system administrator would want to claim this domain for authentication.

The Admin Console prevents a domain from being added to multiple organizations' Admin Console. However, once added by a single department, other departments can request access to the directory to which that domain is linked on behalf of their organization's Admin Console.

Directory trusting allows a directory owner organization to trust other requesting organizations (trustees). After this, trustee organizations in the Admin Console can add users to any domain within the trusted directory.

To summarize, you must add a domain if you plan to use Enterprise ID or Federated ID on your Admin Console. If another organization has already added this domain, you must request trustee access to the directory containing this domain. However, when the trustee organization adds users to the trusted domains, they are authenticated based on the owning organization's identity management.

To request access to a directory, follow the steps in Add domains to directories.

ข้อควรระวัง:
  • As an owner of a directory, if you approve an access request for a directory, the trustee organization will have access to all domains linked to the directory, as well as any domains linked to that directory in the future. So planning the domain-to-directory linking is essential as you set up the identity system in your organization.
  • Before adding, requesting, revoking, or withdrawing a trust request, we strongly recommend that you export a user list from the Admin Console or Consoles involved prior to making changes. This list will provide a snapshot of all user data, including name, email, assigned product profiles, and assigned admin roles in case you need to roll back.
  • There are specific steps to migrating a domain that includes a trust relationship. You should not revoke a trust relationship when migrating a trusted domain to prevent the loss of user account and product access in the trustee’s organization.

Domain trustee (Requesting organization)

Follow the process below if you want to request access to a directory owning your desired domain:

If you add existing domains to the Admin Console, you are prompted with the following message:

If you request access to this domain; your name, email, and organization name are shared with the system administrators of the owning organization.

Since the owner already set up the domain, you do not need to take any additional action as the trustee. When the owner accepts the access request, your organization can access the directory and all its domains, as configured by the owning organization.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Requests tab and check the status against each directory for which you have requested access.

  3. You can also click the row item in the list of access requests and click Resend Request or Cancel Request.

If the owning organization accepts your request for access to the directory, you receive an email notification. Your trust request disappears and is replaced by the trusted directory and its domains with Active (trusted) status in your Directories and Domains listings.

Go ahead and add users and user groups and assign them to product profiles.

As the trustee organization, if you no longer have a need to access the trusted directory, you may withdraw your trustee status at any time.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. In the Directories tab, click the shared directory to withdraw your access from.

  3. In the directory details drawer, click Withdraw.

If you withdraw your access to a trusted directory, any users associated with the domains in that directory are removed from your organization. However, these users could still access their assigned apps, services, and storage.

To stop users from using the software, remove them from Admin Console > Users > Remove users. Then, you can reclaim the deleted users' assets since your organization owns these assets.

Domain owner (Owning organization)

When you get an email request for access to a directory you own, you can accept or reject the request from the email itself. Or, navigate to the Access request tab in the Admin Console to manage claim requests.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Request tab.

  3. To accept all the requests, click Accept All.

    Or to accept requests for specific claims, click the check box to the left of each row and click Accept.

  4. In the Accept Access Request screen, click Accept.

An email notification is sent to the System admins of the trustee organizations.

You can also choose to reject the request for access to a directory that you own.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Access Request tab.

  3. Click the check box to the left of each row and click Reject.

  4. In the Reject Access Request screen, enter a reason for the rejecting the request and click Reject.

The reason that you provide, is shared with the requesting organization via email. However, your email, name, and organizational information are withheld.

You can revoke the access of a trustee organization for which you have previously given access.

  1. Sign in to the Admin Console and navigate to Settings > Identity.

  2. Go to the Trustees tab.

  3. Click the check box to the left of each row and click Revoke.

  4. In the Revoke Trustee screen, click Revoke.

If you revoke access to a trusted directory, any users associated with the domains in that directory are removed from the trusted directory. However, these users could still access their assigned apps, services, and storage.

To stop users from using the software, trustee admins can remove them from Admin Console > Users Remove users. Then, they can reclaim the deleted users' assets since the trustee organization owns these assets.

Directory trusting - Common questions

When a user is added to a trustee organization, the user is authenticated by the owning organization's identity setup. This holds true for new users on the trustee organization or for existing users on the owning organization.

When the user on a trustee organization signs into Adobe apps or services, the user is prompted with the Federated ID or Enterprise ID sign-in workflow, as set up on the owning organization.

Also, the user may be given entitlements from either the owning or trustee organizations. In this case, we will create a profile for each organization (owning or trustee) to which the users belongs. A profile helps to keep entitlements and assets isolated from each organization. So, the assets created by a user under a specific profile belong to that organzation. If a user leaves an organization, the assets are reclaimed by the admin of that organization.

Read more:

After your trustee organization is migrated, all your users are signed out of their accounts and will need to sign back in. Since these users are also users in the owning organzation, they may be given entitlemnts from the owning as well as the trustee organizations. In this case, we will set up profiles for the users. So, when signing back into their accounts, your users may be prompted with a profile chooser.

If required, your users may read how to manage Adobe profiles.

รับความช่วยเหลือได้เร็วและง่ายกว่าเดิม

หากคุณเป็นผู้ใช้ใหม่

ลิงก์ด่วน

ดูแผนทั้งหมดของคุณ จัดการแผนของคุณ
ดูลิงก์ด่วน
ซ่อนลิงก์ด่วน

Legal Notices    |    Online Privacy Policy