使用手冊 取消

透過目錄信任設定組織

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

您可以使用目錄信任來針對已被另一個組織申請取得的網域對您的使用者進行身分驗證。

目錄信任

一次只有一個組織可以申請取得一個網域的所有權。所以請考慮以下案例︰

Geometrixx 公司有多個部門,每個部門都有自己的 Admin Console,而且是唯一的。此外,每個部門也都想要使用 Federated 使用者 ID,並且全都使用 geometrixx.com 網域。每個部門的系統管理員都會想要宣告此網域,作驗證之用。

Admin Console 會避免讓網域新增至多個組織的 Admin Console。然而,網域一旦由某個部門新增了,其他部門仍可代表他們組織的 Admin Console 來要求存取該網域所連結到的目錄。

目錄信任可讓目錄擁有組織信任其他提出要求的組織 (受託人)。在此之後,Admin Console 中的受託人組織就可以將使用者新增至受信任目錄內的任何網域。

總而言之,如果您計劃在 Admin Console 使用 Enterprise ID 或 Federated ID,就必須新增網域。如果其他組織先前已新增此網域,您必須要求包含該網域之目錄的受託人存取權。但是,當受託人組織將使用者新增到受信任網域時,他們將根據網域擁有組織的身分管理進行身分驗證。

若想要求目錄的存取權,請按照將網域新增至目錄中的步驟進行。

注意:
  • 身為目錄的所有者,如果核准對該目錄的存取權要求,受託人組織就可以存取所有連結至該目錄的網域,以及任何在未來連結至該目錄的網域。因此,設定您組織中的身分識別系統時,務必先計劃網域與目錄之間的連結
  • 新增、請求、撤銷或撤回委託要求前,我們強烈建議您在進行變更前從相關的 Admin Console 匯出使用者清單。此清單會提供所有使用者資料的快照,包括名稱、電子郵件、指派的產品描述檔和指派的管理員角色,以防您需要復原。
  • 若要遷移包含信任關係的網域,則需依照特定步驟進行。您不應在遷移至信任的網域時撤銷信任關係,以免遺失受託人組織中的使用者帳戶和產品存取權。

網域受託人 (提出要求的組織)

若想要求擁有所需網域之目錄的存取權,請按照以下程序進行:

如果您新增現有網域至 Admin Console,您會收到下列訊息的提示:

如果您要求此網域的存取權,網域擁有組織的系統管理員將會看到您的姓名、電子郵件和組織名稱。

由於所有者已經設定網域,因此您身為受託人,並不需要執行任何其他動作。當所有者接受存取權要求,您的組織就可以存取由網域擁有組織設定的目錄和其所有網域。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤,並針對每個您已要求存取權的目錄檢查狀態。

  3. 您也可以按一下存取權要求清單中的列項目,然後按一下「重新傳送要求」或「取消要求」。

如果網域擁有組織接受您的目錄存取權要求,您會收到電子郵件通知。您的委託要求會在「目錄和網域」清單中消失,替換成受信任目錄及其網域,且狀態變成「作用中 (受信任)」。

繼續進行程序並新增使用者使用者群組,然後將其指派給產品描述檔

身為受託人組織,如果不再需要存取受信任目錄,隨時都可以撤回受託人狀態。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 在「目錄」索引標籤中,按一下您想要撤回存取權的共用目錄。

  3. 在目錄詳細資料抽屜中,按一下「撤回」。

如果您撤銷對受信任目錄的存取權,則與該目錄中的網域相關聯的所有使用者都將從您的組織中移除。但是,這些使用者仍然可以存取指派給他們的應用程式、服務和儲存空間。

若要阻止使用者使用該軟體,請從「Admin Console > 使用者 > 移除使用者」將其移除。然後,您可以收回已刪除使用者的資產,因為您的組織擁有這些資產。

網域所有者 (網域擁有組織)

收到一個電子郵件要求存取您擁有的目錄時,您可以直接在這個電子郵件中選擇接受或拒絕該要求。或者,瀏覽至 Admin Console 中的「存取權要求」索引標籤,以管理申請要求。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤。

  3. 若要接受所有的要求,請按一下「全部接受」。

    或者,要接受特定申請的要求,就按一下每一列左邊的核取方塊,然後按一下「接受」。

  4. 在「接受存取要求」畫面中,按一下「接受」。

受託人組織的系統管理員會收到電子郵件通知。

您也可以選擇拒絕對您所擁有之目錄的存取權要求。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「存取權要求」索引標籤。

  3. 按一下每一列左邊的核取方塊,然後按一下「拒絕」。

  4. 在「拒絕存取權要求」畫面中,輸入拒絕要求的原因,然後按一下「拒絕」。

您所提供的原因會透過電子郵件與提出要求的組織分享。然而,您的電子郵件、名稱和組織資訊會保密。

您可以撤銷先前提供給受託人組織的存取權。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。

  2. 移至「受託人」索引標籤。

  3. 按一下每一列左邊的核取方塊,然後按一下「撤銷」。

  4. 在「撤銷受託人」畫面中,按一下「撤銷」。

如果您撤銷對受信任目錄的存取權,則與該目錄中的網域相關聯的所有使用者都將從受信任目錄中移除。但是,這些使用者仍然可以存取指派給他們的應用程式、服務和儲存空間。

若要阻止使用者使用軟體,受託人管理員可從「Admin Console > 使用者 > 移除使用者」將其移除。然後,他們可以收回已刪除使用者的資產,因為受託人組織擁有這些資產。

目錄託管 - 常見問題

將使用者新增到受託人組織後,會使用網域擁有組織的身分設定對使用者進行驗證。受託人組織的新使用者或網域擁有組織的現有使用者全都適用。

當受託人組織的使用者登入 Adobe 應用程式或服務,系統會提示使用者 Federated ID 或 Enterprise ID 登入工作流程,如同在網域擁有組織上設定。

此外,使用者可能也會獲得擁有或受託人組織的權益。在此情況下,我們將為使用者所屬的每個組織 (擁有或受託人) 建立描述檔。描述檔有助於確保權益和資產隔離於每個組織。因此,使用者在特定描述檔下建立的資產屬於該組織。如果使用者離開組織,將由該組織的管理員收回資產。

閱讀更多:

遷移受託人組織後,您的所有使用者都將登出其帳戶,並且需要重新登入。由於這些使用者也是擁有組織中的使用者,因此他們也會獲得擁有和受託人組織的權益。在此情況下,我們會設定使用者的描述檔。當重新登入其帳戶時,系統可能會顯示描述檔選擇器,提示您的使用者。

必要時,您的使用者可能會閱讀如何管理 Adobe 描述檔

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權政策