使用手冊 取消

管理現有目錄和網域

在 Admin Console 中設定目錄並將其與使用者建立關聯後,管理員稍後可能需要重新調整指派。 使用本文件來學習管理網域和目錄的技巧,以幫助您進行使用者管理。 

根據您的要求選取一個主題:

在不同目錄中移動網域。 了解更多

移除網域和刪除目錄。 了解更多

將目錄移動到不同的 Admin Console。 了解更多

在不同目錄中移動網域

組織可以在 Admin Console 中將網域從來源目錄移動到目標目錄來建構目錄。 您可以根據組織的需要來重新組織網域至目錄的連結,而不會使使用者失去對其產品、服務或所儲存資產的存取權。 將為同一個身分提供者設定的網域合併到單一目錄,即可簡化 IT 團隊的管理作業。

如果您計劃將網域從某一目錄遷移到另一個包含使用 SHA-2 驗證的新身分提供者 (Azure、Google 或其他 SAML) 的目錄,則必須在這兩個目錄中都複製新的 IdP 設定。 新的 IdP 設定為該目錄內所有網域的使用者啟用測試登入。 根據您的新身分提供者,執行以下操作:

  • Microsoft Azure :將新的 Azure IdP 新增到您的目錄中,並登入到同一個 Azure 租使用者。
  • 其他 SAML 提供者 (含 Google):上傳同一個的中繼資料檔案,該檔案將指向至您的 IdP 上的同一個 SAML 應用程式。

網域轉移完成後,屬於新目錄的使用者仍然可以登入。 這樣可以防止出現停機,並確保可以使用者可以立即存取自己已獲指派的 Adobe 應用程式和服務。

注意:
  • 在網域轉移期間,使用者會從其帳戶登出且無法登入新的工作階段。 建議在非高峰時段編輯目錄,以盡量減少使用者的服務中斷時間。
  • 若要遷移包含信任關係的網域,則需依照特定步驟進行。 您不應在遷移至信任的網域時撤銷信任關係,以免遺失受託人組織中的使用者帳戶和產品存取權。
  • 進行任何網域遷移前,我們強烈建議您在進行變更前從相關的 Admin Console 匯出使用者清單。 此清單將在需要執行復原時提供所有使用者資料的快照,包括名稱、電子郵件、指派的產品設定檔和指派的管理員角色。

為什麼要移動網域

在下列情況下,您可以從此功能中受益:

  • 您想要將現有目錄遷移到另一個身分提供者。
  • 您擁有處於信任關係的目錄或想要共用目錄以建立信任,而無需允許存取受信任目錄中的所有網域。
  • 您必須根據組織團隊和部門對目錄進行分組。
  • 您有多個連結至單一網域的目錄,並想要進行合併。
  • 您不小心將網域連結到不正確的目錄。
  • 您想要透過自助方式,將網域從 Enterprise ID 移至 Federated ID 或從 Federated ID 移至 Enterprise ID。

處理已加密或受信任的目錄

如果來源或目標目錄已加密或處於信任關係,您就無法直接移動網域。 在這些情況下,請依照提供的指示來移動網域:
 

使用案例

範例

建議的方法

若要在彼此處於相同信任關係的目錄之間移動網域

Directory 1Directory 2 皆在 Console A 中設定,且兩者都與 Console B 建立信任關係。

請依照移動網域程序進行。

若要在彼此處於信任關係的目錄之間移動網域

* 請參閱圖 A 的流程圖

Directory 1Console A 中設定,並已與 Console B 建立關係。

Console A 中,Directory 1 (Domain X) 中的網域需要移至 Directory 2。

 

  1. 在進行變更前,從擁有信任的 Console 和所有委託人 Console 匯出使用者清單。
  2. Console A中,在所有委託人和目標目錄之間建立信任 (Directory 2)。
  3. Console A 中,將網域從目前的目錄 (Directory 1) 移至目標目錄 (Directory 2)。
  4. Console A 中,請撤銷 Directory 1 中受託人的信任關係。
  5. 受託人Console B 移除撤銷的網域 (對其他受託人重複進行此步驟)。
  6. Directory 1 處於無網域或信任的空白狀態時,您可以刪除空白目錄

 

將一個網域或包含多個網域的一個目錄移至組織中的另一個 Admin Console

Directory 1Console A 中設定。 但 Directory 1 及其申請的網域需要移至 Console B,以取得擁有權。

請聯絡 Adobe 客戶服務

在相同的 Admin Console 中將網域移入或移出加密目錄。

Directory 1 已開啟加密,且在相同 Admin Console 中 Directory 2 的網域需要遷移至 Directory 1

目前不支援將網域移入或移出加密的目錄。

原始狀態

原始狀態

信任狀態

信任狀態

遷移狀態

遷移狀態

如何移動網域

請依照下方的程序,將網域從來源目錄遷移至目標目錄:

  1. 登入 Adobe Admin Console,然後前往「設定」。

  2. 瀏覽至「網域」,然後選取您想要移至目標目錄的網域。 然後,選取「轉移網域」(從   選單中)。

  3. 在「轉移網域」畫面上,從下拉式清單中選取目錄使用「取得通知」切換按鈕,可開啟或關閉完成通知。 然後,選取「轉移」。

您將會前往「設定 > 身分」下方的「網域」區段。 該頁面會列出所有網域及其狀態。

在網域轉移完成後,系統管理員便會收到網域轉移的電子郵件。 然後,您就能視需要編輯目錄名稱及刪除空目錄

將目錄移動到不同的 Admin Console

如果您的組織使用多個 Admin Console 來管理使用者和權益,您可能需要將一組使用者從一個 Admin Console 移動到另一組。 使用 Admin Console 請求將目錄遷移到您的組織所擁有的其他 Admin Console。

只有兩個 Admin Console 屬於同一個所有權,且在 Adobe 的協助下,才能執行這種類型的遷移。 如果這是正確的選擇,Adobe 代表將與您一起計劃和安排遷移。

為何要移動目錄

在下列情況下,您可以從此功能中受益:

  • 您想要將目錄的所有權從一個組織的系統管理員變更為給另一個組織。
  • 您需要合併或集中您的身分管理權。
  • 您需要分隔或分散您的身分管理權。
  • 您計劃將擁有目錄設定的組織作廢。
  • 您必須根據組織團隊和部門對目錄進行分組。
註解:
  • 如果您有與多個網域有關聯的使用者,您可以先將網域移動至單個目錄中,然後使用以下程序將目錄移動至另一個 Admin Console。
  • 如果您要換簽新合約,則需要將您的目錄遷移到不同的 Admin Console。 從即將到期的合約切換時,您可以將新合約新增到現有的 Admin Console。 了解更多
  • 目前,您只能在來源主控台和目標主控台都位於 Adobe 使用者儲存模式上的 Admin Consoles 之間移動目錄。

如何移動目錄

按照以下程序將目錄移動到所需的 Admin Console:

  1. 登入 Admin Console,瀏覽至「支援」部分,並「建立新個案」。

  2. 導覽至「管理使用者和授權 > 建立個案」,然後在「概要描述問題」輸入Directory Move (目錄移動)。

  3. 使用相關詳細資訊說明您的請求,例如您希望在其間移動目錄的組織 (Admin Console)。

    如果您目前的 Adobe 代表向您提供「檢查清單」(非強制性),請將該清單附在支援服務單上或在請求中提及他們的姓名。 

    然後,選取「提交」。

  4. Adobe 代表將與您聯絡,了解您所提要求的任何詳細資訊。 請找代表安排一個時段,以避免在遷移期間的短暫停機中出現任何中斷。

註解:

如果您的目錄整合了自動同步功能,例如 Azure SyncGoogle Sync使用者同步工具User Management API則系統在處理遷移時會要求您暫停同步。 然後,當關聯目錄遷移到目標 Admin Console 時即可恢復同步。

刪除目錄和移除網域

您可以從 Admin Console 中刪除不再使用的目錄和網域。

更快、更輕鬆地獲得協助

新的使用者?