Руководство пользователя Отмена

Настройка организации через доверительные отношения для каталогов

Поиск
Enterprise

Enterprise

Admin Console
  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Вы можете использовать доверие к каталогу для аутентификации пользователей в домене, на который уже претендует другая организация.

Доверительные отношения для каталогов

Право владения доменом не могут зарегистрировать одновременно несколько организаций. Поэтому рассмотрим приведенный далее сценарий.

В компании Geometrixx несколько отделов, у каждого из которых есть собственный экземпляр Admin Console. Кроме того, каждому отделу требуется использовать идентификаторы пользователей Federated ID, каждый из которых задействует домен geometrixx.com.  Системному администратору каждого из этих отделов необходимо зарегистрировать данный домен для проверки подлинности.

Admin Console предотвращает добавление домена в Admin Console нескольких организаций. Однако после добавления одним отделом другие отделы могут запросить доступ к каталогу, с которым связан этот домен, от имени Admin Console своей организации.

Доверительные отношения с каталогом позволяют организации-владельцу каталога доверять другим организациям, отправляющим запросы (доверенным лицам). После этого доверенные организации в Admin Console могут добавлять пользователей к любому домену внутри доверенного каталога.

Подводя итог: если в Admin Console планируется использовать удостоверения Enterprise или Federated ID, то необходимо добавить домен. Если этот домен уже добавила другая организация, потребуется запросить доступ к каталогу, содержащему этот домен, в качестве доверенного лица. Однако когда доверенная организация добавляет пользователей в доверенные домены, они аутентифицируются на основе управления удостоверениями организации-владельца.

Чтобы запросить доступ к каталогу, выполните действия, описанные в разделе Добавление доменов в каталоги.

Внимание.
  • Если вы утверждаете запрос на доступ к этому каталогу в качестве его владельца, доверенная организация получит доступ ко всем доменам, связанным с этим каталогом, а также ко всем доменам, которые будут связываться с этим каталогом позднее. Поэтому очень важно спланировать связывание доменов с каталогами при настройке системы удостоверений в организации.
  • Перед добавлением, запросом, отзывом или отменой запроса на получение статуса доверенного лица мы настоятельно рекомендуем вам экспортировать список пользователей из Admin Console или иных используемых консольных инструментов перед внесением изменений. Этот список будет содержать моментальный снимок всех пользовательских данных, включая имя, адрес электронной почты, назначенные профили продуктов и назначенные роли администраторов на тот случай, если необходимо будет выполнить откат.
  • Для миграции домена, включающего доверительные отношения, необходимо выполнить особые инструкции. Не следует отзывать доверительные отношения при миграции доверенного домена, чтобы предотвратить потерю учетной записи пользователя и доступа к продукту в доверенной организации.

Доверенное лицо домена (запрашивающая организация)

Чтобы запросить доступ к каталогу, владеющему нужным вам доменом, следуйте приведенным ниже инструкциям.

При добавлении существующих доменов в Admin Console появится следующее сообщение.

Если вы запрашиваете доступ к этому домену, ваше имя, адрес электронной почты и название организации будут переданы системным администраторам организации-владельца.

Поскольку владелец уже настроил домен, вам как доверенному лицу не нужно предпринимать никаких дополнительных действий. Когда запрос на получение доступа будет утвержден владельцем домена, ваша организация получит доступ к каталогу и всем его доменам в соответствии с настройками организации-владельца.

  1. Войдите в Admin Console и выберите Настройки > Удостоверение.

  2. Перейдите на вкладку Запросы на доступ и установите флажки для каждого каталога, доступ к которому вы запросили.

  3. Можно также щелкнуть элемент строки в списке запросов на доступ и нажать Отправить запрос повторно или Отменить запрос.

Если организация-владелец примет ваш запрос на доступ к каталогу, вы получите уведомление по электронной почте. Ваш запрос на получение статуса доверенного лица исчезает, и вместо него в списках каталогов и доменов отображается доверенный каталог и его домены со статусом Активный (доверенный).

Теперь можно добавить пользователей и группы пользователей, а также назначить их профилям продуктов.

Если вам как доверенной организации больше не требуется доступ к доверенному каталогу, можно отозвать свой статус доверенного лица в любой момент.

  1. Войдите в Admin Console и выберите Настройки > Удостоверение.

  2. На вкладке Каталоги нажмите на общий каталог, для которого надо отозвать доступ.

  3. В секции сведений о каталоге нажмите кнопку Отозвать.

Если вы отзываете доступ к доверенному каталогу, все пользователи, связанные с доменами в этом каталоге, удаляются из вашей организации. Однако эти пользователи по-прежнему могут получить доступ к назначенным им приложениям, службам и хранилищу.

Чтобы пользователи больше не могли использовать программное обеспечение, удалите их в разделе Admin Console > Пользователи > Удаление пользователей. После этого вы можете восстановить ресурсы удаленных пользователей, поскольку они принадлежат вашей организации.

Владелец домена (организация-владелец)

При получении по электронной почте запроса на доступ к каталогу, которым вы владеете, можно принять или отклонить этот запрос непосредственно в электронном письме. Также можно перейти на вкладку Запросить доступ в Admin Console для управления запросами на регистрацию.

  1. Войдите в Admin Console и выберите Настройки > Удостоверение.

  2. Перейдите на вкладку Запрос на доступ.

  3. Чтобы принять все запросы, нажмите кнопку Принять все.

    Или, чтобы принять определенные запросы, установите флажки слева от каждой строки и нажмите кнопку Принять.

  4. На экране Принять запрос на доступ нажмите кнопку Принять.

Системным администраторам доверенных организаций будет отправлено уведомление по электронной почте.

Можно также отклонить запрос на доступ к каталогу, которым вы владеете.

  1. Войдите в Admin Console и выберите Настройки > Удостоверение.

  2. Перейдите на вкладку Запрос на доступ.

  3. Установите флажки слева от каждой строки и нажмите Отклонить.

  4. На экране Отклонить запрос на доступ введите причину отклонения запроса и нажмите кнопку Отклонить.

Указанная причина доводится до сведения запрашивающей организации по электронной почте. Но ваш адрес электронной почты, имя и сведения об организации не предоставляются.

Можно отозвать доступ доверенной организации, которой вы предоставили доступ ранее.

  1. Войдите в Admin Console и выберите Настройки > Удостоверение.

  2. Перейдите на вкладку Доверенные лица.

  3. Установите флажки слева от каждой строки и нажмите Отозвать.

  4. На экране Отозвать статус доверенного лица нажмите Отозвать.

Если вы отзываете доступ к доверенному каталогу, все пользователи, связанные с доменами в этом каталоге, удаляются из доверенного каталога. Однако эти пользователи по-прежнему могут получить доступ к назначенным им приложениям, службам и хранилищу.

Чтобы пользователи больше не могли использовать программное обеспечение, администраторы доверенной организации могут удалить их в разделе Admin Console > Пользователи > Удаление пользователей. После этого вы можете восстановить ресурсы удаленных пользователей, поскольку они принадлежат доверенной организации.

Доверительные отношения для каталогов: общие вопросы

При добавлении в доверенную организацию пользователь проходит проверку подлинности с помощью настройки удостоверения организации-владельца. Это относится как к новым пользователям в доверенной организации, так и к существующим пользователям в организации-владельце.

При входе в приложения или службы Adobe пользователю из доверенной организации предлагается пройти процедуру с использованием идентификатора Federated ID или Enterprise ID, настроенным в организации-владельце.

Кроме того, пользователю могут быть предоставлены полномочия либо от организации-владельца, либо от доверенной организации. В этом случае мы создадим профиль для каждой организации (владельца или доверенной), к которой принадлежат пользователи. Профиль позволяет предоставлять полномочия и ресурсы отдельно для каждой организации. Таким образом, ресурсы, созданные пользователем под определенным профилем, будут принадлежать этой организации. Если пользователь уходит из организации, ресурсы возвращаются администратору этой организации.

Подробнее

После переноса доверенной организации для всех ваших пользователей будет осуществлен выход из учетных записей, и им нужно будет войти снова. Поскольку эти пользователи также являются пользователями в организации-владельце, им могут быть предоставлены полномочия как от организации-владельца, так и от доверенной организации. В этом случае мы настроим профили для этих пользователей. Таким образом, при повторном входе в учетные записи вашим пользователям может быть предложено выбрать профиль.

При необходимости ваши пользователи могут прочитать, как управлять профилями Adobe.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете