用户指南 取消(C)

管理用户组

适用于企业。

在 Global Admin Console 中创建、管理和共享用户组,通过对具有相同权限的用户进行分组来简化用户管理,节省时间并确保一致性。

Global Admin Console 中,选择一个组织,然后导航到“用户组”。使用单个用户管理源在多个组织中共享群组以同步用户和群组。

创建用户组

您可以单独或批量创建这些用户组,也可以 直接将它们从已建立的 Azure AD 同步到 Adobe Admin Console 中的联合目录。在 Global Admin Console 中,您可以使用分配的相关产品配置文件定义用户组,用户组管理员稍后可以使用 Admin Console 向定义的用户组中添加用户。

  1. 登录 Global Admin Console,选择要编辑的组织,然后导航到用户组选项卡。

  2. 选择添加用户组

    全局管理控制台中的“组织”选项卡,其中已选择“用户组”选项卡。
    向组织添加用户组以简化用户管理。

  3. 在显示的添加用户组对话框中输入以下信息:

    • 名称:为用户组指定名称
    • 产品配置文件:如果您想向用户组中的当前或未来成员授予产品访问权限,请单击下拉箭头,从列表中选择产品配置文件,或输入产品配置文件名称并从显示的下拉列表中选择它。如果要添加尚未创建的产品配置文件,必须先使用产品配置文件选项卡创建它。
    • 管理员:单击下拉箭头,从列表中选择一个管理员,或输入管理员的电子邮件地址并从显示的下拉列表中选择它。如果要添加尚未创建的新管理员,必须先使用管理员选项卡创建它。

    您指定的产品配置文件被分配给用户组,您指定的管理员成为该组的用户组管理员。用户组管理员可以使用相关组织的 Adobe Admin Console 来管理组。

  4. 选择保存

  5. 选择查看待处理的更改来查看更新。然后,选择提交更改执行这些更改。

全局管理员可以 使用 Global Admin Console 将产品轮廓和用户组管理员分配用户组。使用 Adobe Admin Console,系统管理员和用户组管理员可以 添加用户并将管理员和产品轮廓分配给用户组。

共享用户组

通过组投影功能,您可以将用户组及其关联用户从单个管理源同步到多个 Admin Console。全局管理员可以与源组织的层级后代共享用户组,向下工作,而不是向上或左右工作。

  1. 登录 Global Admin Console,选择一个组织,然后导航到用户组选项卡。

  2. 选择您想要共享的用户组的复选框。

    在以下情况下,群组可能会被禁用共享功能:

    • 该用户组由另一个组织共享。要共享或编辑群组,请从组织层次结构中选择拥有该群组的组织。
    • 该组织未使用正在全球分阶段推出的 Adobe 企业存储
    • 组织策略已被禁用。转到 策略 选项卡以启用 管理共享用户组 策略。
    • 该组织没有任何子组织可以与其共享用户组。 
  3. 选择共享用户组

  4. 查看要与其他组织共享的用户组。如果您也是所选组织中的系统管理员,请选择 在 Admin Console 中打开 图标以查看 Adobe Admin Console 中的用户组成员列表。

    注意:

    为了防止冲突,请确保您计划与之共享用户组的组织尚未拥有同名的组。

  5. 选择下一步

  6. 选择要与之共享用户组的组织,然后选择 下一步

  7. 如果没有冲突,选择 共享用户组

    如果存在冲突,即目标组织中存在同名的用户组,请选择以下选项之一,然后选择 共享用户组

    • 忽略(默认):跳过目标组织中具有相同名称的组。
    • 仅添加:通过将新用户添加到现有用户组来合并用户组,而不删除任何用户。
    • 镜像组:通过添加或删除用户来调整目标组织的组以匹配共享组。
  8. 选择查看待处理的更改来查看更新。然后,选择提交更改执行这些更改。

    系统会记录组投影事件,以供您参考。学习如何查看和下载审核日志

当您共享用户组时,该组及其用户将会被添加到目标组织中。但是,源用户组控制着共享用户组及其用户。管理员和产品配置文件分配在组织之间不同步。

源用户组中投影用户组的名称或关联用户的更改会自动在目标组织中更新。虽然无法直接管理共享用户组,但目标组织内的管理员可以将产品配置文件分配给共享组,并向组内的用户提供许可访问权限。

撤销对共享组的访问权限

  1. 登录 Global Admin Console,选择一个组织,然后导航到用户组选项卡。

  2. 为相关用户组选择管理共享访问权限

  3. 选择您想要撤销访问权限的组织。

  4. 选择撤销访问权限

  5. 撤销访问权限时,您可以选择删除用户组和用户,或者在目标组织中保留副本。

    • 删除后,用户组将会从目标组织中删除。不属于其他共享组成员的用户也会被删除,因此无法访问所有产品、服务和资产。
    • 留下副本后,用户组和用户仍留在目标组织中,并会保留所有分配情况。但是,该用户组将不再同步,并且可以由目标组织的管理员进行管理。
  6. 选择撤销访问权限

  7. 选择查看待处理的更改来查看更新。然后,选择提交更改执行这些更改。

编辑用户组

  1. 登录 Global Admin Console,选择一个组织,然后导航到用户组选项卡。

  2. 选择相关用户组的更多选项图标,然后选择编辑用户组

    您无法编辑选定组织未拥有的用户组。

    选择的组织带有在“用户组”选项卡下突出显示的编辑用户组选项。
    编辑用户组以更新用户组名称、产品轮廓或管理员。

  3. 更新用户组名称、产品配置文件或管理员。然后选择保存

    编辑用户组向导中,您只能将管理员角色分配给此组织中已分配有管理员角色的用户。了解如何添加新管理员。

  4. 选择查看待处理的更改来查看更新。然后,选择提交更改执行这些更改。

如果您更改共享用户组的名称,则相关更改将在目标组织中自动更新。

删除用户组

  1. 登录 Global Admin Console,选择一个组织,然后导航到用户组选项卡。

  2. 选择相关用户组的更多选项图标,然后选择删除用户组

    您无法删除选定组织未拥有的用户组。

  3. 在出现的对话框中选择确定

    注意:

    删除用户组会影响您的用户。确保在删除用户组时不会丢失任何访问权限或信息。

  4. 编辑组织后,选择查看待处理的更改,以进行审核。然后,选择提交更改执行这些更改。

更快、更轻松地获得帮助

新用户?