用户指南 取消(C)

启用自动创建帐户

搜索
Enterprise

Enterprise

Admin Console
  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

系统管理员可使用户能够自动在组织中创建联合帐户。

 要为现有目录启用自动创建帐户,请登录到 Adobe Admin Console,导航到设置,选择一个目录,然后选择身份验证 > 编辑

自动创建帐户

注意:

仅对已在 Admin Console 中设置了一个或多个联合目录的 Adobe 企业客户有此功能可用。

概述

通过自动创建帐户,没有联合帐户的用户可根据经过验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录有效电子邮件域的新用户可以创建联合帐户。详细了解联合账户

Adobe 强烈建议您启用自动帐户创建功能,以获得以下好处:

  • 联合用户可以使用其组织拥有的帐户而不是使用组织拥有的域内的个人帐户参与共享和协作流。
  • 联合用户可以通过单点登录安全地登入。
  • 自动化功能加快了在目录中设置用户的过程,其中管理员很少或根本无需参与。
  • 管理员可以控制联合用户的产品许可证、云存储资产和共享限制。

您可以设置自动分配规则,以将产品自动分配给您组织(或指定的域和目录)中符合资格的用户并启用产品请求,以允许最终用户请求访问产品,以供管理员审查。

用户体验

当用户输入其电子邮件地址以创建帐户时,如果输入的电子邮件地址符合以下条件,则用户有机会在其组织中创建帐户:

  • 具有来自联合目录的有效电子邮件域
  • 未与现有的 Adobe 帐户关联
创建帐户屏幕,在电子邮件地址字段下显示登录按钮
通过 SSO 登陆,在组织中创建一个帐户。

用户应选择电子邮件地址字段下的登录,并成功通过其组织的单点登录进行身份验证,从而完成帐户创建。这会触发信息从身份提供程序流向 Admin Console,以便根据用户域在已识别的联合目录中自动创建 Adobe 联合帐户。

通过自动创建帐户功能创建的用户帐户会在用户详情中显示创建来源。管理员可以管理通过自动创建帐户功能添加的任何用户的帐户,包括根据需要从“用户”和“目录用户”列表中删除它们。管理员的操作由审核日志报告捕获。

启用或禁用自动帐户创建功能

系统管理员可以启用或禁用每个联合目录中每个身份提供者的自动帐户创建,从而允许符合条件的用户获得联合帐户,而无需管理员执行任何其他操作。

管理员必须为现有联合目录启用该功能,而默认情况下,在 Admin Console 中创建的所有新联合目录都启用了该功能。以下是通过编辑现有目录以启用自动帐户创建功能的方法:

注意:

您只能为您的组织拥有的联合域启用自动帐户创建功能。联合目录的受托人无法启用或禁用自动帐户创建功能。

  1. 登录 Admin Console,然后导航至“设置”>“身份”

  2. 通过单击目录的名称选择一个有效的联合目录,然后导航到身份验证

  3. 选择编辑以启用或禁用自动创建帐户。

    显示编辑配置设置选项的 IdP 卡
    编辑身份提供者配置设置。

  4. 编辑自动帐户创建向导中导航到第 2 步

  5. 使用切换功能为身份提供者启用或禁用自动帐户创建功能。

    如果您对身份提供者禁用自动帐户创建功能,则组织中拥有该身份提供者域的有效帐户的新用户将不再能够自动创建联合帐户。但是,已经创建联合帐户的用户将保留对其帐户的访问权限。

    编辑自动帐户创建向导,启用自动帐户创建切换功能
    使用切换功能为 IdP 启用自动帐户创建功能。

  6. 属性映射部分的下拉菜单中选择一个默认国家。

    Adobe Admin Console 的身份提供者配置由组织创建和拥有,并通过联合链接到目录。Adobe 会读取名字、姓氏、电子邮件和国家/地区,以创建具有适当属性的帐户。电子邮件是创建帐户的唯一必需属性,所有其他属性都是可选的,但 Adobe 建议包括所有属性以在 Admin console 中区分用户。

    Adobe 从联合令牌中读取用户属性的以下默认值:

      SAML Azure OIDC OIDC
    名字 FirstName given_name given_name
    姓氏 LastName family_name family_name
    电子邮件 电子邮件 email email
    国家/地区 CountryCode ctry address.country

     

    如果从组织目录共享被映射到国家/地区字段的值,则将该值填入用户的配置文件。如果未提供值或提供的值不是 Adobe 支持的国家/地区,则在默认情况下将不为所配置的帐户设置国家/地区。还可指定一个默认的国家/地区,在此类情况下将在用户的配置文件中设置该国家/地区。详细了解联合目录设置

  7. 还可选择当用户登录时在 Admin Console 中更新用户信息。

    创建 Adobe 联合帐户后,您的目录中的用户属性信息可能会发生变化。您可以通过选择最适合您组织的选项来在登录时更新 Adobe 中的用户数据。您可以选择以下选项:

    不更新

    用户登录时不会更新用户属性信息(默认选项)。

    始终更新

    用户登录时总会更新用户属性信息。

    在非空时更新

    当用户登录时,仅更新非空的用户属性信息。 例如,如果用户登录,而组织的目录共享一个经过更新的姓氏,但未共享名字,则将仅更新姓氏以匹配经过修订的值,而将名字保留为已存储在用户 Adobe 帐户中的值。

  8. 选择完成

    注意:

    如果身份提供者 (IdP) 或其父目录不再处于有效状态,则系统会自动为 IdP 禁用自动帐户创建功能。此状态更改不会影响联合目录中的其他 IdP,从而允许根据需要使用其他活动 IdP 自动创建帐户。

常见问题解答

用户在哪里可以找到自动在我的组织中创建联合帐户的选项?

在 Adobe 登录屏幕上创建帐户时,还没有 Adobe 帐户的用户可以选择使用其 SSO 登录并自动创建联合帐户。

自动在我的组织中创建帐户的用户可以获得哪些好处?

一旦用户在其组织中拥有帐户,该用户即可参与协作并与其他团队成员共享工作流,以及根据管理员已配置自动分配规则产品请求功能的方式,请求从其组织访问产品。

如果我想允许用户在我的组织中自动创建其他类型的 Adobe 帐户怎么办?

目前,只能自动创建联合帐户。零接触管理的未来阶段将会允许用户在其组织中创建其他类型的 Adobe 帐户。

未使用我的组织所具有的域的用户是否仍可以自动创建帐户?

只有拥有组织提供的帐户(其域属于启用了自动帐户创建功能的联合目录)的用户才能按需创建联合帐户。用户必须能够通过单点登录成功验证后才能完成帐户创建。

帐户创建是否会自动向用户提供任何产品许可证?

自动帐户创建只会为用户创建一个新的联合帐户,而不会自动分配产品许可证。用户一旦成为成员,即可根据管理员已配置自动分配规则产品请求功能的方式,请求从其组织访问 Adobe 产品。

如何从我的 Admin Console 中删除自动创建帐户的用户?

系统管理员或用户管理员可以通过用户列表从组织中删除按需创建联合帐户的用户。从目录用户列表中删除用户将永久删除他们的帐户和所有许可证访问权限。

用户能否在配置了 Azure 或 Google Sync 的联合目录中自动创建帐户?

用户可以在配置了Azure或Google Sync的目录中创建按需联合帐户。创建后,用户就处于同步管理之下,这意味着他们的帐户无法通过 Admin Console 进行编辑,除非同步功能暂时暂停。如果将用户添加到自动同步范围,则将通过目录属性映射在其 Adobe 配置文件中更新其用户信息。

在我的组织拥有的域中已经具有个人 Adobe 帐户的用户是否会在登录时看到使用同一电子邮件地址创建新联合帐户的选项?

只有使用其组织拥有的域创建帐户的用户才可以选择按需创建联合帐户。如果用户已将其由组织拥有的电子邮件域用于个人用途,他们可以选择更改与帐户关联的电子邮件地址,以使用由组织拥有的电子邮件域按需创建联合帐户。

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策