- Adobe 企业版和团队版:管理指南
- 规划您的部署
- 基本概念
- 部署指南
- 部署 Creative Cloud 教育版
- 设置您的组织
- 身份类型 | 概述
- 设置身份 | 概述
- 使用 Enterprise ID 设置组织
- 设置 Azure AD 联合和同步
- 设置 Google 联合身份验证和同步
- 通过 Microsoft ADFS 设置组织
- 为区域门户网站和 LMS 建立组织
- 通过其他身份提供商设置组织
- SSO 常见问题和故障排除
- 管理您的组织设置
- 管理用户
- 管理产品和权利
- 开始使用 Global Admin Console
- 管理存储和资源
- 存储
- 资源迁移
- 从用户回收资源
- 学生资源迁移 | 仅限教育界
- 托管服务
- Adobe Stock
- 自定义字体
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud 企业版 - 免费会员资格
- 部署应用程序和更新
- 概述
- 创建包
- 自定义程序包
- 部署包
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑难解答
- 管理您的团队帐户
- 续订
- 管理合同
- 报告和日志
- 获取帮助
简介
作为 Adobe 产品的管理员,您通常可通过产品的管理界面管理您的用户并控制他们访问不同产品的权限。现在,您也可通过 Adobe 的 Admin Console 做到这一点。本文档说明了这样做的优势,并引导您了解该过程。
本文档概述了将用户管理从您当前的产品内界面过渡至 Adobe Admin Console 所需的步骤。本文链接到详细介绍具体操作方法的其他文档。
谁应阅读本文档
本文档的目标读者为下述管理角色。
在您管理的产品中,这些角色的具体名称可能不同。
系统管理员
负责用户管理的当前产品的管理员。该角色会参与处理下列任务:
- 将用户添加到产品并邀请用户使用产品
- 编辑用户属性
- 正在移除用户
产品管理员
负责分配产品权限至用户以获得不同产品访问权的现有产品的管理员。该角色会参与处理下列任务:
- 赋予与撤销特定产品功能的权限
- 将特定产品角色分配给用户
本文档并非面向最终用户。通常情况下,对于最终用户而言,迁移流程是无缝的,且不需要他们参与。作为系统管理员,您可以告知您的最终用户可以对该迁移流程抱有怎样的期待。
迁移至 Admin Console 的好处
为什么迁移至 Admin Console
Adobe Admin Console 提供了一个中央位置来管理您的组织已购买的所有 Adobe 产品的管理员、用户、用户组、产品权限及产品角色。
您可通过创建其他系统管理员来委派系统管理任务。您还可委派产品的特定管理员管理您的组织已购买的 Adobe 产品。有关详细信息,请参见管理角色。
随着 Adobe 引入新的产品与服务,您可在 Admin Console 中快速向您的用户提供这些产品的访问权。您还可通过使用产品配置管理产品的特定权限和角色。
您还可创建用户组以集中管理产品权限与产品角色。按需简单创建用户组,随后将这些用户组分配至您定义的产品配置。
有关更多详细信息,请参阅 Admin Console。
谁会从迁移中获益
系统管理员
产品管理员
最终用户
您的最终用户拥有一组用户凭据,他们可以在您的组织有权使用的所有 Adobe 现有产品及新产品中使用这些凭据。
预迁移
您将收到用于帮助您开始迁移的产品内通知。
Adobe 发给主系统管理员的邮件邀请
若您的组织尚未使用 Admin Console,您将会被指定为主系统管理员,并将收到 Adobe 发送的使用 Admin Console 的邮件邀请。如需登录,请使用您的 Adobe ID 凭据。
迁移工作流程
以下内容概述了将用户管理迁移至 Admin Console 所需的步骤。
步骤 1:规划您的用户的身份类型
第一步是确定您的用户的身份类型。Adobe 的身份管理系统可帮助管理员创建和管理用户对应用程序及服务的访问权限。Adobe 提供三种不同类型的身份或帐户对用户进行身份验证和授权。它们使用电子邮件地址作为用户名。您可选择 Admin Console 支持的下列任一身份类型。
- Business ID:由组织创建、拥有和管理。Adobe 负责执行身份验证,组织用户负责管理身份。
- Federated ID:由组织创建、拥有和管理,并通过联合身份验证与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。
- Enterprise ID:由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。
可根据组织的需要选择最适合实现和使用的身份模型。
可选择使用 Federated ID 或 Enterprise ID(不能两者都用)。但是,只能选择这些身份类型之一用于 Business ID。例如,如果您的一些用户用您的企业凭据(如 johndoe@example.com)登录到您的产品,而另一些用户使用您的企业以外的电子邮件(如 janedoe@gmail.com)。
如果需要,请详细阅读 Adobe 的支持的身份类型。
步骤 2:将 Business ID 用户添加到 Admin Console
如果已选择仅使用 Enterprise 或 Federated ID 类型,则可在工作流程中跳过此步骤。
步骤 3:设置目录
作为 Admin Console 上的系统管理员,您的首要任务之一便是定义并设置一个用于对您的最终用户进行身份验证的身份系统。在您的组织购买了 Adobe 产品和服务的许可证后,您需要为您的最终用户提供这些许可证。为此,您需要一种用于对这些用户进行身份验证的方法。
Adobe 为您提供以下可用于对您的最终用户进行身份验证的身份类型:
- Business ID
- Enterprise ID
- Federated ID
如果您希望您的域中的用户使用由您的组织拥有和控制的单独帐户,您必须使用 Enterprise ID 或 Federated ID(用于单点登录)身份类型。
如需详细信息,请参阅设置身份。
步骤 4:申请您的域(若您已在步骤 1 中选择 Enterprise 或 Federated ID)
系统会根据您在 Admin Console 中设置的域对您的最终用户进行身份验证。如果您的电子邮件地址是 john@example.com,则您的域是 example.com。已被申请的域可与 Enterprise ID 或 Federated ID 一起使用,但不能与两者一起使用。不过,您可以申请多个域。
您的组织必须先证明其拥有对某个域的控制权,然后才能申请该域。并且一个域只能被申请一次。
如果该域已被(例如)同一公司的另一个部门申请,则他人可通过域申请流程请求访问该域。第一个申请该域的部门(所有者)负责批准其他部门(受托人)提出的任何访问请求。如需详细信息,请参阅目录托管。
如果您已设置 Federated ID,可配置单点登录。如果组织配置并启用了单点登录 (SSO),则组织中的用户能使用其企业凭据访问 Adobe 软件。
步骤 5:迁移用户管理
在您开始迁移之前,需完成下述一项(或两项):
- 如果您已选择使用 Enterprise ID 或 Federated ID,则必须已为您的企业申请域。
- 如果您已选择使用 Business ID(全部使用 Business ID 或结合 Enterprise ID 或 Federated ID),则必须将这些用户添加到 Admin Console。
当您的用户已创建其 Business ID 或您已为企业申请域后,请在您的 Adobe 产品内发起迁移过程。
步骤 6:用户接收邀请邮件
被设置为通过 Admin Console 接受管理的所有用户都会收到告知其已获得访问何种权限的电子邮件。
系统和产品管理员将有权访问 Admin Console。
最终用户可使用他们的凭据登录产品。
后迁移
迁移完成后,下列更改将会生效:
系统管理员
您不再管理产品中的用户。
使用 Admin Console 管理用户。有关如何使用 Admin Console 的介绍,请参阅此文章。
如果您是您的组织在 Admin Console 中的主(或第一个)系统管理员,则可以向其他用户分配管理角色。这些角色包括:
- 其他系统管理员
- 产品管理员
产品管理员
最终用户
您的最终用户将使用他们的凭据登录现有产品。所有用户信息均为 Business ID 所特有,或如同在您的企业中指定的那样(如果您选择 Federated ID 或 Enterprise ID)。
