用户指南 取消(C)

将用户管理迁移至 Adobe Admin Console

简介

作为 Adobe 产品的管理员,您通常可通过产品的管理界面管理您的用户并控制他们访问不同产品的权限。现在,您也可通过 Adobe 的 Admin Console 做到这一点。本文档说明了这样做的优势,并引导您了解该过程。

本文档概述了将用户管理从您当前的产品内界面过渡至 Adobe Admin Console 所需的步骤。本文链接到详细介绍具体操作方法的其他文档。

注意:

我们正在将组织(团队或企业)更新到企业存储模型,以便为 Adobe ID 用户启用企业存储和其他企业级功能。

当为您的组织安排此更新时,您将收到通知。更新后,Adobe ID 用户将移至企业存储,并且组织将直接管理其企业资料

谁应阅读本文档

本文档的目标读者为下述管理角色。

注意:

在您管理的产品中,这些角色的具体名称可能不同。 

系统管理员

负责用户管理的当前产品的管理员。该角色会参与处理下列任务:

  • 将用户添加到产品并邀请用户使用产品
  • 编辑用户属性
  • 正在移除用户

产品管理员

负责分配产品权限至用户以获得不同产品访问权的现有产品的管理员。该角色会参与处理下列任务:

  • 赋予与撤销特定产品功能的权限
  • 将特定产品角色分配给用户
注意:

本文档并非面向最终用户。通常情况下,对于最终用户而言,迁移流程是无缝的,且不需要他们参与。作为系统管理员,您可以告知您的最终用户可以对该迁移流程抱有怎样的期待。

迁移至 Admin Console 的好处

为什么迁移至 Admin Console

Adobe Admin Console 提供了一个中央位置来管理您的组织已购买的所有 Adobe 产品的管理员、用户、用户组、产品权限及产品角色。

您可通过创建其他系统管理员来委派系统管理任务。您还可委派产品的特定管理员管理您的组织已购买的 Adobe 产品。有关详细信息,请参见管理角色

随着 Adobe 引入新的产品与服务,您可在 Admin Console 中快速向您的用户提供这些产品的访问权。您还可通过使用产品配置管理产品的特定权限和角色。

您还可创建用户组以集中管理产品权限产品角色。按需简单创建用户组,随后将这些用户组分配至您定义的产品配置。

有关更多详细信息,请参阅 Admin Console

谁会从迁移中获益

系统管理员

如果您是系统管理员,无论您组织中的成员使用哪种 Adobe 产品,Admin Console 都会为您提供一个用于管理您组织中的所有成员的单一界面。可使用新用户的 Business ID 或企业凭据将新用户添加到 Admin Console。

有关添加用户的步骤,请参阅邀请用户。您还可使用 .csv 文件添加多位用户。控制台还提供多种用于管理用户的批量操作

产品管理员

如果您是产品管理员,Admin Console 会为您提供一个用于管理您组织中的用户的特定产品权限和角色的单一界面。当 Adobe 为您组织使用的产品添加新功能时,您可在同一界面内管理您的现有用户的任何新权限。当您的组织从 Adobe 购买新产品时,您可使用同一 Admin Console 为用户提供访问权限并管理他们在这些新产品中的权限和角色。

阅读有关如何管理产品产品配置文件的信息。

最终用户

您的最终用户拥有一组用户凭据,他们可以在您的组织有权使用的所有 Adobe 现有产品及新产品中使用这些凭据。

预迁移

您将收到用于帮助您开始迁移的产品内通知。

Adobe 发给主系统管理员的邮件邀请

若您的组织尚未使用 Admin Console,您将会被指定为主系统管理员,并将收到 Adobe 发送的使用 Admin Console 的邮件邀请。如需登录,请使用您的 Adobe ID 凭据。

迁移工作流程

以下内容概述了将用户管理迁移至 Admin Console 所需的步骤。

步骤 1:规划您的用户的身份类型

第一步是确定您的用户的身份类型。Adobe 的身份管理系统可帮助管理员创建和管理用户对应用程序及服务的访问权限。Adobe 提供三种不同类型的身份或帐户对用户进行身份验证和授权。它们使用电子邮件地址作为用户名。您可选择 Admin Console 支持的下列任一身份类型。

  • Business ID:由组织创建、拥有和管理。Adobe 负责执行身份验证,组织用户负责管理身份。
  • Federated ID:由组织创建、拥有和管理,并通过联合身份验证与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。
  • Enterprise ID:由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。

可根据组织的需要选择最适合实现和使用的身份模型。

注意:

可选择使用 Federated ID 或 Enterprise ID(不能两者都用)。但是,只能选择这些身份类型之一用于 Business ID。例如,如果您的一些用户用您的企业凭据(如 johndoe@example.com)登录到您的产品,而另一些用户使用您的企业以外的电子邮件(如 janedoe@gmail.com)。

如果需要,请详细阅读 Adobe 的支持的身份类型

步骤 2:将 Business ID 用户添加到 Admin Console

注意:

如果已选择仅使用 Enterprise 或 Federated ID 类型,则可在工作流程中跳过此步骤。

手动批量将 Business ID 用户添加到 Admin Console。

步骤 3:设置目录

作为 Admin Console 上的系统管理员,您的首要任务之一便是定义并设置一个用于对您的最终用户进行身份验证的身份系统。在您的组织购买了 Adobe 产品和服务的许可证后,您需要为您的最终用户提供这些许可证。为此,您需要一种用于对这些用户进行身份验证的方法。

Adobe 为您提供以下可用于对您的最终用户进行身份验证的身份类型:

  • Business ID
  • Enterprise ID
  • Federated ID

如果您希望您的域中的用户使用由您的组织拥有和控制的单独帐户,您必须使用 Enterprise ID 或 Federated ID(用于单点登录)身份类型。

如需详细信息,请参阅设置身份

步骤 4:申请您的域(若您已在步骤 1 中选择 Enterprise 或 Federated ID)

系统会根据您在 Admin Console 中设置的域对您的最终用户进行身份验证。如果您的电子邮件地址是 john@example.com,则您的域是 example.com。已被申请的域可与 Enterprise ID 或 Federated ID 一起使用,但不能与两者一起使用。不过,您可以申请多个域。

您的组织必须先证明其拥有对某个域的控制权,然后才能申请该域。并且一个域只能被申请一次。

如果该域已被(例如)同一公司的另一个部门申请,则他人可通过域申请流程请求访问该域。第一个申请该域的部门(所有者)负责批准其他部门(受托人)提出的任何访问请求。如需详细信息,请参阅目录托管

如果您已设置 Federated ID,可配置单点登录。如果组织配置并启用了单点登录 (SSO),则组织中的用户能使用其企业凭据访问 Adobe 软件。

步骤 5:迁移用户管理

注意:

在您开始迁移之前,需完成下述一项(或两项):

  • 如果您已选择使用 Enterprise IDFederated ID,则必须已为您的企业申请域。
  • 如果您已选择使用 Business ID全部使用 Business ID 或结合 Enterprise ID 或 Federated ID),则必须将这些用户添加到 Admin Console。

当您的用户已创建其 Business ID 或您已为企业申请域后,请在您的 Adobe 产品内发起迁移过程。

步骤 6:用户接收邀请邮件

被设置为通过 Admin Console 接受管理的所有用户都会收到告知其已获得访问何种权限的电子邮件。

系统产品管理员将有权访问 Admin Console。

最终用户可使用他们的凭据登录产品。

后迁移

迁移完成后,下列更改将会生效:

系统管理员

您不再管理产品中的用户。

使用 Admin Console 管理用户。有关如何使用 Admin Console 的介绍,请参阅此文章

如果您是您的组织在 Admin Console 中的主(或第一个)系统管理员,则可以向其他用户分配管理角色。这些角色包括:

  • 其他系统管理员
  • 产品管理员

产品管理员

您不再管理产品中的用户、用户权限或其角色。

您会获得您的组织中一个或多个产品的管理员权限。您可以创建产品配置,并将管理员分配至您创建的配置。您还可以将用户和用户组分配至这些产品配置。(可选)之后您可分配角色至这些用户与用户组。

阅读关于如何在 Admin Console 上管理产品产品配置文件的内容。

最终用户

您的最终用户将使用他们的凭据登录现有产品。所有用户信息均为 Business ID 所特有,或如同在您的企业中指定的那样(如果您选择 Federated ID 或 Enterprise ID)。

更快、更轻松地获得帮助

新用户?