简介

作为 Adobe 产品的管理员,您通常可通过产品的管理界面管理您的用户并控制他们访问不同产品的权限。现在,您也可通过 Adobe 的 Admin Console 做到这一点。本文档说明了这样做的优势,并引导您了解该过程。

本文档概述了将用户管理从您当前的产品内界面过渡至 Adobe Admin Console 所需的步骤。本文链接到详细介绍具体操作方法的其他文档。

谁应阅读本文档

本文档的目标读者为下述管理角色。

注意:

在您管理的产品中,这些角色的具体名称可能不同。 

系统管理员

负责用户管理的当前产品的管理员。该角色会参与处理下列任务:

  • 添加与邀请用户至产品
  • 编辑用户属性
  • 正在移除用户

产品管理员

负责分配产品权限至用户以获得不同产品访问权的现有产品的管理员。该角色会参与处理下列任务:

  • 赋予与撤销特定产品功能的权限
  • 将特定产品角色分配给用户

注意:

本文档并非面向最终用户。通常情况下,对于最终用户而言,迁移流程是无缝的,且不需要他们参与。作为系统管理员,您可以告知您的最终用户可以对该迁移流程抱有怎样的期待。

迁移至 Admin Console 的好处

为什么迁移至 Admin Console

Adobe Admin Console 提供了一个中央位置来管理您的组织已购买的所有 Adobe 产品的管理员、用户、用户组、产品权限及产品角色。

您可通过创建其他系统管理员来委派系统管理任务。您还可委派产品的特定管理员管理您的组织已购买的 Adobe 产品。有关详细信息,请参见管理角色

随着 Adobe 引入新的产品与服务,您可在 Admin Console 中快速向您的用户提供这些产品的访问权。您还可通过使用产品配置管理产品的特定权限和角色。

您还可创建用户组以集中管理产品权限产品角色。按需简单创建用户组,随后将这些用户组分配至您定义的产品配置。

有关更多详细信息,请参阅 Admin Console

谁会从迁移中获益

系统管理员

如果您是系统管理员,无论您组织中的成员使用哪种 Adobe 产品,Admin Console 都会为您提供一个用于管理您组织中的所有成员的单一界面。您可使用新用户的 Adobe ID 或企业凭据将新用户添加到 Admin Console。

添加用户的步骤,请参阅邀请用户。您还可使用 .csv 文件添加多位用户。控制台还提供多种用于管理用户的批量操作

产品管理员

如果您是产品管理员,Admin Console 会为您提供一个用于管理您组织中的用户的特定产品权限和角色的单一界面。当 Adobe 为您组织使用的产品添加新功能时,您可在同一界面内管理您的现有用户的任何新权限。当您的组织从 Adobe 购买新产品时,您可使用同一 Admin Console 为用户提供访问权限并管理他们在这些新产品中的权限和角色。

有关如何管理产品权限与角色的信息,请参阅管理产品和配置

最终用户

您的最终用户拥有一组用户凭据,他们可以在您的组织有权使用的所有 Adobe 现有产品及新产品中使用这些凭据。

预迁移

您将收到用于帮助您开始迁移的产品内通知。

Adobe 发给主系统管理员的邮件邀请

若您的组织尚未使用 Admin Console,您将会被指定为主系统管理员,并将收到 Adobe 发送的使用 Admin Console 的邮件邀请。如需登录,请使用您的 Adobe ID 凭据。

迁移工作流程

以下内容概述了将用户管理迁移至 Admin Console 所需的步骤。

步骤 1:规划您的用户的身份类型

第一步是确定您的用户的身份类型。Adobe 的身份管理系统可帮助管理员创建和管理用户对应用程序及服务的访问权限。Adobe 提供三种不同类型的身份或帐户对用户进行身份验证和授权。它们使用电子邮件地址作为用户名。您可选择 Admin Console 支持的下列任一身份类型。

  • Federated ID:由组织创建、拥有和管理,并通过联盟与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。
  • Enterprise ID:由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。
  • Adobe ID:由最终用户创建、拥有和管理。Adobe 负责执行身份验证,最终用户负责管理身份。

根据您的组织需求,您可以选择实施和使用最合适的身份模型。

注意:

Adobe 强烈建议企业有意识地转向仅在其组织中添加具有 Federated ID 和 Enterprise ID 的用户。使用这些身份类型可以更好地控制公司域中的用户和资产。

重要提示:您可以选择使用 Federated ID 或 Enterprise ID(仅可选择一种)。然而,在与 Adobe ID 结合使用时,您只能从这两种身份类型中选择一种。例如,当您的一些用户正在使用您的企业凭据(如 johndoe@example.com)登录您的产品,而另一些用户正在使用您的企业以外的电子邮件(如 janedoe@gmail.com)时。

有关详细信息,请参阅支持的身份类型

步骤 2:创建 Adobe ID

注意:

如果您已选择仅使用 Enterprise 或 Federated ID 类型,您可跳过工作流程中的该步骤。

仅当您的用户目前正使用不属于您组织的域的电子邮件地址登录您的产品,才推荐使用 Adobe ID。如果您的部分用户正在使用 Adobe ID 身份类型,请要求这些用户在 http://www.adobe.com/cn 中创建 Adobe ID。

步骤 3:设置目录

如需使用 Enterprise ID 或 Federated ID,请先设置一个可与一个或多个域链接的目录。

设置目录:

  1. 在 Admin Console 中创建一个目录。
  2. 仅限 Federated ID)Adobe 将配置该目录。通常情况下,这最多需要 48 小时。
  3. 如果您要设置组织的 Enterprise ID 身份,则您可以开始将您的电子邮件域链接到该目录。
  4. 仅限 Federated ID)在 Adobe 配置好您的目录后,请为该目录配置 SAML 设置。

如需详细信息,请参阅设置身份

步骤 4:申请您的域(若您已在步骤 1 中选择 Enterprise 或 Federated ID)

系统会根据您在 Admin Console 中设置的域对您的最终用户进行身份验证。如果您的电子邮件地址是 john@example.com,则您的域是 example.com。已被申请的域可与 Enterprise ID 或 Federated ID 一起使用,但不能与两者一起使用。不过,您可以申请多个域。

您的组织必须先证明其拥有对某个域的控制权,然后才能申请该域。并且一个域只能被申请一次。

如果该域已被(例如)同一公司的另一个部门申请,则他人可通过域申请流程请求访问该域。第一个申请该域的部门(所有者)负责批准其他部门(受托人)提出的任何访问请求。如需详细信息,请参阅目录托管

如果您已设置 Federated ID,可配置单点登录。如果组织配置并启用了单点登录 (SSO),则组织中的用户能使用其企业凭据访问 Adobe 软件。

步骤 5:迁移用户管理

注意:

在您开始迁移之前,需完成下述一项(或两项):

  • 如果您已选择使用 Adobe ID(全部使用 Adobe ID 或结合 Enterprise ID 或 Federated ID),您的用户必须已在 http://www.adobe.com/cn 中创建他们的 Adobe ID。
  • 如果您已选择使用 Enterprise 或 Federated ID,则您必须已为您的企业申请域。

在您的用户创建好他们的 Adobe ID 且/或您已为企业申请域后,您便可以在您的 Adobe 产品内发起迁移流程。

步骤 6:用户接收邀请邮件

被设置为通过 Admin Console 接受管理的所有用户都会收到告知其已获得访问何种权限的电子邮件。

系统产品管理员将有权访问 Admin Console。

最终用户可使用他们的凭据登录产品。

后迁移

迁移完成后,下列更改将会生效:

系统管理员

您不再管理产品中的用户。

使用 Admin Console 管理用户。有关如何使用 Admin Console 的介绍,请参阅此文章

如果您是您的组织在 Admin Console 中的主(或第一个)系统管理员,则可以向其他用户分配管理角色。这些角色包括:

  • 其他系统管理员
  • 产品管理员

产品管理员

您不再管理产品中的用户、用户权限或其角色。

您会获得您的组织中一个或多个产品的管理员权限。您可以创建产品配置,并将管理员分配至您创建的配置。您还可以将用户和用户组分配至这些产品配置。(可选)之后您可分配角色至这些用户与用户组。 

有关如何在 Admin Console 中管理产品配置的详细信息,请参阅管理产品和配置

最终用户

您的最终用户将使用他们的凭据登录现有产品。所有用户信息均仅与 Adobe ID 相关联,或与在您的企业中指定的信息相同(如果您选择 Federated ID 或 Enterprise ID)。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略