Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console

En tant qu’administrateur d’un produit Adobe, vous avez peut-être pris l’habitude de gérer vos utilisateurs et de contrôler leur accès à diverses fonctionnalités du produit par le biais de l’interface d’administration du produit. Vous pouvez désormais effectuer les mêmes opérations via Adobe Admin Console. Ce document décrit les avantages de cette méthode et vous guide également tout au long du processus.

Le document propose une vue d’ensemble des étapes requises pour passer de la gestion d’utilisateurs dans votre interface de produit actuelle au portail Adobe Admin Console. Il renvoie vers d’autres documents qui incluent des instructions détaillées spécifiques.

Ce document est destiné aux rôles administratifs suivants.

Administrateurs du produit actuel qui sont chargés de la gestion des utilisateurs. Ce rôle implique notamment les tâches suivantes :

• Ajout et invitation d’utilisateurs dans le produit 
  
• Modification des propriétés de l’utilisateur
• Suppression d’utilisateurs

Administrateurs du produit actuel qui sont chargés d’affecter des autorisations de produit aux utilisateurs pour leur permettre d’accéder à diverses fonctionnalités du produit. Ce rôle implique notamment les tâches suivantes :

• Activation et révocation d’autorisations pour une fonctionnalité spécifique du produit
  
• Affectation à un utilisateur d’un rôle spécifique au produit

Le portail Adobe Admin Console fournit un emplacement centralisé pour gérer les administrateurs, les utilisateurs, les groupes d’utilisateurs, les autorisations de produit et les rôles de produit dans tous les produits Adobe achetés par votre entreprise.

Vous pouvez déléguer des tâches administratives du système en créant d’autres administrateurs système. Vous pouvez également désigner des administrateurs spécifiques à un produit pour gérer les produits Adobe achetés par votre entreprise. Pour plus d’informations, voir Rôles administratifs.

À mesure qu’Adobe propose de nouveaux produits et services, vous pouvez permettre à vos utilisateurs d’y accéder rapidement à partir du portail Adobe Admin Console. Vous pouvez également gérer des autorisations et des rôles spécifiques au produit à l’aide des profils de produit.

Vous pouvez aussi créer des groupes d’utilisateurs pour gérer collectivement les autorisations de produit et les rôles de produit. Il vous suffit de créer des groupes d’utilisateurs en fonction de vos besoins, puis de les affecter aux profils de produit que vous définissez.

Pour plus d’informations, consultez le portail Admin Console.

Si vous êtes administrateur système, le portail Admin Console vous fournit une interface unique pour gérer tous les utilisateurs de votre organisation, quels que soient les produits Adobe qu’ils utilisent. Vous pouvez ajouter de nouveaux utilisateurs au portail Admin Console au moyen de leur Adobe ID ou de leurs identifiants d’entreprise.

Pour connaître la procédure d’ajout d’utilisateurs, voir Invitation d’utilisateurs. Vous avez aussi la possibilité d’ajouter plusieurs utilisateurs à l’aide d’un fichier .csv. La console propose également diverses opérations en bloc pour gérer les utilisateurs.

Si vous êtes administrateur de produit, Admin Console vous fournit une interface unique avec laquelle vous pouvez gérer les autorisations et rôles spécifiques à chaque produit pour les utilisateurs de votre organisation. Lorsqu’Adobe ajoutera de nouvelles fonctionnalités aux produits utilisés par votre organisation, vous pourrez gérer les nouvelles autorisations relatives à vos utilisateurs existants à partir de la même interface. Si votre organisation achète de nouveaux produits auprès d’Adobe, vous pouvez utiliser le même portail Admin Console pour autoriser vos utilisateurs à accéder à ces nouveaux produits et gérer leurs autorisations et leurs rôles.

Pour plus d’informations sur la gestion des autorisations et des rôles de produit, voir Gestion de produits et de profils.

Vos utilisateurs finaux ont des identifiants qui leur servent pour tous les produits Adobe, nouveaux ou existants, dont dispose votre organisation.

Vous recevrez une notification propre à chaque produit pour vous aider à commencer la migration.

Si votre entreprise n’utilise pas encore le portail Admin Console, vous serez désigné comme l’administrateur système principal et vous recevrez une invitation par e-mail d’Adobe pour rejoindre le portail Admin Console. Pour vous connecter, utilisez vos identifiants Adobe ID.

Cette section présente les étapes nécessaires à la migration de la gestion d’utilisateurs vers le portail Admin Console.

La première étape consiste à décider du type d’identité à attribuer à vos utilisateurs. Le système de gestion des identités d’Adobe aide les administrateurs à créer et à gérer l’accès des utilisateurs aux applications et aux services. Adobe propose trois types d’identités ou de comptes pour authentifier et autoriser les utilisateurs à partir d’une adresse e-mail. Vous avez le choix entre les types d’identité suivants, pris en charge par le portail Admin Console.

• Federated ID : créé, détenu et géré par une organisation et lié à l’annuaire de l’entreprise via la fédération. L’organisation gère les informations d’identification et traite l’authentification unique via un fournisseur d’identité (IdP) SAML2.
• Enterprise ID : créé, détenu et géré par une organisation. Adobe héberge l’Enterprise ID et effectue l’authentification, mais c’est l’organisation qui le met à jour.
• Adobe ID : créé, détenu et géré par l’utilisateur final. Adobe effectue l’authentification et l’utilisateur final gère l’identité.

En fonction de vos besoins organisationnels, vous pouvez sélectionner le modèle d’identité le plus approprié à mettre en œuvre et à utiliser.

Important : vous pouvez décider d’utiliser soit des Enterprise ID, soit des Federated ID (pas les deux). Cependant, vous ne pouvez choisir qu’un seul de ces types d’identité avec les Adobe ID. Cela arrive si certains utilisateurs se connectent à votre produit à l’aide de vos identifiants d’entreprise (jeanmartin@exemple.com, par exemple) et que d’autres utilisent des adresses électroniques extérieures à votre entreprise (jeannedupont@gmail.com, par exemple).

Pour plus de détails, consultez les types d’identité pris en charge.

L’utilisation d’Adobe ID est recommandée uniquement si vos utilisateurs sont actuellement connectés à votre produit avec une adresse e-mail qui n’appartient pas au domaine de votre entreprise. Si certains de vos utilisateurs utilisent des types d’identité Adobe ID, demandez-leur de créer un Adobe ID sur le site http://www.adobe.com/fr.

Pour en savoir plus, consultez la section Configuration d’identité.

Vos utilisateurs finaux s’authentifient sur des domaines que vous devez configurer dans Admin Console. Si votre adresse électronique est paul@exemple.com, votre domaine est exemple.com. Un domaine déposé peut être utilisé avec des Enterprise ID ou des Federated ID, mais pas avec les deux. Vous pouvez toutefois déposer plusieurs domaines.

Votre organisation doit prouver qu’elle contrôle un domaine pour pouvoir le déposer. En outre, un domaine ne peut être déposé qu’une seule fois.

Si le domaine a déjà été déposé, par exemple par un autre service de la même entreprise, il est possible de demander à y avoir accès via la procédure de dépôt de domaine. Le premier service à déposer le domaine (propriétaire) est chargé d’approuver toute demande d’accès par d’autres services (mandataires). Pour en savoir plus, reportez-vous à la section Mandat de répertoire.

Si vous avez défini des Federated ID, l’authentification unique peut être configurée. Lorsqu’une organisation configure et active l’authentification unique (SSO), les utilisateurs de cette organisation peuvent utiliser leurs informations d’identification d’entreprise pour accéder aux logiciels Adobe.

Une fois que vos utilisateurs ont créé leurs Adobe ID et/ou que vous avez déposé le domaine de votre entreprise, vous pouvez lancer le processus de migration à partir de votre produit Adobe.

Tous les utilisateurs configurés pour être gérés via le portail Admin Console reçoivent un courrier électronique leur expliquant à quels éléments ils ont désormais accès.

Les administrateurs système et de produit pourront accéder à Admin Console.

Les utilisateurs finaux pourront se connecter au produit à l’aide de leurs informations d’identification.

Une fois la migration terminée, les changements suivants prennent effet :

Vous ne gérez plus les utilisateurs dans le produit.

Pour gérer les utilisateurs, vous passez par Admin Console. Consultez cet article pour découvrir comment fonctionne le portail Admin Console.

Si vous êtes le principal (ou premier) administrateur système de votre entreprise sur le portail Admin Console, vous pouvez affecter des rôles administratifs à d’autres utilisateurs. Ces rôles peuvent être les suivants :

• D’autres administrateurs système
• Administrateurs de produit

Vous ne gérez plus les utilisateurs, leurs autorisations ou leurs rôles dans le produit.

Des droits d’administrateur vous sont attribués pour un ou plusieurs produits de votre organisation. Vous pouvez également créer des profils de produit et leur affecter des administrateurs. Vous pouvez aussi affecter des utilisateurs et des groupes d’utilisateurs à ces profils de produit. Si vous le souhaitez, vous pouvez ensuite affecter des rôles à ces utilisateurs et groupes d’utilisateurs. 

Pour plus de détails sur la gestion de profils de produit dans le portail Admin Console, consultez la section Gestion de produits et de profils.

Vos utilisateurs finaux se connecteront au produit existant à l’aide de leurs informations d’identification. Toutes les informations utilisateur sont spécifiques à l’Adobe ID ou conformes aux données définies dans votre entreprise (si vous choisissez des Enterprise ID ou des Federated ID).