簡介

身為 Adobe 產品的管理員,您可能已經習慣透過產品的管理介面來管理用戶以及控制用戶對各項產品功能的存取權。但現在,您可以透過 Adobe Admin Console 達成相同的目標。本文件將說明這樣做的優點,同時引導您完成此程序。

本文件會概述將用戶管理從目前的產品內介面轉換到 Adobe Admin Console 的必要步驟。同時提供其他文件的連結,方便您參閱特定操作流程的詳細說明。

本文件的適用對象

本文件主要針對下列管理角色。

註解:

這些角色的特定名稱會因您所管理的產品而異。 

系統管理員

負責用戶管理的目前產品管理員。此角色所涉及的工作如下:

  • 新增及邀請用戶加入產品 
  • 編輯用戶屬性
  • 移除用戶

產品管理員

負責將產品權限指派給用戶以存取各項產品功能的目前產品管理員。此角色所涉及的工作如下:

  • 啟用及撤銷特定產品功能的權限
  • 將產品特定的角色指派給用戶

註解:

本文件不適用於用戶。轉換程序對於用戶而言通常很順暢,用戶不需要採取任何動作。身為系統管理員,您可以告知用戶這項轉換程序的預計結果。

轉換到 Admin Console 的優點

為什麼要轉換到 Admin Console

Adobe Admin Console 可讓您集中管理組織已購買之所有 Adobe 產品的管理員、用戶、用戶群組、產品權限和產品角色。

您可以透過建立其他系統管理員,委派系統管理工作。您也可以指定產品特定的管理員,以便管理組織已購買的 Adobe 產品。如需詳細資訊,請參閱「管理角色」。

當 Adobe 推出新的產品和服務時,您就可以直接透過 Admin Console,快速地為用戶提供這些產品的存取權。您也可以使用產品描述檔來管理產品特定的權限和角色。

此外,您還可以建立用戶群組,以便集中管理產品權限產品角色。只要根據您的需求建立用戶群組,然後將這些用戶群組指派給您所定義的產品描述檔即可。

如需詳細資訊,請參閱「Admin Console」。

轉換對哪些對象有益

系統管理員

如果您是系統管理員,Admin Console 會提供您單一介面來管理組織內的所有用戶,不論他們使用的 Adobe 產品為何。您可以使用用戶的 Adobe ID 或企業認證,將用戶新增至 Admin Console。

如需新增用戶的步驟,請參閱「邀請用戶」。您也可以使用 .csv 檔案來新增多個用戶。此外,主控台也提供了幾種用來管理用戶的大量作業

產品管理員

如果您是產品管理員,Admin Console 會提供您單一介面來管理組織內用戶的產品特定權限和角色。當 Adobe 將新的功能新增至組織所使用的產品時,您就可以從相同的介面中管理現有用戶的任何新權限。當組織向 Adobe 購買新產品時,您也可以使用相同的 Admin Console,為用戶提供這些新產品的存取權以及管理其權限和角色。

如需有關如何管理產品權限和角色的詳細資訊,請參閱「管理產品和描述檔」。

一般用戶

您的用戶擁有一組用戶認證,這些認證可用於組織的所有現有和新的 Adobe 產品。

轉換前

您將會收到產品內通知,讓您開始進行轉換。

Adobe 傳送給主要系統管理員的電子郵件邀請函

如果組織尚未使用 Admin Console,您將被指定為主要系統管理員,Adobe 將會傳送 Admin Console 的電子郵件邀請函給您。若要登入,請使用您的 Adobe ID 認證。

轉換工作流程

以下內容將概述將用戶管理轉換到 Admin Console 的步驟。

步驟 1:規劃用戶的身分類型

第一個步驟是決定用戶的身分類型。Adobe 的身分管理系統可協助管理員建立和管理用戶對應用程式及服務的存取。Adobe 提供三種不同類型的身分或帳戶來對用戶進行驗證和授權。這些身分或帳戶會使用電子郵件地址做為用戶名稱。您可以從下列任何受 Admin Console 支援的身分類型中選擇。

  • Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
  • Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。
  • Adobe ID:由用戶所建立、擁有並管理。Adobe 會執行驗證,而用戶則負責管理身分。

您可以根據組織需求,選擇最合適的身分模型來實作和使用。

註解:

但 Adobe 強烈建議企業要有自覺地改變作法,僅透過其組織的 Enterprise ID 和 Federated ID 新增用戶。使用這些身分類型可以更有效控制您公司網域中的用戶和資產。

重要:您可以選擇使用 Federated ID 或 Enterprise ID (無法同時使用)。對於 Adobe ID,您也只能選擇搭配其中一種身分類型。例如,您的部分用戶是使用企業認證 (例如 johndoe@example.com) 登入產品,而部分用戶則是使用企業外部的電子郵件地址 (例如 janedoe@gmail.com) 登入。

如需詳細資訊,請參閱「支援的身分類型」。

步驟 2︰建立 Adobe ID

註解:

如果您已經選擇單獨使用 Enterprise ID 或 Federated ID 類型,就可以略過這個工作流程步驟。

只有在用戶目前使用不屬於您組織網域的電子郵件地址來登入產品時,才建議使用 Adobe ID。如果您的部分用戶是使用 Adobe ID 身分類型,請要求這些用戶透過 http://www.adobe.com/tw 建立 Adobe ID。

步驟 3︰設定目錄

如需詳細資訊,請參閱「設定身分」。

步驟 4:申請您的網域 (如果您已經在步驟 1 中選擇 Enterprise ID 或 Federated ID 類型)

系統會根據您在 Admin Console 中設定的網域來驗證用戶。如果您的電子郵件地址是 john@example.com,您的網域就是 example.com。已申請的網域可以搭配 Enterprise ID 或 Federated ID 使用,但是不可同時搭配兩者使用。不過,您也可以申請多個網域。

您的組織必須證明其對於網域的控制權,才能申請該網域。同時,一個網域只能被申請一次。

如果網域已經被申請過 (例如,由相同公司的其他部門申請),其他人則可透過網域申請程序來要求該網域的存取權。第一個申請網域的部門 (擁有者) 會負責批准其他部門 (受託人) 的存取權要求。如需詳細資訊,請參閱「目錄託管」。

如果您已經設定 Federated ID,就可以設定單一登入。當組織設定並啟用單一登入 (SSO) 時,該組織的用戶便能夠使用其公司認證來存取 Adobe 軟體。

步驟 5︰轉換用戶管理

註解:

開始轉換之前,必須先完成下列其中一個 (或兩個) 動作:

  • 如果您已選擇使用 Adobe ID (單獨使用或搭配 Enterprise ID 或 Federated ID 使用),您的用戶必須已透過 http://www.adobe.com/tw 建立 Adobe ID。
  • 如果您已經選擇使用 Enterprise ID 或 Federated ID,您就必須申請企業的網域。

在您的用戶建立 Adobe ID 及/或您申請企業的網域之後,您就可以在 Adobe 產品中起始轉換程序。

步驟 6︰用戶收到邀請電子郵件

所有設定為透過 Admin Console 管理的用戶都會收到一封電子郵件,說明他們可以存取哪些產品和服務。

系統產品管理員將能夠存取 Admin Console。

用戶可以使用其認證登入產品。

轉換後

轉換完成之後,下列變更就會生效︰

系統管理員

您不再於產品中管理用戶。

使用 Admin Console 管理用戶。如需有關如何使用 Admin Console 的簡介,請參閱這篇文章

如果您是組織在 Admin Console 上的主要 (或第一位) 系統管理員,您就可以將管理角色指派給其他用戶。這些角色可能包括︰

  • 其他系統管理員
  • 產品管理員

產品管理員

您不再於產品中管理用戶、其權限或角色。

您獲指派組織內一項或多項產品的管理權限。您可以建立產品描述檔,並將管理員指派給您所建立的描述檔。您也可以將用戶和用戶群組指派給這些產品描述檔。此外,您可以接著將角色指派給這些用戶和用戶群組。 

如需有關如何在 Admin Console 管理產品描述檔的詳細資訊,請參閱「管理產品和描述檔」。

一般用戶

您的用戶將使用其認證登入現有的產品。所有用戶資訊均與特定的 Adobe ID 相關,或與在企業中所指定的資訊相同 (如果您選擇 Federated ID 和 Enterprise ID)。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策