- Adobe Entreprise et Équipes : Guide de l’administrateur
- Planification de votre déploiement
- Concepts de base
- Guides de déploiement
- Déploiement de Creative Cloud abonnement Éducation
- Déploiement – Accueil
- Assistant d’intégration pour l’enseignement primaire et secondaire
- Configuration simple
- Synchronisation des utilisateurs
- Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
- Concepts clés de la gestion des licences
- Options de déploiement
- Conseils rapides
- Approbation des applications Adobe dans la console d’administration Google
- Activation d’Adobe Express dans Google Classroom
- Intégration à Canvas LMS
- Intégration à Blackboard Learn
- Configuration de l’authentification unique pour les portails de district et les LMS
- Ajouter des utilisateurs via Roster Sync
- Questions fréquentes sur Kivuto
- Règles d’éligibilité pour les établissements primaires et secondaires
- Configuration de votre organisation
- Types d’identités | Présentation
- Configuration d’identité | Présentation
- Configuration d’une organisation avec Enterprise ID
- Configuration et synchronisation de la fédération Azure AD
- Configuration et synchronisation de la fédération Google
- Configuration de l’organisation avec Microsoft ADFS
- Mettre en place une organisation pour les portails de district et LMS
- Configuration de l’organisation avec d’autres fournisseurs d’identité
- Questions fréquentes et dépannage des erreurs liées à l’authentification unique
- Gestion de la configuration de votre organisation
- Gestion des domaines et répertoires existants
- Activation de la création automatique de compte
- Configuration d’une organisation via l’approbation de répertoires
- Migration vers un nouveau fournisseur d’authentification
- Paramètres des ressources
- Paramètres d’authentification
- Confidentialité et contacts de sécurité
- Paramètres de la console
- Gestion du chiffrement
- Gestion des domaines et répertoires existants
- Gestion des utilisateurs
- Présentation
- Rôles administratifs
- Stratégies de gestion des utilisateurs
- Attribution de licences à un utilisateur de la formule Équipe
- Gestion des utilisateurs depuis l’application pour les équipes
- Ajouter des utilisateurs avec des domaines de messagerie correspondants
- Changement du type d’identité d’un utilisateur
- Gestion des groupes d’utilisateurs
- Gestion des utilisateurs d’un répertoire
- Gestion des développeurs
- Migration d’utilisateurs existants vers le portail Adobe Admin Console
- Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
- Présentation
- Gestion des produits et des autorisations
- Gestion des produits et des profils de produit
- Gestion des produits
- Achat de produits et de licences
- Gestion des profils de produit pour les utilisateurs de la formule Entreprise
- Gestion des règles d’affectation automatique
- Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
- Examen des demandes de produits
- Gestion des politiques de libre-service
- Gestion des intégrations d’application
- Gestion des autorisations de produit dans Admin Console
- Activation/désactivation de services pour un profil de produit
- Une seule application | Creative Cloud abonnement Entreprise
- Services facultatifs
- Gestion des licences de périphériques partagés
- Gestion des produits et des profils de produit
- Prise en main du portail Admin Console
- Adoption de l’administration générale
- Sélection de l’organisation
- Gestion de la hiérarchie des organisations
- Gestion des profils de produit
- Gestion des administrateurs
- Gestion des groupes d’utilisateurs
- Mise à jour des stratégies d’organisation
- Gestion des modèles de stratégie
- Attribution de produits à vos organisations enfants
- Exécution de tâches en attente
- Exploration des données
- Exportation ou importation d’une structure organisationnelle
- Gestion des ressources et des espaces de stockage
- Stockage
- Migration des ressources
- Récupération des ressources d’un utilisateur
- Migration des ressources des étudiants | Établissements scolaires uniquement
- Gestion des services
- Adobe Stock
- Polices personnalisées
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud abonnement Entreprise – abonnement gratuit
- Déploiement des applications et des mises à jour
- Présentation
- Création de packs
- Personnalisation des packs
- Déploiement de packs
- Déploiement de packs
- Déploiement de packs Adobe à l’aide de Microsoft Intune
- Déploiement de packs Adobe avec SCCM
- Déploiement de packs Adobe avec ARD
- Installation de produits dans le dossier Exceptions
- Désinstallation de produits Creative Cloud
- Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
- Déploiement de packs
- Gestion des mises à jour
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Résolution des problèmes
- Gestion de votre compte Équipe
- Renouvellements
- Gestion des contrats
- Rapports et journaux
- Obtenir de l’aide
Les administrateurs système peuvent permettre aux utilisateurs de créer automatiquement un compte Federated auprès de leur organisation.
Adobe Admin Console, accédez à la section Paramètres, sélectionnez un répertoire, puis cliquez sur Authentification > Modifier.
Cette fonction est disponible uniquement pour les clients d’entreprise Adobe qui ont configuré un ou plusieurs répertoires fédérés dans le portail Admin Console.
La création automatique de compte permet aux utilisateurs qui n’ont pas de compte Federated d’en créer un automatiquement auprès de leur organisation, en utilisant un domaine de messagerie vérifié. Lorsque cette fonction est activée pour un répertoire fédéré, les nouveaux utilisateurs disposant d’un domaine de messagerie valide dans ce répertoire peuvent créer un compte Federated. En savoir plus sur les comptes Federated.
Adobe vous recommande fortement d’activer la création automatique de compte pour bénéficier des avantages suivants :
- Les utilisateurs Federated peuvent participer aux flux de partage et de collaboration avec leur compte appartenant à l’organisation plutôt qu’avec un compte personnel utilisant un domaine appartenant à l’organisation.
- Les utilisateurs Federated peuvent se connecter en toute sécurité grâce à un système d’authentification unique.
- L’automatisation accélère le processus de configuration des utilisateurs dans votre répertoire en ne nécessitant que peu ou pas d’intervention de l’administrateur.
- Les administrateurs peuvent contrôler les licences de produit des utilisateurs Federated, les ressources stockées sur le cloud et les restrictions de partage.
Vous pouvez configurer des règles d’affectation automatique, qui affectent automatiquement des produits aux utilisateurs éligibles de votre organisation (ou domaines et répertoires spécifiés), et activer les demandes de produits, qui permettent aux utilisateurs finaux de demander accès à des produits, pour examen par l’administrateur.
Expérience client
Lorsqu’un utilisateur saisit son adresse e-mail pour créer un compte, il a la possibilité de créer un compte rattaché à son organisation si l’adresse e-mail saisie répond aux critères suivants :
- Comprend un domaine de messagerie valide faisant partie du répertoire fédéré
- N’est pas associée à un compte Adobe existant
L’utilisateur doit sélectionner Connexion sous le champ Adresse e-mail et s’authentifier avec la méthode d’authentification unique de leur organisation pour terminer la création du compte. Cela déclenche l’envoi d’informations du fournisseur d’identité vers le portail Admin Console afin que les comptes Adobe Federated soient créés automatiquement dans le répertoire fédéré identifié en fonction du domaine de l’utilisateur.
Les comptes utilisateur créés via la création automatique de compte indiquent la source de création dans la section Informations sur l’utilisateur. Les administrateurs peuvent gérer les comptes de tous les utilisateurs ajoutés via la création automatique de compte, y compris les supprimer des listes Utilisateurs et Utilisateurs de répertoire si nécessaire. Les actions des administrateurs sont capturées dans le rapport du Journal d’audit.
Les administrateurs système peuvent activer ou désactiver la création automatique de compte par fournisseur d’identité dans chaque répertoire fédéré, permettant aux utilisateurs éligibles d’obtenir un compte Federated sans qu’aucune autre action de la part d’un administrateur ne soit nécessaire.
La fonctionnalité doit être activée par un administrateur dans les répertoires fédérés existants, mais elle est activée par défaut pour tous les nouveaux répertoires fédérés créés dans votre portail Admin Console. Voici comment vous pouvez modifier des répertoires existants pour activer la création automatique de compte :
Vous ne pouvez activer la création automatique de compte que pour les domaines fédérés que votre organisation possède et a déposés. Les administrateurs de vos répertoires fédérés ne peuvent pas activer ou désactiver la création automatique de compte.
-
Utilisez le bouton pour activer ou désactiver la création automatique de compte pour le fournisseur d’identité.
Si vous désactivez la création automatique de compte pour un fournisseur d’identité, les nouveaux utilisateurs de votre organisation qui ont des comptes valides avec des domaines de ce fournisseur d’identité ne peuvent plus créer de compte Federated automatiquement. Cependant, les utilisateurs ayant déjà créé un compte Federated conservent l’accès à leur compte.
-
Sélectionnez un pays par défaut dans le menu déroulant de la section Mappages d’attributs.
La configuration du fournisseur d’identité avec Adobe Admin Console est créée et détenue par une organisation et liée au répertoire via la fédération. Adobe lit le prénom, le nom, l’adresse e-mail et le pays pour créer des comptes avec les attributs appropriés. L’adresse e-mail est le seul attribut requis pour la création de compte et tous les autres sont facultatifs, bien qu’Adobe recommande d’inclure tous les attributs pour distinguer les utilisateurs dans Admin Console.
Adobe lit les valeurs par défaut suivantes à partir du jeton de fédération pour les affectations d’utilisateur :
SAML Azure OIDC OIDC Prénom FirstName given_name given_name Nom LastName family_name family_name Adresse e-mail Email email email Pays CountryCode ctry address.country La valeur associée au champ du pays est renseignée dans le profil d’un utilisateur si elle est partagée depuis le répertoire de l’organisation. Si aucune valeur n’est indiquée ou si la valeur fournie ne correspond pas à un pays pris en charge par Adobe, les comptes seront provisionnés sans pays défini par défaut. Dans ce genre de situation, vous avez également la possibilité de spécifier un pays par défaut qui sera défini dans le profil de l’utilisateur. En savoir plus sur la configuration de répertoires fédérés.
-
Vous pouvez également choisir de mettre à jour les données utilisateur dans Admin Console quand les utilisateurs se connectent.
Les informations d’attribut utilisateur peuvent changer dans votre répertoire après la création d’un compte Adobe Federated. Vous avez la possibilité de mettre à jour les données utilisateur dans Adobe lors de la connexion en choisissant la meilleure option pour votre organisation. Les options suivantes sont disponibles :
Ne pas mettre à jour
Les informations sur les attributs de l’utilisateur ne sont pas mises à jour lors de la connexion de l’utilisateur (option par défaut).
Toujours mettre à jour
Les informations sur les attributs de l’utilisateur sont toujours mises à jour lors de la connexion de l’utilisateur.
Mettre à jour si non vide
Seules les informations sur les attributs d’utilisateur non vides sont mises à jour lors de la connexion de l’utilisateur. Par exemple, si un utilisateur se connecte et si le répertoire de l’entreprise partage un nom de famille mis à jour mais pas de prénom, seul le nom de famille est mis à jour pour correspondre à la valeur révisée, et la valeur existante dans le compte Adobe de l’utilisateur est conservée pour le prénom.
-
Remarque :
Si un fournisseur d’identité (IdP) ou son répertoire parent n’est plus actif, la création automatique de compte est automatiquement désactivée pour cet IdP. Ce changement de statut n’a pas d’incidence sur les autres IdP qui font partie du répertoire fédéré, ce qui permet à la création automatique de compte de rester activée pour d’autres IdP actifs selon les besoins.
Questions fréquentes (FAQ)
Où est-ce que les utilisateurs peuvent trouver l’option de créer automatiquement un compte Federated auprès de mon organisation ?
Les utilisateurs qui n’ont pas encore de compte Adobe auront la possibilité de se connecter avec l’authentification unique et de créer automatiquement un compte Federated lors de la création d’un compte sur l’écran de connexion Adobe.
Quels avantages sont proposés aux utilisateurs qui créent automatiquement un compte auprès de mon organisation ?
Une fois qu’un utilisateur a un compte auprès de son organisation, celui-ci peut participer aux collaborations et partager des workflows avec d’autres membres de l’équipe, ainsi que demander l’accès aux produits de son organisation en fonction de la façon dont les administrateurs ont configuré les fonctionnalités des règles d’affectation automatique et des demandes de produit.
Que faire si je souhaite autoriser les utilisateurs à créer automatiquement d’autres types de comptes Adobe auprès de mon organisation ?
Actuellement, seuls les comptes Federated peuvent être créés automatiquement. Une phase future d’administration sans intervention permettra aux utilisateurs de créer d’autres types de comptes Adobe auprès de leurs organisations.
Les utilisateurs qui n’utilisent pas un domaine déposé par mon organisation peuvent-ils quand même avoir un compte créé automatiquement ?
Seuls les utilisateurs disposant d’un compte fourni par l’organisation, dont le domaine appartient au répertoire fédéré activé pour la création automatique de compte, peuvent créer un compte Federated à la demande. L’utilisateur doit pouvoir s’identifier avec succès via l’authentification unique de son organisation pour finaliser la création du compte.
La création de compte fournit-elle automatiquement des licences de produit à l’utilisateur ?
La création automatique de compte crée uniquement un nouveau compte Federated pour l’utilisateur et n’affecte pas automatiquement de licences de produit. Un utilisateur peut demander l’accès aux produits Adobe à son organisation une fois qu’il devient membre en fonction de la façon dont les administrateurs ont configuré les fonctionnalités de règles d’affectation automatique et des demandes de produit.
Comment supprimer un utilisateur qui a automatiquement créé son compte de mon Admin Console ?
Les utilisateurs qui ont créé un compte Federated à la demande peuvent être supprimés de l’organisation par un administrateur système ou utilisateur via la liste des utilisateurs. Le fait de supprimer l’utilisateur de la liste des utilisateurs du répertoire a pour effet de supprimer définitivement son compte et tous les accès aux licences.
Les utilisateurs peuvent-ils créer automatiquement un compte dans un répertoire fédéré sur lequel Azure ou Google Sync est configuré ?
Un utilisateur peut créer un compte Federated à la demande dans un répertoire sur lequel Azure ou Google Sync est configuré. Une fois créé, l’utilisateur est géré par la synchronisation, ce qui signifie que son compte ne peut pas être modifié via Admin Console à moins que la synchronisation ne soit temporairement interrompue. Si l’utilisateur est ajouté au champ de la synchronisation automatisée, ses informations d’utilisateur seront mises à jour dans son profil Adobe via le mappage des attributs du répertoire.
Un utilisateur qui possède déjà un compte Adobe personnel avec un domaine appartenant à mon organisation aura-t-il la possibilité de créer un nouveau compte Federated avec la même adresse e-mail lorsqu’il se connecte ?
Seuls les utilisateurs qui créent un compte avec le domaine appartenant à leur organisation se verront offrir la possibilité de créer un compte Federated à la demande. Si un utilisateur utilise déjà le domaine d’adresse électronique appartenant à son organisation à des fins personnelles, il peut choisir de modifier l’adresse e-mail associée au compte, ce qui leur permet de créer un compte Federated à la demande avec le domaine d’adresse électronique appartenant à leur organisation.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?