Gestion des types d’identité

Rechercher
Enterprise Guide d'utilisation

Sur cette page

S’applique à : Creative Cloud for enterprise Document Cloud for enterprise Experience Cloud

Types d’identité pris en charge par Adobe

Le système de gestion des identités d’Adobe aide les administrateurs à créer et à gérer l’accès des utilisateurs aux applications et aux services. Adobe propose trois types d’identités ou de comptes pour authentifier et autoriser les utilisateurs à partir d’une adresse e-mail. Ces types d’identités sont :

  • Federated ID : créé, détenu et géré par une organisation et lié à l’annuaire de l’entreprise via la fédération. L’organisation gère les informations d’identification et traite l’authentification unique via un fournisseur d’identité (IdP) SAML2.
  • Enterprise ID : créé, détenu et géré par une organisation. Adobe héberge l’Enterprise ID et effectue l’authentification, mais c’est l’organisation qui le met à jour.
  • Adobe ID : créé, détenu et géré par l’utilisateur final. Adobe effectue l’authentification et l’utilisateur final gère l’identité.

En fonction de vos besoins organisationnels, vous pouvez sélectionner le modèle d’identité le plus approprié à mettre en œuvre et à utiliser. Pour en savoir plus à leur sujet, consultez le tableau ci-dessous.

Composants Caractéristiques Adobe ID Enterprise ID Federated ID

Propriété et contrôle du compte

L’organisation crée, détient et gère le compte.

Permet de maintenir le contrôle des droits et du contenu généré par l’utilisateur stocké pour le compte de l’utilisateur.

Propriété et contrôle des données

L’organisation possède les données, les fichiers et les actifs associés au compte.

Permet de mettre fin à l’accès des utilisateurs aux actifs appartenant à l’entreprise lors de la désactivation de l’allocation.

Utilise les journaux de contenu pour aider les administrateurs à visualiser comment les utilisateurs interagissent avec les actifs de l’entreprise.

Limite le partage d’actifs.

Fonctionnalités d’entreprise

Aide l’organisation à exploiter le stockage.

Prend en charge l’authentification multi-facteurs.

Pour apprendre à configurer des Enterprise ID et Federated ID, consultez la section Configuration d’identité.

Le choix du modèle d’identité approprié peut avoir un impact considérable sur la manière dont une organisation stocke et partage les fichiers. Les modèles Enterprise ID et Federated ID sont un choix idéal pour les entreprises, tandis que le type Adobe ID convient mieux aux particuliers. En plus de comprendre toutes les fonctionnalités du type Adobe ID, ils prennent également en charge les meilleures pratiques en matière de données et garantissent un déploiement efficace des logiciels.

Comme vu précédemment, les modèles Enterprise ID et Federated ID présentent des avantages évidents sur les modèles Adobe ID :

  • En proposant des contrôles administratifs stricts, ils assurent un suivi efficace des produits et services.
  • Les utilisateurs perdent l’accès aux fichiers, aux données et aux actifs de l’organisation une fois leur affiliation avec l’organisation terminée.
  • Un Federated ID fournit une authentification à plusieurs facteurs et constitue le modèle d’identité le plus sécurisé parmi les trois.

Un Adobe ID fonctionne mieux lorsqu’il n’y a pas besoin de contrôle interne. Ce modèle est convivial, mais ne représente pas la meilleure option pour utiliser le stockage de l’entreprise. Comme vos utilisateurs finaux peuvent ne pas toujours adhérer aux meilleures pratiques, il est conseillé d’utiliser des Federated ID et des Enterprise ID. Toutefois, si vous avez toujours des doutes sur le modèle d’identité qui vous convient, contactez l’assistance clientèle Adobe.

Remarque :

Certains produits et services, tels que le site web d’achat de licences Adobe et les forums Adobe, ne prennent en charge que le type Adobe ID.

Modification du type d’identité

En tant qu’administrateur système, vous pouvez modifier le type d’identité des utilisateurs de votre organisation. Vous pouvez modifier les types d’identité d’utilisateurs suivants dans le portail Admin Console :

  • Adobe ID vers Enterprise ID
  • Adobe ID vers Federated ID,
  • Enterprise ID vers Federated ID, ou
  • Federated ID vers Enterprise ID.

Il vous faut un répertoire nouveau ou existant pour changer le type d’identité d’un utilisateur de Enterprise ID vers Federated ID ou inversement. Pour plus de détails, reportez-vous à la section déplacer des domaines d’un répertoire à l’autre.

Pour en savoir plus sur les types d’identité, reportez-vous à la section Types d’identité pris en charge par Adobe.

Impact sur les utilisateurs finaux de Creative Cloud

Si vous passez des Adobe ID aux Enterprise/Federated ID, les utilisateurs concernés continuent à avoir accès à leur compte Adobe ID détenu à titre personnel. En revanche, ils accèdent aux applications, services et solutions Adobe de l’organisation au travers du nouveau type d’identité, Enterprise ID ou Federated ID, qui leur est attribué.

Si vos utilisateurs ont déjà un Adobe ID associé à des actifs, ils peuvent migrer leurs actifs depuis leur compte Adobe ID vers leur nouveau compte d’entreprise.

Si des utilisateurs existants bénéficiaient, dans le cadre de leur abonnement Creative Cloud, de services qui ne sont pas inclus dans leur formule Creative Cloud abonnement Entreprise, ils devront à nouveau utiliser ces services en version gratuite.

Modification du type d’identité par CSV

La procédure suivante vous permet de modifier en bloc le type d’identité d’utilisateurs. Vous pouvez également modifier des détails d’utilisateur tels que des noms et des adresses e-mail pour les utilisateurs qui font appel à Admin Console, à l’outil User Sync ou à l’API User Management.

  1. Connectez-vous à Admin Console, puis accédez à la section Utilisateurs.

  2. Cliquez sur , puis sélectionnez Modifier le type d’identité par CSV dans la liste déroulante.

    La boîte de dialogue Modifier le type d’identité par CSV s’affiche.

    Modification du type d’identité par CSV

  3. Pour inclure les utilisateurs pour lesquels vous souhaitez modifier le type d’identité, téléchargez la liste d’utilisateurs à jour ou le modèle CSV standard, en cliquant sur Télécharger modèle CSV.

    Le fichier .csv téléchargé contient les données suivantes :

    • Type d’identité - Adobe ID, Enterprise ID ou Federated ID
    • Nom d’utilisateur
    • Domaine
    • Nouveau type d’identité - Adobe ID, Enterprise ID ou Federated ID
    • Nouvelle adresse e-mail
    • Nouveau nom d’utilisateur
    • Nouveau code de pays

  4. Ouvrez le fichier .csv dans une application capable de modifier des fichiers CSV et modifiez les types d’identité, selon vos besoins.

    Remarque :

    Si vous remplacez un type d’identité Adobe ID par un type Enterprise/Federated ID, l’adresse e-mail associée à l’Adobe ID doit correspondre à celle utilisée pour le compte d’entreprise.

  5. Ouvrez la boîte de dialogue Modifier le type d’identité par CSV et chargez le fichier .csv mis à jour. Assurez-vous que ce fichier est enregistré à l’aide du codage UTF-8.

    Une fois l’opération terminée, vous recevez un e-mail de notification.

Ce processus entraîne la migration des autorisations et des produits fournis pour tous les utilisateurs migrés. Les utilisateurs dont l’identité a changé reçoivent une notification leur indiquant qu’ils devront utiliser leur nouveau compte Enterprise/Federated ID lorsqu’ils travailleront avec les produits Adobe qui leur ont été fournis.

En outre, si vos utilisateurs utilisaient précédemment des Adobe ID auxquels étaient associés des actifs, il leur est demandé d’accepter le processus de migration des actifs. Le processus de migration des actifs déplace automatiquement les actifs de l’utilisateur de son compte Adobe ID à son compte Enterprise.

Migration des actifs

Lorsque vous remplacez des types d’identité Adobe ID par des Enterprise ID ou Federated ID, les utilisateurs correspondants peuvent migrer le contenu pris en charge depuis leur compte Adobe ID existant vers leur nouveau compte d’entreprise. La migration peut être effectuée de deux manières :

Pour que les utilisateurs puissent migrer automatiquement leur contenu, ils doivent avoir accès à un espace de stockage/aux services Creative Cloud et Document Cloud. Pour accorder aux utilisateurs l’accès au stockage Creative Cloud et Document Cloud, effectuez l’une des opérations suivantes :

  • Attribuez un profil de produit qui contient la formule Creative Cloud - Toutes les applications avec stockage associé et les services PDF activés.
  • Attribuez un profil de produit Creative Cloud avec stockage associé et un profil de produit Document Cloud avec stockage associé (à l’exclusion des offres de bureau uniquement) et les services PDF activés.

Remarque :

Toutes les licences de produit auxquelles l’utilisateur est attribué doivent avoir un espace de stockage inclus. Sinon, la migration de fichier échoue. Par exemple, un utilisateur Adobe ID ayant une licence Une seule application pour Photoshop sans espace de stockage et une autre licence Une seule application pour XD avec un espace de stockage de 100 Go ne peut pas migrer automatiquement ses fichiers.

Une fois la procédure « Modifier le type d’identité » terminée, l’utilisateur final reçoit une notification par e-mail expliquant en détail comment migrer ses actifs.

En tant qu’administrateur informatique, vous pouvez télécharger le rapport d’état d’achèvement de la migration des actifs pour tous les utilisateurs concernés par la procédure. Pour télécharger le rapport, procédez comme suit :

  1. Accédez à Admin Console > Utilisateurs.

  2. Cliquez sur  et sélectionnez Exporter le rapport de migration au format CSV dans la liste déroulante.

    Le rapport est téléchargé.

Ce rapport vous indique quels utilisateurs ont donné leur accord, lesquels ont refusé et lesquels n’ont encore rien fait. Pour connaître le type de contenu pris en charge par le processus de migration, reportez-vous à la section FAQ sur la migration des actifs.

Remarque :

Parfois, le processus de migration automatique des actifs ne peut pas être déclenché pour un petit nombre d’utilisateurs. Ces utilisateurs reçoivent une notification leur demandant de transférer leur contenu manuellement et sont exclus du rapport de migration.

Participez à la conversation

ask-the-community

Si vous avez des questions ou des commentaires relatifs aux sujets, concepts ou procédures décrits dans cet article, faites-nous-en part en rejoignant la discussion.

+Adhérer dès maintenant


Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne

Sélectionner une région.

Sélectionner une région modifie la langue et/ou le contenu sur Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
Belgique - Français
Belgium - English
België - Nederlands
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan