使用手冊 取消

啟用自動建立帳戶

系統管理員可讓使用者自動在組織中建立聯合帳戶。

 若要為現有目錄啟用自動建立帳戶功能,請登入 Adobe Admin Console,並瀏覽至「設定」、選取目錄,然後選取「驗證 > 編輯」。

自動建立帳戶

註解:

此功能僅適用於已在 Admin Console 上設定一個或多個聯合目錄的 Adobe 企業客戶。


總覽

自動建立帳戶可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。 為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。進一步了解聯合帳戶

Adobe 強烈建議您啟用自動建立帳戶以獲得以下好處:

  • 聯合使用者可以使用其組織擁有的帳戶而不是使用組織擁有之網域的個人帳戶參與共用和共同作業流程。
  • 聯合使用者可以透過單一登入安全地登入。
  • 自動化加快了在您的目錄中設定使用者的過程,而管理員鮮少或根本不需要參與。
  • 管理員可以控制聯合使用者的產品授權、雲端儲存資產和共用限制。

您可以設定自動指派規則將產品自動指派給您組織 (或指定的網域和目錄) 中的合格使用者,並啟用產品請求以允許使用者請求產品存取權以供管理員審核。

使用者體驗

當使用者輸入他們的電子郵件地址來建立帳戶時,如果輸入的電子郵件地址符合以下條件,他們可以選擇在其組織中建立帳戶:

  • 具有來自聯合目錄的有效電子郵件網域
  • 未與現有的 Adobe 帳戶相關聯
在「電子郵件地址」欄位下顯示「登入」按鈕的建立帳戶畫面
使用 SSO 登入以在您的組織中建立帳戶。

使用者應選取「電子郵件地址」下的「登入」欄位,並成功透過其組織的單一登入進行驗證以完成建立帳戶。這會觸發從身分提供者到 Admin Console 的資訊流,以便根據使用者的網域在確定的聯合目錄中自動建立聯合 Adobe 帳戶。

透過自動建立帳戶所建的使用者帳戶會在「使用者詳細資料」中指出建立來源。 管理員可以管理透過自動建立帳戶新增之任何使用者的帳戶,包括視需要將其從使用者和目錄使用者清單中移除。管理員的動作會擷取在「稽核記錄」中報告。


啟用或停用自動建立帳戶

系統管理員可以啟用或停用每個聯合目錄中每個身分提供者的自動建立帳戶,從而允許合格使用者取得聯合帳戶,而無需管理員執行任何其他動作。

管理員必須為現有聯合目錄啟用該功能,而對於在 Admin Console 中建立的所有新聯合目錄則會預設啟用。以下是編輯現有目錄以啟用自動建立帳戶的方法:

註解:

您只能為您的組織擁有並申請的聯合網域啟用自動建立帳戶。聯合目錄的受託人無法啟用或停用自動建立帳戶。

  1. 登入 Admin Console,並瀏覽至「設定 > 身分」。
  2. 按一下目錄的名稱以選擇使用中的聯合目錄,然後瀏覽至「驗證」。

  3. 選取「編輯」以啟用或停用自動建立帳戶。

    顯示編輯組態設定選項的 IdP 卡
    編輯身分提供者組態設定。

  4. 瀏覽至「編輯自動建立帳戶」精靈中的步驟 2

  5. 使用切換開關為身分提供者啟用或停用自動建立帳戶。

    如果您停用身分提供者的自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。 但是,已經建立聯合帳戶的使用者將保留對其帳戶的存取權。

    已啟用自動建立帳戶切換開關的編輯自動建立帳戶精靈
    使用切換開關為 IdP 啟用自動建立帳戶。

  6. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。

    如此會建立具有 Adobe Admin Console 的身分提供者設定,由組織所擁有,並透過聯盟連結至目錄。 Adobe 會讀取名字、姓氏、電子郵件和國家/地區,以建立具有適當屬性的帳戶。電子郵件是建立帳戶的唯一必要屬性,所有其他屬性都是選擇性的,但 Adobe 建議包括所有屬性以在 Admin Console 中區分使用者。

    Adobe 從聯盟權杖中讀取使用者屬性的以下預設值:

      SAML Azure OIDC OIDC
    名字 FirstName given_name given_name
    姓氏 LastName family_name family_name
    電子郵件 電子郵件 email email
    國家/地區 國家/地區代碼 ctry address.country

     

    如果從組織的目錄共用,對應到國家/地區欄位的值會填入使用者的設定檔中。如果未提供任何值或提供的值不是 Adobe 支援的國家/地區,則佈建帳戶時依預設不會設定國家/地區。您也可以選擇指定一個預設國家/地區,在此情況下該國家/地區將設定在使用者的設定檔中。進一步了解聯合目錄設定

  7. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。

    建立聯合 Adobe 帳戶後,您目錄中的使用者屬性資訊可能會發生變化。 您可以選擇最適合您組織的選項,選擇在登入時更新 Adobe 中的使用者資料。可使用以下的選項:

    不要更新

    使用者登入時不更新使用者屬性資訊 (預設選項)。

    永遠更新

    使用者登入時永遠更新使用者屬性資訊。

    在非空白時更新

    使用者登入時只會更新非空白的使用者屬性資訊。  例如,當使用者登入且組織的目錄共用了更新的姓氏,但不包含名字,則只會更新姓氏以符合修改過的值,而名字將保留為已儲存在使用者的 Adobe 帳戶中的值。

  8. 選取「完成」。

    註解:

    如果身分提供者 (IdP) 或其父目錄不再處於使用中狀態,則會自動為 IdP 停用自動建立帳戶。此狀態變更不會影響聯合目錄中的其他 IdP,而允許自動建立帳戶在需要時與其他使用中 IdP 保持啟用狀態。


常見問題集

使用者在哪裡可以找到自動在我的組織中建立聯合帳戶的選項?

在 Adobe 登入畫面上建立帳戶時,還沒有 Adobe 帳戶的使用者可以選擇使用其 SSO 登入並自動建立聯合帳戶。

自動在我的組織中建立帳戶的使用者可以獲得哪些好處?

一旦使用者擁有其組織的帳戶,該使用者就可以參與協作並與其他團隊成員共用工作流程,以及根據管理員設定的自動指派規則產品請求功能,向其組織請求產品的存取權。

如果我想允許使用者在我的組織中自動建立其他類型的 Adobe 帳戶,該怎麼做?

目前,只能自動建立聯合帳戶。零接觸管理的未來階段將允許使用者在其組織中建立其他類型的 Adobe 帳戶。

使用者若未使用我的組織申請的網域,是否仍可以自動建立帳戶?

只有擁有組織提供的帳戶 (且其網域屬於啟用了自動建立帳戶的聯合目錄) 的使用者才能按需建立聯合帳戶。 使用者必須能夠透過單一登入成功登入,才能完成建立帳戶。

建立帳戶是否會自動向使用者提供任何產品授權?

自動建立帳戶只會為使用者建立一個新的聯合帳戶,不會自動指派產品授權。使用者一旦成為成員,就可以根據管理員設定的自動指派規則產品請求功能,向其組織請求 Adobe 產品的存取權。

如何從我的 Admin Console 中移除已自動建立帳戶的使用者?

系統或使用者管理員可以透過使用者清單將按需建立聯合帳戶的使用者從組織中移除。從目錄使用者清單中移除使用者將永久刪除其帳戶及所有授權存取權。

使用者能否在設定了 Azure 或 Google Sync 的聯合目錄中自動建立帳戶?

使用者可以在設定了 Azure 或 Google Sync 的目錄中建立按需聯合帳戶。 建立後,使用者就會受到同步管理,表示他們的帳戶無法透過 Admin Console 進行編輯,除非暫時暫停同步。如果將使用者新增到自動同步範圍,則其使用者資訊將透過目錄屬性對應在其 Adobe 設定檔中更新。

在我的組織擁有的網域下已經擁有個人 Adobe 帳戶的使用者是否會在登入時看到在同一電子郵件地址下建立新聯合帳戶的選項?

按需建立聯合帳戶的選項只會提供給使用其組織擁有的網域建立帳戶的使用者。如果使用者已將其組織擁有的電子郵件網域用於個人用途,他們可以選擇變更與帳戶相關聯的電子郵件地址,允許他們使用其組織擁有的電子郵件網域按需建立聯合帳戶。

更快、更輕鬆地獲得協助

新的使用者?