Adobe 支援的身分類型

Adobe 使用基礎身分識別管理系統來驗證及授權用戶。如果您正在使用指名授權或是打算提供服務的存取權,則必須使用身分識別。Adobe 支援三種身分或帳戶類型;它們都可以使用電子郵件地址當做用戶名稱。

adobe-id

Adobe ID 是由用戶所建立、擁有及管理。Adobe 會執行驗證,而用戶會負責管理身分識別。用戶對於與其 ID 相關聯的檔案和資料將保有完整控制權。用戶可以向 Adobe 購買額外的產品和服務。管理員可邀請用戶加入組織,也可以將其移除。但是,用戶的 Adobe ID 帳戶無法被鎖定。管理員無法刪除或接管帳戶。您不需要進行任何設定,即可開始使用 Adobe ID。

以下是建議使用 Adobe ID 的一些條件和案例:

  • 如果您想要讓用戶建立、擁有及管理其身分識別。
  • 如果您想要允許用戶購買或註冊其他 Adobe 產品和服務。
  • 如果用戶必須使用其他 Adobe 服務,但是這些服務目前不支援 Enterprise ID 或 Federated ID。
  • 如果用戶已經有 Adobe ID 及相關的資料,例如檔案、字型或設定。 
  • 學生即使畢業後依然可以保留其 Adobe ID 的教育機構安裝。
  • 如果您的承包商和自由接案者所使用的電子郵件地址不屬於您所控制的網域。

enterprise-id

Enterprise ID 是由組織所建立、擁有及管理。Adobe 會代管 Enterprise ID 並執行驗證,但是組織會負責維護 Enterprise ID。用戶無法註冊及建立 Enterprise ID,也無法使用 Enterprise ID 向 Adobe 註冊其他產品和服務。

管理員會建立 Enterprise ID 並發放給用戶。管理員可以藉由接管帳戶或刪除 Enterprise ID 來永久封鎖相關資料的存取權,以撤銷產品和服務的存取權。

以下是建議使用 Enterprise ID 的一些條件和案例:

  • 如果您必須持續嚴格控管提供給用戶的應用程式和服務。
  • 如果您必須緊急存取與某個 ID 相關聯的檔案和資料。
  • 如果您需要完全封鎖或刪除用戶帳戶的功能。

federated-id

Federated ID 是由組織所建立及擁有,並且會透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。

以下是建議使用 Federated ID 的一些條件和案例:

  • 如果您想要根據貴組織的企業目錄來佈建用戶。
  • 如果您想要管理用戶的驗證。
  • 如果您必須持續嚴格控管提供給用戶的應用程式和服務。
  • 如果您想要允許用戶使用相同的電子郵件地址來註冊 Adobe ID。

若要設定身分系統,請參閱「設定身分」。

您可以在相同的企業部署中使用 Adobe ID、Enterprise ID 和 Federated ID。如果是您想要嚴格控管帳戶的用戶,則使用 Enterprise ID 或 Federated ID。

有些用戶的 Adobe ID 所使用的電子郵件地址可能來自您的網域。因此,在您建立 Enterprise ID 或 Federated ID 之前,請先考量對現有用戶的影響

編輯身分類型

身為系統管理員,您可以為組織中的用戶,將身分類型從 Adobe ID 編輯為 Enterprise ID 或 Federated ID。或者,您也可以將 Enterprise ID 或 Federated ID 類型用戶的身分類型編輯為 Adobe ID。如需用戶身分類型的詳細資訊,請參閱「Adobe 支援的身分類型」。

註解:

透過 Admin Console,您可以編輯用戶的身分類型。

  • Adobe ID 至 Enterprise ID、
  • Enterprise ID 至 Adobe ID、
  • Adobe ID 至 Federated ID 或
  • Federated ID 至 Adobe ID。

但是,若要將身分類型從 Enterprise ID 編輯為 Federated ID,或從 Federated ID 編輯為 Enterprise ID,請聯絡 Adobe 支援

對 Creative Cloud 用戶的影響

如果您將用戶的身分類型從 Adobe ID 編輯為 Enterprise ID/Federated ID,這些用戶仍可以繼續存取他們個人擁有的 Adobe ID。但是,他們會透過指派給他們的新 Enterprise ID 或 Federated ID,存取組織的 Adobe 應用程式、服務和解決方案。

如果您的用戶已有 Adobe ID,並且有連結至該帳戶的資產,他們可以從 Adobe ID 帳戶將資產遷移至新的企業帳戶。

如果現有 Creative Cloud 用戶使用的服務並未隨附在適用於企業的 Creative Cloud 中,他們的會籍會還原成免費版本。

以 CSV 編輯身分類型

下列程序可讓您大量編輯用戶的身分類型。您也可以使用 Admin Console、用戶同步工具用戶管理 API 為用戶編輯用戶詳細資料,例如電子郵件地址和名稱。

  1. 登入 Admin Console,並瀏覽至「用戶」。

  2. 按一下 ,然後在下拉式清單中,選取「以 CSV 編輯身分類型」。

    以 CSV 編輯身分類型」對話框隨即顯示。

    以 CSV 編輯身分類型
  3. 若要加入想要編輯其身分類型的用戶,請按一下「下載 CSV 範本」,下載目前用戶清單或 CSV 標準範本。

    下載的 .csv 檔案包含以下資料。

    • 身分類型 - Adobe ID、Enterprise ID 或 Federated ID。
    • 用戶名稱
    • 網域
    • 新的身分類型 - Adobe ID、Enterprise ID 或 Federated ID。
    • 新的電子郵件
    • 新的用戶名稱
    • 新的國家/地區代碼
  4. 在 Excel 中開啟 .csv 檔案,然後視需要編輯身分類型。

    註解:

    如果您要將身分類型從 Adobe ID 編輯為 Enterprise/Federated ID,Adobe ID 的電子郵件地址必須與企業帳戶的電子郵件地址相符。

    Adobe ID 電子郵件 Enterprise ID 或 Federated ID 電子郵件 編輯身分類型
    janedoe@xyz.com janedoe@xyz.com 成功
    johndoe@adobe.com johndoe.@xyz.com 失敗
  5. 開啟「以 CSV 編輯身分類型」對話框,並上傳更新的 .csv 檔案。

    程序完成後,您會收到通知電子郵件。

這個程序會針對所有已轉換的用戶,轉換其權限及已佈建的產品。身分已變更的用戶會收到一則通知,告知他們在使用已經佈建的 Adobe 產品時,要使用新的 Enterprise/Federated ID 帳戶。

此外,如果您的用戶先前使用 Adobe ID,並且有連結至該帳戶的資產,便會要求這些用戶同意資產遷移程序。資產遷移程序會自動將用戶的資產從其 Adobe ID 帳戶移動至其企業帳戶。

資產遷移

當您將用戶的身分類型從 Adobe ID 編輯為 Enterprise ID/Federated ID 時,用戶就可以從其現有公司指派的 Adobe ID 帳戶,將受支援的內容遷移至新的企業帳戶。遷移程序可透過兩種方式完成:

為確保用戶可以自動遷移其內容,您必須為用戶指派 Creative Cloud 和 Document Cloud 儲存空間的存取權。若要讓用戶擁有 Creative Cloud 和 Document Cloud 儲存空間的存取權,請執行下列其中一項作業:

  • 指派一個產品描述檔,提供含有儲存空間的 Creative Cloud 完整應用程式計劃,並開啟 PDF 服務。
  • 指派含有儲存空間的 Creative Cloud 產品描述檔以及含有儲存空間的 Document Cloud 產品描述檔 (不包含僅限桌面版產品),並開啟 PDF 服務。

在編輯身分類型程序完成後,用戶會收到一封電子郵件通知,內含遷移其資產的詳細資料。

身為 IT 管理員,您可以針對編輯身分類型程序中的所有用戶,下載資產遷移完成狀態報告。若要下載報告,請執行下列動作:

  1. 瀏覽至「Admin Console > 用戶」。

  2. 按一下 ,然後從下拉式清單中,選取「將轉換報告匯出成 CSV」。

    報告便會完成下載。

這份報告會告知您哪些人已同意、哪些人已拒絕,以及哪些人尚未採取動作。若要了解遷移程序所支援的內容類型,請參閱「資產遷移常見問答」。

註解:

有時候,有些用戶無法觸發自動資產遷移程序。這些用戶會收到手動傳輸其內容的通知,並且會從遷移報告中排除。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策