- Adobe 企業和團隊:管理指南
- 規劃部署
- 基本概念
- 部署指南
- 部署適用於教育的 Creative Cloud
- 設定您的組織
- 身分類型 | 總覽
- 設定身分 | 總覽
- 使用 Enterprise ID 設定組織
- 設定 Azure AD 聯盟和同步
- 設定 Google Federation 與同步
- 使用 Microsoft ADFS 設定組織
- 為學區入口網站和 LMS 設定組織
- 使用其他身分提供者設定組織
- SSO 常見問題和疑難排解
- 管理您的組織設定
- 管理使用者
- 管理產品和權利
- 開始使用 Global Admin Console
- 管理儲存空間和資產
- 儲存
- 資產移轉
- 向使用者收回資產
- 學生資產移轉 | 僅限 EDU
- 管理服務
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
- 部署應用程式和更新
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- 管理您的團隊帳戶
- 續約
- 管理合約
- 報告和記錄
- 取得協助
簡介
身為 Adobe 產品的管理員,您可能已經習慣透過產品的管理介面來管理用戶以及控制用戶對各項產品功能的存取權。但現在,您可以透過 Adobe Admin Console 達成相同的目標。本文件將說明這樣做的優點,同時引導您完成此程序。
本文件會概述將用戶管理從目前的產品內介面轉換到 Adobe Admin Console 的必要步驟。同時提供其他文件的連結,方便您參閱特定操作流程的詳細說明。
本文件的適用對象
本文件主要針對下列管理角色。
這些角色的特定名稱會因您所管理的產品而異。
系統管理員
負責用戶管理的目前產品管理員。此角色所涉及的工作如下:
- 新增及邀請用戶加入產品
- 編輯用戶屬性
- 移除用戶
產品管理員
負責將產品權限指派給用戶以存取各項產品功能的目前產品管理員。此角色所涉及的工作如下:
- 啟用及撤銷特定產品功能的權限
- 將產品特定的角色指派給用戶
本文件不適用於用戶。轉換程序對於用戶而言通常很順暢,用戶不需要採取任何動作。身為系統管理員,您可以告知用戶這項轉換程序的預計結果。
轉換到 Admin Console 的優點
為什麼要轉換到 Admin Console
Adobe Admin Console 可讓您集中管理組織已購買之所有 Adobe 產品的管理員、用戶、用戶群組、產品權限和產品角色。
您可以透過建立其他系統管理員,委派系統管理工作。您也可以指定產品特定的管理員,以便管理組織已購買的 Adobe 產品。如需詳細資訊,請參閱「管理角色」。
當 Adobe 推出新的產品和服務時,您就可以直接透過 Admin Console,快速地為用戶提供這些產品的存取權。您也可以使用產品描述檔來管理產品特定的權限和角色。
此外,您還可以建立用戶群組,以便集中管理產品權限和產品角色。只要根據您的需求建立用戶群組,然後將這些用戶群組指派給您所定義的產品描述檔即可。
如需詳細資訊,請參閱「Admin Console」。
轉換對哪些對象有益
系統管理員
產品管理員
一般用戶
您的用戶擁有一組用戶認證,這些認證可用於組織的所有現有和新的 Adobe 產品。
轉換前
您將會收到產品內通知,讓您開始進行轉換。
Adobe 傳送給主要系統管理員的電子郵件邀請函
如果組織尚未使用 Admin Console,您將被指定為主要系統管理員,Adobe 將會傳送 Admin Console 的電子郵件邀請函給您。若要登入,請使用您的 Adobe ID 認證。
轉換工作流程
以下內容將概述將用戶管理轉換到 Admin Console 的步驟。
步驟 1:規劃用戶的身分類型
第一個步驟是決定用戶的身分類型。Adobe 的身分管理系統可協助管理員建立和管理用戶對應用程式及服務的存取。Adobe 提供三種不同類型的身分或帳戶來對用戶進行驗證和授權。這些身分或帳戶會使用電子郵件地址做為用戶名稱。您可以從下列任何受 Admin Console 支援的身分類型中選擇。
- Business ID:由組織建立、擁有及管理。Adobe 會執行驗證,而組織用戶則負責管理身分。
- Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
- Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。
您可以根據組織需求,選擇最合適的身分模型來實作和使用。
您可以選擇使用 Federated ID 或 Enterprise ID (無法同時使用)。對於 Business ID,您也只能選擇搭配其中一種身分類型。例如,您的部分用戶是使用企業認證 (例如 johndoe@example.com) 登入產品,而部分用戶則是使用企業外部的電子郵件地址 (例如 janedoe@gmail.com) 登入。
如果需要,請閱讀有關 Adobe Adobe 支援的身分類型的更多資訊。
步驟 2: 將 Business ID 用戶新增至 Admin Console
如果您已經選擇單獨使用 Enterprise ID 或 Federated ID 類型,就可以略過這個工作流程步驟。
步驟 3︰設定目錄
身為 Admin Console 的系統管理員,您首先要做的其中一項工作就是,根據要對用戶進行驗證的項目來定義和設定身分識別系統。當您的組織購買 Adobe 產品及服務的授權時,您必須將這些授權佈建給用戶。因此,您需要一個驗證這些用戶的方法。
Adobe 提供下列身分類型,您可以用來驗證用戶:
- Business ID
- Enterprise ID
- Federated ID
如果想要讓您網域中的用戶各自取得組織所擁有及控制的不同帳戶,您必須使用 Enterprise ID 或 Federated ID (適用於單一登入) 身分類型。
如需詳細資訊,請參閱「設定身分」。
步驟 4:申請您的網域 (如果您已經在步驟 1 中選擇 Enterprise ID 或 Federated ID 類型)
系統會根據您在 Admin Console 中設定的網域來驗證用戶。如果您的電子郵件地址是 john@example.com,您的網域就是 example.com。已申請的網域可以搭配 Enterprise ID 或 Federated ID 使用,但是不可同時搭配兩者使用。不過,您也可以申請多個網域。
您的組織必須證明其對於網域的控制權,才能申請該網域。同時,一個網域只能被申請一次。
如果網域已經被申請過 (例如,由相同公司的其他部門申請),其他人則可透過網域申請程序來要求該網域的存取權。第一個申請網域的部門 (擁有者) 會負責批准其他部門 (受託人) 的存取權要求。如需詳細資訊,請參閱「目錄託管」。
如果您已經設定 Federated ID,就可以設定單一登入。當組織設定並啟用單一登入 (SSO) 時,該組織的用戶便能夠使用其公司認證來存取 Adobe 軟體。
步驟 5︰轉換用戶管理
開始轉換之前,必須先完成下列其中一個 (或兩個) 動作:
- 如果您已經選擇使用 Enterprise ID 或 Federated ID,您就必須申請企業的網域。
- 如果您已選擇使用 Business ID (單獨使用或搭配 Enterprise ID 或 Federated ID 使用),您就必須將這些用戶新增至 Admin Console。
在您的用戶建立 Business ID 或您申請企業的網域之後,即可在 Adobe 產品中起始轉換程序。
步驟 6︰用戶收到邀請電子郵件
所有設定為透過 Admin Console 管理的用戶都會收到一封電子郵件,說明他們可以存取哪些產品和服務。
系統和產品管理員將能夠存取 Admin Console。
用戶可以使用其認證登入產品。
轉換後
轉換完成之後,下列變更就會生效︰
系統管理員
您不再於產品中管理用戶。
使用 Admin Console 管理用戶。如需有關如何使用 Admin Console 的簡介,請參閱這篇文章。
如果您是組織在 Admin Console 上的主要 (或第一位) 系統管理員,您就可以將管理角色指派給其他用戶。這些角色可能包括︰
- 其他系統管理員
- 產品管理員
產品管理員
一般用戶
您的用戶將使用其認證登入現有的產品。所有用戶資訊均與特定的 Business ID 相關,或與在企業中所指定的資訊相同 (如果您選擇 Federated ID 和 Enterprise ID)。