使用手冊 取消

將用戶管理轉換到 Adobe Admin Console

簡介

身為 Adobe 產品的管理員,您可能已經習慣透過產品的管理介面來管理用戶以及控制用戶對各項產品功能的存取權。但現在,您可以透過 Adobe Admin Console 達成相同的目標。本文件將說明這樣做的優點,同時引導您完成此程序。

本文件會概述將用戶管理從目前的產品內介面轉換到 Adobe Admin Console 的必要步驟。同時提供其他文件的連結,方便您參閱特定操作流程的詳細說明。

註解:

我們正在將組織 (團隊或企業) 更新到企業儲存模型,以便為 Adobe ID 用戶啟用企業儲存空間和其他企業級功能。

您的組織排定進行這項更新時,您會收到通知。更新後,Adobe ID 用戶會被移到企業儲存空間,組織直接控制他們的企業設定檔

本文件的適用對象

本文件主要針對下列管理角色。

註解:

這些角色的特定名稱會因您所管理的產品而異。 

系統管理員

負責用戶管理的目前產品管理員。此角色所涉及的工作如下:

  • 新增及邀請用戶加入產品 
  • 編輯用戶屬性
  • 移除用戶

產品管理員

負責將產品權限指派給用戶以存取各項產品功能的目前產品管理員。此角色所涉及的工作如下:

  • 啟用及撤銷特定產品功能的權限
  • 將產品特定的角色指派給用戶
註解:

本文件不適用於用戶。轉換程序對於用戶而言通常很順暢,用戶不需要採取任何動作。身為系統管理員,您可以告知用戶這項轉換程序的預計結果。

轉換到 Admin Console 的優點

為什麼要轉換到 Admin Console

Adobe Admin Console 可讓您集中管理組織已購買之所有 Adobe 產品的管理員、用戶、用戶群組、產品權限和產品角色。

您可以透過建立其他系統管理員,委派系統管理工作。您也可以指定產品特定的管理員,以便管理組織已購買的 Adobe 產品。如需詳細資訊,請參閱「管理角色」。

當 Adobe 推出新的產品和服務時,您就可以直接透過 Admin Console,快速地為用戶提供這些產品的存取權。您也可以使用產品描述檔來管理產品特定的權限和角色。

此外,您還可以建立用戶群組,以便集中管理產品權限產品角色。只要根據您的需求建立用戶群組,然後將這些用戶群組指派給您所定義的產品描述檔即可。

如需詳細資訊,請參閱「Admin Console」。

轉換對哪些對象有益

系統管理員

如果您是系統管理員,Admin Console 會提供您單一介面來管理組織內的所有用戶,不論他們使用的 Adobe 產品為何。您可以使用用戶的 Business ID 或企業認證,將用戶新增至 Admin Console。

如需新增用戶的步驟,請參閱「邀請用戶」。您也可以使用 .csv 檔案來新增多個用戶。此外,主控台也提供了幾種用來管理用戶的大量作業

產品管理員

如果您是產品管理員,Admin Console 會提供您單一介面來管理組織內用戶的產品特定權限和角色。當 Adobe 將新的功能新增至組織所使用的產品時,您就可以從相同的介面中管理現有用戶的任何新權限。當組織向 Adobe 購買新產品時,您也可以使用相同的 Admin Console,為用戶提供這些新產品的存取權以及管理其權限和角色。

進一步了解如何管理產品產品描述檔

一般用戶

您的用戶擁有一組用戶認證,這些認證可用於組織的所有現有和新的 Adobe 產品。

轉換前

您將會收到產品內通知,讓您開始進行轉換。

Adobe 傳送給主要系統管理員的電子郵件邀請函

如果組織尚未使用 Admin Console,您將被指定為主要系統管理員,Adobe 將會傳送 Admin Console 的電子郵件邀請函給您。若要登入,請使用您的 Adobe ID 認證。

轉換工作流程

以下內容將概述將用戶管理轉換到 Admin Console 的步驟。

步驟 1:規劃用戶的身分類型

第一個步驟是決定用戶的身分類型。Adobe 的身分管理系統可協助管理員建立和管理用戶對應用程式及服務的存取。Adobe 提供三種不同類型的身分或帳戶來對用戶進行驗證和授權。這些身分或帳戶會使用電子郵件地址做為用戶名稱。您可以從下列任何受 Admin Console 支援的身分類型中選擇。

  • Business ID:由組織建立、擁有及管理。Adobe 會執行驗證,而組織用戶則負責管理身分。
  • Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
  • Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。

您可以根據組織需求,選擇最合適的身分模型來實作和使用。

註解:

您可以選擇使用 Federated ID 或 Enterprise ID (無法同時使用)。對於 Business ID,您也只能選擇搭配其中一種身分類型。例如,您的部分用戶是使用企業認證 (例如 johndoe@example.com) 登入產品,而部分用戶則是使用企業外部的電子郵件地址 (例如 janedoe@gmail.com) 登入。

如果需要,請閱讀有關 Adobe Adobe 支援的身分類型的更多資訊。

步驟 2: 將 Business ID 用戶新增至 Admin Console

註解:

如果您已經選擇單獨使用 Enterprise ID 或 Federated ID 類型,就可以略過這個工作流程步驟。

手動大量方式將 Business ID 用戶新增至 Admin Console。

步驟 3︰設定目錄

身為 Admin Console 的系統管理員,您首先要做的其中一項工作就是,根據要對用戶進行驗證的項目來定義和設定身分識別系統。當您的組織購買 Adobe 產品及服務的授權時,您必須將這些授權佈建給用戶。因此,您需要一個驗證這些用戶的方法。

Adobe 提供下列身分類型,您可以用來驗證用戶:

  • Business ID
  • Enterprise ID
  • Federated ID

如果想要讓您網域中的用戶各自取得組織所擁有及控制的不同帳戶,您必須使用 Enterprise ID 或 Federated ID (適用於單一登入) 身分類型。

如需詳細資訊,請參閱「設定身分」。

步驟 4:申請您的網域 (如果您已經在步驟 1 中選擇 Enterprise ID 或 Federated ID 類型)

系統會根據您在 Admin Console 中設定的網域來驗證用戶。如果您的電子郵件地址是 john@example.com,您的網域就是 example.com。已申請的網域可以搭配 Enterprise ID 或 Federated ID 使用,但是不可同時搭配兩者使用。不過,您也可以申請多個網域。

您的組織必須證明其對於網域的控制權,才能申請該網域。同時,一個網域只能被申請一次。

如果網域已經被申請過 (例如,由相同公司的其他部門申請),其他人則可透過網域申請程序來要求該網域的存取權。第一個申請網域的部門 (擁有者) 會負責批准其他部門 (受託人) 的存取權要求。如需詳細資訊,請參閱「目錄託管」。

如果您已經設定 Federated ID,就可以設定單一登入。當組織設定並啟用單一登入 (SSO) 時,該組織的用戶便能夠使用其公司認證來存取 Adobe 軟體。

步驟 5︰轉換用戶管理

註解:

開始轉換之前,必須先完成下列其中一個 (或兩個) 動作:

  • 如果您已經選擇使用 Enterprise IDFederated ID,您就必須申請企業的網域。
  • 如果您已選擇使用 Business ID (單獨使用或搭配 Enterprise ID 或 Federated ID 使用),您就必須將這些用戶新增至 Admin Console。

在您的用戶建立 Business ID 或您申請企業的網域之後,即可在 Adobe 產品中起始轉換程序。

步驟 6︰用戶收到邀請電子郵件

所有設定為透過 Admin Console 管理的用戶都會收到一封電子郵件,說明他們可以存取哪些產品和服務。

系統產品管理員將能夠存取 Admin Console。

用戶可以使用其認證登入產品。

轉換後

轉換完成之後,下列變更就會生效︰

系統管理員

您不再於產品中管理用戶。

使用 Admin Console 管理用戶。如需有關如何使用 Admin Console 的簡介,請參閱這篇文章

如果您是組織在 Admin Console 上的主要 (或第一位) 系統管理員,您就可以將管理角色指派給其他用戶。這些角色可能包括︰

  • 其他系統管理員
  • 產品管理員

產品管理員

您不再於產品中管理用戶、其權限或角色。

您獲指派組織內一項或多項產品的管理權限。您可以建立產品描述檔,並將管理員指派給您所建立的描述檔。您也可以將用戶和用戶群組指派給這些產品描述檔。此外,您可以接著將角色指派給這些用戶和用戶群組。

進一步了解如何在 Admin Console 上管理產品產品描述檔

一般用戶

您的用戶將使用其認證登入現有的產品。所有用戶資訊均與特定的 Business ID 相關,或與在企業中所指定的資訊相同 (如果您選擇 Federated ID 和 Enterprise ID)。

更快、更輕鬆地獲得協助

新的使用者?