文档Adobe支持和工具指南

在Global Admin Console中管理用户组

Last update: Thu Apr 02 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 用户
  • 管理员

在Global Admin Console中创建、管理和共享用户组,通过对具有相同权限的用户进行分组、节省时间和确保一致性,从而简化用户管理。

Global Admin Console中,选择一个组织,然后导航到​用户组。 使用单个用户管理源跨多个组织共享组以同步用户和组。 转到此处登录到Global Admin Console

创建用户组

您可以批量单独创建用户组,或将用户组从已建立的Azure AD直接同步到Adobe Admin Console中的联合目录。 在Global Admin Console中,您可以定义分配了相关产品配置文件的用户组,用户组管理员稍后可以使用Admin Console将用户添加到这些用户组。

  1. 登录到Global Admin Console,选择要编辑的组织,然后导航到​ 用户组 ​选项卡。

  2. 选择​添加用户组

    在Global Admin Console中选择了“用户组”选项卡的“ 组织”选项卡。

    将用户组添加到组织以简化用户管理。

  3. 在出现的​ 添加用户组 ​对话框中输入以下内容:

    • 名称:指定用户组的名称。
    • 产品配置文件:如果要向用户组中当前或将来的成员授予产品访问权限,请单击下拉箭头以从列表中选择产品配置文件,或输入产品配置文件名称并从显示的下拉列表中选择该名称。 如果要添加尚未创建的产品配置文件,必须首先使用产品配置文件选项卡执行此操作。
    • 管理员:单击下拉箭头从列表中选择管理员,或输入管理员的电子邮件地址并从显示的下拉列表中选择该地址。 如果要添加尚未创建的新管理员,必须首先使用管理员选项卡创建该管理员。

    您指定的产品配置文件将分配给用户组,并且您指定的管理员将成为该组的用户组管理员。 用户组管理员可以使用相关组织的Adobe Admin Console来管理组。

  4. 选择​保存

  5. 选择​ 审阅挂起的更改 ​以审阅更新。 然后,选择​ 提交更改 ​以执行更改

    note note
    NOTE
    全局管理员可以使用Global Admin Console 将产品配置文件和用户组管理员分配给用户组。 使用Adobe Admin Console,系统管理员和用户组管理员可以添加用户,并将管理员和产品配置文件分配给用户组。

共享用户组

组投影允许您将用户组及其关联用户从单个管理源同步到多个Admin Console。 全局管理员可与源组织的层级子代共享用户组,向下工作,而不是向上或并排工作。

  1. 登录到Global Admin Console,选择一个组织,然后导航到​ 用户组 ​选项卡。

  2. 选中要共享的用户组的复选框。

    在以下情况下,可能会禁用组共享:

    • 用户组是从其他组织共享的。 要共享或编辑组,请从组织层次结构中选择拥有该组的组织。
    • 组织未使用用于企业的Adobe存储,该存储正在分阶段在全球推出。
    • 已禁用组织策略。 转到​ 策略 ​选项卡以打开​ 管理共享用户组 ​策略。
    • 组织没有任何要与其共享用户组的子组织。

  3. 选择​共享用户组

  4. 查看要与其他组织共享的用户组。 如果您还是所选组织的系统管理员,请选择​在Admin Console中打开 在Admin Console中打开图标 {width="14"}图标以查看Adobe Admin Console中的用户组成员列表。

    note note
    NOTE
    要防止冲突,请确保您计划与其共享用户组的组织不具有同名组。

  5. 选择​下一步

  6. 选择要与其共享用户组的组织,然后选择​下一步

  7. 如果没有冲突,请选择​共享用户组

    如果存在冲突(目标组织中存在具有相同名称的用户组),请选择以下选项之一,然后选择​共享用户组

    • 忽略(默认):跳过目标组织中具有相同名称的组。
    • 仅添加:通过将新用户添加到现有用户组而不删除任何用户来合并用户组。
    • 镜像组:通过添加或删除用户,调整目标组织的组以匹配共享组。

  8. 选择​ 审阅挂起的更改 ​以审阅更新。 然后,选择​ 提交更改 ​以执行更改

    将记录组预测事件以供您参考。 了解查看和下载审核日志

共享用户组时,该组及其用户将添加到目标组织。 但是,源用户组控制​共享用户组及其用户。 管理员和产品配置文件分配​ ​在组织之间同步。

在目标组织中会自动更新预计用户组名称或源用户组中关联用户的更改。 虽然无法直接管理共享用户组,但目标组织内的管理员可以将产品配置文件分配给共享组,为该组的用户授予许可证访问权限。

撤销对共享组的访问权限

  1. 登录到Global Admin Console,选择一个组织,然后导航到​ 用户组 ​选项卡。

  2. 为相关用户组选择​管理共享访问权限

  3. 选择要撤销其访问权限的组织。

  4. 选择​撤销访问权限

  5. 撤销访问权限时,您可以选择删除用户组和用户,或者在目标组织中保留副本:

    • 删除时,将从目标组织中删除用户组。 不属于其他共享组的用户将从目标组织中删除,并失去对所有产品、服务和资产的访问权限。
    • 离开副本时,用户组和用户将保留在目标组织中,保持所有分配不变。 但是,该用户组将不再同步,并可由目标组织的管理员管理。

  6. 选择​撤销访问权限

  7. 选择​ 审阅挂起的更改 ​以审阅更新。 然后,选择​ 提交更改 ​以执行更改

编辑用户组

  1. 登录到Global Admin Console,选择一个组织,然后导航到​ 用户组 ​选项卡。

  2. 选择​更多选项 相关用户组的 “更多选项”图标 {width="14"}图标,然后选择​编辑用户组

    note note
    NOTE
    您无法编辑所选组织未拥有的用户组。

    在“用户组”选项卡下使用“编辑用户组”选项选择的组织。

    编辑用户组以更新用户组名称、产品配置文件或管理员。

  3. 更新用户组名称、产品配置文件或管理员。 然后选择​保存

    note note
    NOTE
    在​ 编辑用户组 ​向导中,您只能将管理员角色分配给已在此组织中分配了管理员角色的用户。 了解如何添加新管理员

  4. 选择​ 审阅挂起的更改 ​以审阅更新。 然后,选择​ 提交更改 ​以执行更改

    note note
    NOTE
    如果更改共享用户组的名称,则会在目标组织中自动更新这些更改。

删除用户组

  1. 登录到Global Admin Console,选择一个组织,然后导航到​ 用户组 ​选项卡。

  2. 选择​更多选项 相关用户组的 “更多选项”图标 {width="14"}图标,然后选择​删除用户组

    note note
    NOTE
    您无法删除所选组织未拥有的用户组。

  3. 在出现的对话框中选择​确定

    note caution
    CAUTION
    删除用户组可能会影响您的用户。 确保删除用户组时没有访问权限或信息将丢失。

  4. 编辑组织后,选择​ 审阅挂起的更改 ​以审阅这些更改。 然后,选择​ 提交更改 ​以执行更改

recommendation-more-help
00ef50ed-dfbb-45c3-a5c8-4e00018cd67d