Adobe Admin Console > 设置 > 创建目录
向导将会指导您完成。在第一个屏幕上,为该目录提供一个名称。此名称仅供内部使用,不会向最终用户公开。
如果您无法创建目录,请访问产品 > 选择“开始使用”适用于 K-12 的 Adobe Express 或 Creative Cloud 共享设备访问许可证。
本页面将指导您通过“简单设置”来设置 Adobe Admin console。在简单的设置中,Adobe Federated 帐户在用户首次登录时创建,并及时将许可证分配给用户。
本指南涵盖了 K-12(小学和中学)和高等教育的典型设置
这种简单的方法使用户无需额外配置即可登录和访问应用程序。没有目录同步,因此此配置不会禁用 Adobe 目录中的用户。如果用户被禁用或从身份平台删除,他们将无法登录其联合帐户。
组织可以按照这个简单的设置,通过用户同步或 Roster 同步来增强他们的设置。
对于使用 K-12 Onboarding Wizard 设置 Adobe Admin Console 的 K-12 组织,已完成步骤 1 至 4。
选择 Federated 目录将触发一个向导。您有三个选项:Microsoft Entra、Google SAML 或 Custom SAML。
每个流程都会指导您完成外部身份平台中所需的步骤。在 SSO 确认屏幕上,保留自动帐户创建的启用设置。
这将在用户成功登录后自动创建 Federated 用户。
为了使 Google 继续运行,请按照以下步骤添加以下 ClientID 1014431251553-kq98rctnjtv76ag4ulrfkem43b74poni.apps.googleusercontent.com。
一旦创建了 Federated 目录,就必须向其中添加域。使用 Entra 或 Google,您可以使用您的管理员帐户登录。这些平台上声明的域名将可以添加到目录中。如果您无权访问 Microsoft 或 Google 管理员帐户,则可以使用 DNS 文本记录证明域所有权。
如果您在使用 Google 进行域名声明过程中由于 API 而被阻止,请按照以下步骤添加以下 Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com。
Google API 最多可能需要 20 分钟才能更新权限。
Adobe Admin Console > 产品 > 产品自动化规则
选择产品和产品轮廓
该选项使管理员能够选择特定的目录或域并通过以下方式获取许可证;
注意:- 如果需要,可以重新生成此 URL。
对于 Adobe Express,与您的用户共享特定的 URL。此 URL 将触发 SSO 登录到拥有该域的目录中配置的主 IDP。
URL 格式为
https://new.express.adobe.com/a/domain.org
将 domain.org 替换为目录中注册的域名。
在 Google Admin Console > 应用程序和扩展 https://admin.google.com/ac/chrome/apps/user 中添加以下内容作为 URL:
https://new.express.adobe.com/chrome-tab/a/domain.org
将 domain.org 替换为您 Admin Console federated 目录中声明的域名。
要固定到任务栏,请选择强制安装 + 固定到 ChromeOS 任务栏。
这将启用对自动分配规则或 URL 的使用情况的监控。
控制并启用付费产品的按需许可,例如 Creative Cloud 所有应用程序或 Adobe Express 高等教育版。
注意:- 适用于K-12和共享设备访问的Adobe Express许可证是免费的。
产品访问自动化功能提供了唯一 URL 的选项;当用户访问该 URL 并进行身份验证时,系统会根据关联的产品轮廓为他们分配许可证。
在 Adobe Admin Console > 产品
选择一个产品,例如,所有应用程序
选择新的轮廓
为特定许可证类型创建一个新的产品轮廓并提供名称 - 此名称应与任何其他产品轮廓或组名不同。
在此示例中,轮廓名称为所有应用程序学生学期 A 25
设置此轮廓中可用的许可证配额。
对于 ETLA 客户,请参阅下面的注释。
如果您的合同类型是 ETLA,则不会强制执行配额。
VIP 客户产品资料配额将强制执行。
如果将同一产品的多个产品轮廓分配给单个用户,则这将消耗多个许可证。
创建一个新的产品许可分配规则
选择 此组织中的所有用户
如果您有多个目录或域,您可以根据这些标准进行选择。
选择 仅限 URL 访问
这将要求用户使用此 URL 进行身份验证。无需创建新规则即可更新此 URL。
当用户通过此规则访问产品时,许可证分配将在产品轮廓级别可见。
Adobe Admin Console > 产品 > 选择 具体产品 > 选择 产品轮廓
为了监控许可证分配,请为每个学期创建一个新的产品轮廓和分配规则。
删除分配给用户的许可证不会删除资产。
删除分配给用户的所有许可证不会删除他们的云文档,用户资产将变为只读状态 https://assets.adobe.com
一些组织会在学年结束时删除所有许可证,并依靠许可证分配规则/URLS 来管理按需许可证访问。
组织可以通过以下步骤从简单设置(JIT 帐户创建和许可证分配)转向用户同步;
Adobe Admin Console > 设置 > 目录 > 添加同步 >选择 Azure
从目录设置中选择 同步 ,添加同步,选择 Azure,然后按照向导进行操作。
当您有 Google 简单设置时配置用户同步。第一步是添加 Google SAML 作为辅助身份验证提供程序;这是配置 Google 同步应用程序所需的设置。
Adobe Admin Console > 设置 > 目录 > 添加新 idp > 选择 Google
一旦 Google SAML 身份验证完成。
Adobe Admin Console > 设置 > 目录 > 添加同步 >选择 Google
从目录设置中选择 同步,添加同步,选择 Google, 然后按照向导进行操作。
从 Clever 或 Classlink 列出您的用户 Roster 并分配许可证
Adobe Admin Console > 设置 > 目录 > 添加同步 > 选择 从教育门户同步用户