用户指南 取消(C)

教育部署简单设置

  1. Adobe Enterprise & Teams:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 管理项目
    3. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    4. 从用户回收资源
    5. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

本页面将指导您通过“简单设置”来设置 Adobe Admin console。在简单的设置中,Adobe Federated 帐户在用户首次登录时创建,并及时将许可证分配给用户。 

本指南涵盖了 K-12(小学和中学)和高等教育的典型设置

简单设置 – 使用 JIT 规则

这种简单的方法使用户无需额外配置即可登录和访问应用程序。没有目录同步,因此此配置不会禁用 Adobe 目录中的用户。如果用户被禁用或从身份平台删除,他们将无法登录其联合帐户。

组织可以按照这个简单的设置,通过用户同步或 Roster 同步来增强他们的设置。

对于使用 K-12 Onboarding Wizard 设置 Adobe Admin Console 的 K-12 组织,已完成步骤 1 至 4。

同步用户设置

简单的设置步骤

  1. 创建目录
  2. 配置 Federated 目录
  3. 申请域
  4. 启用产品访问权限规则(自动许可证分配)
  5. 高级产品访问权限规则自助服务(URL 控制)- 可选

视频设置指南

适用于 K-12 的 Adobe Express,具有即时帐户创建和许可证管理功能。这些视频指南解释了创建目录和设置许可证管理的过程,这也与高等教育管理员相关。

  1. 创建目录

    Adobe Admin Console > 设置 > 创建目录

    向导将会指导您完成。在第一个屏幕上,为该目录提供一个名称。此名称仅供内部使用,不会向最终用户公开。

    如果您无法创建目录,请访问产品 > 选择“开始使用”适用于 K-12 的 Adobe Express 或 Creative Cloud 共享设备访问许可证。

    创建目录向导的屏幕截图,其中有一个用于目录名称的文本框和两个卡片,一个用于Federated ID,另一个用于Enterprise ID。已选择 Federated ID 卡。

  2. 配置 Federated 目录

    选择 Federated 目录将触发一个向导。您有三个选项:Microsoft Entra、Google SAML 或 Custom SAML。

    创建 Federated 目录向导的屏幕截图,其中显示了 Azure、Google 和其他 SAML 的选项

    每个流程都会指导您完成外部身份平台中所需的步骤。在 SSO 确认屏幕上,保留自动帐户创建的启用设置。

    Adobe Admin Console 目录确认屏幕的屏幕截图,突出显示已启用自动帐户创建功能。

    这将在用户成功登录后自动创建 Federated 用户。

    提示:

    为了使 Google 继续运行,请按照以下步骤添加以下 ClientID 1014431251553-kq98rctnjtv76ag4ulrfkem43b74poni.apps.googleusercontent.com

    1. Google Admin Console > 安全 > 访问和数据控制 > API 控制 管理第三方应用程序 
    2. https://admin.google.com/ac/owl/list?tab=configuredApps
      添加应用程序 > 按名称或 Client ID 搜索
    3. 粘贴上述 Client ID 
    4. 搜索
    5. Adobe 应用程序
    6. 为整个组织启用
    7. 选择值得信赖
  3. 申请域

    一旦创建了 Federated 目录,就必须向其中添加域。使用 Entra 或 Google,您可以使用您的管理员帐户登录。这些平台上声明的域名将可以添加到目录中。如果您无权访问 Microsoft 或 Google 管理员帐户,则可以使用 DNS 文本记录证明域所有权。

    管理员在 Adobe admin console 中申领域的屏幕快照

    Google 政策强制执行阻止验证域名?

    如果您在使用 Google 进行域名声明过程中由于 API 而被阻止,请按照以下步骤添加以下 Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com

    1. Google Admin Console > 安全 > 访问和数据控制 > API 控制 > 管理第三方应用程序
      https://admin.google.com/ac/owl/list?tab=configuredApps
      添加应用程序 > 按名称或 Client ID 搜索
    2. 粘贴上述 Client ID 
    3. 搜索
    4. 选 择 Adobe 应用程序
    5. 为整个组织启用
    6. 选择 值得信赖

    Google API 最多可能需要 20 分钟才能更新权限。

  4. 启用产品访问权限规则(自动许可证分配)

    Adobe Admin Console > 产品 > 产品自动化规则

    选择产品产品轮廓

    通过选择产品和产品轮廓来创建产品访问规则的屏幕截图。

    该选项使管理员能够选择特定的目录或域并通过以下方式获取许可证;

    1. 自动分配 - 用户登录时
    2. 访问特定 URL 并进行身份验证。 

    注意:- 如果需要,可以重新生成此 URL。

    选择按需或 URL 访问的产品分配规则确认页面的屏幕截图。

    与用户分享快速登录 URL

    对于 Adobe Express,与您的用户共享特定的 URL。此 URL 将触发 SSO 登录到拥有该域的目录中配置的主 IDP。

    URL 格式为 
    https://new.express.adobe.com/a/domain.org 
    将 domain.org 替换为目录中注册的域名。

    彩色背景的计算机屏幕截图自动生成的描述


    将 Adobe Express SSO 启动 URL 固定到 Chromebook 的任务栏

    仅限 Google Workspace 管理员

    在 Google Admin Console > 应用程序和扩展 https://admin.google.com/ac/chrome/apps/user 中添加以下内容作为 URL:

    https://new.express.adobe.com/chrome-tab/a/domain.org
    将 domain.org 替换为您 Admin Console federated 目录中声明的域名。

    要固定到任务栏,请选择强制安装 + 固定到 ChromeOS 任务栏。

    • 如果您在联合目录中注册了多个域,则可以使用其中的任何一个域。
    • 如果您拥有多个目录,则必须使用每个目录拥有的任何域之一为该目录创建链接。
  5. 高级产品访问权限规则自助服务(URL 控制)- 可选

    为每个产品分配规则创建一个产品轮廓。

    这将启用对自动分配规则或 URL 的使用情况的监控。

    控制并启用付费产品的按需许可,例如 Creative Cloud 所有应用程序或 Adobe Express 高等教育版。
    注意:- 适用于K-12和共享设备访问的Adobe Express许可证是免费的。

    产品访问自动化功能提供了唯一 URL 的选项;当用户访问该 URL 并进行身份验证时,系统会根据关联的产品轮廓为他们分配许可证。

    Adobe Admin Console > 产品

    选择一个产品,例如,所有应用程序

    选择新的轮廓

    使用唯一名称来标识产品轮廓

     

    为特定许可证类型创建一个新的产品轮廓并提供名称 - 此名称应与任何其他产品轮廓或组名不同。

    计算机的屏幕截图自动生成的描述

    在此示例中,轮廓名称为所有应用程序学生学期 A 25 

    计算机的屏幕截图自动生成的描述

    设置此轮廓中可用的许可证配额。
    对于 ETLA 客户,请参阅下面的注释。

    警告:

    如果您的合同类型是 ETLA,则不会强制执行配额。

    VIP 客户产品资料配额将强制执行。

    如果将同一产品的多个产品轮廓分配给单个用户,则这将消耗多个许可证。

    创建一个新的产品许可分配规则

    • Adobe Admin Console > 产品 > 产品访问自动化 > 自动分配规则
    • 选择添加产品
    • 选择产品适用于 K-12 的所有应用程序
    • 选择产品轮廓 所有应用程序学生学期 A25
    • 选择下一步
    创建产品分配规则的屏幕截图,其中选择了 适用于 K-12 的所有应用程序和所有应用程序学生学期 A 25

    选择 此组织中的所有用户

    如果您有多个目录或域,您可以根据这些标准进行选择。

    产品分配向导的屏幕截图,其中选择了组织内的所有用户。另一个选项适用于选定目录或域中的用户。

    选择 仅限 URL 访问

    这将要求用户使用此 URL 进行身份验证。无需创建新规则即可更新此 URL。

    选择了“仅 URL 访问”选项的产品分配向导的屏幕截图。未选择的选项是项目按需或 URL 访问项

    监控 URL 分配的许可证

    当用户通过此规则访问产品时,许可证分配将在产品轮廓级别可见。

    Adobe Admin Console > 产品 > 选择 具体产品 > 选择 产品轮廓

    产品轮廓的屏幕截图,显示了由此轮廓授权的用户。

    为每个学期创建新规则

    为了监控许可证分配,请为每个学期创建一个新的产品轮廓和分配规则。

    删除分配给用户的许可证不会删除资产。 

    可以删除用户的许可证,而不会影响他们的云资产

    删除分配给用户的所有许可证不会删除他们的云文档,用户资产将变为只读状态 https://assets.adobe.com

    一些组织会在学年结束时删除所有许可证,并依靠许可证分配规则/URLS 来管理按需许可证访问。


其他设置选项

添加用户同步

组织可以通过以下步骤从简单设置(JIT 帐户创建和许可证分配)转向用户同步;

对于使用 Azure 的组织

Adobe Admin Console > 设置 > 目录 > 添加同步 >选择 Azure

从目录设置中选择 同步 ,添加同步,选择 Azure,然后按照向导进行操作。

Azure Sync 指南

对于拥有 Google Workspace 的组织

当您有 Google 简单设置时配置用户同步。第一步是添加 Google SAML 作为辅助身份验证提供程序;这是配置 Google 同步应用程序所需的设置。

Adobe Admin Console > 设置 > 目录 > 添加新 idp > 选择 Google

一旦 Google SAML 身份验证完成。

Google SAML 指南

Adobe Admin Console > 设置 > 目录 > 添加同步 >选择 Google

从目录设置中选择 同步添加同步,选择 Google 然后按照向导进行操作。

Google 同步指南

Roster 同步(K-12 美国)

从 Clever 或 Classlink 列出您的用户 Roster 并分配许可证

Adobe Admin Console > 设置 > 目录 > 添加同步 > 选择 从教育门户同步用户

使用 Clever 或 Classlink 指南进行排班(美国 K-12)


简单教育设置视频指南

Azure 示例设置

逐步介绍 Adobe Express 的设置以及使用 Azure 进行即时许可证配置和帐户创建。

 

Google 示例设置

逐步介绍 Adobe Express 的设置以及使用 Google 进行即时许可证配置和帐户创建。

更快、更轻松地获得帮助

新用户?