Guide d'utilisation Annuler

Configuration du déploiement pour le secteur de l’éducation avec synchronisation des utilisateurs

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Déploiement à domicile
      2. Assistant d’intégration pour l’enseignement primaire et supérieur
      3. Configuration simple
      4. Synchronisation des utilisateurs
      5. Roster Sync pour l’enseignement primaire et supérieure (États-Unis)
      6. Concepts clés en matière d’attribution de licences
      7. Options de déploiement
      8. Conseils rapides
      9. Approbation des applications Adobe dans la console d’administration Google
      10. Activation d’Adobe Express dans Google Classroom
      11. Intégration à Canvas LMS
      12. Intégration à Blackboard Learn
      13. Configuration de l’authentification unique pour les portails de district et les LMS
      14. Ajouter des utilisateurs via Roster Sync
      15. Questions fréquentes sur Kivuto
      16. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Stratégies de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Attribution de licences à un utilisateur de la formule Équipe
    5. Gestion des utilisateurs depuis l’application pour les équipes
      1. Gestion de votre équipe dans Adobe Express
      2. Gestion de votre équipe dans Adobe Acrobat
    6. Ajouter des utilisateurs avec des domaines de messagerie correspondants
    7. Changement du type d’identité d’un utilisateur
    8. Gestion des groupes d’utilisateurs
    9. Gestion des utilisateurs d’un répertoire
    10. Gestion des développeurs
    11. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    12. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Achat de produits et de licences
      3. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      4. Gestion des règles d’affectation automatique
      5. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      6. Examen des demandes de produits
      7. Gestion des politiques de libre-service
      8. Gestion des intégrations d’application
      9. Gestion des autorisations de produit dans Admin Console  
      10. Activation/désactivation de services pour un profil de produit
      11. Une seule application | Creative Cloud abonnement Entreprise
      12. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Gestion de projets
    3. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    4. Récupération des ressources d’un utilisateur
    5. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Gestion des packs prégénérés
        1. Gestion des modèles Adobe
        2. Gestion des packs mono-applicatifs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packages Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Notes de mise à jour
      2. Utilisation d’Adobe Remote Update Manager
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
  11. Gestion de votre compte Équipe
    1. Présentation
    2. Mise à jour des détails de paiement
    3. Gestion des factures
    4. Modification du titulaire du contrat
    5. Modification de votre formule
    6. Changement de revendeur
    7. Résiliation de votre formule
    8. Conformité des demandes d’achat
  12. Renouvellements
    1. Abonnement Équipe : renouvellements
    2. Programme Enterprise in VIP : renouvellements et conformité
  13. Gestion des contrats
    1. Étapes d’expiration automatisées pour les contrats ETLA
    2. Changement de type de contrat sur un portail Adobe Admin Console existant
    3. Programme VIP (Value Incentive Plan) en Chine
    4. Aide de VIP Select
  14. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  15. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Dans cette configuration, les utilisateurs Federated sont ajoutés, mis à jour et supprimés à l’aide d’une synchronisation, et le répertoire peut être synchronisé à partir de Microsoft Entra ou de Google Workspace.  

Démonstrations vidéo 

Ces vidéos couvrent les niveaux primaire et secondaire pour Adobe Express. La synchronisation des utilisateurs et l’attribution de licences aux groupes suivent le même processus pour l’enseignement supérieur mais avec des noms de produits différents.

Configuration pour le secteur de l’éducation – Synchronisation des utilisateurs 

  1. Création d’un répertoire
  2. Configuration d’un répertoire Federated
  3. Dépôt de domaine(s)
  4. Configuration de la synchronisation 
  5. Préparation de profils de produit
  6. Attribution d’un profil de produit à des groupes

Ce guide couvrira la synchronisation des utilisateurs depuis Microsoft Azure (Entra) et Google Workspace pour le secteur de l’éducation.

D’autres options de synchronisation sont disponibles, permettant aux utilisateurs de synchroniser à partir d’un répertoire On-Premise à l’aide de l’outil de synchronisation des utilisateurs ou directement via l’API de gestion des utilisateurs d’Adobe https://developer.adobe.com/UMAPI/

  1. Création d’un répertoire

    Adobe Admin Console > Paramètres > Créer un répertoire 

    Saisissez un nom pour le répertoire (il s’agit d’un nom interne qui n’est pas partagé publiquement) et sélectionnez Répertoire Federated. 

    Copie d’écran de l’assistant de création d’un répertoire avec une zone de texte pour le nom du répertoire et deux cartes, une pour Federated ID, l’autre pour Enterprise ID. La carte Federated ID est sélectionnée.

  2. Configuration d’un répertoire Federated 

    Suivez les étapes Azure/Entra, Google ou SAML pour configurer le répertoire Federated avec votre fournisseur d’identité.  

    Sur l’écran de confirmation, définissez la création automatique de compte sur Non activée. Dans cette configuration, les utilisateurs sont créés et gérés par synchronisation.

    Copie d’écran de l’assistant de création d’un répertoire Federated affichant les options pour Azure, Google et Autre fournisseur SAML

  3. Dépôt de domaine(s)

    Une fois l’écran du répertoire terminé, déposez les domaines à l’aide d’un compte d’administrateur global Microsoft ou d’un super administrateur Google ; cela répertoriera tous les domaines disponibles dans la console de votre fournisseur d’identité. Si votre organisation n’utilise pas Azure/Entra ou Google, vous pouvez valider la propriété d’un domaine en créant un enregistrement texte DNS auprès de votre service des inscriptions de domaines. 

    Guide de dépôt de domaines 

    Copie d’écran d’un administrateur déposant des domaines dans Adobe Admin Console

    Une politique Google empêche la validation des domaines ?

    Si vous êtes bloqué pendant le processus de dépôt de domaines avec Google en raison d’une API, ajoutez l’ID client 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com et suivez les étapes ci-dessous.

    1. Console d’administration Google > Security > Access and Data Controls > API Controls > Manage Third-Party Apps
      https://admin.google.com/ac/owl/list?tab=configuredApps
      Add App > Search by name or Client ID
    2. Collez l’ID client ci-dessus
    3. Cliquez sur Search
    4. Sélectionnez l’application Adobe
    5. Activez-la pour toute l’organisation
    6. Sélectionnez Trusted

    L’API Google peut mettre jusqu’à 20 minutes pour mettre à jour les autorisations.

  4. Configuration de la synchronisation 

    Sélectionnez l’onglet Synchronisation.
    À partir de là, sélectionnez  Ajouter une synchronisation

    Sélectionnez la synchronisation depuis Microsoft ou Google

    Une fenêtre de configuration s’ouvrira, correspondant à votre fournisseur de synchronisation sélectionné.


    Configuration de la synchronisation Microsoft

    Si vous configurez un nouveau répertoire, l’application Adobe Identity Management est installée pendant l’étape d’authentification du répertoire. 

    Pour accéder à l’application, accédez à

    Azure > Enterprise Applications > Adobe Identity Management

    Sélectionnez Provisioning > Get Started

    Copiez les valeurs de l’écran de configuration de la synchronisation d’Adobe Admin Console et collez-les dans l’écran de configuration de mise en service dans Azure.

    Test de la connexion

    Vous pouvez sélectionner les utilisateurs et les groupes auxquels vous devez attribuer une licence.

    Astuce > Pour tester la mise en service après avoir sélectionné les utilisateurs ou les groupes, choisissez Provision on demand et identifiez un utilisateur pour tester la synchronisation.

    Après la synchronisation, vous pouvez accéder à Adobe Admin Console > Utilisateurs > Groupe d’utilisateurs pour voir les groupes et les utilisateurs synchronisés.

    Après avoir testé la synchronisation, activez-la dans Azure et confirmez la configuration sur l’écran de configuration de synchronisation d’Adobe Admin Console.

    Conseil :

    si vous synchronisez un grand groupe de plus de 100 000 utilisateurs, synchronisez un utilisateur à la demande, puis terminez l’étape 5 d’attribution de licence.

    Une fois la licence attribuée au groupe, activez la synchronisation complète pour éviter que l’attribution de licence vous soit refusée car le groupe est trop volumineux.


    Configuration de Google Sync

    Si vous configurez un nouveau répertoire, l’application Adobe (SAML) est installée pendant l’étape d’authentification du répertoire. 

    Pour accéder à l’application, accédez à

    Google Admin Console  > Apps > Web and Mobile > Adobe web (SAML)

    Activer l’application pour tout le monde ou pour des entités organisationnelles spécifiques

    Sélectionnez Configure Auto-Provisioning

    Copiez les valeurs de l’écran de configuration de la synchronisation d’Adobe Admin Console et collez-les dans l’écran de configuration de mise en service dans Google.

    Sur l’écran de mappage d’attributs, activez le champ de l’entité organisationnelle à synchroniser.

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit à mapper sur Organization unit path

    Après avoir terminé l’assistant > cliquez sur Enable Sync

    Cela peut prendre jusqu’à 10 minutes pour que les utilisateurs s’affichent dans Adobe Admin Console. 

    Écran de modification de la mise en service automatique pour Adobe avec la sélection de l’entité organisationnelle.


    Conseil :

    l’ajout du mappage Organizational Unit Path lors de la configuration de la synchronisation permettra l’attribution de licences par groupe ; sinon, les utilisateurs sont simplement ajoutés à l’organisation sans appartenance à un groupe. 

    la Google Sync ne prend actuellement en charge que les entités organisationnelles et non les groupes. 

    Les groupes d’entités organisationnelles de Google sont des entités organisationnelles hiérarchiques et contiendront tous les utilisateurs faisant partie de la synchronisation. Votre structure d’entité organisationnelle dans Google détermine ceci. Par exemple,  

    • OU\- Contient tous les utilisateurs  
    • OU\Students – Contient tous les élèves de l’école A et de l’école B 
    • OU\Students\School A  – Contient tous les élèves de l’école A 
    • OU\Student\School B  – Contient tous les élèves de l’école B
    • OU\Staff\ – Contient l’ensemble du personnel de l’école A et de l’école B 
    • OU\Staff\School A  – Contient l’ensemble du personnel de l’école A 
    • OU\Staff\School B – Contient l’ensemble du personnel de l’école B 

    Si une instance Google Sync est déjà configurée, modifiez le mappage d’attributs de mise en service automatique pour l’entité organisationnelle afin de déclencher automatiquement une synchronisation complète et de synchroniser les entités organisationnelles avec Adobe Admin Console.

  5. Configuration de profils de produits

    Pour les produits que vous prévoyez d’attribuer aux utilisateurs, sélectionnez le produit et le profil du produit. Chaque produit aura une configuration par défaut.  

    Adobe Admin Console > Produits > Sélectionnez un produit > Profil du produit 

    Copie d’écran d’un profil de produit avec le bouton Détails mis en évidence

    Le profil du produit fournit les contrôles suivants

    • Services de contrôle au sein du produit – Firefly pour l’enseignement primaire et secondaire 
    • Quota de licence : nombre de licences pouvant être attribuées à partir de ce profil
    • Notification par e-mail : information aux utilisateurs si une licence est attribuée ou supprimée
    Conseil :

    si vous attribuez des licences à plusieurs utilisateurs, vous pouvez choisir de désactiver les notifications par e-mail pour déployer de manière flexible la licence aux utilisateurs.

    Écran montrant l’éditeur de profil désactivant les notifications par e-mail.

  6. Attribution d’un profil de produit à des groupes

    Adobe Admin Console > Utilisateurs > Groupes d’utilisateurs 

    Sélectionnez un groupe d’utilisateurs.

    Sélectionnez Profils de produit attribués 

    Écran d’attribution d’un profil de produit à un groupe.

    Ici, vous pouvez sélectionner ou modifier les profils de produits attribués au groupe.

    Lorsqu’un utilisateur est synchronisé et ajouté à ce groupe, il recevra les profils de produits attribués au groupe. Si un utilisateur est supprimé du groupe de synchronisation, par exemple s’il a quitté l’organisation, son attribution de produit depuis ce groupe sera supprimée et la licence sera réattribuée à un autre utilisateur.

    Vous pouvez créer plusieurs profils de produits pour chaque produit avec des paramètres différents. Si vous disposez de plusieurs profils de produit pour un produit, vous pouvez sélectionner le profil spécifique lors de son attribution au groupe.


Partage de l’URL de connexion rapide avec les utilisateurs

Pour Adobe Express, partagez une URL spécifique avec vos utilisateurs. Cette URL déclenchera une connexion SSO à votre IDP principal configuré dans le répertoire propriétaire du domaine.

Le format de l’URL est 
https://new.express.adobe.com/a/domain.org 
Remplacez domain.org par un domaine enregistré dans le répertoire.

Copie d’écran d’un ordinateur avec un arrière-plan de couleurDescription générée automatiquement


Épinglage de l’URL de lancement SSO d’Adobe Express à la barre des tâches d’un Chromebook

Administrateurs de Google Workspace uniquement

Dans Google Admin Console > Apps & Extensions https://admin.google.com/ac/chrome/apps/userajoutez ce qui suit en tant qu’URL :

https://new.express.adobe.com/chrome-tab/a/domain.org
Remplacez domain.org par un domaine déposé dans le répertoire Federated Admin Console.

Pour l’épingler à la barre des tâches, sélectionnez Force install + pin to ChromeOS taskbar.

  • Si vous avez plusieurs domaines enregistrés dans votre répertoire Federated, utilisez celui de votre choix.
  • Si vous avez plusieurs répertoires, vous devez créer un lien pour chacun d’eux en utilisant l’un des domaines appartenant à ce répertoire.

Tutoriels vidéo sur la synchronisation des utilisateurs 

Adobe Express pour la synchronisation d’utilisateurs de l’enseignement primaire et secondaire avec Microsoft Azure (Entra)

Adobe Express pour la synchronisation d’utilisateurs de l’enseignement primaire et secondaire avec Google Workspace

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?