使用手冊 取消

教育部署使用者同步設定

  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 管理專案
    3. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    4. 向使用者收回資產
    5. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

在此設定中,使用同步功能來新增、更新和移除 Federated 使用者,並且可以從 Microsoft Entra 或 Google Workspace 同步目錄。

影片示範 

這些影片涵蓋 Adobe Express K-12 版。對於高等教育而言,同步使用者和將授權指派給群組的程序是相同的,只是產品名稱不同。

教育設定 – 同步使用者

  1. 建立目錄
  2. 設定 Federated 目錄
  3. 申請網域
  4. 設定同步
  5. 準備產品設定檔
  6. 將產品設定檔指派給群組

本指南將介紹如何從 Microsoft Azure (Entra) 和 Google Workspace 教育版同步使用者。

有替代同步選項可使用,使用者可以利用使用者同步工具或直接透過 Adobe 使用者管理 API https://developer.adobe.com/UMAPI/ 從內部部署目錄進行同步

  1. 建立目錄

    Adobe Admin Console > 設定 > 建立目錄

    輸入目錄名稱 (這是個內部名稱,不公開分享),然後選取「Federated 目錄」。 

    「建立目錄」精靈的螢幕擷圖,其中有目錄名稱文字方塊,以及兩張卡片分別用於 Federated ID 和 Enterprise ID。Federated ID 卡片已選取。

  2. 設定 Federated 目錄

    依照 Azure/Entra、Google 或 SAML 步驟,設定與您身分提供者的 Federated 目錄。

    在確認畫面上,將自動帳戶建立設定為未啟用。在此設定中,透過同步建立和管理使用者。

    建立 Federated 目錄精靈的螢幕擷圖,其中顯示適用於 Azure、Google 和其他 SAML 的選項

  3. 申請網域

    目錄畫面完成後,使用 Microsoft 全域管理員帳戶或 Google 超級管理員申請網域;這將列出您的身分提供者控制台中所有可用的網域。如果您的組織未使用 Azure/Entra 或 Google,您可以透過向您的網域註冊商建立 DNS 文字記錄來驗證您的網域所有權。 

    網域申請指南

    管理員在 Adobe Admin Console 申請網域的螢幕擷圖

    Google 政策強制執行阻止驗證網域?

    如果您在透過 Google 申請網域期間因為 API 被阻擋,請使用下列步驟新增以下用戶端 ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com

    1. Google Admin Console > 安全性 > 存取權和資料控制項 > API 控制項 > 管理第三方應用程式
      https://admin.google.com/ac/owl/list?tab=configuredApps
      新增應用程式 > 按名稱和用戶端 ID 搜尋
    2. 貼上上方的用戶端 ID
    3. 搜尋
    4. 選取 Adobe 應用程式
    5. 為整個組織啟用
    6. 選取「受信任

    Google API 可能最多需要 20 分鐘才能更新權限。

  4. 設定同步

    選取「同步」標籤
    從這裡您可以選取「新增同步

    選取「從 MicrosoftGoogle 同步」

    這將開啟所選同步提供者的設定視窗。


    Microsoft 同步設定

    如果設定新目錄,則會在目錄驗證階段安裝 Adobe Identity Management 應用程式。 

    若要存取應用程式,請造訪

    Azure > 企業應用程式 > Adobe Identity Management

    選取「佈建 > 開始使用

    將 Adobe Admin Console 同步設定畫面中的值複製並貼到 Azure 的佈建設定畫面。

    測試連接

    您可以選取需要獲派授權的使用者和群組。

    提示 > 若要在選取使用者或群組後測試佈建,請選擇「隨選佈建」並確定一個使用者來測試同步。

    同步後,您可以造訪 Adobe Admin Console > 使用者 > 使用者群組來查看同步的群組和使用者。

    測試同步後,請在 Azure 中啟用,並在 Adobe Admin Console 同步設定畫面上確認設定。

    秘訣:

    如果要同步大型群組 (> 100,000 使用者),則隨選同步使用者,然後完成授權指派第 5 階段。

    將授權指派給群組後,啟用完全同步,以避免由於群組太大而無法指派授權。


    Google 同步設定

    如果設定新目錄,則會在目錄驗證階段安裝 Adobe (SAML) 應用程式。 

    若要存取應用程式,請造訪

    Google Admin Console  > 應用程式Web 和行動裝置 > Adobe Web (SAML)

    為所有人或特定 OU 啟用應用程式

    選取「設定自動佈建

    將 Adobe Admin Console 同步設定畫面中的值複製並貼到 Google 的佈建設定畫面。

    在屬性對應畫面,啟用要同步的組織單位欄位。

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit 對應到組織單位路徑

    完成精靈後 > 啟用同步

    使用者可能最多需要 10 分鐘才能出現在 Adobe Admin Console 中。 

    編輯 Adobe 自動佈建的畫面,其中選取組織單位。


    秘訣:

    在同步設定期間新增組織單位路徑對應將允許按群組指派授權;否則,使用者只會被新增到組織中,而沒有任何群組成員資格。 

    Google Sync 目前僅支援 OU,而不支援群組。

    Google 的 OU 群組是階層式 OU,它們將包含同步範圍內的所有使用者。您在 Google 中的組織單位結構決定了這一點。 例如:

    • OU\ - 包含所有使用者
    • OU\Students – 包含學校 A 和學校 B 的所有學生 
    • OU\Students\School A  – 包含學校 A 的所有學生
    • OU\Student\School B  – 包含學校 B 的所有學生
    • OU\Staff\ - 包含學校 A 和學校 B 的所有教職員工
    • OU\Staff\School A  – 包含學校 A 的所有教職員工
    • OU\Staff\School B – 包含學校 B 的所有教職員工

    如果現有 Google Sync 已設定,請編輯組織單位的自動佈建屬性對應,以自動觸發完全同步並將 OU 同步到 Adobe Admin Console。

  5. 設定產品設定檔

    針對您計劃指派給使用者的產品,請選取產品和產品設定檔。每個產品都會有一個預設設定。  

    Adobe Admin Console > 產品 > 選取產品 > 產品設定檔

    產品設定檔螢幕擷圖,其中醒目顯示「詳細資訊」按鈕

    產品設定檔提供以下控制項

    • 控制產品內的服務 - Firefly K-12 版
    • 授權配額 - 可從此設定檔指派的授權數量
    • 電子郵件通知 - 如果指派或刪除授權,通知使用者
    秘訣:

    如果將授權指派給多個使用者,您可以選擇關閉電子郵件通知以將授權軟部署給使用者。

    顯示設定檔編輯器關閉電子郵件通知的畫面。

  6. 將產品設定檔指派給群組

    Adobe Admin Console > 使用者 > 使用者群組

    選取「使用者群組」。

    選取「指派的產品設定檔

    將產品設定檔指派給群組的畫面。

    在這裡,您可以選取或變更指派給群組的產品設定檔。

    當使用者同步並新增至群組時,他們將收到指派給該群組的產品設定檔。如果將使用者從同步群組中刪除,例如,他們離開了組織,則他們從該群組獲派的產品也將刪除,並且授權將重新指派給另一個使用者。

    您可以為每個產品建立內含不同設定的多個產品設定檔。如果某個產品有多個產品設定檔,則可以在指派給群組時選取特定的設定檔。


與使用者分享快速登入 URL

對於 Adobe Express,與您的使用者分享特定的 URL。此 URL 將觸發 SSO 登入,登入到網域所屬目錄中設定的主要 IDP。

URL 格式為
https://new.express.adobe.com/a/domain.org 
將 domain.org 替換為目錄中的註冊網域。

彩色背景的螢幕擷圖,描述已自動生成


將 Adobe Express SSO 啟動 URL 釘選到 Chromebook 工作列

僅限 Google Workspace 管理員

在 Google Admin Console > 應用程式和擴充功能 https://admin.google.com/ac/chrome/apps/user,新增以下內容作為 URL:

https://new.express.adobe.com/chrome-tab/a/domain.org
將 domain.org 替換為您在 Admin Console Federated 目錄中申請的網域。

若要釘選到工作列,請選取「強制安裝 + 釘選到 ChromeOS 工作列」。

  • 如果在 Federated 目錄中註冊多個網域,則使用其中任何一個網域。
  • 如果您有多個目錄,則必須使用目錄擁有的任何一個網域,建立每個目錄的連結。

使用者同步教學影片

Adobe Express K-12 版與 Microsoft Azure (Entra) 使用者同步

Adobe Express K-12 版與 Google Workspace 使用者同步

更快、更輕鬆地獲得協助

新的使用者?