使用手冊 取消

教育部署簡單設定

  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 管理專案
    3. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    4. 向使用者收回資產
    5. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

本頁將指導您如何透過 Adobe Admin Console 完成「簡單設定」。在簡單設定中,Adobe Federated 帳戶在使用者首次登入時建立,授權會立即指派給使用者。 

本指南涵蓋了 K-12 (初等和中等教育) 和高等教育的典型設定

簡單設定–使用 JIT 規則

這個簡單方法讓使用者無需額外設定即可登入和存取應用程式。沒有目錄同步,所以此設定不會停用 Adobe 目錄中的使用者。如果使用者被停用或從身分平台刪除,他們將無法登入其 Federated 帳戶。

組織可以在完成這個簡單設定之後,透過使用者同步或名冊同步來增強其設定。

對於使用 K-12 入門精靈設定其 Adobe Admin Console 的 K-12 組織而言,步驟 1 到 4 已完成。

同步使用者設定

簡單設定步驟

  1. 建立目錄
  2. 設定 Federated 目錄
  3. 申請網域
  4. 啟用產品存取規則 (自動授權指派)
  5. 進階產品存取規則自助服務 (URL 控制) - 選擇性

影片設定指南

Adobe Express K-12 版,具有即時帳戶建立和授權管理功能。這些影片指南解釋了建立目錄和設定授權管理的過程,這也與高等教育管理員相關。

  1. 建立目錄

    Adobe Admin Console > 設定 > 建立目錄

    精靈將會引導您完成。在第一個畫面上,為目錄提供名稱。此名稱僅供內部使用,不會向一般使用者公開。

    如果您無法建立目錄,請造訪產品 > 選取「開始使用」Adobe Express K-12 版或 Creative Cloud 共用裝置存取授權。

    「建立目錄」精靈的螢幕擷圖,其中有目錄名稱文字方塊,以及兩張卡片分別用於 Federated ID 和 Enterprise ID。Federated ID 卡片已選取。

  2. 設定 Federated 目錄

    選取 Federated 目錄將觸發精靈。您有三個選項:Microsoft Entra、Google SAML 或自訂 SAML。

    建立 Federated 目錄精靈的螢幕擷圖,其中顯示適用於 Azure、Google 和其他 SAML 的選項

    每個流程都會引導您完成外部身分平台的所需步驟。在 SSO 確認畫面上,保留「自動帳戶建立」的「啟用」設定。

    Adobe Admin Console 目錄確認畫面的螢幕擷圖,其中醒目提示已啟用自動帳戶建立功能。

    這將在使用者成功登入後自動建立 Federated 使用者。

    秘訣:

    若要「使用 Google 繼續」作用,請按照下列步驟新增以下 ClientID 1014431251553-kq98rctnjtv76ag4ulrfkem43b74poni.apps.googleusercontent.com

    1. Google Admin Console > 安全性 > 存取權和資料控制項 > API 控制項管理第三方應用程式
    2. https://admin.google.com/ac/owl/list?tab=configuredApps
      新增應用程式 > 按名稱或用戶端 ID 搜尋
    3. 貼上上方的用戶端 ID
    4. 搜尋
    5. 選取 Adobe 應用程式
    6. 為整個組織啟用
    7. 選取「受信任
  3. 申請網域

    建立 Federated 目錄後,就必須在其中新增網域。透過 Entra 或 Google,您可以使用您的管理員帳戶登入。在這些平台上申請的網域將可以新增到目錄。如果您無法存取 Microsoft 或 Google 管理員帳戶,則可以使用 DNS 文字記錄證明網域所有權。

    管理員在 Adobe Admin Console 申請網域的螢幕擷圖

    Google 政策強制執行阻止驗證網域?

    如果您在透過 Google 申請網域期間因為 API 被阻擋,請使用下列步驟新增以下用戶端 ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com

    1. Google Admin Console > 安全性 > 存取權和資料控制項 > API 控制項 > 管理第三方應用程式
      https://admin.google.com/ac/owl/list?tab=configuredApps
      新增應用程式 > 按名稱和用戶端 ID 搜尋
    2. 貼上上方的用戶端 ID
    3. 搜尋
    4. 選取 Adobe 應用程式
    5. 為整個組織啟用
    6. 選取「受信任

    Google API 可能最多需要 20 分鐘才能更新權限。

  4. 啟用產品存取規則 (自動授權指派)

    Adobe Admin Console > 產品 > 產品自動化規則

    選取「產品」和「產品設定檔

    透過選取產品和產品設定檔來建立產品存取規則的螢幕擷圖。

    此選項使管理員能夠選取特定的目錄或網域並透過以下方式取得授權;

    1. 自動指派 - 使用者登入時
    2. 造訪特定 URL 並進行驗證。 

    注意:- 如果需要,此 URL 可以重新產生。

    產品指派規則確認頁面的螢幕擷圖,其中隨選或 URL 存取已選取。

    與使用者分享快速登入 URL

    對於 Adobe Express,與您的使用者分享特定的 URL。此 URL 將觸發 SSO 登入,登入到網域所屬目錄中設定的主要 IDP。

    URL 格式為
    https://new.express.adobe.com/a/domain.org
    將 domain.org 替換為目錄中的註冊網域。

    彩色背景的螢幕擷圖,描述已自動生成


    將 Adobe Express SSO 啟動 URL 釘選到 Chromebook 工作列

    僅限 Google Workspace 管理員

    在 Google Admin Console > 應用程式和擴充功能 https://admin.google.com/ac/chrome/apps/user新增以下內容作為 URL:

    https://new.express.adobe.com/chrome-tab/a/domain.org
    將 domain.org 替換為您在 Admin Console Federated 目錄中申請的網域。

    若要釘選到工作列,請選取「強制安裝 + 釘選到 ChromeOS 工作列」。

    • 如果在 Federated 目錄中註冊多個網域,則使用其中任何一個網域。
    • 如果您有多個目錄,則必須使用目錄擁有的任何一個網域,建立每個目錄的連結。
  5. 進階產品存取規則自助服務 (URL 控制) - 選擇性

    為每個產品指派規則建立產品設定檔。

    這將可監控自動指派規則或 URL 的使用情況。

    若要控制並啟用付費產品的隨選授權,例如 Creative Cloud 所有應用程式或 Adobe Express 高等教育版。
    注意:- Adobe Express K-12 版和共用裝置存取授權是免費的。

    產品存取自動化功能提供唯一 URL 的選項;當使用者造訪 URL 並進行驗證時,系統會根據關聯的產品設定檔指派授權給他們。

    Adobe Admin Console > 產品

    選取「產品」,例如所有應用程式

    選取「新設定檔

    使用唯一名稱來識別產品設定檔

     

    為特定授權類型建立新的產品設定檔並提供名稱 - 此名稱應與任何其他產品設定檔或群組名稱不同。

    電腦的螢幕擷圖,描述已自動生成

    在此範例中,設定檔名稱為「所有應用程式學生學期 A 25 

    電腦的螢幕擷圖,描述已自動生成

    設定此設定檔中可用的授權配額。
    對於 ETLA 客戶,請參閱以下註解。

    通知:

    如果您的合約類型是 ETLA,則不會強制執行配額。

    VIP 客戶產品設定檔配額將強制執行。

    如果將相同產品的多個產品設定檔指派給單一使用者,則這將消耗多個授權。

    建立新的產品授權指派規則

    • Adobe Admin Console > 產品 > 產品存取自動化 > 自動指派規則
    • 選取「新增產品
    • 選取產品「所有應用程式 K-12 版
    • 選取產品設定檔「所有應用程式學生學期 A25
    • 選取「下一步」。
    建立產品指派規則的螢幕擷圖,其中「所有應用程式 K-12 版」和「所有應用程式學生學期 A 25」已選取

    選取「此組織中的所有使用者」

    如果您有多個目錄或網域,您可以根據這些標準進行選取。

    產品指派精靈的螢幕擷圖,其中「此組織中的所有使用者」已選取。另一個選項適用於所選目錄或網域的使用者。

    選取「僅限 URL 存取

    這將要求使用者使用此 URL 進行驗證。無需建立新規則即可更新此 URL。

    產品指派精靈的螢幕擷圖,其中「僅限 URL 存取」已選取。未選取的選項是項目「隨選或 URL 存取」

    監控 URL 指派的授權

    當使用者透過此規則存取產品時,產品設定檔層級將會顯示授權指派。

    Adobe Admin Console > 產品 > 選取特定產品 > 選取產品設定檔

    產品設定檔的螢幕擷圖,其中顯示此設定檔授權的使用者。

    為每個學期建立新規則,

    若要監控授權指派,請為每個學期建立一個新的產品設定檔和指派規則。

    刪除指派給使用者的授權不會刪除資產。 

    可以刪除使用者的授權,而使用者的雲端資產不會受到影響,

    刪除指派給使用者的所有授權不會刪除他們的雲端文件,在 https://assets.adobe.com 的使用者資產變成唯讀

    一些組織會在學年結束時會刪除所有授權,並依賴授權指派規則/URL 來管理隨選授權存取。


其他設定選項

新增使用者同步

組織可以透過以下步驟從簡單設定 (JIT 帳戶建立和授權指派) 移至使用者同步;

對於使用 Azure 的組織

Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取 Azure

從目錄設定中選取「同步」、「新增同步」,選取「Azure」,然後依照精靈指示操作。

Azure Sync 指南

對於使用 Google Workspace 的組織

若要在您有 Google 簡單設定時設定使用者同步。第一步是新增 Google SAML 做為次要驗證提供者;這是設定 Google Sync 應用程式的必要設定。

Adobe Admin Console > 設定 > 目錄 > 新增新的 IDP > 選取 Google

Google SAML 驗證完成後。

Google SAML 指南

Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取 Google

從目錄設定中選取「同步」、「新增同步」,選取「Google」, 然後依照精靈指示操作。

Google Sync 指南

名冊同步 (美國 K-12)

從 Clever 或 Classlink 使用名冊管理您的使用者並指派授權

Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取從教育入口網站同步使用者

使用 Clever 或 Classlink 進行名冊作業指南 (美國 K-12)


簡單教育設定影片指南

Azure 範例設定

逐步介紹如何設定 Adobe Express 以使用 Azure 即時佈建授權和建立帳戶。

 

Google 範例設定

逐步介紹如何設定 Adobe Express 以使用 Google 即時佈建授權和建立帳戶。

更快、更輕鬆地獲得協助

新的使用者?