Adobe Admin Console > 設定 > 建立目錄
精靈將會引導您完成。在第一個畫面上,為目錄提供名稱。此名稱僅供內部使用,不會向一般使用者公開。
如果您無法建立目錄,請造訪產品 > 選取「開始使用」Adobe Express K-12 版或 Creative Cloud 共用裝置存取授權。
本頁將指導您如何透過 Adobe Admin Console 完成「簡單設定」。在簡單設定中,Adobe Federated 帳戶在使用者首次登入時建立,授權會立即指派給使用者。
本指南涵蓋了 K-12 (初等和中等教育) 和高等教育的典型設定
這個簡單方法讓使用者無需額外設定即可登入和存取應用程式。沒有目錄同步,所以此設定不會停用 Adobe 目錄中的使用者。如果使用者被停用或從身分平台刪除,他們將無法登入其 Federated 帳戶。
組織可以在完成這個簡單設定之後,透過使用者同步或名冊同步來增強其設定。
對於使用 K-12 入門精靈設定其 Adobe Admin Console 的 K-12 組織而言,步驟 1 到 4 已完成。
選取 Federated 目錄將觸發精靈。您有三個選項:Microsoft Entra、Google SAML 或自訂 SAML。
每個流程都會引導您完成外部身分平台的所需步驟。在 SSO 確認畫面上,保留「自動帳戶建立」的「啟用」設定。
這將在使用者成功登入後自動建立 Federated 使用者。
若要「使用 Google 繼續」作用,請按照下列步驟新增以下 ClientID 1014431251553-kq98rctnjtv76ag4ulrfkem43b74poni.apps.googleusercontent.com。
建立 Federated 目錄後,就必須在其中新增網域。透過 Entra 或 Google,您可以使用您的管理員帳戶登入。在這些平台上申請的網域將可以新增到目錄。如果您無法存取 Microsoft 或 Google 管理員帳戶,則可以使用 DNS 文字記錄證明網域所有權。
如果您在透過 Google 申請網域期間因為 API 被阻擋,請使用下列步驟新增以下用戶端 ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com。
Google API 可能最多需要 20 分鐘才能更新權限。
Adobe Admin Console > 產品 > 產品自動化規則
選取「產品」和「產品設定檔」
此選項使管理員能夠選取特定的目錄或網域並透過以下方式取得授權;
注意:- 如果需要,此 URL 可以重新產生。
對於 Adobe Express,與您的使用者分享特定的 URL。此 URL 將觸發 SSO 登入,登入到網域所屬目錄中設定的主要 IDP。
URL 格式為
https://new.express.adobe.com/a/domain.org
將 domain.org 替換為目錄中的註冊網域。
在 Google Admin Console > 應用程式和擴充功能 https://admin.google.com/ac/chrome/apps/user,新增以下內容作為 URL:
https://new.express.adobe.com/chrome-tab/a/domain.org
將 domain.org 替換為您在 Admin Console Federated 目錄中申請的網域。
若要釘選到工作列,請選取「強制安裝 + 釘選到 ChromeOS 工作列」。
這將可監控自動指派規則或 URL 的使用情況。
若要控制並啟用付費產品的隨選授權,例如 Creative Cloud 所有應用程式或 Adobe Express 高等教育版。
注意:- Adobe Express K-12 版和共用裝置存取授權是免費的。
產品存取自動化功能提供唯一 URL 的選項;當使用者造訪 URL 並進行驗證時,系統會根據關聯的產品設定檔指派授權給他們。
在 Adobe Admin Console > 產品
選取「產品」,例如所有應用程式
選取「新設定檔」
為特定授權類型建立新的產品設定檔並提供名稱 - 此名稱應與任何其他產品設定檔或群組名稱不同。
在此範例中,設定檔名稱為「所有應用程式學生學期 A 25 」
設定此設定檔中可用的授權配額。
對於 ETLA 客戶,請參閱以下註解。
如果您的合約類型是 ETLA,則不會強制執行配額。
VIP 客戶產品設定檔配額將強制執行。
如果將相同產品的多個產品設定檔指派給單一使用者,則這將消耗多個授權。
建立新的產品授權指派規則
選取「此組織中的所有使用者」
如果您有多個目錄或網域,您可以根據這些標準進行選取。
選取「僅限 URL 存取」
這將要求使用者使用此 URL 進行驗證。無需建立新規則即可更新此 URL。
當使用者透過此規則存取產品時,產品設定檔層級將會顯示授權指派。
Adobe Admin Console > 產品 > 選取特定產品 > 選取產品設定檔
若要監控授權指派,請為每個學期建立一個新的產品設定檔和指派規則。
刪除指派給使用者的授權不會刪除資產。
刪除指派給使用者的所有授權不會刪除他們的雲端文件,在 https://assets.adobe.com 的使用者資產變成唯讀
一些組織會在學年結束時會刪除所有授權,並依賴授權指派規則/URL 來管理隨選授權存取。
組織可以透過以下步驟從簡單設定 (JIT 帳戶建立和授權指派) 移至使用者同步;
Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取 Azure
從目錄設定中選取「同步」、「新增同步」,選取「Azure」,然後依照精靈指示操作。
若要在您有 Google 簡單設定時設定使用者同步。第一步是新增 Google SAML 做為次要驗證提供者;這是設定 Google Sync 應用程式的必要設定。
Adobe Admin Console > 設定 > 目錄 > 新增新的 IDP > 選取 Google
Google SAML 驗證完成後。
Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取 Google
從目錄設定中選取「同步」、「新增同步」,選取「Google」, 然後依照精靈指示操作。
從 Clever 或 Classlink 使用名冊管理您的使用者並指派授權
Adobe Admin Console > 設定 > 目錄 > 新增同步 > 選取從教育入口網站同步使用者