用户指南 取消(C)

指定用户许可 | 部署指南

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署指南
      2. 在 Google 课堂中启用 Adobe Express
      3. 与 Canvas LMS 集成
      4. 与 Blackboard Learn 集成
      5. 为学区门户网站和 LMS 配置 SSO
      6. Kivuto 常见问题解答
      7. 主要和次要机构资格准则
  3. 设置您的组织
    1. 设置身份
      1. 身份类型 | 概述
      2. 使用 Enterprise ID 设置组织
      3. 使用 Federated ID 设置组织
        1. SSO 概述
        2. 设置 Azure 连接器和 Azure Sync
          1. 通过 Azure OIDC 用 Microsoft 设置 SSO
          2. 将 Azure Sync 添加到您的目录
          3. Azure 连接器常见问题解答
        3. 设置 Google 联合身份验证和 Google Sync
          1. 用 Google 联合身份验证设置 SSO
          2. 将 Google Sync 添加到您的目录
          3. Google 联合身份验证常见问题解答
        4. 通用 SAML
          1. 用其他 SAML 提供商设置 SSO
          2. 用 Microsoft ADFS 设置 SSO
          3. SSO 常见问题
          4. SSO 故障排除
        5. 教育 SSO
          1. 为学区门户网站和 LMS 配置 SSO
          2. 常见问题
      4. 验证域的所有权
      5. 添加和管理域
      6. 将域链接到目录
      7. 管理现有域和目录
      8. 使用目录信任添加预先申领的域
      9. 迁移到新的验证提供者
    2. 资源设置
    3. 身份验证设置
    4. 隐私和安全联系人
    5. 控制台设置
    6. 管理加密
  4. 管理产品和权利
    1. 管理用户
      1. 概述
      2. 管理角色
      3. 用户管理技术
        1. 逐个管理用户   
        2. 管理多个用户(批量 CSV)
        3. 用户同步工具 (UST)
        4. Microsoft Azure Sync
        5. Google 联合身份验证同步
      4. 更改用户的身份类型
      5. 管理用户组
      6. 管理目录用户
      7. 管理开发人员
      8. 将现有用户迁移至 Adobe Admin Console
      9. 将用户管理迁移至 Adobe Admin Console
    2. 管理产品和产品配置
      1. 管理产品
      2. 管理企业用户的产品配置文件
      3. 管理自助服务策略
      4. 管理应用程序集成
      5. 在 Admin Console 中管理产品权限  
      6. 为产品配置文件启用/禁用服务
      7. 单个应用程序 | Creative Cloud 企业版
      8. 可选服务
    3. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 从设备许可迁移
      6. 管理配置文件
      7. 许可工具包
      8. 共享设备许可常见问题解答
  5. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  6. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
      2. 快速入门
  7. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 用于 Adobe Remote Update Manager 的通道 ID
      3. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
    9. 使用 Creative Cloud Packager(CC 2018 或更早版本应用程序)创建程序包
      1. 关于 Creative Cloud Packager
      2. Creative Cloud Packager 发行说明
      3. 应用程序打包
      4. 使用 Creative Cloud Packager 创建程序包
      5. 创建指定许可证包
      6. 使用设备许可证创建包
      7. 创建许可证包
      8. 使用序列号许可证创建程序包
      9. Packager Automation
      10. 对非 Creative Cloud 产品进行打包
      11. 编辑和保存配置
      12. 在系统级别设置区域设置
  8. 管理帐户
    1. 管理您的团队帐户
      1. 概述
      2. 更新付款详细信息
      3. 管理账单
      4. 更改合同负责人
      5. 更改经销商
    2. 向团队版用户分配许可证
    3. 添加产品和许可证
    4. 续订
      1. 团队会员资格:续订
      2. VIP 企业:续订和合规性
    5. ETLA 合约的自动到期阶段
    6. 在现有 Adobe Admin Console 中切换合同类型
    7. 购买请求合规性
    8. 中国版 Value Incentive Plan (VIP)
    9. VIP Select 帮助
  9. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  10. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

简介

借助 Adobe 的企业产品/服务,您的组织可以在 Web、移动或桌面设备上利用最新的 Adobe 应用程序和服务执行创建、协作和交付工作。有了集中的许可证管理工具和企业级技术支持,您的 IT 职能部门便可做好充分准备,能够为大型创意团队提供支持。

如果您要规划 Creative Cloud 或 Document Cloud 部署,请花一些时间来考虑如何部署和管理应用程序、存储和服务。本文提供了进行规划所需的一切信息。在规划部署时,您需要考虑多个方面。

  • 许可证部署
  • 身份管理
  • 应用程序和更新
  • 存储和服务
  • 用户、产品配置和许可证
  • 迁移现有用户

许可证管理

当您从 Adobe 购买产品时,许可证代表的是您使用 Adobe 软件和服务的权利。许可证的作用是验证和激活最终用户计算机上的产品。

有关更多信息,请参阅许可概述

许可方法

指定用户许可证

指定许可在以下情景中非常实用:

  • 您想要提供对 Adobe 托管服务的访问权限。
  • 您想要使用 Adobe Admin Console 进行集中式许可证和合规管理。
  • 您需要随着时间的变化灵活地进行许可,例如,将设计人员从视频产品配置移动至 Web 产品配置。
  • 您想要让用户通过自助服务工作流程获取应用程序和更新。

您随时可从 Admin Console 下载自动创建的程序包。程序包基于默认设置和购买的产品而创建,并且可按原样下载和部署。有关更多信息,请参阅使用 Admin Console 打包应用程序

共享设备许可

共享设备许可是一种面向教育机构的许可方法,用于将软件分配给某台设备而不是某个人。登录该设备的任何人都可以使用 Adobe 的产品和服务。

共享设备许可非常适合台式计算机实验室和教室。例如,您可将 Creative Cloud 应用程序安装于计算机实验室中,以便学生和教师通过访问这些计算机,来使用 Adobe 许可协议中提供的应用程序和服务。

序列号许可

序列号许可是一种历史许可方法,它不会绑定到单个用户,而是绑定到特定计算机。此许可方法适用于极少数客户,并且借助指定许可,该方法可用于创建远程部署的预许可包。但是,使用序列号许可时,客户无法充分利用其 Adobe Cloud 订阅的价值。

许可证迁移

设备许可证到共享设备许可证

共享设备许可是一种许可方法,该方法允许多个最终用户在共享设备上使用 Adobe 产品和服务。

使用 Admin Console,IT 管理员可以从设备许可无缝过渡到共享设备许可。迁移用户后,他们将可以使用您购买的 Adobe 产品和服务。

有关更多信息,请参阅从设备许可迁移到共享设备许可

序列号许可证到指定用户许可证

与序列号许可相比,指定许可有几个优势。管理员可密切跟踪和监视许可证的使用情况。他们还可以集中管理分配给用户的许可证并可撤销对应用程序和服务的访问权,而无需重新部署程序包。指定许可证还可启用自助工作流,以允许客户下载和安装产品和更新。指定许可证还使最终用户能够使用云服务,如从 Adobe Fonts 添加字体、选择文件同步位置以及在 Behance 上共享和收集反馈。

有关更多信息,请参阅从序列号许可证迁移到指定许可证

身份管理

Adobe 使用基础身份管理系统对用户进行身份验证和授权。如果您正在使用指定许可或计划提供对服务的访问权限,则需要使用身份。Adobe 支持三种身份或帐户类型;它们使用电子邮件地址作为用户名。这些身份类型是:

  • Federated ID:由组织创建、拥有和管理,并通过联合身份验证与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。
  • Enterprise ID:由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。
  • Adobe ID:由最终用户创建、拥有和管理。Adobe 负责执行身份验证,最终用户负责管理身份。

根据您的组织需求,您可以选择实施和使用最合适的身份模型

您可以在同一企业部署中使用 Federated ID、Enterprise ID 和 Adobe ID。请记住,当您使用 Adobe ID 设置帐户时,最终用户保留对该帐户相关文件和数据的完全控制权。当您使用 Federated ID 或 Enterprise ID 时,企业拥有和控制此内容。

Adobe 建议管理员将 Adobe ID 用户迁移到 Federated ID 和 Enterprise ID,以便组织完全控制用户和应用程序资源。

注意:

Adobe 许可网站不支持 Enterprise ID 或 Federated ID。如果您计划使用序列号许可,请使用 Adobe ID 设置所有管理员帐户。对于用户帐户,Adobe 建议使用 Federated ID 和 Enterprise ID。

设置目录

Admin Console 中的目录是一个包含用户和策略(如身份验证)等资源的实体。这些目录类似于 LDAP 或 Active Directory。

有关更多信息,请参阅设置身份

设置域

系统会根据授权源验证用户身份。要使用 Federated ID 或 Enterprise ID,请通过添加域来设置您自己的授权源。例如,如果您的电子邮件地址是 john@example.com,则 example.com 是您的域名。利用已添加的域,可以使用该域中的电子邮件地址创建 Federated ID 或 Enterprise ID。Federated ID 或 Enterprise ID 均可以使用域,但是二者不可以同时使用同一域。不过,您可以添加多个域。

组织必须证明其拥有对某个域的控制权。组织也可以添加多个域。但是,一个域只能被添加一次。无法添加已知的公共域和通用域(如 gmail.com 或 yahoo.com)。

有关更多信息,请参阅设置域

配置单点登录

Adobe Admin Console 为企业用户提供了使用其现有企业身份进行身份验证的方法。Adobe Federated ID 实现了与单点登录 (SSO) 身份管理系统的集成。使用 SAML(一种将企业身份管理系统连接到 Adobe 等云服务提供者的行业标准协议)启用单点登录。

当您使用 Federated ID 添加用户时,系统不会自动向用户发送电子邮件。创建 Federated ID 时,您必须进行规划并与用户沟通。如果用户已具有使用相同电子邮件地址的 Adobe ID,请参阅使用 Enterprise ID 登录,了解登录过程以及该过程对用户的现有内容和应用程序的影响。

如果您的组织想要测试 SSO 集成,您可以申请您拥有的测试域。您的组织必须具备一个已在该测试域中设置了身份的身份提供程序。您可通过此流程在申请主域之前测试集成,直到您对域申请和配置流程感到满意为止。

有关更多信息,请参阅配置单点登录

用户、产品配置和许可证

对于“指定许可证”,可使用“产品配置”来将许可证与各个用户相关联。如需分配许可证,请将用户添加到“产品配置”中。用户可以是多个“产品配置”的成员,每个“产品配置”可以向用户授予不同的许可证。用户的最终资格是每个“产品配置”所授予的所有许可证的总和。

请考虑如何提供许可证集,才能适应组织中用户的责任分配情况。例如,如果某个部门中的所有用户都需要 Photoshop,您可以创建一个部门“产品配置”,并通过该配置提供 Photoshop 单一应用程序。但是,如果在某个部门中,Web 设计人员需要 Photoshop 和 Dreamweaver,而视频编辑人员需要 Premiere Pro 和 After Effects,请使用两个产品配置 — 一个用于 Web 设计人员角色,一个用于视频编辑人员角色。

某些用户会扮演多个角色。可将同时执行 Web 设计和视频编辑的用户添加到这两个产品配置中,为其提供这两个产品配置中的所有许可证(即 Photoshop、Dreamweaver、Premiere Pro 和 After Effects)。

此外,“产品配置”还可简化许可证管理工作。当用户从 Web 设计角色转换为视频编辑角色时,应将用户添加到视频编辑“产品配置”,并从 Web 设计“产品配置”中删除用户。这会更改为该用户激活的产品并腾出许可证。当“产品配置”要求发生更改时 — 例如,当视频编辑“产品配置”需要使用 Prelude 时,您可将其添加到视频编辑“产品配置”,然后所有用户便会立即获得对 Prelude 的访问权限。

每将一位用户添加到一项“产品配置”,便会消耗一份许可证。如果用户是两项“产品配置”的成员,并且这两项配置都提供 Photoshop 单一应用程序的许可证,那么该用户将消耗两份许可证。为避免出现不必要的许可证消耗,请妥善设计您的“产品配置”。确定各个需要某个特定应用程序或一组应用程序来执行工作的“产品配置”。

请确定以下内容:

  • 产品:产品许可证的作用是控制向相关“产品配置”的各个成员提供哪些应用程序和服务。
  • 产品配置文件名称:识别各个产品配置。您选择用来确定“产品配置”的标签仅供您个人使用。这些标签未包含在部署程序包中,因此您可以随意对其进行命名。实际上,相较于基于部门或团队创建“产品配置”,基于职能创建“产品配置”是更好的做法。
  • 服务:计划从所选产品的可用服务列表中进行选择。例如,Creative Cloud 企业版包括 Adobe Fonts 和 PDF 等服务。
  • 用户:识别要添加到每个“产品配置”的用户。

阅读有关如何管理产品产品配置的更多信息。

部署应用程序和更新

Adobe 会以功能和更新的形式不断提供创新。IT 管理员可决定如何以及何时应用这些更新。决定如何向您的最终用户交付这些应用程序和更新。在此阶段,还要考虑客户端计算机的硬件和软件要求。使用 Adobe 企业产品,在部署应用程序和更新时,管理员可以选择多种控制级别。IT 管理员可以选择通过自助服务工作流程向用户提供授权,也可以选择监管程度更高的环境(届时,管理员将可以决定要安装的产品和功能以及安装的时间和方式)。

应用程序

自助服务

与数百万 Adobe 用户一样,您可以允许您的用户自行下载和安装应用程序。用户可登录到 www.adobe.com.cn 并下载和安装桌面应用程序以及访问服务。自助服务工作流程需要使用管理员权限、Internet 连接和指定许可。将 Creative Cloud 桌面应用程序包含在您部署的软件程序包中。

利用自助工作流,用户可以随时按需下载和安装应用程序。用户有权访问的应用程序会在用户登录时进行配置。其他应用程序可在有限时段内进行试用。这样一来,管理员便无需创建和部署多个程序包和更新。例如,自助服务工作流程非常适合以下情景:

  • 您有多个不同的用户,这些用户具有各种不同的应用程序要求,且相关要求在不断发生变化。
  • 您的用户有多个硬件和操作系统组合。
  • 您的组织中有远程工作人员。
  • 由于正在处理某些项目,不同的团队和用户需在不同的时间进行升级。
  • 您希望通过仅允许用户安装其需要使用的应用程序且在必要的时间内保留这些应用程序,减少计算机上的初始占用空间。

托管交付

您可以从 Admin Console 中创建和下载预配置程序包。随后,可将这些程序包部署到您组织内的客户端计算机上。您可以执行无提示安装和自定义安装。安装期间,最终用户无需输入任何内容。可使用下面这些行业标准工具分发部署包:

可创建两种类型的包:自助服务包和托管交付包。自助服务包中含有 Creative Cloud 桌面应用程序,用户可使用它下载并安装软件。如果最终用户不具备计算机管理员权限,则您可以创建一个具备提升权限的 Creative Cloud 桌面应用程序程序包。还可创建包含特定应用程序和更新的托管交付包。

有关更多信息,请参阅使用 Admin Console 打包应用程序

例如,在以下情况下,您可以使用应用程序托管交付:

  • 要严格控制客户端计算机上安装的应用程序。
  • 要通过阻止多个自助下载来减少 Internet 带宽消耗。
  • 客户端计算机未接入 Internet。
  • 要严格控制您组织内安装的应用程序的版本。
  • 要修改所安装的应用程序的更新行为。
有关打包和部署应用程序的信息,请参阅部署并交付应用程序和更新

更新

可通过多种机制向最终用户交付可用的软件更新。根据您组织的需求选择下列选项之一。

自助服务

用户可直接从 Adobe 下载和安装更新。此方法可以确保,您的最终用户始终能够在第一时间获取最新更新。可使用 Creative Cloud 桌面应用程序或使用应用程序附带的 Adobe Updater 来下载和安装更新。对于这些工作流程,客户端计算机需要能够访问 Adobe 服务器,并且需要管理员权限。

此选项适用于自助服务和托管应用程序交付。

托管交付

创建程序包时,您可以选择一种托管更新交付机制。

  • 通过内部更新服务器使客户端计算机安装更新。
  • 使用 Remote Update Manager 远程触发更新。当客户端计算机没有管理员权限时使用此选项。
  • 创建和部署仅更新程序包。

如需有关托管交付的详细信息,请参阅应用更新

存储和服务

存储和服务对所有Creative Cloud 企业版计划可用。存储和服务将绑定到单个用户。需要使用 Federated ID、Enterprise ID 或 Adobe ID 才能访问存储和服务。

在将用户分配到包含存储和服务的“产品配置”时,可以选择为该“产品配置”启用或禁用各项服务。通过启用和禁用服务,您可以定义“产品配置”的用户可以访问的内容或其不可以访问的内容。

如需了解更多信息,请参阅管理企业存储

某些 Creative Cloud 服务需要使用产品存储。如果产品不包含存储,则这些服务也不可用。有些服务是必选的,无法关闭。有关更多信息,请参阅启用或禁用服务

您甚至可以通过选择限制性资源设置,来限制员工使用 Creative Cloud 和 Document Cloud 中的特定共享功能。

代理和防火墙设置

对于Creative Cloud 企业版计划,如需访问指定许可、存储和服务,您需要确保客户端计算机能够访问 Adobe 服务器。要让这些功能正常工作,请确保您的防火墙和代理设置允许访问 Creative Cloud 服务端点。请参阅 Creative Cloud 企业版 — 网络端点并确保用户可以访问所需的 Web 服务端点。

Adobe 徽标

登录到您的帐户