借助 Adobe 的企业产品/服务,您的组织可以在 Web、移动或桌面设备上利用最新的 Adobe 应用程序和服务执行创建、协作和交付工作。有了集中的许可证管理工具和企业级技术支持,您的 IT 职能部门便可做好充分准备,能够为大型创意团队提供支持。
如果您要规划 Creative Cloud 或 Document Cloud 部署,请花一些时间来考虑如何部署和管理应用程序、存储和服务。本文提供了进行规划所需的一切信息。在规划部署时,您需要考虑多个方面。
当您从 Adobe 购买产品时,许可证代表的是您使用 Adobe 软件和服务的权利。许可证的作用是验证和激活最终用户计算机上的产品。
有关更多信息,请参阅许可概述。
指定许可在以下情景中非常实用:
您随时可从 Admin Console 下载自动创建的程序包。程序包基于默认设置和购买的产品而创建,并且可按原样下载和部署。有关更多信息,请参阅使用 Admin Console 打包应用程序。
共享设备许可是一种面向教育机构的许可方法,用于将软件分配给某台设备而不是某个人。登录该设备的任何人都可以使用 Adobe 的产品和服务。
共享设备许可非常适合台式计算机实验室和教室。例如,您可将 Creative Cloud 应用程序安装于计算机实验室中,以便学生和教师通过访问这些计算机,来使用 Adobe 许可协议中提供的应用程序和服务。
序列号许可是一种历史许可方法,它不会绑定到单个用户,而是绑定到特定计算机。此许可方法适用于极少数客户,并且借助指定许可,该方法可用于创建远程部署的预许可包。但是,使用序列号许可时,客户无法充分利用其 Adobe Cloud 订阅的价值。
共享设备许可是一种许可方法,该方法允许多个最终用户在共享设备上使用 Adobe 产品和服务。
使用 Admin Console,IT 管理员可以从设备许可无缝过渡到共享设备许可。迁移用户后,他们将可以使用您购买的 Adobe 产品和服务。
有关更多信息,请参阅从设备许可迁移到共享设备许可。
与序列号许可相比,指定许可有几个优势。管理员可密切跟踪和监视许可证的使用情况。他们还可以集中管理分配给用户的许可证并可撤销对应用程序和服务的访问权,而无需重新部署程序包。指定许可证还可启用自助工作流,以允许客户下载和安装产品和更新。指定许可证还使最终用户能够使用云服务,如从 Adobe Fonts 添加字体、选择文件同步位置以及在 Behance 上共享和收集反馈。
有关更多信息,请参阅从序列号许可证迁移到指定许可证。
Adobe 使用基础身份管理系统对用户进行身份验证和授权。如果您正在使用指定许可或计划提供对服务的访问权限,则需要使用身份。Adobe 支持三种身份或帐户类型;它们使用电子邮件地址作为用户名。这些身份类型是:
根据您的组织需求,您可以选择实施和使用最合适的身份模型。
您可以在同一企业部署中使用 Federated ID、Enterprise ID 和 Adobe ID。请记住,当您使用 Adobe ID 设置帐户时,最终用户保留对该帐户相关文件和数据的完全控制权。当您使用 Federated ID 或 Enterprise ID 时,企业拥有和控制此内容。
Adobe 建议管理员将 Adobe ID 用户迁移到 Federated ID 和 Enterprise ID,以便组织完全控制用户和应用程序资源。
Adobe 许可网站不支持 Enterprise ID 或 Federated ID。如果您计划使用序列号许可,请使用 Adobe ID 设置所有管理员帐户。对于用户帐户,Adobe 建议使用 Federated ID 和 Enterprise ID。
Admin Console 中的目录是一个包含用户和策略(如身份验证)等资源的实体。这些目录类似于 LDAP 或 Active Directory。
有关更多信息,请参阅设置身份。
系统会根据授权源验证用户身份。要使用 Federated ID 或 Enterprise ID,请通过添加域来设置您自己的授权源。例如,如果您的电子邮件地址是 john@example.com,则 example.com 是您的域名。利用已添加的域,可以使用该域中的电子邮件地址创建 Federated ID 或 Enterprise ID。Federated ID 或 Enterprise ID 均可以使用域,但是二者不可以同时使用同一域。不过,您可以添加多个域。
组织必须证明其拥有对某个域的控制权。组织也可以添加多个域。但是,一个域只能被添加一次。无法添加已知的公共域和通用域(如 gmail.com 或 yahoo.com)。
有关更多信息,请参阅设置域。
Adobe Admin Console 为企业用户提供了使用其现有企业身份进行身份验证的方法。Adobe Federated ID 实现了与单点登录 (SSO) 身份管理系统的集成。使用 SAML(一种将企业身份管理系统连接到 Adobe 等云服务提供者的行业标准协议)启用单点登录。
当您使用 Federated ID 添加用户时,系统不会自动向用户发送电子邮件。创建 Federated ID 时,您必须进行规划并与用户沟通。如果用户已具有使用相同电子邮件地址的 Adobe ID,请参阅使用 Enterprise ID 登录,了解登录过程以及该过程对用户的现有内容和应用程序的影响。
如果您的组织想要测试 SSO 集成,您可以申请您拥有的测试域。您的组织必须具备一个已在该测试域中设置了身份的身份提供程序。您可通过此流程在申请主域之前测试集成,直到您对域申请和配置流程感到满意为止。
有关更多信息,请参阅配置单点登录。
对于“指定许可证”,可使用“产品配置”来将许可证与各个用户相关联。如需分配许可证,请将用户添加到“产品配置”中。用户可以是多个“产品配置”的成员,每个“产品配置”可以向用户授予不同的许可证。用户的最终资格是每个“产品配置”所授予的所有许可证的总和。
请考虑如何提供许可证集,才能适应组织中用户的责任分配情况。例如,如果某个部门中的所有用户都需要 Photoshop,您可以创建一个部门“产品配置”,并通过该配置提供 Photoshop 单一应用程序。但是,如果在某个部门中,Web 设计人员需要 Photoshop 和 Dreamweaver,而视频编辑人员需要 Premiere Pro 和 After Effects,请使用两个产品配置 — 一个用于 Web 设计人员角色,一个用于视频编辑人员角色。
某些用户会扮演多个角色。可将同时执行 Web 设计和视频编辑的用户添加到这两个产品配置中,为其提供这两个产品配置中的所有许可证(即 Photoshop、Dreamweaver、Premiere Pro 和 After Effects)。
此外,“产品配置”还可简化许可证管理工作。当用户从 Web 设计角色转换为视频编辑角色时,应将用户添加到视频编辑“产品配置”,并从 Web 设计“产品配置”中删除用户。这会更改为该用户激活的产品并腾出许可证。当“产品配置”要求发生更改时 — 例如,当视频编辑“产品配置”需要使用 Prelude 时,您可将其添加到视频编辑“产品配置”,然后所有用户便会立即获得对 Prelude 的访问权限。
每将一位用户添加到一项“产品配置”,便会消耗一份许可证。如果用户是两项“产品配置”的成员,并且这两项配置都提供 Photoshop 单一应用程序的许可证,那么该用户将消耗两份许可证。为避免出现不必要的许可证消耗,请妥善设计您的“产品配置”。确定各个需要某个特定应用程序或一组应用程序来执行工作的“产品配置”。
请确定以下内容:
Adobe 会以功能和更新的形式不断提供创新。IT 管理员可决定如何以及何时应用这些更新。决定如何向您的最终用户交付这些应用程序和更新。在此阶段,还要考虑客户端计算机的硬件和软件要求。使用 Adobe 企业产品,在部署应用程序和更新时,管理员可以选择多种控制级别。IT 管理员可以选择通过自助服务工作流程向用户提供授权,也可以选择监管程度更高的环境(届时,管理员将可以决定要安装的产品和功能以及安装的时间和方式)。
自助服务
与数百万 Adobe 用户一样,您可以允许您的用户自行下载和安装应用程序。用户可登录到 www.adobe.com.cn 并下载和安装桌面应用程序以及访问服务。自助服务工作流程需要使用管理员权限、Internet 连接和指定许可。将 Creative Cloud 桌面应用程序包含在您部署的软件程序包中。
利用自助工作流,用户可以随时按需下载和安装应用程序。用户有权访问的应用程序会在用户登录时进行配置。其他应用程序可在有限时段内进行试用。这样一来,管理员便无需创建和部署多个程序包和更新。例如,自助服务工作流程非常适合以下情景:
托管交付
您可以从 Admin Console 中创建和下载预配置程序包。随后,可将这些程序包部署到您组织内的客户端计算机上。您可以执行无提示安装和自定义安装。安装期间,最终用户无需输入任何内容。可使用下面这些行业标准工具分发部署包:
可创建两种类型的包:自助服务包和托管交付包。自助服务包中含有 Creative Cloud 桌面应用程序,用户可使用它下载并安装软件。如果最终用户不具备计算机管理员权限,则您可以创建一个具备提升权限的 Creative Cloud 桌面应用程序程序包。还可创建包含特定应用程序和更新的托管交付包。
有关更多信息,请参阅使用 Admin Console 打包应用程序。
例如,在以下情况下,您可以使用应用程序托管交付:
可通过多种机制向最终用户交付可用的软件更新。根据您组织的需求选择下列选项之一。
自助服务
用户可直接从 Adobe 下载和安装更新。此方法可以确保,您的最终用户始终能够在第一时间获取最新更新。可使用 Creative Cloud 桌面应用程序或使用应用程序附带的 Adobe Updater 来下载和安装更新。对于这些工作流程,客户端计算机需要能够访问 Adobe 服务器,并且需要管理员权限。
此选项适用于自助服务和托管应用程序交付。
托管交付
创建程序包时,您可以选择一种托管更新交付机制。
如需有关托管交付的详细信息,请参阅应用更新。
存储和服务对所有Creative Cloud 企业版计划可用。存储和服务将绑定到单个用户。需要使用 Federated ID、Enterprise ID 或 Adobe ID 才能访问存储和服务。
在将用户分配到包含存储和服务的“产品配置”时,可以选择为该“产品配置”启用或禁用各项服务。通过启用和禁用服务,您可以定义“产品配置”的用户可以访问的内容或其不可以访问的内容。
如需了解更多信息,请参阅管理企业存储。
对于Creative Cloud 企业版计划,如需访问指定许可、存储和服务,您需要确保客户端计算机能够访问 Adobe 服务器。要让这些功能正常工作,请确保您的防火墙和代理设置允许访问 Creative Cloud 服务端点。请参阅 Creative Cloud 企业版 — 网络端点并确保用户可以访问所需的 Web 服务端点。
登录到您的帐户