借助 Adobe 的企业产品/服务，您的组织可以在 Web、移动或桌面设备上利用最新的 Adobe 应用程序和服务执行创建、协作和交付工作。有了集中的许可证管理工具和企业级技术支持，您的 IT 职能部门便可做好充分准备，能够为大型创意团队提供支持。

如果您要规划 Creative Cloud 或 Document Cloud 部署，请花一些时间来考虑如何部署和管理应用程序、存储和服务。本文提供了进行规划所需的一切信息。在规划部署时，您需要考虑多个方面。

• 许可证部署
• 身份管理
• 应用程序和更新
• 存储和服务
• 用户、产品配置和许可证
• 迁移现有用户

许可证管理

当您从 Adobe 购买产品时，许可证代表的是您使用 Adobe 软件和服务的权利。许可证的作用是验证和激活最终用户计算机上的产品。

有关更多信息，请参阅许可概述。

许可方法

指定用户许可证

指定许可在以下情景中非常实用：

• 您想要提供对 Adobe 托管服务的访问权限。
• 您想要使用 Adobe Admin Console 进行集中式许可证和合规管理。
• 您需要随着时间的变化灵活地进行许可，例如，将设计人员从视频产品配置移动至 Web 产品配置。
• 您想要让用户通过自助服务工作流程获取应用程序和更新。

您随时可从 Admin Console 下载自动创建的程序包。程序包基于默认设置和购买的产品而创建，并且可按原样下载和部署。有关更多信息，请参阅使用 Admin Console 打包应用程序。

共享设备许可

共享设备许可是一种面向教育机构的许可方法，用于将软件分配给某台设备而不是某个人。登录该设备的任何人都可以使用 Adobe 的产品和服务。

共享设备许可非常适合台式计算机实验室和教室。例如，您可将 Creative Cloud 应用程序安装于计算机实验室中，以便学生和教师通过访问这些计算机，来使用 Adobe 许可协议中提供的应用程序和服务。

序列号许可

许可证迁移

设备许可证到共享设备许可证

有关更多信息，请参阅从设备许可迁移到共享设备许可。

序列号许可证到指定用户许可证

与序列号许可相比，指定许可有几个优势。管理员可密切跟踪和监视许可证的使用情况。他们还可以集中管理分配给用户的许可证并可撤销对应用程序和服务的访问权，而无需重新部署程序包。指定许可证还可启用自助工作流，以允许客户下载和安装产品和更新。指定许可证还使最终用户能够使用云服务，如从 Adobe Fonts 添加字体、选择文件同步位置以及在 Behance 上共享和收集反馈。

有关更多信息，请参阅从序列号许可证迁移到指定许可证。

身份管理

Adobe 使用基础身份管理系统对用户进行身份验证和授权。如果您正在使用指定许可或计划提供对服务的访问权限，则需要使用身份。Adobe 支持三种身份或帐户类型；它们使用电子邮件地址作为用户名。这些身份类型是：

• Federated ID：由组织创建、拥有和管理，并通过联合身份验证与企业目录关联。组织通过 SAML2 身份提供程序 (IdP) 管理凭据和处理单点登录。
• Enterprise ID：由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证，而组织负责维护 Enterprise ID。
• Adobe ID：由最终用户创建、拥有和管理。Adobe 负责执行身份验证，最终用户负责管理身份。

根据您的组织需求，您可以选择实施和使用最合适的身份模型。

您可以在同一企业部署中使用 Federated ID、Enterprise ID 和 Adobe ID。请记住，当您使用 Adobe ID 设置帐户时，最终用户保留对该帐户相关文件和数据的完全控制权。当您使用 Federated ID 或 Enterprise ID 时，企业拥有和控制此内容。

Adobe 建议管理员将 Adobe ID 用户迁移到 Federated ID 和 Enterprise ID，以便组织完全控制用户和应用程序资源。

设置目录

Admin Console 中的目录是一个包含用户和策略（如身份验证）等资源的实体。这些目录类似于 LDAP 或 Active Directory。

有关更多信息，请参阅设置身份。

设置域

系统会根据授权源验证用户身份。要使用 Federated ID 或 Enterprise ID，请通过添加域来设置您自己的授权源。例如，如果您的电子邮件地址是 john@example.com，则 example.com 是您的域名。利用已添加的域，可以使用该域中的电子邮件地址创建 Federated ID 或 Enterprise ID。Federated ID 或 Enterprise ID 均可以使用域，但是二者不可以同时使用同一域。不过，您可以添加多个域。

组织必须证明其拥有对某个域的控制权。组织也可以添加多个域。但是，一个域只能被添加一次。无法添加已知的公共域和通用域（如 gmail.com 或 yahoo.com）。

有关更多信息，请参阅设置域。

配置单点登录

Adobe Admin Console 为企业用户提供了使用其现有企业身份进行身份验证的方法。Adobe Federated ID 实现了与单点登录 (SSO) 身份管理系统的集成。使用 SAML（一种将企业身份管理系统连接到 Adobe 等云服务提供者的行业标准协议）启用单点登录。

当您使用 Federated ID 添加用户时，系统不会自动向用户发送电子邮件。创建 Federated ID 时，您必须进行规划并与用户沟通。如果用户已具有使用相同电子邮件地址的 Adobe ID，请参阅使用 Enterprise ID 登录，了解登录过程以及该过程对用户的现有内容和应用程序的影响。

如果您的组织想要测试 SSO 集成，您可以申请您拥有的测试域。您的组织必须具备一个已在该测试域中设置了身份的身份提供程序。您可通过此流程在申请主域之前测试集成，直到您对域申请和配置流程感到满意为止。

有关更多信息，请参阅配置单点登录。

用户、产品配置和许可证

对于“指定许可证”，可使用“产品配置”来将许可证与各个用户相关联。如需分配许可证，请将用户添加到“产品配置”中。用户可以是多个“产品配置”的成员，每个“产品配置”可以向用户授予不同的许可证。用户的最终资格是每个“产品配置”所授予的所有许可证的总和。

请考虑如何提供许可证集，才能适应组织中用户的责任分配情况。例如，如果某个部门中的所有用户都需要 Photoshop，您可以创建一个部门“产品配置”，并通过该配置提供 Photoshop 单一应用程序。但是，如果在某个部门中，Web 设计人员需要 Photoshop 和 Dreamweaver，而视频编辑人员需要 Premiere Pro 和 After Effects，请使用两个产品配置 — 一个用于 Web 设计人员角色，一个用于视频编辑人员角色。

某些用户会扮演多个角色。可将同时执行 Web 设计和视频编辑的用户添加到这两个产品配置中，为其提供这两个产品配置中的所有许可证（即 Photoshop、Dreamweaver、Premiere Pro 和 After Effects）。

此外，“产品配置”还可简化许可证管理工作。当用户从 Web 设计角色转换为视频编辑角色时，应将用户添加到视频编辑“产品配置”，并从 Web 设计“产品配置”中删除用户。这会更改为该用户激活的产品并腾出许可证。当“产品配置”要求发生更改时 — 例如，当视频编辑“产品配置”需要使用 Prelude 时，您可将其添加到视频编辑“产品配置”，然后所有用户便会立即获得对 Prelude 的访问权限。

每将一位用户添加到一项“产品配置”，便会消耗一份许可证。如果用户是两项“产品配置”的成员，并且这两项配置都提供 Photoshop 单一应用程序的许可证，那么该用户将消耗两份许可证。为避免出现不必要的许可证消耗，请妥善设计您的“产品配置”。确定各个需要某个特定应用程序或一组应用程序来执行工作的“产品配置”。

请确定以下内容：

• 产品：产品许可证的作用是控制向相关“产品配置”的各个成员提供哪些应用程序和服务。
  
• 产品配置文件名称：识别各个产品配置。您选择用来确定“产品配置”的标签仅供您个人使用。这些标签未包含在部署程序包中，因此您可以随意对其进行命名。实际上，相较于基于部门或团队创建“产品配置”，基于职能创建“产品配置”是更好的做法。
• 服务：计划从所选产品的可用服务列表中进行选择。例如，Creative Cloud 企业版包括 Adobe Fonts 和 PDF 等服务。
• 用户：识别要添加到每个“产品配置”的用户。

阅读有关如何管理产品和产品配置的更多信息。

部署应用程序和更新

Adobe 会以功能和更新的形式不断提供创新。IT 管理员可决定如何以及何时应用这些更新。决定如何向您的最终用户交付这些应用程序和更新。在此阶段，还要考虑客户端计算机的硬件和软件要求。使用 Adobe 企业产品，在部署应用程序和更新时，管理员可以选择多种控制级别。IT 管理员可以选择通过自助服务工作流程向用户提供授权，也可以选择监管程度更高的环境（届时，管理员将可以决定要安装的产品和功能以及安装的时间和方式）。

应用程序

与数百万 Adobe 用户一样，您可以允许您的用户自行下载和安装应用程序。用户可登录到 www.adobe.com.cn 并下载和安装桌面应用程序以及访问服务。自助服务工作流程需要使用管理员权限、Internet 连接和指定许可。将 Creative Cloud 桌面应用程序包含在您部署的软件程序包中。

利用自助工作流，用户可以随时按需下载和安装应用程序。用户有权访问的应用程序会在用户登录时进行配置。其他应用程序可在有限时段内进行试用。这样一来，管理员便无需创建和部署多个程序包和更新。例如，自助服务工作流程非常适合以下情景：

• 您有多个不同的用户，这些用户具有各种不同的应用程序要求，且相关要求在不断发生变化。
• 您的用户有多个硬件和操作系统组合。
• 您的组织中有远程工作人员。
• 由于正在处理某些项目，不同的团队和用户需在不同的时间进行升级。
• 您希望通过仅允许用户安装其需要使用的应用程序且在必要的时间内保留这些应用程序，减少计算机上的初始占用空间。
  

您可以从 Admin Console 中创建和下载预配置程序包。随后，可将这些程序包部署到您组织内的客户端计算机上。您可以执行无提示安装和自定义安装。安装期间，最终用户无需输入任何内容。部署软件包可通过 Microsoft System Center Configuration Manager(SCCM) 和 Apple Remote Desktop (ARD) 等行业标准工具分发。

您可以创建两种类型的程序包：自助服务程序包和托管交付程序包。自助服务程序包中包含 Creative Cloud 桌面应用程序，用户可使用该程序下载和安装软件。如果最终用户不具备计算机管理员权限，则您可以创建一个具备提升权限的 Creative Cloud 桌面应用程序程序包。您也可以创建包含特定应用程序和更新的托管交付程序包。 

有关更多信息，请参阅使用 Admin Console 打包应用程序。

例如，在以下情况下，您可以使用应用程序托管交付：

• 要严格控制客户端计算机上安装的应用程序。
• 要通过阻止多个自助下载来减少 Internet 带宽消耗。
• 客户端计算机未接入 Internet。
• 要严格控制您组织内安装的应用程序的版本。
• 要修改所安装的应用程序的更新行为。

更新

可通过多种机制向最终用户交付可用的软件更新。根据您组织的需求选择下列选项之一。

自助服务

用户可直接从 Adobe 下载和安装更新。此方法可以确保，您的最终用户始终能够在第一时间获取最新更新。可使用 Creative Cloud 桌面应用程序或使用应用程序附带的 Adobe Updater 来下载和安装更新。对于这些工作流程，客户端计算机需要能够访问 Adobe 服务器，并且需要管理员权限。

此选项适用于自助服务和托管应用程序交付。

托管交付

创建程序包时，您可以选择一种托管更新交付机制。

• 通过内部更新服务器使客户端计算机安装更新。
• 使用 Remote Update Manager 远程触发更新。当客户端计算机没有管理员权限时使用此选项。
• 创建和部署仅更新程序包。

如需有关托管交付的详细信息，请参阅应用更新。

存储和服务

存储和服务对所有Creative Cloud 企业版计划可用。存储和服务将绑定到单个用户。需要使用 Federated ID、Enterprise ID 或 Adobe ID 才能访问存储和服务。

在将用户分配到包含存储和服务的“产品配置”时，可以选择为该“产品配置”启用或禁用各项服务。通过启用和禁用服务，您可以定义“产品配置”的用户可以访问的内容或其不可以访问的内容。

如需了解更多信息，请参阅管理企业存储。

某些 Creative Cloud 服务需要使用产品存储。如果产品不包含存储，则这些服务也不可用。有些服务是必选的，无法关闭。有关更多信息，请参阅启用或禁用服务。

您甚至可以通过选择限制性资源设置，来限制员工使用 Creative Cloud 和 Document Cloud 中的特定共享功能。

代理和防火墙设置

对于Creative Cloud 企业版计划，如需访问指定许可、存储和服务，您需要确保客户端计算机能够访问 Adobe 服务器。要让这些功能正常工作，请确保您的防火墙和代理设置允许访问 Creative Cloud 服务端点。请参阅 Creative Cloud 企业版 — 网络端点并确保用户可以访问所需的 Web 服务端点。