Creative Cloud 教育版 | 部署指南

本文档旨在为 K-12(小学和中学)学校和校区介绍如何向学生、教师和职员部署 Adobe Spark、所有应用程序或其他 Adobe 产品的指定用户许可证。

快速入门

作为您的学校的 IT 管理员,如果您已经拥有 Adobe 产品,您可以在 Adobe Admin Console 上找到具备高级功能的 Spark。

  1. 登录到 Admin Console

    除了已经购买的许可证之外,“产品”页面还会显示 Spark 的“新增免费选件”卡。

    “新增免费选件”卡

  2. 单击“快速入门”

  3. “确认组织类型”屏幕中,选择您的组织所属的类型。

    如果您选择“K-12,中小学教育”,则需同意条款和条件。

  4. 单击“确认并继续”

    “产品”页面会显示 Spark 卡。现在,您可以开始为您的用户部署 Spark 了。

    Spark 卡

  1. 确定您的学校/校区中的域管理员。

    学校/校区拥有为 K-12(小学/中学)学生提供的指定用户许可证(适用于 Adobe Spark 或所有应用程序)。因此,必须使用 Enterprise ID 或 Federated ID 部署这些许可证。作为设置的一部分,您必须通过更新 DNS 记录来证明您拥有该域。如果您无权访问,请确保通知域管理员,让其为您做出该项更新。

  2. 为您的组织规划身份系统。决定您是希望设置 Enterprise ID 用户还是设置 Federated ID 类型用户。

    Enterprise ID

    您的组织拥有并管理 Enterprise ID。最终用户使用他们所指定的密码登录。

    Federated ID

    利用 Federated ID,用户可以使用您的组织的单点登录 (SSO) 来进行登录。最终用户使用他们用于登录所有其他应用程序和服务的相同用户名和密码登录。例如,Google 或 Active Directory File System (ADFS)。

    Adobe ID

    不支持。K-12(小学/中学)仅允许 Enterprise ID 和 Federated ID。

  3. 如果要设置单点登录 (SSO),请确定学校提供的 ID(登录凭据)的管理员

    如果学生已经拥有学校向其提供的 Google Suite ID,而您希望他们通过这些 ID 登录到 Adobe 应用程序,请使用 Federated ID 设置 SSO。如果您不想设置单点登录,请使用 Enterprise ID。

要使用 Federated ID 身份验证,您必须拥有与 SAML2 兼容的身份提供者。

Adobe Admin Console 支持通过 Google Federation IDAzure Active Directory 实现云间集成,从而将以下工作内容转换为简单的认证流程:

  • 域申请
  • SSO 设置
  • 自动化用户管理

通过 Azure AD,您甚至可以同步用户组。

 

1. 设置身份

  1. 登录 Admin Console 后,依次导航至“设置”>“身份”,然后单击“创建目录”

    创建目录

  2. 输入目录名称,然后选择身份类型。

    选择 Enterprise ID 并单击“创建目录”,或选择 Federated ID 并单击“下一步”

  3. (仅适用于使用 Federated ID 的用户)

    “谁是您的身份提供者”页面,您可以执行以下任何一项操作:

    身份提供程序

2. 测试您的设置

要测试您的设置,您可以添加用户,并使用新的用户帐户登录。您可以选择您有权访问的现有电子邮件地址,也可以针对此测试创建一个电子邮件地址。

要添加用户,请执行以下操作:

  1. Admin Console 中,导航到“用户”>“用户”,然后单击“添加用户”

  2. 输入用户的电子邮件地址。将自动填充建议的 “ID 类型”。

    注意:

    使用属于某个已申请域的电子邮件地址。不要将“ID 类型”更改为 Adobe ID。

  3. 输入用户的“名字”“姓氏”

    对于 Enterprise ID,请选择用户所在的“国家/地区”。对于 Federated ID,请输入“SSO 用户名”并选择用户所在的国家/地区。

    注意:

    “名字”“姓氏”为必填项,即使错误地指示为可选项也是如此。

  4. 选择要分配给用户的产品或用户组。此处显示的产品列表取决于您的组织的购买计划。

    详细了解如何管理产品产品配置文件

    分配产品

    在成功创建用户并分配产品后,您会在相关电子邮件帐户中收到一封电子邮件。请按照该电子邮件中的说明操作。

如需以创建的用户身份登录,请打开 Adobe Spark 的网站,单击“登录”>“使用学校帐户登录”。然后,使用您的电子邮件地址和密码登录。

Adobe Spark 登录

注意:

如果该电子邮件地址同时拥有个人 Adobe ID(由最终用户创建)和学校 ID(在 Adobe Admin Console 中创建的 Enterprise ID 或 Federated ID),则您会看到帐户选择器屏幕。要使用您的新企业帐户登录,请选择 Enterprise ID

如果您使用的是 Federated ID,则您会被重定向到您的 IdP(例如,Google)的登录屏幕。输入用户的电子邮件地址,单击“下一步”,然后按照屏幕上的说明操作。

3. 管理用户

利用产品配置文件,您可以启用已从 Adobe 购买的计划中提供的所有或部分 Adobe 服务。利用它们,您可以自定义与给定产品和计划相关联的设置。

如需为某个用户授予产品或服务使用权利,则必须将该用户添加至产品配置文件中。您可以通过将产品配置文件与您所购买的计划相关联,从而将许可证分配给产品配置文件。一个用户可以属于多个产品配置文件,各个产品配置文件可以向该用户授予不同的许可证。用户的最终资格为各产品配置文件向该用户授予的所有许可证的总和。要了解有关产品配置文件的更多信息,请参阅管理产品配置文件

  1. Admin Console 中,导航到“产品”

    此时会显示一个列表,其中包含您是其管理员的所有 Adobe 产品计划。

  2. 选择所需的产品计划,然后单击“新配置文件”

    随即会显示“新配置文件”向导。

  3. 输入配置文件名称、显示名称和描述。

    要在该配置文件中添加或删除用户时通过电子邮件自动通知用户,请启用“通知”切换按钮,然后单击“下一步”

  4. “配额”屏幕中,选择为此配置文件分配的目标许可证数量,然后单击“下一步”

    注意:

    配额不适用于 Adobe Spark 教育版计划。

  5. “服务”屏幕上,您可选择为产品配置文件启用或禁用各项服务。

    “服务”屏幕

  6. 单击“保存”,以保存新配置文件。

Adobe 建议创建用户组,以提供对产品和服务的访问权限。您可以创建一个组并向其中添加所有用户,也可以为部门、计划或角色(学生、教师、职员)创建单独的组。

创建多个用户组很有用:

  • 如果您计划向某些用户组提供不同的产品,例如,向高中学生提供 Creative Cloud 所有应用程序,以及向所有学生提供 Adobe Spark。
  • 如果您想给予有限的管理权利,例如,部门负责人可以在其部门中添加或删除用户,这样中央 IT 部门就不必再去负责这些事务。

要创建用户组,请执行以下操作:

  1. Admin Console 中,导航到“用户”>“用户组”,然后单击“新建用户组”

  2. 输入相应用户组的名称及描述,然后单击“保存”

    描述在设置中不起任何作用,仅供参考。但是,请输入名称和描述以指明该组的用途。

    创建用户组

  3. 此外,您还可以添加特定于某个用户组的管理员,称为“用户组管理员”

    要添加用户组管理员,请单击相应的组名称。导航到“管理员”,然后单击“添加管理员”

  4. 输入管理员的电子邮件地址。您可以搜索现有用户,也可以通过指定有效电子邮件地址并在该屏幕中填写相应信息来添加新用户。

    单击“保存”

    添加管理员

  5. 要管理授予用户的权利,请将产品配置文件分配给用户组。

    单击组名称,导航到“已分配的产品配置文件”,然后单击“分配产品配置文件”

    分配产品配置文件

  6. 将所需的产品配置文件添加到用户组,然后单击“保存”

    分配产品配置文件

用户组已准备就绪,您现在可以开始将用户添加到组。

如果您为用户分配管理员角色或产品配置文件,则用户会收到电子邮件通知。如果收到提示,则用户必须访问链接并完成其个人资料。

要将多个用户添加到您的组织并将为其添加相应的产品配置文件,请上传包含所有用户详细信息的列表,用逗号进行分隔。使用 CSV 上传,您一次可导入最多 5,000 个用户。

如果要实现用户管理过程自动化,可以使用用户同步工具。此方法需要在您的网络中安装其他软件,以便在您的目录和 Adobe 之间同步用户。但是,对于拥有足够 IT 资源的大型校区来说,Adobe 建议使用用户同步工具。要了解更多信息,请参阅设置用户同步工具或使用免费的 Adobe Captivate Prime 帐户注册加入我们的“自定节奏的用户自动化”课程

要通过 Admin Console 批量添加多个用户,请执行以下操作:

  1. 在 Admin Console 中,导航至“用户”,然后单击“通过 CSV 添加用户”

  2. “通过 CSV 添加用户”对话框中,单击“下载 CSV 模板”,然后选择“标准模板”

  3. 在电子表格编辑器(如 Microsoft Excel)中打开下载的 CSV 模板,并将您的用户粘贴到模板中,如以下屏幕截图中所示。

    如需有关所下载的文件中各字段的说明,请参阅 CSV 文件格式

    对于 Enterprise ID 和 Federated ID,A 到 G 列是必填列。 

    如果您使用用户组来管理对产品的访问,请使用 K 列和 L 列将用户分配到相应的组。在此情况下,您可以将其他单元格保留为空。

    注意:

    此功能不支持包含特殊字符(如逗号 (,) 和分号 (;))的用户名。

  4. 将已更新的 CSV 拖放到“通过 CSV 添加用户”对话框中,然后单击“上传”

    注意:

    您可以上传最大 10 MB 的 CSV 文件。

    有关批量操作的更多信息,请参阅管理用户和批量操作

为用户成功分配产品配置文件或管理权限后,他们会收到一封欢迎电子邮件。

欢迎电子邮件

用户可以在电子邮件中单击“开始使用”,登录,并开始使用所分配的服务。

要通过 Google Federated ID 帐户登录 Adobe Spark,请先打开 Adobe Spark,再依次单击“登录”>“继续使用 Google”。然后,使用电子邮件地址和密码登录。

通过 Google 登录

如果用户没有 Google 帐户,请按照以新用户身份登录下方所述的步骤进行操作。

Adobe 已创建了一些可打印讲义,以供使用。

在您所在的校区部署 Adobe Spark 或 Creative Cloud 指定用户许可证或共享设备许可证后,教师便可获得这些讲义,帮助他们开始在课堂上开始使用 Adobe。这些讲义可帮助教师和学生充分利用 Spark 和 Creative Cloud,无论是在课堂上还是在家中。

疑难解答

作为解决任何问题的第一步,请参阅《管理员指南》,并在“企业学习和支持”页面上搜索文章。

如果遇到特定于 SSO 的错误,请参阅解决错误问题。而且,对于与您的 IdP 相关的 SSO 问题,请与针对您的身份提供者的支持中心联系。

要解决与批量上传相关的问题,请参阅解决批量上传问题

与 Adobe 客户关怀部门联系以报告可疑的 SSO 问题时,请提供以下信息,以确保享受 Adobe 客户关怀部门提供的高效快速服务。

  • 受影响用户帐户的数量
  • Adobe 域名
  • 受影响的登录名和电子邮件名称(必须完全相同)
  • 用户的完整联系详情
  • 发生问题的日期和时间范围
  • 显示从注销用户状态到尝试通过 www.adobe.com.cn 登录的用户体验工作流程的屏幕截图或视频
  • 从演示工作流程中捕获的 SAML 跟踪输出。SAML 跟踪功能不需要特殊技能或权限即可使用(非管理员即可),并且可以在许多浏览器上使用。(例如,Firefox 和 Chrome

要使用 SAML 跟踪插件,请执行以下操作。

  1. 在用户浏览器中安装 SAML 跟踪插件。

  2. 确保用户已注销 Adobe 帐户。

  3. 在工具栏的 SAML 图标中找到并单击 SAML 跟踪窗口。

    此时会显示一个单独的窗口。将它移开并打开。

  4. 导航到 www.adobe.com.cn,单击“登录”,并通过登录尽可能继续执行操作。

  5. 发生问题时,请导航至 SAML 跟踪窗口,如下面的屏幕截图中所示。

    利用以“accauthlinktest”结尾的 SAML 标记找到并单击橙色的 POST 行。

  6. 单击“SAML”(HTML 和参数旁边)。

  7. 将所有内容复制到文本文件并包含新的支持案例。

  8. 要执行 SSO 分类,请找到 4 个必需的 SAML 2.0 断言:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 案例必须与上面列表中显示的完全一致。
    • 检查每个项旁边的值并验证是否已填充每个项。
    • 检查电子邮件是否与 NameID 匹配,反之亦然。
    • 检查电子邮件和 NameID 格式是否均正确且完整。

    网络用户帐户和 Adobe 用户帐户名称之间不匹配会导致 SSO 失败。

    当问题出现时另一个好的检查位置是在 Adobe Admin Console 中的“设置”—“身份”— <单击域> —“事件日志”下。这些日志由 SP (Okta) 系统日志提供。日志更新可能会有几分钟的延迟。

Adobe 徽标

登录到您的帐户