用于教育机构的角色同步

Enterprise

Enterprise

Admin Console
  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

概述

要实施定制体验、增强安全性并确保合规性,管理员现在可以在 Adobe Admin Console 中针对现有的 Azure 同步和新的 Azure 设置为用户添加教育工作者学生标记。在设置 Azure 同步后,可添加属性映射以指示哪些用户是教育工作者以及哪些用户是学生。

以后通过这些教育工作者学生标记,Adobe 可为教育工作者和学生根据其角色显示量身定制的体验。例如,教育工作者将能够为学生设置课堂,并监测作业进度,查看对学生隐藏的课程计划等。要解锁这些将来特定于教育工作者的功能,请执行以下步骤。

先决条件

  • 在您的机构中设置了 Microsoft Azure AD。
  • 一种识别学生和教育工作者的独特方法(例如,在 Azure 中为教师填写了 JobTitle 属性;学生拥有唯一的电子邮件域。)
  • 已设置 Microsoft Azure 同步以在 Adobe Admin Console 中同步用户。了解如何设置 Azure 同步

执行角色同步的步骤

  1. 用管理员帐户登录到 Azure AD。

    Microsoft Azure - 登录

  2. 导航到 Azure Active Directory 下的企业应用程序

    企业应用程序

  3. 选择您已在其中配置了自动设置的 Adobe Identity Management 应用程序。

    Adobe Identity Management

  4. 选择设置

    Microsoft Azure 设置

  5. 导航到编辑属性映射

    编辑属性映射

  6. 在“映射”部分下,选择设置 Azure Active Directory 用户

    设置 Azure Active Directory 用户

  7. 然后选择添加新映射

    添加新映射

应用角色映射

为了使 Adobe Express 可为教育工作者和学生提供量身定制的体验,我们需要通过属性映射的过程将角色信息从 Azure AD 共享到 Adobe。

仅当所有用户的属性都为 Educator 或 Student 时,才能使用从 Azure AD 到 Adobe 的角色直接映射。

通过表达式映射,可使用规则生成 Educator 或 Student 的输出。在下一部分中,我们为教育行业中的常见用例提供了带评论的示例。

仅在 Azure AD 中的所有同步用户都具有一个属性(对于所有用户,该属性的静态值为 Educator 或 Student)时,才能使用从 Azure AD 到 Adobe 的角色直接映射。例如,如果 Azure AD 直接指向目标属性。

  1. 选择直接映射类型。

  2. 设置源属性。

    设置源属性

  3. 设置目标属性。

    设置目标属性

  4. 单击“确定”。

  5. 保存映射。

  6. 选择“保存”。

如果使用“employeeType”等属性标识教师与学生,则以下是可用于根据值的列表设置角色的表达式的示例。

  1. 选择表达式映射类型。

    设置表达式映射

  2. 生成表达式。

    //The following expression defaults to the Student role and assigns the Educator role when employeeType has a value of Faculty, Staff or Coach.

Switch([employeeType], student, <teachers_employeeType>, Educator)

例如:employeeType = [教职员工、员工、教练……]

Switch([employeeType],学生、教职员工、教育者、员工、教育者、教练、教育者)

  3. 使用表达式生成器测试属性映射。

  4. 设置目标属性。

    设置目标属性

  5. 单击“确定”。

  6. 保存映射。

    保存属性映射

  7. 选择“保存”。

如果您通过电子邮件域区分角色,则可使用表达式根据 @example.org 发送 Educator 角色属性。并根据 @student.example.org 发送 Student

  1. 选择表达式映射类型。

    设置表达式映射

  2. 生成表达式。

    // Users with an email address on the students domain will be marked as students. Users with email on the teachers domain will be marked as educators. 所有其它用户将不会被标记为Switch(Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;, &quot;<students_domain>&quot;, &quot;学生&quot;, &quot;<teachers_domain>&quot;, &quot;Educator&quot;)例如: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;,&quot;student.example.org&quot;, &quot;Student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

  3. 使用表达式生成器测试属性映射。

  4. 设置目标属性。

    目标属性

  5. 单击“确定”。

  6. 保存映射。

  7. 选择“保存”。

如果您通过 UPN 区分角色,则可使用表达式根据 @example.org 发送 Educator 角色属性。并根据 @student.example.org 发送 Student

  1. 选择表达式映射类型。

  2. 生成表达式。

    // UPN - Users who have a UPN based on the teachers_domain will be marked as teachers.  所有其他用户都将标记为学生切换(Item(Split([userPrincipalName], &quot;@&quot;), 2)、“学生”、“<teachers_domain>&quot;, &quot;teacher&quot;)例如: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([userPrincipalName], &quot;@&quot;), 2),&quot;student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

  3. 使用表达式生成器测试属性映射。

    表达式生成器

  4. 设置目标属性。

    目标属性

  5. 单击“确定”。

  6. 保存映射。

    保存属性映射

  7. 选择“保存”。

如果您根据电子邮件前缀(例如 s_username@students.example.org)区分角色,并且存在 s_,则可使用表达式发送 Student 角色属性,否则发送 Educator

  1. 选择表达式映射类型。

    表达映射

  2. 生成表达式。

    // email prefix – Users with an “s_” email prefix will be marked as Student. All other users will be marked as Educator.

例如:电子邮件地址= s_johnson@student.example.org IIF(Left([mail], &quot;2&quot;) = &quot;s_&quot;, &quot;Student&quot;, &quot;Educator&quot;)

  3. 使用表达式生成器测试属性映射。

  4. 设置目标属性。

    目标属性

  5. 单击“确定”。

  6. 保存映射。

  7. 选择“保存”。

测试角色同步

可通过按需设置用户或等待更改开始在 Azure AD 和 Adobe 之间流动而测试角色同步。

通过按需设置测试角色同步

在 Azure AD 中按需设置用户

  1. 返回 Adobe Identity Management 应用程序

    Adobe Identity Management

  2. 选择按需设置

  3. 选择“用户”并单击“设置”。

    按需设置

  4. 审查结果。

    审查结果

验证分配

  1. 登录到 Admin Console

  2. 用户选项卡中,找到所设置的用户。

  3. 确认角色分配。 

    查看用户详细信息。

    用户角色

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策

Copyright © 2024 Adobe。保留所有权利。