簡介

Adobe 的企業方案可讓貴組織在具有最新 Adobe 應用程式和服務的網路、行動裝置或桌上型電腦上建立、協作及發佈。有了集中式授權管理工具和企業級的技術支援,您的 IT 就具備完整的功能可隨著規模擴充來支援創意團隊。

如果您正在規劃 Creative Cloud 或 Document Cloud 的部署,請花一些時間來考量要如何部署及管理應用程式、儲存空間和服務。本文涵蓋了您規劃用途所需的一切資訊。當您規劃部署時,必須考量幾個主題。

  • 授權部署
  • 身分管理
  • 應用程式和更新
  • 儲存空間與服務
  • 用戶、產品描述檔和授權
  • 轉換現有的用戶

授權管理

當您從 Adobe 購買產品時,授權代表您得以使用 Adobe 軟體和服務的權利。授權是用來驗證及啟用一般用戶電腦上的產品。

如需詳細資訊,請參閱「授權總覽」。

授權方式

指名用戶授權

指名授權在下列情況下很有用:

  • 如果您想要提供 Adobe 代管服務的存取權。
  • 如果您想要使用 Adobe Admin Console 集中管理授權與合規性。
  • 如果您需要隨時間轉變的彈性授權 (例如,設計人員從視訊產品描述檔移至網路產品描述檔)。
  • 如果您想要啟用自助服務工作流程,讓用戶取得應用程式和更新。

自動建立的套件會快速備妥,供您從 Admin Console 下載。套件是根據預設的設定和購買的產品所建立,可依「現狀」下載並部署。如需詳細資訊,請參閱「透過 Admin Console 封裝應用程式」。

共用裝置授權

共用裝置授權是針對教育機構所提供的授權方式,可用來將軟體指派給裝置而非個人。登入該裝置的任何人都可以存取 Adobe 的產品和服務。

共用裝置授權非常適合桌上型電腦實驗室和教室。例如,您可以在電腦實驗室中安裝 Creative Cloud 應用程式,讓有權存取這些電腦的學生和教師可以使用您與 Adobe 的授權合約中所規定的應用程式和服務。

序號授權

序號授權是一種沿用很久的授權方式,這種方式不會繫結到個別用戶,而是特定的電腦。此授權方式只適合非常少數的客戶,而且與指名授權一樣,可用來建立遠端部署的預先授權套件。但是,使用序號授權時,客戶將無法從其 Adobe Cloud 訂閱中獲得完整權益。

授權轉換

裝置授權至共用裝置授權

共用裝置授權是一種授權方法,可讓多位使用者在共用裝置上使用 Adobe 產品和服務。

Admin Console 可讓 IT 管理員順利將裝置授權轉變為共用裝置授權。您的使用者在移轉後,即可存取您已購買的 Adobe 產品和服務。

如需詳細資訊,請參閱「從裝置授權轉換為共用裝置授權」。

序號授權至指名用戶授權

相較於匿名授權或序號授權,指名授權提供了幾個優勢。管理員可以密切追蹤及監督授權的使用狀況。他們也可以集中管理指派給用戶的授權以及撤銷應用程式和服務的存取權,而不需要重新部署套件。指名授權也可以啟用自助服務工作流程,好讓客戶下載及安裝產品與更新。指名授權也可讓用戶使用雲端服務,例如從 Adobe Fonts 新增字型、選擇檔案同步位置,以及在 Behance 上分享及收集意見。

如需詳細資訊,請參閱「從序號授權轉換為指名授權」。

身分管理

Adobe 使用基礎身分識別管理系統來驗證及授權用戶。如果您正在使用指名授權或是打算提供服務的存取權,則必須使用身分識別。Adobe 支援三種身分或帳戶類型;它們都可以使用電子郵件地址當做用戶名稱。這些身分類型如下:

  • Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
  • Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。
  • Adobe ID:由用戶所建立、擁有並管理。Adobe 會執行驗證,而用戶則負責管理身分。

您可以根據組織需求,選擇最合適的身分模型來實作和使用。

您可以在同一個企業部署中使用 Federated ID、Enterprise ID 和 Adobe ID。請記住,當您使用 Adobe ID 設定帳戶時,用戶對於與此帳戶相關聯的檔案和資料依然保有完整控制權。當您使用 Federated ID 或 Enterprise ID 時,這些內容則為企業所擁有及控制。

Adobe 建議管理員將 Adobe ID 用戶轉換為 Federated ID 和 Enterprise ID,讓組織可以完整控制用戶及應用程式資產。

註解:

Adobe 授權網站不支援 Enterprise ID 或 Federated ID。如果您打算使用序號授權,請使用 Adobe ID 設定所有管理員帳戶。如果是用戶帳戶,Adobe 建議您使用 Federated ID 和 Enterprise ID。

設定目錄

Admin Console 中的目錄是一個存放用戶和原則 (例如驗證) 等資源的實體。這些目錄與 LDAP 或 Active Directory 類似。

若要使用 Enterprise ID 或 Federated ID,請先從設定您可以將一個或多個網域連結到的目錄開始。

若要設定目錄:

  1. 在 Admin Console 中建立目錄。
  2. (僅限 Federated ID,以 Microsoft Azure 或 Google 做為 IdP 除外) Adobe 會佈建該目錄。這通常最多需要 48 小時。
  3. 如果您將組織設定為使用 Enterprise ID 身分,則您可開始將電子郵件網域連結至目錄。
  4. (僅限 Federated ID) 在 Adobe 佈建目錄之後,請設定該目錄的 SAML 設定。

如需詳細資訊,請參閱「設定身分」。

設定網域

用戶身分識別會根據授權來源進行驗證。若要使用 Federated ID 或 Enterprise ID,請透過新增網域來設定您專屬的授權來源。舉例來說,如果您的電子郵件地址是 john@example.com,example.com 就是您的網域。新增網域可讓您使用該網域中的電子郵件地址來建立 Federated ID 或 Enterprise ID。網域可以搭配 Federated ID 或 Enterprise ID 使用,但是不可同時搭配兩者使用。不過,您可以新增多個網域。

組織必須證明其對於網域的控制權。組織也可以新增多個網域。但是,一個網域只能被新增一次。已知的公用和通用網域 (例如 gmail.com 或 yahoo.com) 無法被新增。

如需詳細資訊,請參閱「設定網域」。

設定單一登入

Adobe Admin Console 為企業用戶提供一個方法,讓他們使用其現有的公司身分進行驗證。Adobe Federated ID 能夠與單一登入 (SSO) 身分管理系統整合。單一登入會使用 SAML 加以啟用,SAML 是一種產業標準通訊協定,可將企業身分管理系統連接到雲端服務提供者 (像是 Adobe)。

當您新增擁有 Federated ID 的用戶時,系統並不會自動傳送電子郵件給用戶。當您建立 Federated ID 時,您必須規劃並與用戶溝通。如果用戶已經有使用相同電子郵件地址的 Adobe ID,若要了解登入程序以及這對於其現有內容和應用程式的影響,請參閱「使用 Enterprise ID 登入」。

如果您的組織想要測試 SSO 整合,您可以申請您專屬的測試網域。您的組織使用的身分提供者必須具有該測試網域中所設定的身分。此程序可讓您在申請主要網域之前先測試整合,直到您對於網域申請和設定程序感到滿意為止。

如需詳細資訊,請參閱「設定單一登入」。

用戶、產品描述檔和授權

如果是指名授權,則會使用產品描述檔來建立授權與個別用戶的關聯。若要指派授權,請將用戶新增至產品描述檔。一個用戶可以是多個產品描述檔的成員,而每個產品描述檔都可以授與不同的授權給用戶。用戶最終具備的資格就是由每個產品描述檔所授與之所有授權的聯集。

在提供授權集時,請考慮以能夠配合用戶被指派的組織職責的方式進行。舉例來說,如果某個部門的所有用戶都需要 Photoshop,您可以建立一個部門產品描述檔來授與 Photoshop 單一應用程式。但是,如果某個部門的網頁設計人員需要 Photoshop 和 Dreamweaver,而影片編輯人員需要 Premiere Pro 和 After Effects,請使用兩個產品描述檔,一個描述檔用於網頁設計人員角色,另一個描述檔則用於影片編輯人員角色。

有些用戶會扮演多個角色。執行網頁設計和影片編輯這兩項工作的用戶可以加入兩個產品描述檔中,他們擁有的授權就是每個產品描述檔所授與授權的聯集,也就是 Photoshop、Dreamweaver、Premiere Pro 和 After Effects。

產品描述檔還可讓您輕鬆地管理授權。當用戶從網頁設計角色轉換為影片編輯角色時,請將用戶新增至影片編輯產品描述檔,並從網頁設計產品描述檔中將其移除。如此便會變更用戶已啟用的產品,並釋出授權。當產品描述檔需求變更時,例如當影片編輯產品描述檔需要使用 Prelude 時,可以將它新增至影片編輯產品描述檔,然後所有用戶就能立即存取 Prelude。

將一位用戶新增至產品描述檔時,就會用掉一份授權。如果某位用戶是兩個產品描述檔的成員,而且這兩個描述檔都會授與 Photoshop 單一應用程式的授權,那麼此用戶就會用掉兩份授權。若要避免重複耗用授權的情況,請妥善規劃您的產品描述檔。辨識需要特定應用程式或一組應用程式才能執行工作的每個產品描述檔。

請辨識下列項目:

  • 產品:產品的授權會控管要將哪些應用程式和服務授與相關聯產品描述檔的每個成員。
  • 產品描述檔名稱:辨識每個產品描述檔。您選擇用來辨識產品描述檔的標籤是您所專用的。這些標籤不會包含在部署套件的任何地方,因此您可以隨意設定標籤名稱。在實務中,最好是根據功能來建立產品描述檔,而不要根據部門或團隊。
  • 服務:針對選取的產品從可用的服務清單中選擇。例如,適用於企業的 Creative Cloud 會包含 Adobe Spark 和 Adobe Fonts 等服務。
  • 用戶:辨識要新增至每個產品描述檔的用戶。

如需詳細資訊,請參閱「管理產品和描述檔」。

部署應用程式和更新

Adobe 以功能和更新的形式發佈持續的創新。IT 管理員可以決定何時要以何種方式套用這些更新,並決定如何提供這些應用程式和發佈給您的用戶。在這個階段,也請考慮用戶端電腦的硬體和軟體需求。Adobe 企業方案針對應用程式和更新的部署提供了幾個控制層級。IT 管理員可以選擇透過自助服務工作流程來賦予用戶能力,或者選擇管理性更高的環境,讓管理員決定何時該以何種方式安裝哪些產品和功能。

應用程式

自助服務

就像 Adobe 的數百萬用戶一樣,您也可以允許用戶自行下載及安裝應用程式。用戶可以登入 www.adobe.com,並下載和安裝桌面應用程式以及存取服務。自助服務工作流程需要管理員權限、網際網路連線和指名授權。請將 Creative Cloud 桌面應用程式加入您部署的軟體套件中。

自助服務工作流程可讓用戶在需要時下載及安裝應用程式。系統會在用戶登入時佈建他們有權下載的應用程式。其他應用程式可以試用一段有限的時間。如此一來,管理員就不需要建立及部署多個套件和更新。例如,自助服務工作流程在下列案例中很有效:

  • 您擁有依不同用戶而異的多樣化且變動的應用程式需求。
  • 您的用戶擁有多種硬體和作業系統組合。
  • 您的組織有遠端工作者。
  • 因為進行中的專案之故,不同的團隊和用戶會在不同時間升級。
  • 您想要讓用戶僅安裝所需的應用程式並在所需的時間內使用,藉此減少電腦的初始使用量。

受管理的發佈方式

您可以從 Admin Console 建立並下載預先設定的套件。然後這些套件可以部署至您組織中的用戶端電腦。您可以執行無訊息安裝或自訂安裝,安裝期間用戶不需要輸入任何資料。這些部署套件可以使用業界標準工具 (例如 Microsoft System Center Configuration Manager (SCCM) 和 Apple Remote Desktop (ARD)) 加以散發。

您可以建立兩種套件:自助服務套件和受管理的發佈方式套件。自助服務套件包含 Creative Cloud 桌面應用程式,用戶可用它來下載及安裝軟體。如果用戶沒有其電腦的管理員權限,您可以使用提升的權限來建立 Creative Cloud 桌面應用程式套件。或者,您也可以建立包含特定應用程式和更新的受管理的發佈方式套件。 

如需詳細資訊,請參閱「透過 Admin Console 封裝應用程式」。

例如,您可以在以下情況下針對應用程式使用受管理的發佈方式:

  • 為了嚴格控制用戶端電腦上已安裝的應用程式。
  • 為了防止多重自助服務下載,藉此減少網際網路頻寬耗用量。
  • 當用戶端電腦無法存取網際網路時。
  • 為了嚴格控制您組織內已安裝的應用程式版本。
  • 為了修改已安裝應用程式的更新行為。
如需有關封裝及部署應用程式的詳細資訊,請參閱「封裝使用手冊」。

更新

有幾種機制可將應用程式更新發佈給用戶。請根據貴組織的需求選擇以下其中一項。

自助服務

用戶可以直接從 Adobe 下載及安裝更新。這個方法可確保在有最新的更新時,用戶可以立即取用。更新可以使用 Creative Cloud 桌面應用程式或應用程式隨附的 Adobe Updater 來下載及安裝。對於這些工作流程而言,用戶端電腦必須擁有 Adobe 伺服器的存取權和管理員權限。

此選項同時適用於自助服務和受管理的應用程式發佈方式。

受管理的發佈方式

當您建立套件時,可以選擇受管理的更新發佈機制。

  • 透過內部更新伺服器,讓用戶端電腦安裝更新。
  • 使用 Remote Update Manager 在遠端觸發更新。當用戶端電腦沒有管理員權限時,請使用這個選項。
  • 使用 Creative Cloud Packager 建立並部署「僅限更新」套件。

如需有關受管理的發佈方式的詳細資訊,請參閱「套用更新」。

儲存空間與服務

儲存空間和服務可供所有適用於企業的 Creative Cloud 計劃使用。儲存空間與服務會繫結到個別用戶。存取儲存空間與服務必須使用 Federated ID、Enterprise ID 或 Adobe ID。

當您將用戶指派至包含儲存空間和服務的產品描述檔時,您可以選擇針對該產品描述檔啟用或停用個別服務。啟用和停用服務會定義產品描述檔的用戶可存取或不可存取哪些內容。

如需詳細資訊,請參閱「管理企業儲存空間」。

有幾個 Creative Cloud 服務會依賴產品是否有儲存空間可用。如果產品不包含儲存空間,就無法使用這些服務。某些服務是強制性的,無法關閉。如需詳細資訊,請參閱「啟用或停用服務」。

您甚至可以選取有限制性的資產設定,藉以限制員工使用 Creative Cloud 和 Document Cloud 中的特定共用功能。

Proxy 和防火牆設定

對於適用於企業的 Creative Cloud 計劃而言,存取指名授權、儲存空間和服務會要求用戶端電腦存取 Adobe 伺服器。若要讓這些功能得以運作,請確定您的防火牆和 Proxy 設定可允許存取 Creative Cloud 服務端點。請參閱「適用於企業的 Creative Cloud - 網路端點」,並確定用戶可以存取所需的網路服務端點。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策