使用手冊 取消

指名用戶授權 | 部署指南

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

簡介

Adobe 的企業方案可讓貴組織在具有最新 Adobe 應用程式和服務的網路、行動裝置或桌上型電腦上建立、協作及發佈。有了集中式授權管理工具和企業級的技術支援,您的 IT 就具備完整的功能可隨著規模擴充來支援創意團隊。

如果您正在規劃 Creative Cloud 或 Document Cloud 的部署,請花一些時間來考量要如何部署及管理應用程式、儲存空間和服務。本文涵蓋了您規劃用途所需的一切資訊。當您規劃部署時,必須考量幾個主題。

  • 授權部署
  • 身分管理
  • 應用程式和更新
  • 儲存空間與服務
  • 用戶、產品描述檔和授權
  • 轉換現有的用戶

授權管理

當您從 Adobe 購買產品時,授權代表您得以使用 Adobe 軟體和服務的權利。授權是用來驗證及啟用一般使用者電腦上的產品。

如需詳細資訊,請參閱「授權總覽」。

授權方式

指名用戶授權

指名授權在下列情況下很有用:

  • 如果您想要提供 Adobe 代管服務的存取權。
  • 如果您想要使用 Adobe Admin Console 集中管理授權與合規性。
  • 如果您需要隨時間轉變的彈性授權 (例如,設計人員從視訊產品描述檔移至網路產品描述檔)。
  • 如果您想要啟用自助服務工作流程,讓用戶取得應用程式和更新。

自動建立的套件會快速備妥,供您從 Admin Console 下載。套件是根據預設的設定和購買的產品所建立,可依「現狀」下載並部署。如需詳細資訊,請參閱「透過 Admin Console 封裝應用程式」。

共用裝置授權

共用裝置授權是針對教育機構所提供的授權方式,可用來將軟體指派給裝置而非個人。登入該裝置的任何人都可以存取 Adobe 的產品和服務。

共用裝置授權非常適合桌上型電腦實驗室和教室。例如,您可以在電腦實驗室中安裝 Creative Cloud 應用程式,讓有權存取這些電腦的學生和教師可以使用您與 Adobe 的授權合約中所規定的應用程式和服務。

序號授權

序號授權是一種沿用很久的授權方式,這種方式不會繫結到個別用戶,而是特定的電腦。此授權方式只適合非常少數的客戶,而且與指名授權一樣,可用來建立遠端部署的預先授權套件。但是,使用序號授權時,客戶將無法從其 Adobe Cloud 訂閱中獲得完整權益。

授權轉換

裝置授權至共用裝置授權

如需詳細資訊,請參閱「從裝置授權轉換為共用裝置授權」。

序號授權至指名用戶授權

相較於匿名授權或序號授權,指名授權提供了幾個優勢。管理員可以密切追蹤及監督授權的使用狀況。他們也可以集中管理指派給使用者的授權以及撤銷應用程式和服務的存取權,而不需要重新部署套件。指名授權也可以啟用自助服務工作流程,好讓客戶下載及安裝產品與更新。指名授權也可讓使用者使用雲端服務,例如從 Adobe Fonts 新增字型、選擇檔案同步位置,以及在 Behance 上分享及收集意見。

如需詳細資訊,請參閱「從序號授權轉換為指名授權」。

身分管理

Adobe 使用基礎身分識別管理系統來驗證及授權用戶。如果您正在使用指名授權或是打算提供服務的存取權,則必須使用身分識別。Adobe 支援三種身分或帳戶類型;它們都可以使用電子郵件地址當做用戶名稱。這些身分類型如下:

  • Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
  • Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。
  • Adobe ID:由用戶所建立、擁有並管理。Adobe 會執行驗證,而用戶則負責管理身分。

您可以根據組織需求,選擇最合適的身分模型來實作和使用。

您可以在同一個企業部署中使用 Federated ID、Enterprise ID 和 Adobe ID。請記住,當您使用 Adobe ID 設定帳戶時,用戶對於與此帳戶相關聯的檔案和資料依然保有完整控制權。當您使用 Federated ID 或 Enterprise ID 時,這些內容則為企業所擁有及控制。

Adobe 建議管理員將 Adobe ID 用戶轉換為 Federated ID 和 Enterprise ID,讓組織可以完整控制用戶及應用程式資產。

註解:

Adobe 授權網站不支援 Enterprise ID 或 Federated ID。如果您打算使用序號授權,請使用 Adobe ID 設定所有管理員帳戶。如果是用戶帳戶,Adobe 建議您使用 Federated ID 和 Enterprise ID。

設定目錄

Admin Console 中的目錄是一個存放使用者和原則 (例如驗證) 等資源的實體。這些目錄與 LDAP 或 Active Directory 類似。

如需詳細資訊,請參閱「設定身分」。

設定網域

用戶身分識別會根據授權來源進行驗證。若要使用 Federated ID 或 Enterprise ID,請透過新增網域來設定您專屬的授權來源。舉例來說,如果您的電子郵件地址是 john@example.com,example.com 就是您的網域。新增網域可讓您使用該網域中的電子郵件地址來建立 Federated ID 或 Enterprise ID。網域可以搭配 Federated ID 或 Enterprise ID 使用,但是不可同時搭配兩者使用。不過,您可以新增多個網域。

組織必須證明其對於網域的控制權。組織也可以新增多個網域。但是,一個網域只能被新增一次。已知的公用和通用網域 (例如 gmail.com 或 yahoo.com) 無法被新增。

如需詳細資訊,請參閱「設定網域」。

設定單一登入

Adobe Admin Console 為企業用戶提供一個方法,讓他們使用其現有的公司身分進行驗證。Adobe Federated ID 能夠與單一登入 (SSO) 身分管理系統整合。單一登入會使用 SAML 加以啟用,SAML 是一種產業標準通訊協定,可將企業身分管理系統連接到雲端服務提供者 (像是 Adobe)。

當您新增擁有 Federated ID 的用戶時,系統並不會自動傳送電子郵件給用戶。當您建立 Federated ID 時,您必須規劃並與用戶溝通。如果用戶已經有使用相同電子郵件地址的 Adobe ID,若要了解登入程序以及這對於其現有內容和應用程式的影響,請參閱「使用 Enterprise ID 登入」。

如果您的組織想要測試 SSO 整合,您可以申請您專屬的測試網域。您的組織使用的身分提供者必須具有該測試網域中所設定的身分。此程序可讓您在申請主要網域之前先測試整合,直到您對於網域申請和設定程序感到滿意為止。

如需詳細資訊,請參閱「設定單一登入」。

用戶、產品描述檔和授權

如果是指名授權,則會使用產品描述檔來建立授權與個別用戶的關聯。若要指派授權,請將用戶新增至產品描述檔。一個用戶可以是多個產品描述檔的成員,而每個產品描述檔都可以授與用戶不同的授權。將各產品描述檔授與的授權全部加起來,就是該用戶最終具備的資格。

在提供授權集時,請考慮以能夠配合用戶被指派的組織職責的方式進行。舉例來說,如果某個部門的所有用戶都需要 Photoshop,您可以建立一個部門產品描述檔來授與 Photoshop 單一應用程式。但是,如果某個部門的網頁設計人員需要 Photoshop 和 Dreamweaver,而影片編輯人員需要 Premiere Pro 和 After Effects,請使用兩個產品描述檔,一個描述檔用於網頁設計人員角色,另一個描述檔則用於影片編輯人員角色。

有些用戶會扮演多個角色。執行網頁設計和影片編輯這兩項工作的用戶可以加入兩個產品描述檔中,他們擁有的授權就是每個產品描述檔授權的總合,也就是 Photoshop、Dreamweaver、Premiere Pro 和 After Effects。

產品描述檔還可讓您輕鬆地管理授權。當用戶從網頁設計角色轉換為影片編輯角色時,請將用戶新增至影片編輯產品描述檔,並從網頁設計產品描述檔中將其移除。如此便會變更用戶已啟用的產品,並釋出授權。產品設定檔需求變更時 (例如影片編輯產品設定檔需要使用 Adobe Premiere Rush 時),可以將其新增至影片編輯產品設定檔,然後所有使用者就能夠立即存取 Adobe Premiere Rush。

將一位用戶新增至產品描述檔時,就會用掉一份授權。如果某位用戶是兩個產品描述檔的成員,而且這兩個描述檔都會授與 Photoshop 單一應用程式的授權,那麼此用戶就會用掉兩份授權。若要避免重複耗用授權的情況,請妥善規劃您的產品描述檔。辨識需要特定應用程式或一組應用程式才能執行工作的每個產品描述檔。

請確認下列項目:

  • 產品:產品的授權會控管要將哪些應用程式和服務授與相關聯產品描述檔的每個成員。
  • 產品描述檔名稱:確認每個產品描述檔。您選擇用來確認產品描述檔的標籤是您所專用的。這些標籤不會包含在部署套件的任何地方,因此您可以隨意設定標籤名稱。在實務中,最好是根據功能來建立產品描述檔,而不要根據部門或團隊。
  • 服務:針對選取的產品從可用的服務清單中選擇。例如,適用於企業的 Creative Cloud 包含像是 Adobe Fonts 和 PDF 等服務。
  • 用戶:確認要新增至每個產品描述檔的用戶。

進一步了解如何管理產品產品描述檔

部署應用程式和更新

Adobe 以功能和更新的形式發佈持續的創新。IT 管理員可以決定何時要以何種方式套用這些更新,並決定如何提供這些應用程式和發佈給您的用戶。在這個階段,也請考慮用戶端電腦的硬體和軟體需求。Adobe 企業方案針對應用程式和更新的部署提供了幾個控制層級。IT 管理員可以選擇透過自助服務工作流程來賦予用戶能力,或者選擇管理性更高的環境,讓管理員決定何時該以何種方式安裝哪些產品和功能。

應用程式

自助服務

就像 Adobe 的數百萬用戶一樣,您也可以允許用戶自行下載及安裝應用程式。用戶可以登入 www.adobe.com,並下載和安裝桌面應用程式以及存取服務。自助服務工作流程需要管理員權限、網際網路連線和指名授權。請將 Creative Cloud 桌面應用程式加入您部署的軟體套件中。

自助服務工作流程可讓用戶在需要時下載及安裝應用程式。系統會在用戶登入時佈建他們有權下載的應用程式。其他應用程式可以試用一段有限的時間。如此一來,管理員就不需要建立及部署多個套件和更新。例如,自助服務工作流程在下列案例中很有效:

  • 您擁有依不同用戶而異的多樣化且變動的應用程式需求。
  • 您的用戶擁有多種硬體和作業系統組合。
  • 您的組織有遠端工作者。
  • 因為進行中的專案之故,不同的團隊和用戶會在不同時間升級。
  • 您想要讓用戶僅安裝所需的應用程式並在所需的時間內使用,藉此減少電腦的初始使用量。

受管理的發佈方式

您可以從 Admin Console 建立並下載預先設定的套件。然後這些套件可以部署至您組織中的用戶端電腦。您可以執行無訊息安裝或自訂安裝,安裝期間用戶不需要輸入任何資料。可以使用業界標準工具分發部署套件:

您可以建立兩種套件:自助服務套件和受管理的發佈方式套件。自助服務套件包含 Creative Cloud 桌面應用程式,可供用戶可用來下載及安裝軟體。如果用戶沒有其電腦的管理員權限,您可以使用提升的權限來建立 Creative Cloud 桌面應用程式套件。或者,您也可以建立包含特定應用程式和更新的受管理的發佈方式套件。

如需詳細資訊,請參閱「透過 Admin Console 封裝應用程式」。

例如,您可以在以下情況下針對應用程式使用受管理的發佈方式:

  • 為了嚴格控制用戶端電腦上已安裝的應用程式。
  • 為了防止多重自助服務下載,藉此減少網際網路頻寬耗用量。
  • 當用戶端電腦無法存取網際網路時。
  • 為了嚴格控制您組織內已安裝的應用程式版本。
  • 為了修改已安裝應用程式的更新行為。
如欲取得有關封裝和部署應用程式的資訊,請參閱部署及提供應用程式和更新

更新

有幾種機制可將應用程式更新發佈給用戶。請根據貴組織的需求選擇以下其中一項。

自助服務

用戶可以直接從 Adobe 下載及安裝更新。這個方法可確保在有最新的更新時,用戶可以立即取用。更新可以使用 Creative Cloud 桌面應用程式或應用程式隨附的 Adobe Updater 來下載及安裝。對於這些工作流程而言,用戶端電腦必須擁有 Adobe 伺服器的存取權和管理員權限。

此選項同時適用於自助服務和受管理的應用程式發佈方式。

受管理的發佈方式

當您建立套件時,可以選擇受管理的更新發佈機制。

  • 透過內部更新伺服器,讓用戶端電腦安裝更新。
  • 使用 Remote Update Manager 在遠端觸發更新。當用戶端電腦沒有管理員權限時,請使用這個選項。
  • 建立和部署限更新套件。

如需有關受管理的發佈方式的詳細資訊,請參閱「套用更新」。

儲存空間與服務

儲存空間和服務可供所有適用於企業的 Creative Cloud 計劃使用。儲存空間與服務會繫結到個別用戶。存取儲存空間與服務必須使用 Federated ID、Enterprise ID 或 Adobe ID。

當您將用戶指派至包含儲存空間和服務的產品描述檔時,您可以選擇針對該產品描述檔啟用或停用個別服務。啟用和停用服務會定義產品描述檔的用戶可存取或不可存取哪些內容。

如需詳細資訊,請參閱「管理企業儲存空間」。

有幾個 Creative Cloud 服務會依賴產品是否有儲存空間可用。如果產品不包含儲存空間,就無法使用這些服務。某些服務是強制性的,無法關閉。如需詳細資訊,請參閱「啟用或停用服務」。

您甚至可以選取有限制性的資產設定,藉以限制員工使用 Creative Cloud 和 Document Cloud 中的特定共用功能。

Proxy 和防火牆設定

對於適用於企業的 Creative Cloud 計劃而言,存取指名授權、儲存空間和服務會要求用戶端電腦存取 Adobe 伺服器。若要讓這些功能得以運作,請確定您的防火牆和 Proxy 設定可允許存取 Creative Cloud 服務端點。請參閱「適用於企業的 Creative Cloud - 網路端點」,並確定用戶可以存取所需的網路服務端點。

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權政策