- Podstawowe pojęcia
- Przewodniki wdrożeniowe
-
Wdrażanie programu Creative Cloud dla sektora edukacji
- Strona główna wdrażania
- Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
- Proste konfigurowanie
- Synchronizowanie użytkowników
- Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
- Najważniejsze koncepcje związane z licencjonowaniem
- Opcje wdrażania
- Szybkie wskazówki
- Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
- Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
- Integracja z Canvas LMS
- Integracja z systemem Blackboard Learn
- Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
- Dodawanie użytkowników za pomocą rozwiązania Roster Sync
- Kivuto — często zadawane pytania
- Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
- Typy identyfikatorów | Omówienie
- Konfigurowanie identyfikatorów | Omówienie
- Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
- Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
- Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
- Konfigurowanie organizacji za pomocą Microsoft ADFS
- Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
- Konfigurowanie organizacji na potrzeby innych usług IdP
- Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
- Zarządzanie istniejącymi domenami i katalogami
- Włączanie automatycznego tworzenia kont
- Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
- Migracja do nowego dostawcy usługi uwierzytelniania
- Ustawienia zasobów
- Ustawienia uwierzytelniania
- Osoby kontaktowe ds. poufności i bezpieczeństwa
- Ustawienia serwisu Admin Console
- Zarządzanie szyfrowaniem
- Omówienie
- Role administracyjne
- Strategie zarządzania użytkownikami
- Przypisywanie licencji użytkownikowi subskrypcji zespołowej
- Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
- Dodawanie użytkowników ze zgodnymi domenami e-mail
- Zmiana typu identyfikatora użytkownika
- Zarządzanie grupami użytkowników
- Zarządzanie kontami użytkowników z katalogu
- Zarządzanie programistami
- Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
- Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
-
Zarządzanie produktami i profilami produktowymi
- Zarządzanie produktami
- Nabywanie produktów i licencji
- Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
- Zarządzanie zasadami automatycznego przydziału
- Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
- Rozpatrywanie próśb o produkt
- Zarządzanie zasadami samoobsługi
- Zarządzanie integracjami aplikacji
- Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console
- Włączanie i wyłączanie usług w ramach profilu produktowego
- Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
- Usługi opcjonalne
- Zarządzanie licencjami urządzeń współużytkowanych
- Wdrażanie administracji globalnej
- Wybór organizacji
- Zarządzanie hierarchią organizacyjną
- Zarządzanie profilami produktowymi
- Zarządzanie administratorami
- Zarządzanie grupami użytkowników
- Aktualizowanie zasad organizacyjnych
- Zarządzanie szablonami zasad
- Przydzielanie produktów do organizacji podrzędnych
- Realizacja oczekujących zadań
- Przeglądanie statystyk
- Eksportowanie lub importowanie struktury organizacyjnej
- Przestrzeń dyskowa
- Migracja zasobów
- Odzyskiwanie zasobów użytkownika
- Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
- Adobe Stock
- Czcionki niestandardowe
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud dla przedsiębiorstw — bezpłatne konto
- Omówienie
- Tworzenie pakietów
- Dostosowywanie pakietów
-
Wdrażanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
- Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
- Wdrażanie pakietów Adobe za pomocą narzędzia ARD
- Instalowanie produktów CC w folderze wyjątków
- Dezinstalacja produktów Creative Cloud
- Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
- Zarządzanie aktualizacjami
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Rozwiązywanie problemów
- Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
-
Planowanie wdrożenia
- Podstawowe pojęcia
- Przewodniki wdrożeniowe
-
Wdrażanie programu Creative Cloud dla sektora edukacji
- Strona główna wdrażania
- Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
- Proste konfigurowanie
- Synchronizowanie użytkowników
- Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
- Najważniejsze koncepcje związane z licencjonowaniem
- Opcje wdrażania
- Szybkie wskazówki
- Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
- Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
- Integracja z Canvas LMS
- Integracja z systemem Blackboard Learn
- Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
- Dodawanie użytkowników za pomocą rozwiązania Roster Sync
- Kivuto — często zadawane pytania
- Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
-
Konfigurowanie organizacji
- Typy identyfikatorów | Omówienie
- Konfigurowanie identyfikatorów | Omówienie
- Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
- Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
- Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
- Konfigurowanie organizacji za pomocą Microsoft ADFS
- Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
- Konfigurowanie organizacji na potrzeby innych usług IdP
- Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
-
Zarządzaj użytkownikami
- Omówienie
- Role administracyjne
- Strategie zarządzania użytkownikami
- Przypisywanie licencji użytkownikowi subskrypcji zespołowej
- Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
- Dodawanie użytkowników ze zgodnymi domenami e-mail
- Zmiana typu identyfikatora użytkownika
- Zarządzanie grupami użytkowników
- Zarządzanie kontami użytkowników z katalogu
- Zarządzanie programistami
- Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
- Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
-
Zarządzanie produktami i uprawnieniami
-
Zarządzanie produktami i profilami produktowymi
- Zarządzanie produktami
- Nabywanie produktów i licencji
- Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
- Zarządzanie zasadami automatycznego przydziału
- Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
- Rozpatrywanie próśb o produkt
- Zarządzanie zasadami samoobsługi
- Zarządzanie integracjami aplikacji
- Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console
- Włączanie i wyłączanie usług w ramach profilu produktowego
- Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
- Usługi opcjonalne
- Zarządzanie licencjami urządzeń współużytkowanych
-
Zarządzanie produktami i profilami produktowymi
-
Rozpoczynanie pracy z serwisem Global Admin Console
- Wdrażanie administracji globalnej
- Wybór organizacji
- Zarządzanie hierarchią organizacyjną
- Zarządzanie profilami produktowymi
- Zarządzanie administratorami
- Zarządzanie grupami użytkowników
- Aktualizowanie zasad organizacyjnych
- Zarządzanie szablonami zasad
- Przydzielanie produktów do organizacji podrzędnych
- Realizacja oczekujących zadań
- Przeglądanie statystyk
- Eksportowanie lub importowanie struktury organizacyjnej
-
Zarządzanie przestrzenią dyskową i zasobami
- Przestrzeń dyskowa
- Migracja zasobów
- Odzyskiwanie zasobów użytkownika
- Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
-
Zarządzanie usługami
- Adobe Stock
- Czcionki niestandardowe
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud dla przedsiębiorstw — bezpłatne konto
-
Wdrażanie aplikacji i aktualizacji
- Omówienie
- Tworzenie pakietów
- Dostosowywanie pakietów
-
Wdrażanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
- Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
- Wdrażanie pakietów Adobe za pomocą narzędzia ARD
- Instalowanie produktów CC w folderze wyjątków
- Dezinstalacja produktów Creative Cloud
- Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
- Zarządzanie aktualizacjami
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Rozwiązywanie problemów
- Zarządzanie kontem zespołu
- Odnawianie
- Zarządzanie umowami
- Raporty i dzienniki
- Uzyskaj pomoc
Administratorzy systemu mogą umożliwić użytkownikom automatyczne tworzenie konta federacyjnego w organizacji.
Adobe Admin Console i otwórz stronę Ustawienia. Wybierz katalog, a następnie opcje Uwierzytelnianie > Edycja.
Ta funkcja jest dostępna tylko w przypadku tych klientów Adobe z sektora przedsiębiorstw, którzy skonfigurowali co najmniej jeden katalog federacyjny w serwisie Admin Console.
Automatyczne tworzenie kont umożliwia użytkownikom końcowym, którzy nie mają konta typu Federated ID, automatyczne utworzenie takiego konta w swojej organizacji w oparciu o zweryfikowaną domenę e-mail. Po aktywacji na potrzeby katalogu federacyjnego nowi użytkownicy z prawidłową domeną poczty e-mail tego katalogu będą mogli utworzyć konto typu Federated ID. Informacje: Konta federacyjne.
Firma Adobe zdecydowanie zaleca włączenie automatycznego tworzenia kont ze względu na następujące zalety
tego rozwiązania:
- Użytkownicy federacyjni mogą uczestniczyć w obiegach udostępniania i współpracy, używając konta należącego do organizacji, a nie konta osobistego, które używa domeny należącej do organizacji.
- Użytkownicy federacyjni mogą bezpiecznie logować się z użyciem interfejsu SSO.
- Automatyzacja przyspiesza proces konfigurowania kont użytkowników w katalogu przy niewielkim lub zerowym zaangażowaniu administratora.
- Administratorzy zachowują kontrolę nad licencjami na produkty, zasobami przechowywanymi w chmurze i ograniczeniami udostępniania u użytkowników federacyjnych.
Klient może skonfigurować zasady automatycznego przydziału, które automatycznie przypisują produkty uprawnionym użytkownikom w organizacji (lub w jej określonych domenach i katalogach), a także umożliwić użytkownikom wysyłanie próśb o produkty do rozpatrzenia przez administratora.
Środowisko pracy użytkownika
Gdy użytkownik wprowadza adres e-mail w celu utworzenia konta w organizacji, wprowadzony adres e-mail musi spełnić następujące kryteria, aby wygenerowanie konta było możliwe:
- Musi mieć prawidłową domenę e-mail należącą do sfederowanego katalogu;
- Nie może być powiązany z istniejącym kontem Adobe.
Użytkownik powinien wybrać opcję Zaloguj sie pod polem Adres e-mail i pomyślnie uwierzytelnić się za pomocą mechanizmu jednokrotnego logowania swojej organizacji, aby ukończyć tworzenie konta. Wyzwala to przepływ informacji z usługi IdP do systemu Admin Console, dzięki czemu w danym katalogu federacyjnym zostaną automatycznie utworzone konta Adobe na podstawie domeny użytkownika.
Konta użytkowników wygenerowane automatyczne wskazują takie źródło utworzenia w sekcji Dane użytkownika. Administratorzy mogą zarządzać kontami użytkowników dodanych przez funkcję automatycznego tworzenia kont, a w razie potrzeby również usuwać ich z list Użytkownicy i Użytkownicy katalogu. Działania administratorów są rejestrowane w raporcie dziennika kontroli.
Administratorzy systemu mogą włączyć lub wyłączyć automatyczne tworzenie kont w odniesieniu do każdej usługi IdP w każdym katalogu federacyjnym, umożliwiając uprawnionym użytkownikom wygenerowanie konta federacyjnego bez żadnych innych działań ze strony administratora.
W przypadku już istniejącego katalogu federacyjnego funkcja ta musi zostać włączona przez administratora. Natomiast we wszystkich nowych katalogach federacyjnych tworzonych w serwisie Admin Console jest ona domyślnie włączona. Oto jak zmodyfikować istniejące katalogi, aby włączyć automatyczne tworzenie kont:
Automatyczne tworzenie kont można włączyć tylko w przypadku domen federacyjnych, które należą do organizacji i zostały przez nią przypisane. Powiernicy katalogów federacyjnych organizacji nie mogą włączać ani wyłączać automatycznego tworzenia kont.
-
Użyj przełącznika, aby włączyć lub wyłączyć automatyczne tworzenie kont w odniesieniu do tej usługi IdP.
Jeśli wyłączy się automatyczne tworzenie kont w odniesieniu do konkretnej usługi IdP, nowi użytkownicy w organizacji, którzy mają prawidłowe konta w domenach tej usługi IdP, nie będą już mogli automatycznie wygenerować konta federacyjnego. Jednak użytkownicy, którzy już utworzyli konto federacyjne, zachowają dostęp do niego.
Użyj przełącznika, aby włączyć automatyczne tworzenie kont w odniesieniu do danej usługi IdP. Użyj przełącznika, aby włączyć automatyczne tworzenie kont w odniesieniu do danej usługi IdP. -
Wybierz domyślny kraj z menu rozwijanego w sekcji Odwzorowania atrybutów.
Konfiguracja usługi IdP w serwisie Adobe Admin Console jest tworzona przez organizację i stanowi jej własność. Konfiguracja IdP jest połączona z katalogiem za pośrednictwem funkcji federacji. Adobe odczytuje imię, nazwisko, adres e-mail i kraj, aby utworzyć konta z odpowiednimi atrybutami. E-mail to jedyny atrybut wymagany do utworzenia konta, a wszystkie pozostałe są opcjonalne. Jednak firma Adobe zaleca uwzględnienie wszystkich atrybutów, co pozwoli na rozróżnianie użytkowników w serwisie Admin Console.
Adobe odczytuje następujące wartości domyślne atrybutów użytkownika z tokenu federacyjnego:
SAML Azure OIDC OIDC Imię FirstName given_name given_name Nazwisko LastName family_name family_name Email Email email email Kraj CountryCode ctry address.country Wartość odwzorowana w polu kraju jest dodawana do profilu użytkownika, jeśli została przekazana z katalogu organizacji. Jeżeli nie podano żadnej wartości albo podana wartość dotyczy kraju nieobsługiwanego formalnie przez Adobe, konta będą inicjowane bez domyślnego ustawiania kraju. Można też wskazać domyślny kraj, który w takich przypadkach będzie ustawiany w profilach użytkowników. Więcej informacji: Konfiguracja katalogu federacyjnego.
-
Można także aktualizować dane o użytkowniku w serwisie Admin Console, gdy użytkownicy się logują.
Wartości atrybutów użytkownika w katalogu mogą ulec zmianie już po utworzeniu sfederowanego konta Adobe. Dane użytkownika w Adobe można zaktualizować podczas logowania, wybierając opcję najlepszą dla swojej organizacji. Dostępne są następujące opcje:
Nie aktualizuj
Wartości atrybutów będą aktualizowane podczas logowania użytkownika (opcja domyślna).
Zawsze aktualizuj
Wartości atrybutów zawsze będą aktualizowane podczas logowania użytkownika.
Aktualizuj, gdy wartość nie jest pusta
Podczas logowania użytkownika będą aktualizowane tylko te wartości atrybutów, które nie są puste.Na przykład, gdy podczas logowania się użytkownika katalog organizacji przekaże nową wartość nazwiska, ale bez imienia, tylko nazwisko zostanie zaktualizowane do nowej wartości. Imię zapisane na koncie Adobe użytkownika pozostanie bez zmian.
-
Uwaga:
Jeśli usługa tożsamości (IdP) lub jej katalog nadrzędny nie jest już aktywny, automatyczne tworzenie kont zostanie automatycznie wyłączone w odniesieniu do tej usługi IdP. Ta zmiana statusu nie wpływa na inne aktywne usługi IdP w katalogu federacyjnym, zatem automatyczne tworzenie kont pozostaje w ich przypadku.
Często zadawane pytania
Gdzie użytkownicy mają dostęp do opcji automatycznego tworzenia konta federacyjnego w organizacji?
Użytkownicy, którzy nie mają jeszcze konta Adobe, będą mogli zalogować się za pomocą mechanizmu SSO (logowania jednokrotnego) i automatycznie utworzyć konto federacyjne na ekranie logowania Adobe.
Jakie korzyści zyskują użytkownicy, którzy automatycznie tworzą konto w naszej organizacji?
Gdy użytkownik ma konto w organizacji, może uczestniczyć w obiegach współpracy i udostępniania zawartości wraz z innym członkami zespołu, a także prosić organizację o dostęp do produktów (zależy to od konfiguracji zasad automatycznego przydziału oraz funkcji próśb o produkty ustawionej przez administratorów).
Co zrobić, aby zezwolić użytkownikom na automatyczne tworzenie innych typów kont Adobe w naszej organizacji?
Obecnie automatycznie można tworzyć tylko konta federacyjne. W kolejnej fazie administracji bezdotykowej zostanie wprowadzona możliwość tworzenia przez użytkowników innych typów kont Adobe w organizacjach.
Czy użytkownicy, którzy nie korzystają z domeny zajętej przez organizację, mogą nadal automatycznie tworzyć konta?
Tworzenie kont federacyjnych na żądanie jest możliwe tylko w przypadku użytkowników, którzy mają konto przydzielone przez organizację, utworzone w domenie należącej do katalogu federacyjnego z włączoną funkcją automatycznego tworzenia kont. Użytkownik musi pomyślnie uwierzytelnić się za pomocą mechanizmu logowania jednokrotnego (SSO) swojej organizacji, aby sfinalizować tworzenie konta.
Czy utworzenie konta automatycznie zapewnia użytkownikowi jakiekolwiek licencje na produkty?
Automatyczne tworzenie kont powoduje tylko wygenerowanie nowego konta federacyjnego dla użytkownika i nie przypisuje automatycznie licencji produktów. Użytkownik, który jest członkiem organizacji, może prosić ją o dostęp do produktów Adobe. Zależy to od sposobu, w jaki administratorzy skonfigurowali zasady automatycznego przydziału oraz funkcję próśb o produkty.
Jak usunąć z Admin Console użytkownika, który automatycznie utworzył swoje konto?
Użytkownicy, którzy utworzyli konto federacyjne na żądanie, mogą zostać usunięci z organizacji przez administratora systemu lub administratora ds. użytkowników za pomocą strony Lista użytkowników. Usunięcie użytkownika z listy użytkowników katalogu spowoduje trwałe usunięcie jego konta i dostępu do wszystkich licencji.
Czy użytkownicy mogą automatycznie tworzyć konta w katalogu federacyjnym, w którym skonfigurowano synchronizację Azure lub Google Sync?
Użytkownik może tworzyć konto na żądanie w katalogu federacyjnym, w którym skonfigurowano synchronizację Azure lub Google Sync. Po utworzeniu konta użytkownik taki będzie podlegać synchronizacji, co oznacza, że jego konta nie można edytować za pomocą Admin Console, chyba że synchronizacja zostanie tymczasowo wstrzymana. Jeśli użytkownik zostanie dodany do zakresu automatycznej synchronizacji, dane w jego profilu Adobe będą aktualizowane w wyniku odwzorowania atrybutów z katalogu.
Czy użytkownik, który ma już osobiste konto Adobe w domenie należącej do naszej organizacji, otrzyma podczas logowania opcję utworzenia nowego konta federacyjnego z tym samym adresem e-mail?
Tylko użytkownicy, którzy tworzą konto w domenie należącej do organizacji, będą mieli możliwość utworzenia konta federacyjnego na żądanie. Jeśli użytkownik ma już adres e-mail w domenie należącej do organizacji i korzysta z niego do użytku osobistego, może zmienić adres e-mail powiązany z kontem, co umożliwi utworzenie konta federacyjnego na żądanie w domenie e-mail należącej do organizacji.