Podręcznik użytkownika Anuluj

Synchronizacja ról w konfiguracjach dla sektora edukacji

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzanie zespołem w programie Adobe Express
      2. Zarządzanie zespołem w programie Adobe Acrobat
    6. Dodawanie użytkowników ze zgodnymi domenami e-mail
    7. Zmiana typu identyfikatora użytkownika
    8. Zarządzanie grupami użytkowników
    9. Zarządzanie kontami użytkowników z katalogu
    10. Zarządzanie programistami
    11. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    12. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Omówienie

Aby dostosować środowisko, zwiększyć bezpieczeństwo i zapewnić zgodność z przepisami, administratorzy mogą teraz dodawać do kont użytkowników w serwisie Adobe Admin Console nowe tagi: nauczyciel i uczeń. Dotyczy to zarówno istniejących, jak i nowych synchronizacji z systemem Azure. Po skonfigurowaniu synchronizacji Azure administrator może zdefiniować mapowanie atrybutów, aby wskazać, którzy użytkownicy są nauczycielami, a którzy uczniami/studentami.

W przyszłości tagi nauczyciel i uczeń pozwolą firmie Adobe wyświetlać nauczycielom i uczniom dostosowane do ich roli środowiska. Na przykład nauczyciele będą mogli skonfigurować klasy uczniów i monitorować postępy w zadaniach, przeglądać plany lekcji ukryte przed uczniami i nie tylko. Aby odblokować te przyszłe zmiany skierowane do nauczycieli, wykonaj poniższe czynności.

Wymagania wstępne

  • W instytucji musi być skonfigurowany katalog Microsoft Azure AD.
  • Odrębny sposób identyfikacji uczniów i nauczycieli (na przykład nauczyciele mają wypełniony atrybut JobTitle (stanowisko) na platformie Azure; uczniowie mają niepowtarzalną domenę e-mail).
  • W serwisie Adobe Admin Console musi już istnieć skonfigurowana usługa Microsoft Azure Sync służąca do synchronizacji użytkowników. Jak skonfigurować synchronizację Azure

Procedura przeprowadzania synchronizacji ról

  1. Zaloguj się w systemie Azure AD za pomocą konta administratora.

    Microsoft Azure — logowanie

  2. Przejdź do sekcji Aplikacje korporacyjne w katalogu Azure Active Directory.

    Aplikacje korporacyjne

  3. Wybierz aplikację Adobe Identity Management w której skonfigurowano automatyczne inicjowanie obsługi.

    Adobe Identity Management

  4. Wybierz opcję Inicjowanie obsługi.

    Inicjowanie obsługi w systemie Microsoft Azure

  5. Przejdź do sekcji Edytuj mapowanie atrybutów.

    Edycja mapowania atrybutów

  6. W sekcji Mapowanie wybierz opcję Inicjuj obsługę użytkowników usługi Azure Active Directory.

    Inicjowanie obsługi użytkowników Azure Active Directory

  7. Następnie wybierz opcję Dodaj nowe mapowanie.

    Dodawanie nowego mapowania

Stosowanie mapowania ról

Aby program Adobe Express mógł udostępniać odpowiednie środowisko i funkcje nauczycielom i uczniom, trzeba przekazać firmie Adobe informacje o ich rolach z usługi Azure AD, przeprowadzając procedurę mapowania atrybutów.

Bezpośredniego mapowania roli z usługi Azure AD do systemów Adobe można używać tylko wtedy, gdy u wszystkich użytkowników istnieje atrybut, który określa, czy jest to nauczyciel, czy uczeń.

Mapowanie z użyciem wyrażeń umożliwia użycie reguły do ​​wygenerowania danych wyjściowych — nauczyciel/uczeń. W poniższej sekcji przedstawiono przykłady z komentarzami dotyczące typowych scenariuszy zastosowań tej funkcji w sektorze edukacji.

Mapowanie bezpośrednie roli z Azure AD do Adobe można stosować tylko wtedy, gdy wszyscy synchronizowani użytkownicy z katalogu Azure AD mają atrybut o wartości statycznej Educator lubStudent. Na przykład, jeśli w Azure AD bezpośrednio przypisano atrybut docelowy.

  1. Wybierz typ mapowania: Bezpośredni.

  2. Ustaw atrybut źródłowy.

    Ustaw atrybut źródłowy

  3. Ustaw atrybut docelowy.

    Ustaw atrybut docelowy

  4. Kliknij przycisk OK.

  5. Zapisz mapowanie.

  6. Wybierz przycisk Zapisz.

Poniżej podano przykładowe wyrażenie, którego można użyć do ustawienia roli na podstawie listy wartości przy założeniu, że do identyfikacji nauczycieli i uczniów używany jest atrybut taki jak employeeType.

  1. Wybierz typ mapowania: Wyrażenie.

    Ustawianie mapowania z użyciem wyrażeń

  2. Utwórz wyrażenie.

    //Poniższe wyrażenie domyślnie przypisuje użytkownikowi rolę ucznia; rola nauczyciela jest przypisywana wtedy, gdy atrybut employeeType ma wartość Faculty, Staff lub Coach (odpowiednio: grono pedagogiczne, personel placówki, trener/ka).

Switch([typ_pracownika], uczeń, <teachers_employeeType>, nauczyciel)

Przykład: employeeType = [Wykładowca, Personel, Trener...]

przełącznik([typ_pracownika], uczeń, wykładowca</teachers_employeeType>, nauczyciel, personel, nauczyciel, trener, nauczyciel)

  3. Użyj narzędzia Expression Builder, aby przetestować mapowanie atrybutów.

  4. Ustaw atrybut docelowy.

    Ustaw atrybut docelowy

  5. Kliknij przycisk OK.

  6. Zapisz mapowanie.

    Zapisywanie mapowania atrybutów

  7. Wybierz przycisk Zapisz.

Jeśli role są rozróżniane po domenie adresu e-mail, można użyć wyrażenia w celu przesłania roli Educator na podstawie domeny @example.org, a roli Student na podstawie domeny @student.example.org.

  1. Wybierz typ mapowania: Wyrażenie.

    Ustawianie mapowania z użyciem wyrażeń

  2. Utwórz wyrażenie.

    // Użytkownicy mający adres e-mail w domenie studenckiej zostaną oznaczeni jako uczniowie/studenci. Użytkownicy mający adres e-mail w domenie nauczycieli zostaną oznaczeni jako nauczyciele. Co drugi użytkownik nie będzie w ogóle oznaczony

Switch(Item(Split([mail];&quot;@&quot;), 2), &quot;&quot;, &quot;<students_domain>&quot;, 
&quot;Uczeń&quot;, &quot;<teachers_domain>&quot;, &quot;Wychowawca&quot;)

Np.: student_domain = student.example.org
Teacher_domain = example.org

Switch(Item(Split([mail];&quot;@&quot;), 2), &quot;&quot;,&quot;student.example.org&quot;, &quot;Student&quot;, &quot;example.org&quot;, &quot;Nauczyciel</teachers_domain></students_domain>&quot;)

  3. Użyj narzędzia Expression Builder, aby przetestować mapowanie atrybutów.

  4. Ustaw atrybut docelowy.

    Atrybut docelowy

  5. Kliknij przycisk OK.

  6. Zapisz mapowanie.

  7. Wybierz przycisk Zapisz.

Jeśli role są rozróżniane według nazwy UPN (nazwy głównej użytkownika), to można użyć wyrażenia w celu przesłania roli Educator na podstawie adresu @example.org, a roli Student na podstawie adresu @student.example.org.

  1. Wybierz typ mapowania: Wyrażenie.

  2. Utwórz wyrażenie.

    // UPN — użytkownicy mający nazwę UPN opartą na adresie teachers_domain zostaną oznaczeni jako nauczyciele.  Co drugi użytkownik zostanie oznaczony jako uczeń

Switch(Item(Split([nazwa_głównego_użytkownika], &quot;@&quot;), 2), &quot;uczeń&quot;, &quot;<teachers_domain>&quot;, &quot;nauczyciel&quot;)

Np.: student_domain = student.example.org
Teacher_domain = example.org

Switch(Item(Split([nazwaGłównegoUżytkownika];&quot;@&quot;), 2);&quot;uczeń&quot;, &quot;example.org&quot;, &quot;Nauczyciel&quot;)</teachers_domain>

  3. Użyj narzędzia Expression Builder, aby przetestować mapowanie atrybutów.

    Expression Builder

  4. Ustaw atrybut docelowy.

    Atrybut docelowy

  5. Kliknij przycisk OK.

  6. Zapisz mapowanie.

    Zapisywanie mapowania atrybutów

  7. Wybierz przycisk Zapisz.

Jeśli rola jest rozróżniana na podstawie prefiksu adresu e-mail, np. s_nazwakonta@students.example.org, to można użyć wyrażenia, aby przesłać atrybut roli Student, gdy jest obecny prefiks s_, a gdy nie ma tego prefiksu — atrybut Educator.

  1. Wybierz typ mapowania: Wyrażenie.

    Mapowanie wyrażeń

  2. Utwórz wyrażenie.

    // Prefiks adresu e-mail — użytkownicy z prefiksem „s_” zostaną oznaczeni jako studenci/uczniowie. Wszyscy pozostali użytkownicy zostaną oznaczeni jako nauczyciele.
Np.: Adres e-mail = s_johnson@student.example.org

IIF(Lewy([mail];&quot;2&quot;) = &quot;s_&quot;, &quot;Uczeń&quot;, &quot;Nauczyciel&quot;)

  3. Użyj narzędzia Expression Builder, aby przetestować mapowanie atrybutów.

  4. Ustaw atrybut docelowy.

    Atrybut docelowy

  5. Kliknij przycisk OK.

  6. Zapisz mapowanie.

  7. Wybierz przycisk Zapisz.

Testowanie synchronizacji ról

Synchronizację ról można przetestować, inicjując konto użytkownika na żądanie lub czekając, aż zmiany zaczną przepływać między katalogiem Azure AD a systemem Adobe.

Testowanie synchronizacji ról przez inicjowanie konta na żądanie

Inicjowanie użytkownika na żądanie w katalogu Azure AD

  1. Wróć do aplikacji Adobe Identity Management.

    Adobe Identity Management

  2. Wybierz opcję Inicjuj obsługę na żądanie.

  3. Wybierz opcję Użytkownik i kliknij opcję Inicjuj obsługę.

    Inicjowanie obsługi na żądanie

  4. Przejrzyj wyniki.

    Przejrzyj wyniki

Sprawdzanie przypisań

  1. Zaloguj się w serwisie Admin Console.

  2. Na karcie Użytkownicy zlokalizuj zainicjowanego użytkownika.

  3. Sprawdź, czy przypisanie roli jest prawidłowe. 

    Wyświetl szczegóły użytkownika.

    Role użytkowników

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online