Creative Cloud для образовательных учреждений | Руководство по развертыванию

Этот документ, предназначенный для начальных и средних школ и школьных округов, содержит инструкции по развертыванию именованных пользовательских лицензий Adobe Spark, всем приложениям и другим продуктам Adobe для учащихся и преподавателей.

Начало работы

Если у вас, как у ИТ-администратора школы, уже есть продукты Adobe, Spark с премиум-функциями доступен на Adobe Admin Console.

  1. Войдите в Admin Console.

    В дополнение к приобретенным лицензиям на странице «Продукты» отображаются карты новых бесплатных предложений для Spark.

    Карты новых бесплатных предложений

  2. Нажмите Начало работы.

  3. В окне Подтвердить тип организации выберите категорию, к которой относится ваша организация.

    Примите условия и положения, если вы выбираете дошкольное, начальное и среднее образование.

  4. Нажмите Подтвердить и продолжить.

    На странице «Продукты» показана карта для Spark. Теперь вы можете начать развертывание Spark для пользователей.

    Карта для Spark

  1. Определите администратора домена в своей школе / своем округе.

    Школа/округ владеет именованными пользовательскими лицензиями, предоставленными учащимся дошкольных, начальных и средних образовательных учреждений (для Adobe Spark или «Все приложения»). Таким образом, эти лицензии следует развертывать с использованием Enterprise ID или Federated ID. В рамках настройки необходимо доказать, что вы являетесь владельцем домена, обновив записи DNS. Если у вас нет доступа, обратитесь к администраторам домена, чтобы они выполнили это обновление.

  2. Спланируйте систему удостоверений для организации. Выберите тип удостоверений для пользователей — Enterprise ID или Federated ID.

    Enterprise ID

    Идентификаторы Enterprise ID принадлежат организации и находятся под ее управлением. Конечные пользователи входят в систему, используя заданные ими пароли.

    Federated ID

    Идентификаторы Federated ID позволяют пользователям выполнять вход с использованием системы единого входа организации (SSO). Конечные пользователи входят в систему с такими же логином и паролем, которые они используют для входа во все другие приложения и службы, например для Google или файловой системы Active Directory (ADFS).

    Adobe ID

    Не поддерживается. Для дошкольных, начальных и средних образовательных учреждений допускаются только идентификаторы Enterprise ID и Federated ID.

  3. Чтобы настроить единый вход (SSO), укажите администратора для идентификаторов (учетных данных для входа), предоставленных школой.

    Если учащимся предоставлены идентификаторы Google Suite и вы хотите использовать эти идентификаторы для входа в приложения Adobe, используйте Federated ID и настройте SSO. Если не требуется настраивать единый вход, используйте идентификаторы Enterprise ID.

Чтобы использовать аутентификацию для Federated ID, у вас должен быть SAML2-совместимый поставщик удостоверений.

Adobe Admin Console позволяет использовать облачную интеграцию с федерацией Google ID и Azure Active Directory, чтобы превратить в простой процесс аутентификации следующее:

  • Регистрация домена
  • Настройка SSO
  • Автоматическое управление пользователями

С помощью Azure AD вы можете даже создавать синхронизированные группы пользователей.

 

1. Настройка удостоверений

  1. Войдите в консоль Admin Console, выберите Параметры > Удостоверение и нажмите Создать каталог.

    Создание каталога

  2. Введите имя для каталога и выберите тип удостоверения.

    Выберите Enterprise ID и нажмите Создать каталог или выберите Federated ID и нажмите Далее.

  3. (только Federated ID)

    На экране Кто является вашим поставщиком удостоверений выполните одно из следующих действий.

    Поставщик удостоверений

2. Проверка настройки

Чтобы проверить настройку, можно добавить пользователя и войти в систему, используя новую учетную запись пользователя. Вы можете выбрать существующий адрес электронной почты, к которому у вас есть доступ, или создать его для этого теста.

Чтобы добавить пользователя, выполните следующие действия.

  1. В консоли Admin Console последовательно выберите Пользователи Пользователи и нажмите Добавить пользователя.

  2. Введите адрес электронной почты пользователя. Рекомендуемый тип идентификатора добавляется автоматически.

    Внимание.

    Используйте адрес электронной почты, принадлежащий одному из заявленных доменов. Не меняйте значение параметра «Тип идентификатора» на Adobe ID.

  3. Введите имя и фамилию пользователя.

    Для Enterprise ID выберите страну пользователя. Для Federated ID введите имя пользователя для единого входа и выберите страну пользователя.

    Внимание.

    Имя и Фамилия являются обязательными параметрами, даже если ошибочно указаны как необязательные.

  4. Выберите продукты или группы пользователей для назначения пользователю. Отображаемый список продуктов основывается на плане покупок вашей организации.

    Узнайте больше об управлении продуктами и профилями продуктов.

    Назначение продуктов

    После того как вы успешно создали пользователя и назначили продукт, вы получите электронное письмо на электронный адрес соответствующей учетной записи. Следуйте инструкциям, представленным в электронном письме.

Чтобы войти в систему как пользователь, созданный вами, откройте веб-сайт для Adobe Spark, щелкните Авторизоваться > Войти со школьной учетной записью. Затем войдите в систему со своим адресом электронной почты и паролем.

Вход в Adobe Spark

Примечание.

Если у адреса электронной почты есть и личный Adobe ID (созданный конечным пользователем), и школьный идентификатор (Enterprise ID или Federated ID, созданный в Adobe Admin Console), будет отображаться экран выбора учетной записи. Чтобы войти в свою новую учетную запись предприятия, выберите Enterprise ID.

Если используются идентификаторы Federated ID, вы будете перенаправлены на экран единого входа вашего поставщика удостоверений (например, Google). Введите адрес электронной почты пользователя, нажмите Далее и следуйте инструкциям на экране.

3. Управление пользователями

Профили продуктов позволяют включать все или некоторые поднаборы служб Adobe, доступные в плане, приобретенном у Adobe. Они позволяют настраивать параметры, связанные с определенным продуктом и планом.

Чтобы предоставить пользователю право на использование продукта или сервиса, данного пользователя необходимо включить в профиль продукта. Профилю продукта можно назначить лицензии, связав его с приобретенным планом. Пользователь может входить в несколько профилей продуктов, и каждый из них будет предоставлять ему отдельные лицензии. Общие права пользователя определяются путем объединения всех лицензий, предоставляемых каждым профилем продукта. Подробнее о профилях продуктов см. в разделе Управление профилями продуктов.

  1. В Admin Console перейдите в раздел Продукты.

    Появится список всех планов продуктов Adobe, для которых вы являетесь администратором.

  2. Выберите требуемый план продукта и нажмите Новый профиль.

    Откроется мастер создания профиля.

  3. Введите имя профиля, отображаемое имя и описание.

    Чтобы автоматически уведомлять пользователей при их добавлении в этот профиль или удалении из него, включите Уведомления и нажмите Далее.

  4. На экране Квота выберите целевое количество лицензий для этого профиля и нажмите Далее.

    Примечание.

    Квоты неприменимы для планов Adobe Spark для образовательных учреждений.

  5. На экране Сервисы можно включать или отключать отдельные службы для профиля продукта.

    Экран «Службы»

  6. Нажмите кнопку Сохранить, чтобы сохранить новый профиль.

Adobe рекомендует создавать группы пользователей для обеспечения доступа к продуктам и службам. Вы можете создать одну группу и добавить в нее всех пользователей или создать отдельные группы для отделов, программ или ролей (учащийся, преподаватель, персонал).

Создание нескольких групп пользователей полезно в следующих случаях.

  • Если вы планируете предоставлять разные продукты определенным группам пользователей. Например, «Creative Cloud — Все приложения» для учащихся старших классов и Adobe Spark для всех учащихся.
  • Если надо ограничить административные права. Например, руководитель отдела может добавлять пользователей в свой отдел или удалять их из своего отдела, чтобы это не пришлось делать центральному ИТ-отделу.

Выполните следующие действия, чтобы создать группу пользователей.

  1. В консоли Admin Console последовательно выберите Пользователи > Группы пользователей и нажмите Создать группу пользователей.

  2. Введите имя и описание группы пользователей и нажмите кнопку Сохранить.

    Описание предназначено только для информационных целей и не играет роли в настройке. Тем не менее введите имя и описание, которое указывает на назначение группы.

    Создание группы пользователей

  3. Кроме того, можно добавить конкретного администратора для группы пользователей с именем, называемого Администратор группы пользователей.

    Чтобы добавить администратора группы пользователей, щелкните имя группы. Перейдите на вкладку Администраторы и нажмите Добавить администратора.

  4. Введите адрес электронной почты для администратора. Можно выполнить поиск существующих пользователей или добавить новых пользователей, указав действительный адрес электронной почты и сведения на экране.

    Нажмите кнопку Сохранить.

    Добавление администратора

  5. Чтобы управлять правами, предоставляемыми пользователям, назначьте профили продуктов группе пользователей.

    Щелкните имя группы, перейдите на вкладку Назначенные профили продуктов и нажмите Назначить профиль продукта.

    Назначение профилей продуктов

  6. Добавьте требуемые профили продуктов в группу пользователей и нажмите кнопку Сохранить.

    Назначение профилей продуктов

Теперь группа пользователей готова, и вы можете добавлять пользователей в группу.

При назначении пользователям роли администратора или профиля продукта эти пользователи получают уведомление по электронной почте. При необходимости пользователи должны перейти по ссылке, чтобы завершить активацию профиля.

Чтобы добавить в организацию несколько пользователей и предоставить им доступ к профилям продуктов, можно загрузить список с разделителями-запятыми, содержащий сведения обо всех пользователях. При загрузке CSV-файла можно импортировать до 5000 пользователей одновременно.

Для автоматизации процесса управления пользователями используется инструмент User Sync. Для этого метода в вашей сети требуется установить дополнительное программное обеспечение, чтобы синхронизировать пользователей между вашим каталогом и Adobe. Однако для крупных районов с достаточными ИТ-ресурсами Adobe рекомендует использовать инструмент User Sync. Подробнее см. в разделе Настройка инструмента User Sync или зарегистрируйтесь на наш курс для самостоятельного изучения «Автоматизация пользователей» посредством бесплатной учетной записи Adobe Captivate Prime.

Для массового добавления пользователей в Adobe Admin Console выполните следующие действия.

  1. В консоли Admin Console последовательно выберите Пользователи и нажмите Добавить пользователей через CSV-файл.

  2. В диалоговом окне Добавить пользователей через CSV-файл нажмите Загрузить шаблон CSV-файла и выберите Стандартный шаблон.

  3. Откройте загруженный шаблон CSV в редакторе электронных таблиц, например Microsoft Excel, и вставьте пользователей в шаблон, как показано на снимке экрана ниже.

    Описание полей в загруженном файле см. в разделе Формат файла CSV.

    Для идентификаторов Enterprise ID и Federated ID столбцы от A до G являются обязательными. 

    Если вы используете группы пользователей для управления доступом к продуктам, назначьте пользователей в соответствующие группы, используя столбцы K и L. В этом случае вы можете не заполнять остальные ячейки.

    Примечание.

    Данная функция не поддерживает имена пользователей, содержащие специальные символы, например запятую (,) или точку с запятой (;).

  4. Перетащите обновленный CSV-файл в диалоговое окно Добавить пользователей через CSV-файл и нажмите кнопку Отправить.

    Примечание.

    Можно загрузить CSV-файл размером до 10 МБ.

    Подробнее о массовых операциях см. в разделе Управление пользователями и массовые операции.

После того как пользователям успешно назначены профили продуктов или административные права, они получают электронное приветственное письмо.

Электронное приветственное письмо

Пользователи могут перейти по ссылке Начало работы в электронном письме, войти в систему и начать использование выделенных сервисов. 

Чтобы войти в Adobe Spark с помощью учетной записи Google Federated ID, откройте веб-сайт Adobe Spark, щелкните Авторизоваться > Продолжить с Google. Затем войдите в систему со своим адресом электронной почты и паролем.

Войти, используя профиль Google

Если у пользователей нет учетной записи Google, выполните действия, описанные в разделе Вход в систему в качестве нового пользователя.

Adobe создал для вас несколько материалов для печати.

После развертывания лицензий на общее устройство или именованных пользовательских лицензий Adobe Spark или Creative Cloud в вашем районе вы можете передать эти материалы преподавателям, чтобы помочь им начать работу с Adobe в классах. Раздаточные материалы необходимы преподавателям и учащимся, чтобы максимально эффективно использовать Spark и Creative Cloud в классах и дома.

Устранение проблем

При решении любых проблем сначала следует просмотреть руководство администратора и статьи на странице Обучение и поддержка для организаций.

Если возникла ошибка, связанная с SSO, см. раздел Поиск и устранение ошибок. Кроме того, для решения проблем, связанных с SSO и относящихся к вашему поставщику удостоверений, обратитесь в центр поддержки поставщика.

Чтобы устранить проблемы, связанные с массовой загрузкой, см. раздел Устранение неполадок при массовой загрузке.

При обращении в службу поддержки клиентов Adobe, чтобы сообщить о предполагаемой проблеме, связанной с единым входом (SSO), предоставьте указанные ниже сведения, чтобы обеспечить быстрое и эффективное реагирование службы поддержки.

  • Количество проблемных учетных записей пользователей.
  • Доменное имя Adobe.
  • Проблемный логин и адрес электронной почты (должны совпадать).
  • Полные контактные данные пользователя.
  • Дата и период времени, в течение которого произошла ошибка.
  • Снимки экрана или видео процесса работы пользователя; показана ситуация, когда пользователь вышел из системы и пытается войти через www.adobe.com.
  • Результаты трассировки SAML, полученные во время демонстрации технологического процесса. Трассировка SAML не требует специальных навыков или разрешений на использование (доступно для пользователя без прав администратора) и доступна во многих браузерах (например, Firefox и Chrome).

Чтобы использовать надстройку трассировки SAML, выполните следующие действия.

  1. Установите надстройку трассировки SAML в браузере пользователя.

  2. Убедитесь, что пользователь вышел из учетной записи Adobe.

  3. Найдите и щелкните окно SAML Trace из значка SAML на панели инструментов.

    Откроется отдельное окно. Сдвиньте окно и оставьте его открытым.

  4. Перейдите на сайт www.adobe.com, нажмите кнопку Войти и по возможности продолжайте процесс входа в систему.

  5. Если возникает проблема, перейдите в окно трассировки SAML, как показано на следующем снимке экрана.

    Найдите и щелкните строку POST, выделенную оранжевым, с тегом SAML, который заканчивается на accauthlinktest.

  6. Щелкните надпись SAML (рядом с надписями «HTML» и «Параметры»).

  7. Скопируйте все содержимое в текстовый файл и включите его в новый запрос на поддержку.

  8. Чтобы выполнить сортировку SSO, найдите 4 обязательных утверждения SAML 2.0:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • Запрос должен точно соответствовать показанному в списке выше.
    • Проверьте значения рядом с каждым пунктом и убедитесь, что все заполнено.
    • Удостоверьтесь в совпадении параметров Email и NameID.
    • Проверьте корректность формата параметров Email и NameID.

    Несоответствие между учетной записью сетевого пользователя и именем учетной записи пользователя Adobe приводит к сбою SSO.

    Кроме того, если возникают проблемы, удобно выполнить проверку в консоли Adobe Admin Console, для этого последовательно выберите «Настройки» — «Удостоверение» — <выбрать домен> — «Журналы событий». Эти журналы предоставляются из системного журнала SP (Okta). Для обновления журнала может потребоваться несколько минут.

Логотип Adobe

Вход в учетную запись