Руководство пользователя Отмена

Настройка развертывания системы образования с синхронизацией пользователей

Поиск
Enterprise

Enterprise

Admin Console
  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Развертывание дома
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
    10. Настройка Frame.io для организаций
      1. Adobe Admin Console для пользователей Frame.io Enterprise
      2. Автоматизация настройки за счет поддержки межсерверного взаимодействия Frame.io
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Принудительное применение домена для ограниченной аутентификации
    4. Настройка организации через доверительные отношения для каталогов
    5. Переход к новому поставщику аутентификации 
    6. Настройки ресурсов
    7. Параметры проверки подлинности
    8. Контакты отделов безопасности и конфиденциальности
    9. Настройки консоли
    10. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Управление ролями администратора
    3. Управление ролями пользователей
    4. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    5. Назначение лицензий пользователю рабочей группы
    6. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    7. Добавление пользователей с совпадающими доменами электронной почты
    8. Изменение типов удостоверений пользователей
    9. Управление группами пользователей
    10. Управление пользователями каталога
    11. Управление списком исключений для принудительного применения домена
    12. Управление разработчиками
    13. Перенос существующих пользователей в Adobe Admin Console
    14. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Создать отчеты о назначении лицензий
    8. Обновление политик организации
    9. Управление шаблонами политик
    10. Выделение продуктов дочерним организациям
    11. Выполнение отложенных заданий
    12. Загрузка журналов проверки и экспортных отчетов
    13. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Управление проектами
    3. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    4. Восстановление ресурсов пользователя
    5. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Управление контрактами и соглашениями организации
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

В этой конфигурации добавление, обновление и удаление федеративных пользователей осуществляется посредством синхронизации, а каталог можно синхронизировать из Microsoft Entra или Google Workspace.  

Распространенные сценарии настройки решений Adobe для образовательных учреждений

Видеодемонстрации 

В этих видео рассказано о настройке Adobe Express для начальных и средних школ. В высших учебных заведениях синхронизация пользователей и назначение группам лицензий выполняются точно так же, только продукты называются по-другому.

Настройка решений для образовательных учреждений — синхронизация пользователей 

  1. Создание каталога
  2. Настройка федеративного каталога
  3. Регистрация доменов
  4. Настройка синхронизации 
  5. Подготовка профилей продуктов
  6. Назначение группам профиля продукта

Это руководство по синхронизации пользователей из Microsoft Azure (Entra) и Google Workspace для учебных заведений.

Существуют также альтернативные варианты синхронизации, позволяющие пользователям синхронизировать данные из локального каталога с помощью Инструмента синхронизации пользователей или напрямую через API User Management от Adobe https://developer.adobe.com/UMAPI/

  1. Создание каталога

    Adobe Admin Console > Настройки > Создать каталог 

    Введите имя каталога (это внутреннее имя, и оно не будет опубликовано) и выберите «Федеративный каталог». 

    Снимок экрана с мастером создания каталога, в котором отображается текстовое поле для имени каталога и две карты: одна для Federated ID, другая для Enterprise ID. Выбрана карта для Federated ID.

  2. Настройка федеративного каталога 

    Настройте федеративный каталог со своим поставщиком удостоверений, выполнив инструкции для Azure/Entra, Google или SAML.  

    На экране подтверждения для параметра «Автоматическое создание учетной записи» выберите значение «Не включено». В этой конфигурации для создания пользователей и управления ими используется синхронизация.

    Снимок экрана с мастером создания федеративного каталога, в котором отображаются варианты Azure, Google и других SAML

  3. Регистрация доменов

    Заполнив поля на экране каталога, зарегистрируйте домены под учетной записью глобального администратора Microsoft Global Admin или суперадминистратора Google; после этого список всех доступных доменов отобразится в консоли вашего поставщика удостоверений. Если ваша организация не использует Azure/Entra или Google, вы можете подтвердить право собственности на домен путем создания тестовой записи DNS у своего регистратора доменов. 

    Руководство по регистрации доменов 

    Снимок экрана, на котором администратор заявляет права на домены в Adobe Admin Console

    Принудительно внедренная политика Google не позволяет проверить домены?

    Если из-за API при регистрации домена с помощью Google вас заблокировали, следуйте инструкциям ниже, чтобы добавить Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com.

    1. Google Admin Console > Безопасность > Управление доступом и данными > Управление API > Управление сторонними приложениями
      https://admin.google.com/ac/owl/list?tab=configuredApps
      Добавить приложение > Поиск по имени или Client ID
    2. Нажмите Вставить, чтобы вставить указанный выше Client ID 
    3. Поиск
    4. Нажмите Выбрать, чтобы выбрать приложение Adobe
    5. Включите его для всей организации
    6. Выберите Доверенный

    API Google может потребоваться до 20 минут, чтобы обновить разрешения.

  4. Настройка синхронизации 

    Перейдите на вкладку Синхронизация
    На этой вкладке выберите Добавить синхронизацию

    Выберите синхронизацию из Microsoft или Google.

    Откроется окно конфигурации, соответствующее выбранному вами поставщику синхронизации.

    Настройка синхронизации Microsoft

    Если вы настраиваете новый каталог, приложение Adobe Identity Management устанавливается на этапе проверки его подлинности. 

    Чтобы получить доступ к этому приложению, выберите

    Azure > Приложения для организаций > Adobe Identity Management

    Выберите Инициализация > Начало работы

    Скопируйте значения, представленные на экране синхронизации в Adobe Admin Console, и вставьте на экране конфигурации инициализации в Azure.

    Проверка подключения

    Вы можете выбрать пользователей и группы, которым нужно назначить лицензию.

    Совет. Чтобы протестировать инициализацию после того, как вы выберете пользователей или группы, выберите Инициализация по запросу и укажите пользователя для проверки синхронизации.

    После синхронизации можно просмотреть синхронизированные группы и пользователей, открыв Adobe Admin Console и выбрав Пользователи > Группы пользователей.

    Проверив синхронизацию, включите ее в Azure и подтвердите настройку на экране конфигурации синхронизации Adobe Admin Console.

    Совет.

    Если нужно синхронизировать большую группу, в которой >100 000 пользователей, синхронизируйте одного пользователя по запросу, а затем пройдите этап 5 из процедуры назначения лицензии.

    Когда группе будет назначена лицензия, включите полную синхронизацию, чтобы у вас не было проблем с назначением лицензии из-за слишком большого размера группы.

    Настройка Google Sync

    При настройке нового каталога приложение Adobe (SAML) устанавливается на этапе аутентификации каталога. 

    Чтобы получить доступ к этому приложению, выберите

    Google Admin Console  > ПриложенияВеб-приложения и мобильные приложения > Веб-приложение Adobe (SAML)

    Включение приложение для всех или нескольких конкретных ОЕ

    Выберите Настроить автоматическую инициализацию

    Скопируйте значения, представленные на экране синхронизации в Adobe Admin Console, и вставьте на экране конфигурации инициализации в Google.

    На экране сопоставления атрибутов включите синхронизацию поля «Организационная единица».

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit для сопоставления с Путем к организационной единице

    Когда мастер завершит работу, выберите Включить синхронизацию

    Для того, чтобы пользователи отобразились в Adobe Admin Console, может потребоваться до 10 минут. 

    Экран изменения настроек автоматической инициализации для Adobe, на котором выбирается организационная единица.

    Совет.

    Если при настройке синхронизации вы добавите сопоставление пути к организационной единице, то назначать лицензии по группам; в противном случае пользователи просто добавляются в организацию, но не в группу. 

    Синхронизация Google Sync в настоящее время поддерживает только ОЕ, но не группы. 

    Группы ОЕ Google — это иерархические ОЕ, в которые войдут все пользователи из диапазона синхронизации. Это зависит от структуры ваших организационных единиц в Google. Пример:  

    • ОЕ\ - Включает всех пользователей  
    • ОЕ\Учащиеся — включает всех учащихся в школах А и Б 
    • ОЕ\Учащиеся\Школа А  — включает всех учащихся в школе А 
    • ОЕ\Учащиеся\Школа Б  — включает всех учащихся в школе Б
    • ОЕ\Сотрудники\ — включает всех сотрудников в школах А и Б 
    • ОЕ\Сотрудники\Школа А  — включает всех сотрудников в школе А 
    • ОЕ\Сотрудники\Школа Б — включает всех сотрудников в школе Б 

    Если синхронизация Google Sync уже настроена, отредактируйте сопоставление атрибутов автоматической инициализации организационного подразделения, чтобы автоматически запустить полную синхронизацию и синхронизировать ОЕ с Adobe Admin Console.

  5. Настройка профилей продуктов

    Выберите продукт и профиль продукта для продуктов, которые вы планируете назначить пользователям. У каждого продукта будет конфигурация по умолчанию.  

    Adobe Admin Console > Продукты > Выберите продукт > Профиль продукта 

    Снимок экрана с профилем продукта и выделенной кнопкой «Подробнее»

    В профиле продукта есть следующие элементы управления

    • Службы управления в продукте — Firefly для начальных и средних школ 
    • Лицензионная квота — количество лицензий, которые можно назначить из профиля
    • Уведомление по электронной почте — возможность уведомлять пользователей о назначении или удалении лицензии
    Совет.

    При назначении лицензии нескольким пользователям можно отключить уведомления по электронной почте, чтобы развернуть лицензии в фоновом режиме.

    Экран, на котором редактор профиля отключает уведомления по электронной почте.

  6. Назначение группам профиля продукта

    Adobe Admin Console > Пользователи > Группы пользователей 

    Выберите группу пользователей

    Выберите Назначенные профили продуктов 

    Экран, на котором группе назначается профиль продукта.

    Здесь можно выбрать или изменить назначенные группе профили продуктов.

    При синхронизации и добавлении в эту группу пользователь получит назначенные ей профили продуктов. При удалении пользователя из группы синхронизации, например если он покинул организацию, назначение продукта из этой группы данному пользователю будет удалено, а его лицензия будет назначена другому пользователю.

    Для каждого продукта можно создать несколько профилей с разными настройками. Если у вас несколько профилей продуктов, при назначении вы можете выбрать, какой из них назначить группе.

Отправьте пользователям URL для быстрого входа в систему

Если речь идет об Adobe Express, отправьте пользователям конкретный URL. Этот URL активирует единый вход (SSO) в систему с помощью главного поставщика удостоверений (IDP), настроенного в каталоге, которому принадлежит домен.

Формат URL: 
https://new.express.adobe.com/a/domain.org 
Замените элемент domain.org на домен, зарегистрированный в каталоге.

Снимок экрана компьютера с цветным фономОписание создано автоматически


Закрепите этот URL для запуска единого входа (SSO) в Adobe Express на панели задач Chromebook

Только для администраторов Google Workspace

В Google Admin Console выберите «Приложения и расширения» https://admin.google.com/ac/chrome/apps/user добавьте в качестве URL-адреса следующий:

https://new.express.adobe.com/chrome-tab/a/domain.org
Замените domain.org на домен, заявленный в федеративном каталоге Admin Console.

Чтобы закрепить на панели задач, выберите «Принудительно установить и закрепить на панели задач ChromeOS».

  • Если в федеративном каталоге зарегистрировано несколько доменов, можно использовать любой из них.
  • При наличии нескольких каталогов необходимо создать ссылку для каждого каталога, используя любой из доменов, принадлежащих этому каталогу.

Видеоуроки по синхронизации пользователя 

Синхронизация пользователей Adobe Express для школ с помощью Microsoft Azure (Entra)

Синхронизация пользователей Adobe Express для школ с Google Workspace

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете