本文件旨在向初等/中等學校和學區的學生、教師和教職員工,逐步解說 Adobe Spark (僅限英文版)、完整應用程式或其他 Adobe 產品的指名用戶授權部署。

本文件為逐步指南,企業頁面上還有更多關於 Adobe Admin Console 和每個步驟的詳細資訊。

適用於教育的 Creative Cloud

開始使用

身為學校的 IT 管理員,如果您已經擁有 Adobe 產品,就可以在 Adobe Admin Console 上找到 Spark 含進階功能。

  1. 登入 Admin Console

    除了已購買的授權之外,「總覽」頁面還會顯示 Spark 含進階功能的新免費優惠卡。

    新免費優惠卡
  2. 按一下「開始使用」。

  3. 在「確認組織的類型」畫面上,選取您的組織所屬的類別。

    如果您選取「K-12 初等及中等教育」,請同意條款與條件。

    確認組織的類型
  4. 按一下「確認並繼續」。

    「概觀」頁面會列出含進階功能 Spark 的明細卡。您現在可以開始為用戶部署 Spark。

    Spark 含進階功能的卡片

  1. 確認您學校/學區的網域管理員。

    學校/學區擁有提供給初等/中等學校學生的指名的用戶授權 (適用於 Adobe Spark 或完整應用程式)。因此,這些授權必須使用 Enterprise 或 Federated ID 進行部署。在設定的過程中,您必須更新 DNS 記錄以證明您擁有該網域。如果您沒有存取權,請確保讓網域管理員知道要幫您做更新。

  2. 為您的組織規劃身分系統。決定您是否要設定 Enterprise ID 用戶或 Federated ID 類型用戶。

    Adobe ID 不支援。初等/中等學校僅允許使用 Enterprise ID 和 Federated ID。
    Enterprise ID 您的組織擁有及管理 Enterprise ID。用戶使用他們指定用於登入的密碼進行登入。
    Federated ID Federated ID 可讓用戶使用您組織的單一登入 (SSO) 進行登入。用戶使用他們用於登入其他所有應用程式和服務的相同用戶名稱和密碼進行登入。例如:Google 或 Active Directory File System (ADFS)。
  3. 如果您想要設定單一登入 (SSO),請確認管理員以取得學校提供的 ID (登入認證)

    如果學生擁有提供給他們的 Google Suite ID,而您想要他們使用這些 ID 來登入 Adobe 應用程式,請使用 Federated ID 來設定 SSO。如果您不想要設定單一登入,請使用 Enterprise ID。

若要使用 Federated ID 驗證,您必須有與 SAML2 相容的身分提供者。

Adobe Admin Console 允許與 Google Federation IDAzure Active Directory 的雲端對雲端整合,可將下列程序轉變為簡單的驗證工作流程:

  • 網域申請
  • SSO 設定
  • 自動化的用戶管理

使用 Azure AD,您甚至可以同步用戶群組。

 

1. 設定身分

  1. 登入 Admin Console,瀏覽至「設定 > 身分」,然後按一下「建立目錄」。

    建立目錄
  2. 輸入目錄的名稱,然後選擇身分類型。

    選擇 Enterprise ID 並按一下「建立目錄」,或選擇 Federated ID 並按一下「下一步」。

  3. (僅限 Federated ID)

    在「誰是您的身分提供者」畫面上,執行下列其中一項作業:

    • 選取 Microsoft Azure,按一下「下一步」,然後依照「設定 Azure AD Connector」中所述繼續建立目錄。
    • 選取 Google,按一下「下一步」,然後依照「設定 Google 聯盟」中所述繼續建立目錄。
    • 選取「SAML 提供者」,按一下「建立」,然後設定單一登入
    身分提供者

2. 測試您的設定

若要測試您的設定,您可以新增用戶,然後使用新的用戶帳戶登入。您可以選擇您有存取權的現有電子郵件地址,或者為此測試建立一個電子郵件地址。

若要新增用戶,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶用戶」,然後按一下「新增用戶」。

  2. 輸入用戶的電子郵件地址。選取「新增為 Federated ID 用戶」或「新增為 Enterprise ID 用戶」。

    注意:

    使用屬於其中一個已申請之網域的電子郵件地址。請勿選取「新增為 Adobe ID 用戶」。

  3. 選取「國家/地區」,然後輸入用戶的「名字」和「姓氏」。

    注意:

    即使欄位上錯誤標示為選擇性的,但「名字」和「姓氏」仍是必填欄位。

    新增用戶
  4. 若要將產品指派給用戶,瀏覽至「指派產品」。按一下產品,然後選取該產品的描述檔,並儲存變更。

    顯示的產品清單是根據組織的購買計劃而定。如需有關產品和描述檔的詳細資訊,請參閱「管理產品和描述檔」。

    指派產品

    成功建立用戶並指派產品後,您就會在相關聯的電子郵件帳戶中收到電子郵件。請依照電子郵件中的指示進行。

若要以您建立的用戶身分登入,請開啟 Adobe Spark 的網站,按一下「登入 > 以學校帳戶登入」。然後,使用您的電子郵件地址和密碼登入。

Adobe Spark 登入

註解:

如果電子郵件地址同時有個人 Adobe ID (由用戶所建立) 和學校 ID (在 Adobe Admin Console 中建立的 Enterprise ID 或 Federated ID),您會看到帳戶選擇器畫面。若要使用您新的企業帳戶登入,請選擇「Enterprise ID」。

如果您是使用 Federated ID,您會被重新導向到您的 IdP (例如 Google) 的登入畫面。輸入用戶的電子郵件地址,按一下「下一步」,然後依照螢幕上的指示進行。

使用您的 Google 帳戶登入

3. 管理用戶

產品描述檔可讓您啟用您向 Adobe 購買的計劃提供的全部或部分 Adobe 服務。您可以自訂與特定產品及計劃相關聯的設定。

用戶若要有權使用產品或服務,必須是產品描述檔的一員。您可以將授權指派給產品描述檔,方法是將它與您購買的計劃產生關聯。一個用戶可以屬於多個產品描述檔,每個描述檔各授與用戶不同的授權。將各產品描述檔授與用戶的授權全部加起來,就是該用戶最終具備的資格。若要深入了解產品描述檔,請參閱「管理產品和描述檔」。

  1. Admin Console 中,瀏覽至「產品」。

    隨即顯示一份 Adobe 產品計劃清單,其中都是您身為管理員所負責管理的產品。

  2. 選取所需的產品計劃,然後按一下「新描述檔」。

    隨即顯示「建立新描述檔」精靈。

    建立新描述檔
  3. 在「詳細資訊」畫面上,輸入描述檔名稱、顯示名稱、描述,然後按一下「下一步」。

    若要在用戶新增至此描述檔或從中移除時,透過電子郵件自動通知他們,請啟用「用戶通知」。

  4. 在「配額」畫面上,選擇分配給此描述檔的目標授權數量,然後按一下「下一步」。

    註解:

    針對適用於教育計劃的 Adobe Spark,配額並不適用。

  5. 在「服務」畫面上,您可以選擇啟用或停用產品描述檔的個別服務。

    服務畫面
  6. 按一下「完成」以儲存新的描述檔。

Adobe 建議您建立用戶群組,提供產品和服務的存取權。您可以建立一個群組並將所有用戶新增至該群組,或是針對部門、計劃或角色 (學生、教師、員工) 建立不同的群組。

建立多個用戶群組很有用:

  • 如果您計劃為特定的用戶群組提供不同的產品。例如,為高中學生提供 Creative Cloud - 完整應用程式,為所有學生提供 Adobe Spark。
  • 如果您希望提供有限的管理權限。例如,部門主管可以將用戶新增至其部門或從中移除,讓中央 IT 不必進行此工作。

若要建立用戶群組,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶用戶群組」,然後按一下「新增用戶群組」。

    新增用戶群組
  2. 輸入用戶群組的名稱和描述,然後按一下「儲存」。

    描述在設定中不具任何作用,僅供參考。不過,請輸入名稱和指出群組目的的描述。

    名稱和描述
  3. 此外,您可以新增用戶群組特有的管理員,稱為「用戶群組管理員」

    若要新增用戶群組管理員,請按一下群組名稱。瀏覽至「管理員」,然後按一下「新增管理員」。

    新增管理員
  4. 輸入管理員的電子郵件地址。您可以搜尋現有的用戶,也可以指定有效的電子郵件地址,然後在畫面上填入資訊,藉以新增用戶。

    按一下「儲存」。

    新增管理員
  5. 若要管理提供給用戶的權益,請將產品描述檔指派給用戶群組。

    按一下群組名稱,瀏覽至「指派的產品描述檔」,然後按一下「指派產品描述檔」。

    指派產品描述檔
  6. 將所需的產品描述檔新增至用戶群組,然後按一下「儲存」。

    將產品描述檔新增至用戶群組

用戶群組現在已準備就緒,您可以開始將用戶新增至群組。

當您將管理員角色或產品描述檔指派給用戶時,他們會收到電子郵件通知。若出現提示,用戶必須透過連結填妥其基本資料。

若要將多位用戶新增至您的組織,並將他們佈建至產品描述檔,您可以透過上傳一份以逗號分隔的清單,以包含所有用戶的詳細資料。使用 CSV 上傳,您一次可以匯入多達 5,000 位用戶。

如果您想要將用戶管理程序自動化,可以使用「用戶同步工具」。這個方法需要在您的網路中安裝額外的軟體,以便在您的目錄和 Adobe 之間同步用戶。不過,對於擁有充足 IT 資源的大型學區,Adobe 建議使用「用戶同步工具」。若要了解更多資訊,請參閱「設定用戶同步工具」,或使用免費的 Adobe Captivate Prime 帳戶註冊我們的自訂進度的用戶自動化課程

若要透過 Admin Console 大量新增多位用戶,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶 > 用戶」,按一下 ,然後從下拉式清單中選擇「以 CSV 新增用戶」。

  2. 在「以 CSV 新增用戶」對話框中,按一下「下載 CSV 範本」,然後選擇「標準範本」。

    以 CSV 新增用戶
  3. 在試算表編輯器 (例如 Microsoft Excel) 中開啟下載的 CSV 範本,然後將您的用戶貼入範本中,如下面的螢幕擷取畫面所示。

    如需已下載檔案中欄位的說明,請參閱「CSV 檔案格式」。

    對於 Enterprise ID 和 Federated ID,A 到 G 欄是必填欄位。 

    如果您是使用用戶群組來管理產品的存取權,請使用 K 和 L 欄將用戶指派給適當的群組。在此情況下,您可以讓其他儲存格留白。

    下載的 CSV 範本

    註解:

    這項功能不支援含有特殊字元的用戶名稱,例如逗號 (,) 和分號 (;)。

  4. 將已更新的 CSV 拖曳到「以 CSV 新增用戶」對話框,然後按一下「上傳」。

    按一下「上傳」

    註解:

    您可以上傳檔案大小上限為 10 MB 的 CSV 檔。

    如需有關大量作業的詳細資訊,請參閱「管理用戶和大量作業」。

在您將產品描述檔或管理權限成功指派給用戶之後,他們會收到歡迎電子郵件。

歡迎電子郵件

用戶可以按一下電子郵件中的「開始使用」並登入,然後開始使用配置的服務。

若要使用 Google Federated ID 帳戶登入 Adobe Spark,請開啟 Adobe Spark,按一下「登入 > 繼續使用 Google」。然後,使用電子郵件地址和密碼登入。

使用 Google 登入

如果用戶沒有 Google 帳戶,請依照「以新用戶的身分登入」下方所述的步驟操作。

Adobe 已經編寫了幾份可列印的講義供您使用。

在您所在的地區部署 Adobe Spark 或 Creative Cloud 指名的使用者授權或共享裝置授權後,您就可以將這些講義分發給教師,協助教師在課堂上開始使用 Adobe。這些講義可幫助老師和學生在教室和家裡充分利用 Spark 和 Creative Cloud。

疑難排解

不論任何問題,第一步都是查看管理指南並在 Enterprise 學習與支援頁面上搜尋文章。

如果遇到 SSO 方面的問題,請參閱「錯誤的疑難排解」。 另外,針對與您的 IdP 相關的 SSO 問題,請聯絡您的身份提供者的支援中心。

若要疑難排解與大量上傳相關的問題,請參閱「大量上傳的疑難排解」。

在聯絡 Adobe 客戶服務回報可能的 SSO 問題時,請提供下列資訊,以便 Adobe 客戶服務為您提供快速又有效率的服務。

  • 受影響用戶帳戶的數量
  • Adobe 網域名稱
  • 受影響的登入和電子郵件名稱 (必須完全相同)
  • 用戶的完整聯絡詳細資料
  • 發生問題的日期和時間範圍
  • 顯示從登出的用戶狀態到嘗試透過 www.adobe.com 登入的用戶體驗工作流程的螢幕擷取畫面或視訊
  • 在示範工作流程期間擷取的 SAML 追蹤輸出。SAML 追蹤不需要具有特殊技巧或權限才能使用 (非管理員亦可),而且在許多瀏覽器上皆可使用。(例如,Firefox 和 Chrome)

若要使用 SAML 追蹤附加元件,請執行下列動作。

  1. 在用戶瀏覽器中安裝 SAML 追蹤附加元件。

  2. 確定用戶已從 Adobe 帳戶登出。

  3. 從工具列中的 SAML 圖示找出並按一下「SAML 追蹤」視窗。

    隨即顯示另一個視窗。將其移開並保持開啟。

  4. 瀏覽至 www.adobe.com,然後按一下「登入」,並透過登入盡可能地繼續執行操作。

  5. 發生問題時,請瀏覽至 SAML 追蹤視窗,如下面的螢幕擷取畫面所示。

    利用以「accauthlinktest」結尾的 SAML 標籤,找出並按一下橘色的 POST 行。

    SSO 分級
  6. 按一下「SAML」(在「HTML」和「參數」旁邊)。

  7. 將所有內容複製到文字檔案,並包含新的支援案例。

  8. 若要執行 SSO 分級,請找出 4 個必要的 SAML 2.0 聲明:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 案例必須與上面清單中顯示的完全一致。
    • 檢查每個項目旁邊的值,並驗證每個項目都已填入。
    • 檢查 Email 是否與 NameID 相符,反之亦然。
    • 檢查 Email 和 NameID 格式都是正確且完整的。

    網路用戶帳戶和 Adobe 用戶帳戶名稱之間不相符會造成 SSO 失敗。

    出現問題時,另一個應該檢查之處是 Adobe Admin Console 的「設定 - 身分 - <按一下網域> - 事件記錄」下方。這些記錄是由 SP (Okta) Syslog 提供。記錄的更新可能會延遲數分鐘。