Посібник користувача Скасувати

Role sync for Education

  1. Adobe для підприємств і робочих груп: посібник адміністратора
  2. Планування вашого розгортання
    1. Основні поняття
      1. Ліцензування
      2. Посвідчення
      3. Керування користувачами
      4. Розгортання програм
      5. Огляд Admin Console
      6. Ролі адміністратора
    2. Посібники з розгортання
      1. Посібник із розгортання для іменованого користувача
      2. Посібник із розгортання SDL
      3. Розгортання Adobe Acrobat 
    3. Розгортання Creative Cloud для навчальних закладів
      1. Домашня сторінка розгортання
      2. Майстер адаптації для початкової та середньої школи
      3. Просте налаштування
      4. Синхронізація користувачів
      5. Синхронізація реєстру початкової та середньої школи (США)
      6. Основні поняття ліцензування
      7. Варіанти розгортання
      8. Швидкі поради
      9. Схвалення програм Adobe у Google Admin Console
      10. Увімкнення Adobe Express у Google Classroom
      11. Інтеграція з Canvas LMS
      12. Інтеграція з Blackboard Learn
      13. Налаштування SSO для районних порталів і систем керування навчанням
      14. Додавання користувачів через синхронізацію реєстру
      15. Поширені запитання щодо Kivuto
      16. Інструкції щодо відповідності закладів початкової та середньої школи вимогам
  3. Налаштування вашої організації
    1. Типи посвідчень | Огляд
    2. Налаштування посвідчень | Огляд
    3. Налаштування організації з Enterprise ID
    4. Налаштування федерації та синхронізації Azure AD
      1. Налаштування SSO з Microsoft через Azure OIDC
      2. Додавання синхронізації Azure до вашого каталогу
      3. Синхронізація ролей для сфери освіти
      4. Поширені запитання щодо Azure Connector
    5. Налаштування федерації та синхронізації Google
      1. Налаштування SSO за допомогою федерації Google
      2. Додавання синхронізації Google до вашого каталогу
      3. Поширені запитання щодо федерації Google
    6. Налаштування організації з Microsoft ADFS
    7. Налаштування організації для районних порталів і систем керування навчанням
    8. Налаштування організації з іншими постачальниками посвідчень
      1. Створення каталогу
      2. Перевірка власності домену
      3. Додавання доменів до каталогів
    9. Поширені запитання та усунення несправностей у SSO
      1. Поширені запитання щодо SSO
      2. Усунення несправностей у SSO
      3. Поширені запитання щодо сфери освіти
  4. Керування налаштуванням вашої організації
    1. Керування наявними доменами та каталогами
    2. Увімкнення автоматичного створення облікового запису
    3. Налаштування організації через довірені каталоги
    4. Перенесення до нового постачальника автентифікації 
    5. Параметри ресурсів
    6. Параметри автентифікації
    7. Контакти з питань конфіденційності та безпеки
    8. Параметри консолі
    9. Керування шифруванням  
  5. Керування користувачами
    1. Огляд
    2. Адміністративні ролі
    3. Стратегії керування користувачами
      1. Керування окремими користувачами   
      2. Керування кількома користувачами (груповий CSV-файл)
      3. Інструмент синхронізації користувачів (UST)
      4. Синхронізація Microsoft Azure
      5. Синхронізація федерації Google
    4. Призначення ліцензій користувачу робочої групи
    5. Керування користувачами всередині програми для робочих груп
      1. Керування робочою групою в Adobe Express
      2. Керування робочою групою в Adobe Acrobat
    6. Додавання користувачів зі збігом доменів електронної пошти
    7. Зміна типу посвідчення користувача
    8. Керування групами користувачів
    9. Керування користувачами каталогу
    10. Керування розробниками
    11. Перенесення наявних користувачів до Adobe Admin Console
    12. Перенесення керування користувачами до Adobe Admin Console
  6. Керування продуктами та правами
    1. Керування продуктами та профілями продуктів
      1. Керування продуктами
      2. Придбання продуктів і ліцензій
      3. Керування профілями продуктів для корпоративних користувачів
      4. Керування правилами автоматичного призначення
      5. Надання користувачам права навчати власні моделі Firefly
      6. Перегляд запитів на продукти
      7. Керування політиками самообслуговування
      8. Керування інтеграціями програм
      9. Керування дозволами продуктів в Admin Console  
      10. Увімкнення/вимкнення служб для профілю продукту
      11. Одна програма | Creative Cloud для підприємств
      12. Додаткові служби
    2. Керування ліцензіями на спільний пристрій
      1. Що нового
      2. Посібник із розгортання
      3. Створення пакетів
      4. Відновлення ліцензій
      5. Керування профілями
      6. Інструментарій ліцензування
      7. Поширені запитання щодо ліцензій на спільні пристрої
  7. Початок роботи з Global Admin Console
    1. Упровадження глобального адміністрування
    2. Вибір організації
    3. Керування ієрархією організації
    4. Керування профілями продуктів
    5. Керування адміністраторами
    6. Керування групами користувачів
    7. Оновлення політик організації
    8. Керування шаблонами політики
    9. Розподіл продуктів між дочірніми організаціями
    10. Виконання відкладених завдань
    11. Дослідження аналітичних даних
    12. Організаційна структура експорту чи імпорту
  8. Керування сховищем і ресурсами
    1. Сховище
      1. Керування корпоративним сховищем
      2. Adobe Creative Cloud: оновлення до сховища
      3. Керування сховищем Adobe
    2. Перенесення ресурсів
      1. Автоматизоване перенесення ресурсів
      2. Поширені запитання щодо автоматизованого перенесення ресурсів  
      3. Керування переданими ресурсами
    3. Повернення ресурсів від користувача
    4. Перенесення ресурсів учнів і студентів | Тільки EDU
      1. Автоматичне перенесення ресурсів учнів і студентів
      2. Перенесення ваших ресурсів
  9. Керування службами
    1. Adobe Stock
      1. Пакети кредитів Adobe Stock для робочих груп
      2. Adobe Stock для підприємств
      3. Використання Adobe Stock для підприємств
      4. Схвалення ліцензії Adobe Stock
    2. Користувацькі шрифти
    3. Adobe Asset Link
      1. Огляд
      2. Створення групи користувачів
      3. Налаштування Adobe Experience Manager Assets
      4. Налаштування та встановлення Adobe Asset Link
      5. Керування ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Налаштування Adobe Acrobat Sign для підприємств або робочих груп
      2. Adobe Acrobat Sign — адміністратор функцій робочої групи
      3. Керування Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для підприємств — безкоштовне членство
      1. Огляд
  10. Розгортання програм і оновлень
    1. Огляд
      1. Розгортання та доставка програм і оновлень
      2. План розгортання
      3. Підготовка до розгортання
    2. Створення пакетів
      1. Пакування програм через Admin Console
      2. Створення пакетів ліцензування для іменованих користувачів
      3. Керування попередньо згенерованими пакетами
        1. Керування шаблонами Adobe
        2. Керування пакетами з однією програмою
      4. Керування пакетами
      5. Керування ліцензіями на пристрій
      6. Ліцензування за серійним номером
    3. Налаштування пакетів
      1. Налаштування програми Creative Cloud для настільних ПК
      2. Додавання розширень до вашого пакету
    4. Розгортання пакетів 
      1. Розгортання пакетів
      2. Розгортання пакетів Adobe за допомогою Microsoft Intune
      3. Розгортання пакетів Adobe за допомогою SCCM
      4. Розгортання пакетів Adobe за допомогою ARD
      5. Установлення продуктів у папці винятків
      6. Видалення продуктів Creative Cloud
      7. Використання інструментарію Adobe для розгортання корпоративної версії
    5. Керування оновленнями
      1. Керування змінами для корпоративних клієнтів Adobe і робочих груп
      2. Розгортання оновлень
    6. Інструмент налаштування сервера оновлень Adobe (AUSST)
      1. Огляд AUSST
      2. Налаштування внутрішнього сервера оновлень
      3. Підтримка внутрішнього сервера оновлень
      4. Типові сценарії використання AUSST   
      5. Усунення несправностей внутрішнього сервера оновлень
    7. Adobe Remote Update Manager (RUM)
      1. Примітки щодо випуску
      2. Використання Adobe Remote Update Manager
    8. Усунення несправностей
      1. Усунення несправностей установлення та видалення програм Creative Cloud
      2. Запит до клієнтських комп’ютерів для перевірки розгортання пакета
  11. Керування обліковим записом робочих груп
    1. Огляд
    2. Оновлення платіжних даних
    3. Керування рахунками
    4. Зміна власника контракту
    5. Змінення плану
    6. Зміна торгового посередника
    7. Скасування плану
    8. Відповідність стандартам для запиту на придбання
  12. Поновлення
    1. Членство в робочих групах: поновлення
    2. Підприємство з участю у VIP: поновлення та відповідність стандартам
  13. Керування контрактами
    1. Автоматизовані етапи завершення терміну дії для контрактів ETLA
    2. Перехід між типами контрактів у наявній Adobe Admin Console
    3. Value Incentive Plan (VIP) у Китаї
    4. Довідка VIP Select
  14. Звіти та журнали
    1. Журнал аудиту
    2. Звіти про призначення
    3. Журнали вмісту
  15. Допомога
    1. Звернення до Центру обслуговування клієнтів Adobe
    2. Варіанти підтримки для облікових записів робочих груп
    3. Варіанти підтримки для облікових записів підприємств
    4. Варіанти підтримки для Experience Cloud

Overview

To enable tailored experiences, enhance security, and ensure compliance, admins now can add educator and student tags to users in the Adobe Admin Console for existing Azure syncs and new Azure setups. After you have set up an Azure sync, you can add an attribute mapping to indicate which users are educators and which are students. 

In the future, these educator and student tags will allow Adobe to display tailored experiences to educators and students based on their role. For example, educators will be able to set up classrooms of their students and monitor progress on assignments, see lesson plans that are hidden from students, and more. To unlock these future educator-specific developments, please follow the steps below.

Prerequisites

  • Microsoft Azure AD is set up in your institution.
  • A distinct way to Identify Students and Educators (for example, teachers have JobTitle attribute filled out in Azure; students have unique email domain.) 
  • Microsoft Azure Sync already set up to sync users in the Adobe Admin Console. Learn how to setup Azure sync.

Steps to perform role sync

  1. Sign into Azure AD with an Admin account.

    Microsoft Azure - Sign in

  2. Navigate to Enterprise Applications under Azure Active Directory.

    Enterprise Applications

  3. Select the Adobe Identity Management app where you’ve configured Auto provisioning.

    Adobe Identity Management

  4. Select Provisioning.

    Microsoft Azure Provisioning

  5. Navigate to Edit Attribute Mapping.

    Edit attribute mapping

  6. Under the Mapping section, select Provision Azure Active Directory Users.

    Provision Azure Active Directory users

  7. Then select Add New Mapping.

    Add new mapping

Apply Role mapping

To enable Adobe Express to provide a tailored experience for Educators and students we need to share role information from Azure AD to Adobe through the process of an attribute mapping.

A Direct Mapping of role from Azure AD to Adobe can only be used if you have an attribute that is Educator or Student for all users.

Expression mapping enables the use of a rule to generate the output of Educator or Student. In the following section we have provided examples with comments for common use cases in education.

A Direct Mapping of role from Azure AD to Adobe can only be used if all synced users in Azure AD have an attribute with a static value of either Educator or Student for all users.  For example, if the Azure AD directly to the target attribute.

  1. Select Direct Mapping Type.

  2. Set Source attribute.

    Set source attribute

  3. Set Target attribute.

    Set target attribute

  4. Click OK.

  5. Save mapping.

  6. Select Save.

If an attribute such as employeeType is used to identify teachers versus students the following is an example, expression that can be used to set role based on a list of values.

  1. Select Expression Mapping type.

    Set expression mapping

  2. Build Expression.

    //The following expression defaults to the Student role and assigns the Educator role when employeeType has a value of Faculty, Staff or Coach.
    
    Switch([employeeType], student, <teachers_employeeType>, Educator)
    
    Ex: employeeType = [Faculty, Staff, Coach...]
    
    Switch([employeeType], Student, Faculty, Educator, Staff, Educator, Coach, Educator)
    
  3. Use Expression Builder to test attribute mapping.

  4. Set Target attribute.

    Set target attribute

  5. Click OK.

  6. Save mapping.

    Save attribute mapping

  7. Select Save.

If you distinguish role by email domain, an expression can be used to send the Educator role attribute based on @example.org. And send Student based on @student.example.org.

  1. Select Expression Mapping type.

    Set expression mapping

  2. Build Expression.

    // Users with an email address on the students domain will be marked as students. Users with email on the teachers domain will be marked as educators. Every other user will not be marked at all
    
    Switch(Item(Split([mail], "@"), 2), "", "<students_domain>", 
    "Student", "<teachers_domain>", "Educator")
    
    Ex: student_domain = student.example.org
    Teacher_domain = example.org
    
    Switch(Item(Split([mail], “@”), 2), “”,“student.example.org”, “Student”, “example.org”, “Educator”)
  3. Use Expression Builder to test attribute mapping.

  4. Set Target attribute.

    Target attribute

  5. Click OK.

  6. Save mapping.

  7. Select Save.

If you distinguish role by UPN, an expression can be used to send the Educator role attribute based on @example.org. And Student based on @student.example.org.

  1. Select Expression Mapping type.

  2. Build Expression.

    // UPN - Users who have a UPN based on the teachers_domain will be marked as teachers.  Every other user will be marked as student
    
    Switch(Item(Split([userPrincipalName], "@"), 2), "student", "<teachers_domain>", "teacher")
    
    Ex: student_domain = student.example.org
    Teacher_domain = example.org
    
    Switch(Item(Split([userPrincipalName], "@"), 2),"student", "example.org", "Educator")  
  3. Use Expression Builder to test attribute mapping.

    Expression builder

  4. Set Target attribute.

    Target attribute

  5. Click OK.

  6. Save mapping.

    Save attribute mapping

  7. Select Save.

If you distinguish role based on an email prefix, such as s_username@students.example.org an expression can be used to send the Student role attribute if s_ is present and Educator if not.

  1. Select Expression Mapping type.

    Expression mapping

  2. Build Expression.

    // email prefix – Users with an “s_” email prefix will be marked as Student. All other users will be marked as Educator.
    
    Ex: Email address = s_johnson@student.example.org
    
    IIF(Left([mail], "2") = "s_", "Student", "Educator")
  3. Use Expression Builder to test attribute mapping.

  4. Set Target attribute.

    Target attribute

  5. Click OK.

  6. Save mapping.

  7. Select Save.

Test Role sync

Role sync can be tested by provisioning a user on demand or waiting for changes to begin flowing between Azure AD and Adobe.

Test Role sync via on-demand provisioning

On-demand provision a user in Azure AD

  1. Return to the Adobe Identity Management app.

    Adobe Identity Management

  2. Select Provision on demand.

  3. Select User and click Provision.

    Provision On Demand

  4. Review Results.

    Review results

Verify assignment

  1. Sign in to the Admin Console.

  2. In the Users tab, locate provisioned user.

  3. Confirm role assignment. 

    View User Details.

    User roles

 Adobe

Отримуйте допомогу швидше й простіше

Новий користувач?