Sign into Azure AD with an Admin account.
- Adobe для підприємств і робочих груп: посібник адміністратора
- Планування вашого розгортання
- Основні поняття
- Посібники з розгортання
- Розгортання Creative Cloud для навчальних закладів
- Домашня сторінка розгортання
- Майстер адаптації для початкової та середньої школи
- Просте налаштування
- Синхронізація користувачів
- Синхронізація реєстру початкової та середньої школи (США)
- Основні поняття ліцензування
- Варіанти розгортання
- Швидкі поради
- Схвалення програм Adobe у Google Admin Console
- Увімкнення Adobe Express у Google Classroom
- Інтеграція з Canvas LMS
- Інтеграція з Blackboard Learn
- Налаштування SSO для районних порталів і систем керування навчанням
- Додавання користувачів через синхронізацію реєстру
- Поширені запитання щодо Kivuto
- Інструкції щодо відповідності закладів початкової та середньої школи вимогам
- Налаштування вашої організації
- Типи посвідчень | Огляд
- Налаштування посвідчень | Огляд
- Налаштування організації з Enterprise ID
- Налаштування федерації та синхронізації Azure AD
- Налаштування федерації та синхронізації Google
- Налаштування організації з Microsoft ADFS
- Налаштування організації для районних порталів і систем керування навчанням
- Налаштування організації з іншими постачальниками посвідчень
- Поширені запитання та усунення несправностей у SSO
- Керування налаштуванням вашої організації
- Керування наявними доменами та каталогами
- Увімкнення автоматичного створення облікового запису
- Налаштування організації через довірені каталоги
- Перенесення до нового постачальника автентифікації
- Параметри ресурсів
- Параметри автентифікації
- Контакти з питань конфіденційності та безпеки
- Параметри консолі
- Керування шифруванням
- Керування наявними доменами та каталогами
- Керування користувачами
- Огляд
- Адміністративні ролі
- Стратегії керування користувачами
- Призначення ліцензій користувачу робочої групи
- Керування користувачами всередині програми для робочих груп
- Додавання користувачів зі збігом доменів електронної пошти
- Зміна типу посвідчення користувача
- Керування групами користувачів
- Керування користувачами каталогу
- Керування розробниками
- Перенесення наявних користувачів до Adobe Admin Console
- Перенесення керування користувачами до Adobe Admin Console
- Огляд
- Керування продуктами та правами
- Керування продуктами та профілями продуктів
- Керування продуктами
- Придбання продуктів і ліцензій
- Керування профілями продуктів для корпоративних користувачів
- Керування правилами автоматичного призначення
- Надання користувачам права навчати власні моделі Firefly
- Перегляд запитів на продукти
- Керування політиками самообслуговування
- Керування інтеграціями програм
- Керування дозволами продуктів в Admin Console
- Увімкнення/вимкнення служб для профілю продукту
- Одна програма | Creative Cloud для підприємств
- Додаткові служби
- Керування ліцензіями на спільний пристрій
- Керування продуктами та профілями продуктів
- Початок роботи з Global Admin Console
- Упровадження глобального адміністрування
- Вибір організації
- Керування ієрархією організації
- Керування профілями продуктів
- Керування адміністраторами
- Керування групами користувачів
- Оновлення політик організації
- Керування шаблонами політики
- Розподіл продуктів між дочірніми організаціями
- Виконання відкладених завдань
- Дослідження аналітичних даних
- Організаційна структура експорту чи імпорту
- Керування сховищем і ресурсами
- Сховище
- Перенесення ресурсів
- Повернення ресурсів від користувача
- Перенесення ресурсів учнів і студентів | Тільки EDU
- Керування службами
- Adobe Stock
- Користувацькі шрифти
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для підприємств — безкоштовне членство
- Розгортання програм і оновлень
- Огляд
- Створення пакетів
- Налаштування пакетів
- Розгортання пакетів
- Розгортання пакетів
- Розгортання пакетів Adobe за допомогою Microsoft Intune
- Розгортання пакетів Adobe за допомогою SCCM
- Розгортання пакетів Adobe за допомогою ARD
- Установлення продуктів у папці винятків
- Видалення продуктів Creative Cloud
- Використання інструментарію Adobe для розгортання корпоративної версії
- Розгортання пакетів
- Керування оновленнями
- Інструмент налаштування сервера оновлень Adobe (AUSST)
- Adobe Remote Update Manager (RUM)
- Усунення несправностей
- Керування обліковим записом робочих груп
- Поновлення
- Керування контрактами
- Звіти та журнали
- Допомога
Overview
To enable tailored experiences, enhance security, and ensure compliance, admins now can add educator and student tags to users in the Adobe Admin Console for existing Azure syncs and new Azure setups. After you have set up an Azure sync, you can add an attribute mapping to indicate which users are educators and which are students.
In the future, these educator and student tags will allow Adobe to display tailored experiences to educators and students based on their role. For example, educators will be able to set up classrooms of their students and monitor progress on assignments, see lesson plans that are hidden from students, and more. To unlock these future educator-specific developments, please follow the steps below.
Prerequisites
- Microsoft Azure AD is set up in your institution.
- A distinct way to Identify Students and Educators (for example, teachers have JobTitle attribute filled out in Azure; students have unique email domain.)
- Microsoft Azure Sync already set up to sync users in the Adobe Admin Console. Learn how to setup Azure sync.
Steps to perform role sync
-
-
Navigate to Enterprise Applications under Azure Active Directory.
-
Select the Adobe Identity Management app where you’ve configured Auto provisioning.
-
Select Provisioning.
-
Navigate to Edit Attribute Mapping.
-
Under the Mapping section, select Provision Azure Active Directory Users.
-
Then select Add New Mapping.
Apply Role mapping
To enable Adobe Express to provide a tailored experience for Educators and students we need to share role information from Azure AD to Adobe through the process of an attribute mapping.
A Direct Mapping of role from Azure AD to Adobe can only be used if you have an attribute that is Educator or Student for all users.
Expression mapping enables the use of a rule to generate the output of Educator or Student. In the following section we have provided examples with comments for common use cases in education.
A Direct Mapping of role from Azure AD to Adobe can only be used if all synced users in Azure AD have an attribute with a static value of either Educator or Student for all users. For example, if the Azure AD directly to the target attribute.
-
Select Direct Mapping Type.
-
Set Source attribute.
-
Set Target attribute.
-
Click OK.
-
Save mapping.
-
Select Save.
If an attribute such as employeeType is used to identify teachers versus students the following is an example, expression that can be used to set role based on a list of values.
-
Select Expression Mapping type.
-
Build Expression.
//The following expression defaults to the Student role and assigns the Educator role when employeeType has a value of Faculty, Staff or Coach. Switch([employeeType], student, <teachers_employeeType>, Educator) Ex: employeeType = [Faculty, Staff, Coach...] Switch([employeeType], Student, Faculty, Educator, Staff, Educator, Coach, Educator)
-
Use Expression Builder to test attribute mapping.
-
Set Target attribute.
-
Click OK.
-
Save mapping.
-
Select Save.
If you distinguish role by email domain, an expression can be used to send the Educator role attribute based on @example.org. And send Student based on @student.example.org.
-
Select Expression Mapping type.
-
Build Expression.
// Users with an email address on the students domain will be marked as students. Users with email on the teachers domain will be marked as educators. Every other user will not be marked at all Switch(Item(Split([mail], "@"), 2), "", "<students_domain>", "Student", "<teachers_domain>", "Educator") Ex: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([mail], “@”), 2), “”,“student.example.org”, “Student”, “example.org”, “Educator”)
-
Use Expression Builder to test attribute mapping.
-
Set Target attribute.
-
Click OK.
-
Save mapping.
-
Select Save.
If you distinguish role by UPN, an expression can be used to send the Educator role attribute based on @example.org. And Student based on @student.example.org.
-
Select Expression Mapping type.
-
Build Expression.
// UPN - Users who have a UPN based on the teachers_domain will be marked as teachers. Every other user will be marked as student Switch(Item(Split([userPrincipalName], "@"), 2), "student", "<teachers_domain>", "teacher") Ex: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([userPrincipalName], "@"), 2),"student", "example.org", "Educator")
-
Use Expression Builder to test attribute mapping.
-
Set Target attribute.
-
Click OK.
-
Save mapping.
-
Select Save.
If you distinguish role based on an email prefix, such as s_username@students.example.org an expression can be used to send the Student role attribute if s_ is present and Educator if not.
-
Select Expression Mapping type.
-
Build Expression.
// email prefix – Users with an “s_” email prefix will be marked as Student. All other users will be marked as Educator. Ex: Email address = s_johnson@student.example.org IIF(Left([mail], "2") = "s_", "Student", "Educator")
-
Use Expression Builder to test attribute mapping.
-
Set Target attribute.
-
Click OK.
-
Save mapping.
-
Select Save.
Test Role sync
Role sync can be tested by provisioning a user on demand or waiting for changes to begin flowing between Azure AD and Adobe.
Test Role sync via on-demand provisioning
On-demand provision a user in Azure AD
-
Return to the Adobe Identity Management app.
-
Select Provision on demand.
-
Select User and click Provision.
-
Review Results.
Verify assignment
-
Sign in to the Admin Console.
-
In the Users tab, locate provisioned user.
-
Confirm role assignment.
View User Details.