Handboek Annuleren

Microsoft Azure Sync toevoegen aan uw directory

Zoeken
Enterprise

Enterprise

Admin Console
  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Startpagina distributie
      2. Onboarding-wizard voor basis- en voortgezet onderwijs
      3. Eenvoudige installatie
      4. Gebruikers synchroniseren
      5. Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
      6. Belangrijkste licentieconcepten
      7. Distributieopties
      8. Snelle tips
      9. Adobe-apps goedkeuren in de Google-beheerdersconsole
      10. Adobe Express inschakelen in Google Classroom
      11. Integratie met Canvas LMS
      12. Integratie met Blackboard Learn
      13. SSO configureren voor schoolportals en LMS'en
      14. Gebruikers toevoegen via roostersynchronisatie
      15. Veelgestelde vragen over Kivuto
      16. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteitstypen | Overzicht
    2. Identiteit instellen | Overzicht
    3. Een organisatie instellen met Enterprise ID's
    4. Azure AD-federatie en synchronisatie instellen
      1. SSO met Microsoft instellen via Azure OIDC
      2. Azure Sync toevoegen aan uw directory
      3. Synchronisatie van rollen voor het onderwijs
      4. Veelgestelde vragen over Azure Connector
    5. Google-federatie en -synchronisatie instellen
      1. SSO met Google-federatie instellen
      2. Google Sync toevoegen aan uw directory
      3. Veelgestelde vragen over Google-federatie
    6. Een organisatie instellen met Microsoft ADFS
    7. Een organisatie instellen voor schoolportals en LMS'en
    8. Een organisatie instellen met andere identiteitsproviders
      1. Een directory maken
      2. Het eigendom van een domein verifiëren
      3. Domeinen toevoegen aan directory's
    9. Veelgestelde vragen over en problemen oplossen met SSO
      1. Veelgestelde vragen over SSO
      2. Problemen met SSO oplossen
      3. Veelgestelde vragen uit het onderwijs
  4. De configuratie van uw organisatie beheren
    1. Bestaande domeinen en directory's beheren
    2. Automatisch accounts maken inschakelen
    3. Een organisatie instellen via vertrouwde directory's
    4. Migreren naar een nieuwe verificatieprovider 
    5. Instellingen voor assets
    6. Verificatie-instellingen
    7. Contactpersonen voor privacy en beveiliging
    8. Console-instellingen
    9. Versleuteling beheren  
  5. Gebruikers beheren
    1. Overzicht
    2. Beheerdersrollen
    3. Strategieën voor gebruikersbeheer
      1. Gebruikers afzonderlijk beheren   
      2. Meerdere gebruikers beheren (bulkgewijs via CSV)
      3. Tool voor gebruikerssynchronisatie (UST)
      4. Microsoft Azure Sync
      5. Synchronisatie via Google-federatie
    4. Licenties toewijzen aan een teamgebruiker
    5. In-app gebruikersbeheer voor teams
      1. Je team beheren in Adobe Express
      2. Je team beheren in Adobe Acrobat
    6. Gebruikers met overeenkomende e-maildomeinen toevoegen
    7. Identiteitstype van een gebruiker wijzigen
    8. Gebruikersgroepen beheren
    9. Directorygebruikers beheren
    10. Ontwikkelaars beheren
    11. Bestaande gebruikers migreren naar de Adobe Admin Console
    12. Gebruikersbeheer migreren naar de Adobe Admin Console
  6. Producten en rechten beheren
    1. Producten en productprofielen beheren
      1. Producten beheren
      2. Producten en licenties kopen
      3. Productprofielen voor ondernemingsgebruikers beheren
      4. Regels voor automatische toewijzing beheren
      5. Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
      6. Productverzoeken beoordelen
      7. Beleid voor selfservice beheren
      8. App-integraties beheren
      9. Productmachtigingen beheren in de Admin Console  
      10. Services voor een productprofiel in- of uitschakelen
      11. Losse apps | Creative Cloud voor ondernemingen
      12. Optionele services
    2. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Profielen beheren
      6. Licensing Toolkit
      7. Veelgestelde vragen over licenties voor gedeelde apparaten
  7. Aan de slag met Global Admin Console
    1. De Global Admin Console gaan gebruiken
    2. Uw organisatie selecteren
    3. De organisatiehiërarchie beheren
    4. Productprofielen beheren
    5. Beheerders beheren
    6. Gebruikersgroepen beheren
    7. Organisatiebeleid bijwerken
    8. Beleidssjablonen beheren
    9. Producten toewijzen aan onderliggende organisaties
    10. Klaarstaande taken doorvoeren
    11. Inzichten verkennen
    12. Organisatiestructuur exporteren of importeren
  8. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  9. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
  10. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Vooraf gegenereerde pakketten beheren
        1. Adobe-sjablonen beheren
        2. Pakketten met een losse app beheren
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Aanvullende informatie
      2. Adobe Remote Update Manager gebruiken
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
  11. Je teamaccount beheren
    1. Overzicht
    2. Betalingsgegevens bijwerken
    3. Facturen beheren
    4. Contracteigenaar wijzigen
    5. Je lidmaatschap wijzigen
    6. Leverancier wijzigen
    7. Je lidmaatschap annuleren
    8. Naleving van aankoopverzoek
  12. Verlengingen
    1. Teamlidmaatschap: verlenging
    2. Enterprise in VIP: verlengingen en naleving
  13. Contracten beheren
    1. Automatische vervalfasen voor ETLA-contracten
    2. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select Help
  14. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  15. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud

Azure Sync automatiseert het gebruikersbeheer voor uw Admin Console-directory. U kunt Azure Sync eenvoudig toevoegen aan elke federatieve directory in de Admin Console, ongeacht de identiteitsprovider (IdP). Als u Azure Sync wilt gebruiken, moeten de gegevens over de gebruikers en groepen van uw organisatie zijn opgeslagen in Microsoft Azure Active Directory (Azure AD).

Gebruikers synchroniseren met de Adobe Admin Console | YouTube-video

Opmerking:
  • Als uw identiteitsprovider Microsoft Azure Active Directory (Azure AD) is en u geen federatieve directory in de Adobe Admin Console hebt, kunt u federatie op de volgende manieren instellen:
    • OpenID Connect (OIDC): Maak in enkele seconden een federatieve directory via OIDC. De configuratie vindt grotendeels plaats binnen de Adobe Admin Console.
    • SSO met Azure AD via SAML: Maak een federatieve directory met Azure AD met SAML-configuratie. De configuratie vindt grotendeels plaats binnen de Microsoft Azure Portal.
  • Als u een functionerende op SAML gebaseerde directory hebt, kunt u synchronisatiemogelijkheden toevoegen bovenop uw bestaande configuratie.
  • U kunt gebruikers niet handmatig beheren of andere methoden voor gebruikerssynchronisatie gebruiken als u Azure-synchronisatie hebt ingesteld voor een directory. Lees Opmerkingen vooraf voor de synchronisatie en de veelgestelde vragen voor meer informatie.

Overzicht

U kunt Azure Sync toevoegen aan elke directory in de Adobe Admin Console om het gebruikersbeheer te automatiseren. Azure Sync gebruikt het SCIM-protocol voor gebruikersbeheer en biedt controle over de gebruikers en groepen die naar Adobe worden verzonden. Azure AD-gebruikers die zijn gesynchroniseerd met de Adobe Admin Console, zijn uniek en kunnen worden toegewezen aan een of meer productprofielen.

Nadat u Azure Sync hebt geconfigureerd, begint Azure AD met het verzenden van gegevens naar de Adobe Admin Console in overeenstemming met de inrichting van gebruikers en groepen van de Azure AD-directory. Alle gegevens die aan de directory zijn gekoppeld, worden weergegeven in het gedeelte Instellingen van de Adobe Admin Console.

Voordelen van Azure-synchronisatie

De belangrijkste voordelen van Azure-synchronisatie met uw directory in de Adobe Admin Console zijn:

Alles beheren in Azure AD

U bepaalt welke gegevens naar Adobe worden verzonden

Er is geen andere service of API-configuratie nodig

U kunt de toewijzing van Azure AD-gebruikerskenmerken aanpassen

U kunt synchronisatie toevoegen aan eerder geconfigureerde directory's

U kunt Azure Sync toevoegen aan directory's die zijn geconfigureerd voor elke IdP

Gebruikers kunnen eenvoudig worden toegevoegd of verwijderd met behulp van Azure AD

Algemene vereisten

Als u gebruikersbeheer in de Adobe Admin Console wilt integreren met Azure AD, hebt u het volgende nodig:

  • Microsoft Azure AD-account met gebruikers- en groepsgegevens
  • Adobe-producten die deel uitmaken een van de volgende: Creative Cloud voor ondernemingen, Document Cloud voor ondernemingen of Experience Cloud
  • Een federatieve directory in de Adobe Admin Console met geverifieerde domeinen

Ondersteunde integratiescenario's

De directoryconfiguratie kan verschillen en Azure Sync ondersteunt verschillende scenario's, waarvoor extra stappen zijn vereist om Azure Sync in te stellen. Gebruik de tabel voor de stappen die u moet uitvoeren op basis van uw directoryconfiguratie:

Scenario voor directoryconfiguratie

Methode om synchronisatie toe te voegen

Eén federatieve directory met een of meer domeinen in dezelfde Azure AD-tenant.

Volg de stappen in Synchronisatie toevoegen om Azure Sync in te stellen.

Meerdere federatieve directory's met een of meer domeinen die deel uitmaken van dezelfde Azure AD-tenant.

  1. Consolideer domeinen in één federatieve directory.
  2. Volg de stappen in Synchronisatie toevoegen om Azure-synchronisatie in te stellen.

 

Meerdere federatieve directory's met een of meer domeinen die deel uitmaken van verschillende Azure AD-tenants.  
  1. Volg de stappen in Synchronisatie toevoegen om Azure-synchronisatie in te stellen voor één directory.
  2. Herhaal de configuratie van Azure-synchronisatie voor alle afzonderlijke directory's die moeten worden gesynchroniseerd.

 

Opmerkingen vooraf voor de synchronisatie

Lees en volg de onderstaande stappen met best practices en aanbevelingen van Adobe voordat u Azure Sync configureert:

  • Exporteer de lijst met bestaande gebruikers voordat u Azure Sync toevoegt, zodat u een overzicht hebt van alle gebruikersaccounts en ingerichte licenties wanneer u de configuratie uitvoert.
  • Als u Azure AD SSO hebt ingesteld met Open ID Connect (OIDC), moet u een nieuwe Adobe Identity Management-applicatie toevoegen in de Microsoft Azure Portal om directorysynchronisatie in te stellen.
  • Als u Azure AD SSO met SAML hebt ingesteld, gebruikt u de bestaande applicatie Adobe Identity Management om directorysynchronisatie te configureren. Volg de stappen in dit Microsoft-document om automatische gebruikersinrichting te configureren met de applicatie Adobe Identity Management.
  • Azure Sync koppelt het e-mailadres los van de gebruikersnaam, zodat gebruikers een ander e-mailadres en een andere gebruikersnaam kunnen gebruiken om zich aan te melden en toegang te krijgen tot Adobe-producten en -services, samen te werken in projecten, bestanden te delen enz.​ Voer de stappen in dit Microsoft-document uit om de kenmerktoewijzing voor gebruikersinrichting aan te passen.
  • Als u Azure Sync integreert met een directory met Federated ID-gebruikers, controleer dan of de notatie van het veld met de gebruikersnaam overeenkomt met de User Principal Name (UPN) in Azure AD voordat u de eerste synchronisatie uitvoert.
    Als deze waarden niet overeenkomen, beschouwt de Admin Console dit als een nieuw gebruikersaccount en worden er dubbele records aangemaakt voor één gebruiker. U kunt de kenmerktoewijzing bijwerken om ervoor te zorgen dat de waarden die door synchronisatie worden doorgegeven, overeenkomen met de waarden in de gebruikersprofielen in de Admin Console, waarbij hun accounts automatisch worden bijgewerkt bij de volgende synchronisatie.
  • Azure Sync kan alleen worden ingesteld in een Admin Console waarin ten minste één federatieve directory en één domein zijn geconfigureerd. Als de Admin Console met Azure Sync (hoofdconsole) een vertrouwensrelatie heeft met andere Admin Consoles (vertrouwde consoles), moeten de vertrouwde consoles een andere vorm van gebruikersbeheer gebruiken, zoals de tool Gebruikerssynchronisatie, ​User Management API of bulksgewijs uploaden via een CSV-bestand, om Federated ID-gebruikers te maken, te beheren en van licenties te voorzien.
    Als u gebruikers wilt toevoegen aan een vertrouwde console voor het inrichten van licenties, moet u de gebruiker eerst toevoegen aan de hoofdconsole.
  • Als uw organisatie de tool Gebruikerssynchronisatie of een UMAPI-integratie gebruikt, moet u de integratie eerst onderbreken. Vervolgens voegt u Azure Sync toe om gebruikersbeheer te automatiseren vanuit Azure AD. Zodra Azure Sync is geconfigureerd en actief is, kunt u de tool Gebruikerssynchronisatie of UMAPI-integratie volledig verwijderen.
  • Uw organisatie moet een Premium-abonnement (P1 of P2) of Microsoft 365-abonnement (E3 of A3) met Azure AD hebben om op groepen gebaseerde toewijzingsmogelijkheden te kunnen gebruiken. Hiermee kunt u specifieke groepen en gebruikers kiezen die moeten worden gesynchroniseerd met de Adobe Admin Console.
    Organisaties zonder deze abonnementsniveaus kunnen alleen alle gebruikers en groepen tegelijk synchroniseren met de Adobe Admin Console. Het systeem synchroniseert automatisch alle gebruikers en groepen en genereert een Adobe Federated ID voor de gesynchroniseerde gebruikers. Lees meer over Azure AD-abonnementen en update-opties.
  • Als u een domein wilt verplaatsen van of naar een directory die is geconfigureerd met Azure Sync, moet u eerst tijdelijk bewerken inschakelen voor die directory. Als dit is ingeschakeld, verplaatst u het gewenste domein van of naar de met Azure AD gesynchroniseerde directory voordat u de bewerkingsmogelijkheden voor de directory weer uitschakelt.
  • Azure Sync synchroniseert geen gebruikers uit groepen met het kenmerk HiddenMembership in Azure AD. Als u specifieke gebruikers wilt synchroniseren, maakt u een groep in Azure AD en kopieert u de desbetreffende gebruikers naar de nieuwe groep.

Azure Sync toevoegen aan een federatieve directory

U kunt Azure Sync toevoegen aan een federatieve directory in de Adobe Admin Console waaraan de vereiste domeinen zijn gekoppeld. Volg de onderstaande stappen om synchronisatie toe te voegen aan een bestaande federatieve directory:

  1. Ga op het tabblad Instellingen van de Adobe Admin Console naar Directorydetails > Synchroniseren. Klik op Synchronisatie toevoegen.

  2. Selecteer de kaart Gebruikers synchroniseren vanuit Microsoft Azure en klik op Volgende.

  3. Stappen in de Microsoft Azure Portal:

    Laat het Admin Console-venster ter referentie geopend en open de Microsoft Azure Portal in een apart browservenster. Voer vervolgens de stappen in dit Microsoft-document uit om automatische gebruikersinrichting te configureren.

    Opmerking:

    • U kunt geneste groepen vanuit Azure AD synchroniseren via de integratie van Azure Sync, hoewel geneste groepen niet automatisch worden gesynchroniseerd wanneer het bovenliggende knooppunt van de groep wordt toegevoegd aan het synchronisatiebereik. U moet geneste groepen ook toevoegen aan het bereik om te zorgen dat ze worden meegenomen met de automatische synchronisatie.

    • Organisaties moeten een Premium-abonnement (P1 of P2) of Microsoft 365-abonnement (E3 of A3) met Azure Active Directory hebben om gebruik te kunnen maken van op groepen gebaseerde toewijzingsmogelijkheden waarmee een beheerder specifieke groepen en gebruikers kan kiezen als de enige objecten die moeten worden gesynchroniseerd met de Adobe Admin Console.

      Organisaties zonder deze abonnementsniveaus kunnen alleen individuele gebruikers (geen groepen) of alle gebruikers en groepen in Azure AD synchroniseren met de Adobe Admin Console. Controleer je Microsoft Azure-abonnement om het niveau van je organisatie te bevestigen en neem zo nodig contact op met je Microsoft-vertegenwoordiger.

    Na de configuratie start Azure de verwerking en worden gegevens verzonden voor de inrichting in Adobe. U kunt andere instructies bekijken via de Microsoft-zelfstudies voor toepassingsbeheer.

  4. Schakel in het Adobe Admin Console-venster het vakje in om de goedkeuring van toegang door Adobe te bevestigen en de configuratie in Azure AD te voltooien. Kies vervolgens Gereed.

  5. Ga terug naar de directorydetails > Synchroniseren. Synchronisatiebron wordt weergegeven.

    Azure Sync is geïntegreerd met uw directory, maar is nog niet gestart. Als u de synchronisatie wilt starten, klikt u op Ga naar Instellingen en bewerkt u de synchronisatie-instellingen.

Synchronisatie-instellingen bewerken

Een systeembeheerder kan instellingen voor de synchronisatiebron bijwerken zodra de configuratie is voltooid door Ga naar Instellingen te kiezen via Directory-instellingen > tabblad Synchroniseren. De beschikbare instellingen zijn:

  • Toestaan dat gesynchroniseerde gegevens worden bewerkt in de Admin Console: Nadat Azure-synchronisatie is ingesteld, worden de synchronisatie-instellingen automatisch toegepast op alle gebruikers en door de synchronisatie aangemaakte groepen in een directory. Nadat u bewerken hebt ingeschakeld, kunt u gesynchroniseerde gegevens gedurende korte tijd bewerken in de Admin Console. Alle bewerkingen die in deze tijd worden uitgevoerd, hebben geen invloed op de gebruikersgegevens in Azure AD, maar worden overschreven door wijzigingsverzoeken van uw identiteitsprovider

    Let op:

    Standaard moet u de gesynchroniseerde gegevens bewerken via de identiteitsprovider en toestaan dat de wijzigingen worden doorgevoerd via synchronisatie. We raden af gegevens handmatig te wijzigen in de Admin Console, tenzij dit absoluut noodzakelijk is.

  • Synchronisatiestatus: Geeft Azure Sync opdracht om wijzigingsverzoeken van Azure AD af te wijzen. Als de status voor gebruikerssynchronisatie op Uit staat, worden wijzigingen in Azure AD (de bron van gebruikersgegevens) niet naar de Adobe Admin Console verzonden.

  • Configuratie van gebruikerssynchronisatie bewerken: Stuurt u door naar de configuratie-instructies om de gebruikerssynchronisatie te bewerken. Gebruik dit als het venster wordt gesloten voordat de synchronisatieconfiguratie is voltooid of als je wijzigingen in Azure AD moet aanbrengen na de eerste configuratie.

Synchronisatie verwijderen

Beheerders kunnen ervoor kiezen om synchronisatie te verwijderen uit een federatieve directory in de Admin Console. Als synchronisatie wordt verwijderd, blijven de directory en de bijbehorende domeinen, gebruikersgroepen en gebruikers intact en wordt de alleen-lezen modus voor de directory en de gebruikers en groepen erin opgeheven.

Als u synchronisatie uit een directory wilt verwijderen, kiest u Ga naar Instellingen via Directory-instellingen > tabblad Synchroniseren en kiest u daarna Synchronisatie verwijderen. Als u dit doet, wordt de synchronisatieconfiguratie voorgoed uit de Admin Console verwijderd. Zo nodig kunt u de synchronisatie herstellen met dezelfde of een andere directory.

Opmerking:

Domeinen kunnen niet worden verplaatst van of naar een directory die wordt beheerd door Azure-synchronisatie binnen dezelfde organisatie. Nadat Azure-synchronisatie is verwijderd uit de bron- en/of doeldirectory, kan een domein uit die directory worden verplaatst naar een andere doeldirectory en kunnen domeinen uit andere brondirectory's worden verplaatst naar de directory die niet langer wordt beheerd door Azure-synchronisatie.

Gebruikers en groepen uitschakelen

Als u Azure Sync implementeert, worden nieuwe federatieve gebruikersaccounts gemaakt en worden gebruikers gesynchroniseerd met de Adobe Admin Console. Beheerders kunnen gebruikers en groepen die zijn toegevoegd via Azure Sync, verwijderen via de onderstaande drie methoden (in de Microsoft Azure Portal):

  • De gebruiker verwijderen uit alle gesynchroniseerde groepen in Azure AD

  • De gebruiker voorlopig verwijderen uit Azure AD

  • Alle groepen waarvan de gebruiker deel uitmaakt, verwijderen uit het inrichtingsbereik in Azure AD

Bij deze drie bewerkingen worden gebruikers in de Adobe Admin Console uitgeschakeld. Een uitgeschakelde gebruiker kan zich niet meer aanmelden en wordt weergegeven als Uitgeschakeld in de lijst Directorygebruikers. Een gebruiker die via een van deze methoden is verwijderd, wordt nog steeds beheerd door Azure Sync. Het gebruikersaccount en de in de cloud opgeslagen assets worden niet uit de organisatie verwijderd.

Een gebruiker en de bijbehorende gegevens uit de Admin Console verwijderen: Kies Ga naar Instellingen via Directory-instellingen > tabblad Synchroniseren en klik op Bewerken inschakelen. Navigeer daarna naar Gebruikers > Directorygebruikers en kies de gebruiker in de lijst om het account definitief te verwijderen.

Zodra bewerken is ingeschakeld, kunnen de gesynchroniseerde gegevens gedurende één uur worden bewerkt, waarna bewerken automatisch weer wordt uitgeschakeld. We raden u aan te klikken op Bewerken uitschakelen direct nadat u gebruikers hebt verwijderd om ervoor te zorgen dat wijzigingen in Azure AD worden weerspiegeld in de Admin Console.

Let op:

Als u een gebruiker definitief verwijdert, wordt de gebruiker verwijderd samen met alle in de cloud opslagen assets van die gebruiker. Nadat deze bewerking is uitgevoerd, kunnen de gebruiker en de assets niet meer worden hersteld.

Quarantainebeleid

Adobe en Microsoft hebben een quarantainebeleid opgezet om allerlei foutaanroepen tijdens synchronisatiebewerkingen af te handelen. 

De Azure AD-inrichtingsservice controleert de status van uw configuratie en plaatst apps met een 'slechte' status in 'quarantaine'. Als de meeste of alle aanroepen van het doelsysteem consistent mislukken vanwege een fout, bijvoorbeeld ongeldige beheerdersreferenties, wordt de inrichtingstaak gemarkeerd als 'in quarantaine geplaatst'. In quarantaine wordt de frequentie van incrementele cycli geleidelijk teruggebracht tot eenmaal per dag. De inrichtingstaak wordt uit quarantaine verwijderd nadat alle fouten zijn verholpen en de volgende synchronisatiecyclus begint. Als de inrichtingstaak langer dan vier weken in quarantaine blijft, wordt de inrichtingstaak uitgeschakeld (niet meer uitgevoerd). Lees meer over het inrichten van applicaties in quarantaine binnen Azure AD.

De Adobe-service verifieert de synchronisatiestatus onafhankelijk om te controleren wanneer het foutpercentage een bepaalde drempel binnen een bepaalde tijd overschrijdt. Als een minimumaantal verzoeken resulteert in een fout die aan de drempel voldoet, wordt een tijdelijke quarantaine gestart, wat ertoe leidt dat alle aanroepen en updateverzoeken van Azure AD worden geweigerd gedurende een bepaalde periode. Na deze periode worden oproepen opnieuw geaccepteerd voor nieuwe synchronisatiepogingen. Als de foutaanroepen blijven voortduren, wordt de synchronisatie tijdelijk voor een langere periode in quarantaine geplaatst. Als Adobe de quarantaine start, kan dit leiden tot een eropvolgende quarantaine in Azure vanwege de geweigerde oproepen, die meetellen voor de foutpercentages in Azure. Houd er rekening mee dat Adobe zich het recht voorbehoudt om de quarantaineparameters aan te passen op basis van doorlopende gegevensanalyses. 

Veelvoorkomende foutberichten

Er kunnen allerlei veelvoorkomende foutberichten worden weergegeven waarop u moet letten wanneer u Azure Sync beheert vanuit Azure AD. Als u de oorzaak van de verschillende foutmeldingen begrijpt, kunt u eventuele fouten beter oplossen.

Lees meer over het controleren van uw distributie binnen Azure AD.

Synchronisatieprobleem oplossen

Aangezien de Adobe Admin Console de service Azure Sync van Microsoft gebruikt, moeten alle synchronisatieproblemen worden opgelost binnen Azure AD. Raadpleeg de configuratie-instructies van Microsoft om enkele veelvoorkomende problemen op te lossen. Als u geen oplossing kunt vinden, raden we u aan om voor hulp contact op te nemen met de ondersteuning van Microsoft.

Volg de onderstaande instructies om een diagnose te stellen van een synchronisatieprobleem:

  1. Controleer de configuratie van uw gebruikers en groepen:

    Zorg ervoor dat u de gebruikers en groepen hebt geconfigureerd volgens de configuratie-instructies:

  2. Controleer de toewijzing van de gebruikersgegevens: Microsoft-documentatie.

  3. Houd de inrichtingsapplicatie in de gaten om problemen op te sporen die van invloed kunnen zijn op de synchronisatie:

    Als de gebruikers niet worden weergegeven in de inrichtingslogbestanden, vallen ze mogelijk buiten het bereik. Als er een probleem wordt weergegeven in de inrichtingslogbestanden, lost u dit op, zodat de gebruiker kan worden gesynchroniseerd. Microsoft-documentatie

  4. Powershell-extensies:

    Gebruik de Azure Powershell-extensies om eventuele problemen met de Azure AD-record van de gebruiker te identificeren.

    Bevestig de gebruikersgegevens met de volgende Powershell-opdrachten. Als u tijd nodig hebt om deze stappen uit te voeren, schakelt u de bewerkingsmodus in de Admin Console in om de tijdelijke wijzigingen aan te brengen:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <e-mailadres van gebruiker> | FL

  5. Toestaan dat gesynchroniseerde gegevens worden bewerkt in de Admin Console:

    Nadat u bewerken hebt ingeschakeld, kunt u gesynchroniseerde gegevens gedurende korte tijd bewerken in de Admin Console. Bewerkingen gedurende deze periode hebben geen invloed op de gebruikersgegevens in Azure AD. Later overschrijven de wijzigingsverzoeken van uw identiteitsprovider deze kortstondige wijzigingen automatisch.

Bestaande gebruikersaccounts beheren

Er zijn aanvullende stappen vereist als u alle bestaande gebruikers zonder Federated ID wilt omzetten naar een Federated ID.

Let op:

Wijs GEEN producten toe aan de gesynchroniseerde gefedereerde gebruikers terwijl u de identiteit wijzigt. Dit moet direct na de synchronisatie, maar vóór de producttoewijzing worden gedaan.

Gebruikers met een bestaand account in de Admin Console dat geen Federated ID is, kunnen worden gemigreerd naar een Federated ID-account nadat Azure Sync is ingesteld. Nadat de accounts zijn omgezet, verzendt Azure AD ze naar de Adobe Admin Console.

Voer de onderstaande stappen uit om ervoor te zorgen dat assets die in de cloud zijn opgeslagen, worden gemigreerd naar het nieuwe identiteitstype van de gebruiker:

  1. Configureer Azure Sync voor gebruikers die al een andere ID dan een Federated ID hebben in de Adobe Admin Console. Gebruikers met een bestaande andere ID dan een Federated ID hebben nu zowel een andere ID als een Federated ID in de Adobe Admin Console.

  2. Volg de stappen in Identiteitstype bewerken via CSV-bestand om gebruikers met een andere ID dan Federated ID te wijzigen in Federated ID. Zorg dat u de volgende gegevens op elkaar afstemt:

    • Stem de velden Username en Email af op de velden voor gebruikersnaam (UserPrincipalName) in Azure AD.
    • Stem FirstName en LastName af op de overeenkomende velden in Azure AD.

    Nadat de gebruiker zich heeft aangemeld met de nieuwe Federated ID, krijgt deze een melding met de optie om in de cloud opgeslagen assets automatisch te migreren naar het nieuwe account.

Volgende stappen

Nadat u Azure Sync aan uw directory hebt toegevoegd, worden alle gebruikers en gebruikersgroepen geïmporteerd in de Adobe Admin Console en regelmatig bijgewerkt. Vervolgens moet u deze gebruikers toegang geven tot de Adobe-apps waaraan ze zijn toegewezen:

  1. Productprofielen maken en beheren: Maak geschikte productprofielen en koppel ze aan gebruikers en gebruikersgroepen om nauwkeurig te bepalen wie welke Adobe-apps en -services mag gebruiken. Lees hoe u producten en productprofielen beheert.
  2. Wanneer gebruikers worden toegewezen aan de juiste producten, ontvangen ze hierover per e-mail bericht. Gebruikers kunnen de Creative Cloud desktop-app rechtstreeks downloaden en installeren.
    Als uw gebruikers geen beheerdersrechten hebben, moet u de juiste pakketten maken en distribueren.
  3. Pakketten maken en distribueren: Als u uw gebruikers toegang wilt bieden tot de apps, maakt en distribueert u de app-pakketten op hun computers. Gebruikers moeten zich aanmelden met hun SSO-aanmeldingsgegevens om de apps en services te kunnen gebruiken. Zie Pakketten met gebruikerslicenties op naam maken voor meer informatie.

Als je de beheerder van een instelling bent, raden we je aan om na het instellen van Azure sync, rolsynchronisatie in te schakelen. Meer informatie over Rolsynchronisatie voor het onderwijs.

Verwante informatie

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgeving    |    Online privacybeleid