Faça logon no Adobe Admin Console e clique em Configurações. Na página Identidade, clique em Criar diretório.
- Adobe para corporações e equipes: guia de administração
- Planejar a implantação
- Conceitos básicos
- Guias de implantação
- Implantar a Creative Cloud para instituições de ensino
- Casa de implantação
- Assistente de integração K-12
- Configuração simples
- Sincronizando usuários
- Sincronização de lista K-12 (EUA)
- Principais conceitos de licenciamento
- Opções de implantação
- Dicas rápidas
- Aprovar aplicativos da Adobe no Google Admin Console
- Ativar o Adobe Express no Google Classroom
- Integração com o Canvas LMS
- Integração com o Blackboard Learn
- Configurar SSO para portais de coordenadoria de ensino e LMSs
- Adicionar usuários por meio do Roster Sync
- Perguntas frequentes sobre a Kivuto
- Diretrizes para a qualificação de instituições de ensino fundamental e médio
- Configurar sua organização
- Tipos de identidade | Visão geral
- Configurar identidade | Visão geral
- Configurar organização com Enterprise ID
- Configurar federação e sincronização do Azure AD
- Configurar federação e sincronização do Google
- Configurar organização com Microsoft ADFS
- Configurar organização para portais de coordenadoria de ensino e LMS
- Configurar organização com outros provedores de identidade
- Perguntas comuns e solução de problemas de SSO
- Gerenciar a configuração da sua organização
- Gerenciar domínios e diretórios existentes
- Permitir a criação automática de contas
- Configurar organização por meio de confiabilidade de diretório
- Migrar para um novo provedor de autenticação
- Configurações de ativos
- Configurações de autenticação
- Contatos de privacidade e segurança
- Configurações do console
- Gerenciar criptografia
- Gerenciar domínios e diretórios existentes
- Gerenciar usuários
- Visão geral
- Funções administrativas
- Estratégias para gerenciamento de usuários
- Atribuir uma licença a um usuário de equipes
- Adicionar pessoas com domínios de email correspondentes
- Alterar tipo de identidade do usuário
- Gerenciar grupos de usuários
- Gerenciar usuários do diretório
- Gerenciar desenvolvedores
- Migrar usuários existentes para o Adobe Admin Console
- Migrar o gerenciamento de usuários para o Adobe Admin Console
- Visão geral
- Gerenciar produtos e direitos
- Gerenciar produtos e perfis de produto
- Gerenciar produtos
- Comprar produtos e licenças
- Gerenciar perfis de produtos para usuários corporativos
- Gerenciar regras de atribuição automática
- Autorizar os usuários a treinar modelos personalizados do Firefly
- Revisar solicitações de produto
- Gerenciar políticas de autoatendimento
- Gerenciar integrações de aplicativo
- Gerenciar permissões de produto no Admin Console
- Ativar/desativar serviços para um perfil de produto
- Aplicativo individual | Creative Cloud para corporações
- Serviços opcionais
- Gerenciar licenças por dispositivo compartilhado
- Gerenciar produtos e perfis de produto
- Introdução ao Global Admin Console
- Adotar a administração global
- Selecionar sua organização
- Gerenciar a hierarquia da organização
- Gerenciar perfis de produto
- Gerenciar administradores
- Gerenciar grupos de usuários
- Atualizar políticas da organização
- Gerenciar modelos de política
- Alocar produtos a organizações filhas
- Executar trabalhos pendentes
- Explorar insights
- Exportar ou importar estrutura da organização
- Gerenciar armazenamento e ativos
- Armazenamento
- Migração de ativos
- Recuperar ativos de um usuário
- Migração de ativos de estudantes | Somente EDU
- Serviços gerenciados
- Adobe Stock
- Fontes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud para corporações – assinatura grátis
- Implantar aplicativos e atualizações
- Visão geral
- Criar pacotes
- Personalizar pacotes
- Implantar pacotes
- Implantar pacotes
- Implantar pacotes da Adobe com Microsoft Intune
- Implantar pacotes da Adobe com SCCM
- Implantar pacotes da Adobe com ARD
- Instalar produtos na pasta Exceptions
- Desinstalar produtos da Creative Cloud
- Uso do Adobe Provisioning Toolkit Enterprise Edition
- Identificadores de licença da Adobe Creative Cloud
- Implantar pacotes
- Gerenciamento de atualizações
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Solução de problemas
- Gerenciar sua conta de equipes
- Renovações
- Gerenciar contratos
- Relatórios e registros
- Obter ajuda
Autentique seus usuários rapidamente usando Open ID Connect (OIDC). Você também pode adicionar o Microsoft Azure AD Sync (Azure Sync) aos diretórios configurados com o Microsoft Azure para automatizar o gerenciamento de usuários.
Pré-requisitos
- Azure AD como o provedor de identidade (IdP).
- Um ou mais dos seguintes produtos: Creative Cloud para corporações, Document Cloud para corporações ou Experience Cloud.
- Os domínios associados ao Azure AD têm a reivindicação cancelada no Adobe Admin Console, ou você pode remover facilmente as declarações de domínio pendentes.
- Se o provedor de identidade for o Azure AD e você não tiver um diretório federado no Adobe Admin Console, poderá configurar a federação das seguintes maneiras:
- OpenID Connect (OIDC): crie um diretório federado em segundos via OIDC. O processo de configuração encontra-se principalmente no Adobe Admin Console.
- SSO com Azure AD por SAML: crie um diretório federado usando o Azure AD com configuração SAML. O processo de configuração ocorre principalmente no Portal do Microsoft Azure.
Criar um diretório
Se você atende aos critérios mencionados na seção de pré-requisitos, chegou a hora de configurar a integração e definir os direitos de seus usuários.
Assim que o portal do Azure estiver configurado e pronto para uso, faça o seguinte:
-
-
Na tela Criar um diretório, faça o seguinte e clique em Próximo.
- Insira um nome para o diretório
- Selecione o cartão Federated ID
-
Selecione Microsoft Azure Active Directory e depois Fazer logon no Azure AD.
-
Você é redirecionado para a página de logon da conta Microsoft. Insira as credenciais de administrador com as permissões apropriadas e faça logon. Revise as permissões e clique em Aceitar.
-
Volte para o Adobe Admin Console, revise suas informações do Azure AD e clique em Próximo.
-
Configure a criação automática de contas.
A criação automática de contas fica habilitada por padrão. Ela permite que usuários sem uma conta federada criem uma conta automaticamente com sua organização com base em um domínio de email verificado. Quando habilitada para um diretório federado, novos usuários com um domínio de email válido desse diretório poderão criar uma conta federada.
Se você desabilitar a criação automática de contas, novos usuários em sua organização que tenham contas válidas com domínios desse provedor de identidade não poderão mais criar uma conta federada automaticamente.
-
Selecione um país padrão no menu suspenso na seção Mapeamento de atributos. Saiba mais sobre mapeamento de atributos.
-
Você também pode optar por atualizar as informações do usuário no Admin Console quando os usuários fizerem logon. Depois, selecione Concluído.
Depois de vincular o diretório do Adobe Admin Console com o Azure AD, é hora de adicionar domínios. Para obter domínios verificados diretamente do Portal do Azure, faça o seguinte:
-
No Adobe Admin Console, acesse Configurações > Identidade. Selecione um diretório, acesse a guia Domínios e selecione Adicionar domínio.
-
Selecione um IdP (Microsoft Azure neste caso). Depois, selecione Fazer logon no Azure AD.
-
Faça logon na conta do Azure que contém os domínios verificados que deseja adicionar ao Admin Console.
Selecione um ou mais domínios da lista de domínios disponíveis e clique em Confirmar.
Ao confirmar, você é direcionado para a visualização de detalhes do diretório, em que os domínios estão indicados na guia Domínios.
Próximas etapas
Depois de criar um diretório e adicionar domínios, você pode começar a gerenciar operações de logon único adicionando as atribuições de usuário e grupo de usuários aos perfis de produto correspondentes.
Se você administrar contas de usuário no Adobe Admin Console usando o Azure AD, poderá adicionar a Sincronização do Azure ao diretório na guia Sincronizar nos detalhes do diretório. Uma vez configurado, o Azure AD se torna a fonte confiável direta para o gerenciamento de contas de usuários com Federated ID, mantendo os dados do usuário sincronizados com o Adobe Admin Console.
Confira se não há confianças de domínio estabelecidas para os domínios que pretende remover.
Se quiser manter essas relações de confiança, interrompa-as temporariamente antes de seguir as etapas restantes. Você poderá associar as confianças de domínio depois que os domínios forem restabelecidos no Adobe Admin Console. Saiba mais sobre confiabilidade de diretório.