Guia do Usuário Cancelar

Configurar a ferramenta User Sync

Pesquisar
Enterprise

Enterprise

Admin Console
  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Visão geral do Admin Console
      6. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
      3. Implantar o Adobe Acrobat 
    3. Implantar a Creative Cloud para instituições de ensino
      1. Casa de implantação
      2. Assistente de integração K-12
      3. Configuração simples
      4. Sincronizando usuários
      5. Sincronização de lista K-12 (EUA)
      6. Principais conceitos de licenciamento
      7. Opções de implantação
      8. Dicas rápidas
      9. Aprovar aplicativos da Adobe no Google Admin Console
      10. Ativar o Adobe Express no Google Classroom
      11. Integração com o Canvas LMS
      12. Integração com o Blackboard Learn
      13. Configurar SSO para portais de coordenadoria de ensino e LMSs
      14. Adicionar usuários por meio do Roster Sync
      15. Perguntas frequentes sobre a Kivuto
      16. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Tipos de identidade | Visão geral
    2. Configurar identidade | Visão geral
    3. Configurar organização com Enterprise ID
    4. Configurar federação e sincronização do Azure AD
      1. Configurar SSO com a Microsoft por meio do OIDC do Azure
      2. Adicionar a sincronização do Azure ao diretório
      3. Sincronização de funções para instituições de ensino
      4. Perguntas frequentes sobre o conector do Azure
    5. Configurar federação e sincronização do Google
      1. Configurar SSO com a federação do Google
      2. Adicionar o Google Sync ao diretório
      3. Perguntas frequentes sobre a federação do Google
    6. Configurar organização com Microsoft ADFS
    7. Configurar organização para portais de coordenadoria de ensino e LMS
    8. Configurar organização com outros provedores de identidade
      1. Criar um diretório
      2. Verificar a propriedade de um domínio
      3. Adicionar domínios a diretórios
    9. Perguntas comuns e solução de problemas de SSO
      1. Perguntas frequentes sobre SSO
      2. Resolução de problemas de SSO
      3. Perguntas frequentes sobre as soluções para instituições de ensino
  4. Gerenciar a configuração da sua organização
    1. Gerenciar domínios e diretórios existentes
    2. Permitir a criação automática de contas
    3. Configurar organização por meio de confiabilidade de diretório
    4. Migrar para um novo provedor de autenticação 
    5. Configurações de ativos
    6. Configurações de autenticação
    7. Contatos de privacidade e segurança
    8. Configurações do console
    9. Gerenciar criptografia  
  5. Gerenciar usuários
    1. Visão geral
    2. Funções administrativas
    3. Estratégias para gerenciamento de usuários
      1. Gerenciar usuários individualmente   
      2. Gerenciar vários usuários (CSV em massa)
      3. Ferramenta User Sync (UST)
      4. Sincronização do Microsoft Azure
      5. Sincronização da federação do Google
    4. Atribuir uma licença a um usuário de equipes
    5. Gerenciamento de usuários no aplicativo para equipes
      1. Gerenciar a equipe no Adobe Express
      2. Gerenciar a equipe no Adobe Acrobat
    6. Adicionar pessoas com domínios de email correspondentes
    7. Alterar tipo de identidade do usuário
    8. Gerenciar grupos de usuários
    9. Gerenciar usuários do diretório
    10. Gerenciar desenvolvedores
    11. Migrar usuários existentes para o Adobe Admin Console
    12. Migrar o gerenciamento de usuários para o Adobe Admin Console
  6. Gerenciar produtos e direitos
    1. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Comprar produtos e licenças
      3. Gerenciar perfis de produtos para usuários corporativos
      4. Gerenciar regras de atribuição automática
      5. Autorizar os usuários a treinar modelos personalizados do Firefly
      6. Revisar solicitações de produto
      7. Gerenciar políticas de autoatendimento
      8. Gerenciar integrações de aplicativo
      9. Gerenciar permissões de produto no Admin Console  
      10. Ativar/desativar serviços para um perfil de produto
      11. Aplicativo individual | Creative Cloud para corporações
      12. Serviços opcionais
    2. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Gerenciar perfis
      6. Kit de ferramentas de licenciamento
      7. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  7. Introdução ao Global Admin Console
    1. Adotar a administração global
    2. Selecionar sua organização
    3. Gerenciar a hierarquia da organização
    4. Gerenciar perfis de produto
    5. Gerenciar administradores
    6. Gerenciar grupos de usuários
    7. Atualizar políticas da organização
    8. Gerenciar modelos de política
    9. Alocar produtos a organizações filhas
    10. Executar trabalhos pendentes
    11. Explorar insights
    12. Exportar ou importar estrutura da organização
  8. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  9. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar o Adobe Acrobat Sign para corporações ou equipes
      2. Adobe Acrobat Sign – Administrador de recursos para equipes
      3. Gerenciar o Adobe Acrobat Sign no Admin Console
    5. Creative Cloud para corporações – assinatura grátis
      1. Visão geral
  10. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Gerenciar pacotes pré-gerados
        1. Gerenciar modelos da Adobe
        2. Gerenciar pacotes de aplicativo individual
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe com Microsoft Intune
      3. Implantar pacotes da Adobe com SCCM
      4. Implantar pacotes da Adobe com ARD
      5. Instalar produtos na pasta Exceptions
      6. Desinstalar produtos da Creative Cloud
      7. Uso do Adobe Provisioning Toolkit Enterprise Edition
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Notas de versão
      2. Usar o Adobe Remote Update Manager
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
  11. Gerenciar sua conta de equipes
    1. Visão geral
    2. Atualizar detalhes do pagamento
    3. Gerenciar faturas
    4. Alterar o proprietário do contrato
    5. Alterar seu plano
    6. Alterar revendedor
    7. Cancelar seu plano
    8. Conformidade de solicitação de compra
  12. Renovações
    1. Associação de equipes: renovação
    2. Corporações no VIP: renovações e conformidade
  13. Gerenciar contratos
    1. Estágios de expiração automatizados para contratos ETLA
    2. Alternar tipos de contrato em um Adobe Admin Console existente
    3. Value Incentive Plan (VIP) na China
    4. Ajuda do VIP Select
  14. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  15. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

Este documento tem como objetivo instruí-lo na instalação da ferramenta User Sync para automatizar o processo de gerenciamento de usuários.

A ferramenta User Sync é um utilitário de linha de comando que migra as informações de usuários e grupos do seus sistemas de diretório corporativo (como Active Directory ou outro sistema LDAP) para o diretório da sua organização no Adobe Admin Console. Sempre que você executa a ferramenta User Sync, ela procura as diferenças entre as informações de usuários e grupos nos dois sistemas e atualiza o diretório da Adobe para corresponder às informações do seu diretório.

Este documento fornece instruções passo a passo para integrar um sistema Active Directory com o Adobe Admin Console. Essa é uma das combinações mais populares que nossos clientes de instituições de ensino fundamental e médio e pequenas empresas usam. A ferramenta User Sync é flexível e pode ser usada para integrar a maioria dos sistemas LDAP e de diretórios. Se você estiver usando um sistema de diretórios diferente do Active Directory, as instruções neste documento não se aplicam diretamente; modifique conforme necessário. Para obter mais informações, consulte o Guia de configuração e sucesso.

Antes de começar

Você precisa das seguintes informações sobre o seu sistema LDAP. Caso não tenha essas informações, fale com seu administrador de TI.

  • Nome do controlador de domínio (ou seu IP, se fixo) e porta.
  • Nome de usuário e senha de uma conta de serviço que a ferramenta possa usar para extrair usuários do seu LDAP (acesso somente leitura).
  • Base DN, que é o ponto em que o servidor pesquisa usuários; deve ser amplo o suficiente para permitir a descoberta de todos os usuários e grupos que precisam ser sincronizados.
  • Nomes de grupos que fazem parte da sincronização.
  • O atributo LDAP mais adequado para email/nome de usuário para todos os usuários que precisam ser criados no Admin Console.
  • (Opcional) Você também pode precisar de uma consulta LDAP personalizada que selecione o conjunto de usuários a serem sincronizados com a Adobe se os filtros padrão não atenderem aos requisitos.
Active Directory

O par de chaves é usado para assinar um JWT e verificar sua legitimidade na obtenção do processo access_token. Para obter ajuda nesse processo, entre em contato com sua equipe de segurança, se necessário.

Dicas de certificado:

  • O certificado público pode ser assinado por sua própria CA (gere uma CSR, se necessário); os certificados autoassinados também são aceitos
  • A chave privada deve ser RSA: 2048 bits no mínimo
  • O certificado público deve ter uma extensão .crt
  • Assine usando SHA-256
  • Validade da chave pública: a recomendação é de três anos, mas sua política de segurança interna que determinará

Criar um certificado autoassinado

Para usar certificados autoassinados com valores aleatórios e um certificado público com validade de um ano, o portal adobe.io oferece a opção de gerá-los durante a etapa de criação do projeto ou dentro do menu Conta de serviço (JWT) de um projeto existente. Para obter mais informações, consulte Criar integração com Adobe I/O.

Para usar certificados autoassinados com dados e validade definidos por você, siga estas etapas:

  1. No macOS/Linux, abra o Terminal. 

    No Windows, abra um programa que ofereça suporte a openssl, como o Cygwin ou o cmd, se instalados. Caso contrário, a ferramenta User Sync, a partir da versão 2.6.0, pode ser usada para gerar o certificado público e a chave privada. Você precisa ter a ferramenta baixada localmente e executar esta linha de comando no prompt de comando, de dentro da pasta contendo o arquivo user-sync.exe:

    user-sync.exe certgen

  2. Execute o seguinte comando:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Certificado digital

  3. Quando a geração da chave privada estiver concluída, você será solicitado a inserir informações adicionais para criar um Nome Distinto para a chave pública. Aceite os valores padrão ou insira outros mais relevantes. Para deixar um campo em branco, digite "." (um ponto final).

    Certificado digital

Os arquivos do certificado público e da chave privada são armazenados nos seguintes locais por padrão:

Windows: C:\cygwin64\home\<seu_nome_de_usuario>

(Se você usou o arquivo user-sync.exe, ele deve estar dentro da mesma pasta do script)

macOS: /Users/<seu_nome_de_usuário>

Se planejar instalar o User Sync no seu computador, verifique se ele atende aos seguintes requisitos:

  • Tem acesso à Internet e ao seu serviço de diretório como LDAP ou AD.
  • Está protegido e seguro (suas credenciais administrativas são armazenadas ou acessadas lá).
  • Está ativo, é confiável e tem uma política de backup e recuperação implementada.
  • Envia emails, para que o User Sync possa enviar relatórios para os administradores.
  • Se for um computador Windows, deve ter um processador de 64 bits.

Caso contrário, trabalhe com seu departamento de TI para identificar qual é o servidor e como acessá-lo.

Verifique se você criou os diretórios para sua organização e se os perfis de produto e os grupos de usuários foram criados no Adobe Admin Console.

Configurar o servidor

Para configurar uma integração do adobe.io, faça o seguinte:

  1. Como administrador do sistema, faça logon no Adobe I/O Console e selecione sua organização na lista suspensa no canto superior direito. Clique em Criar novo projeto.

    Selecionar sua organização

  2. Clique em Editar projeto no canto superior direito e insira um título e descrição para o projeto. Clique em Salvar.

    Editar projeto

  3. Clique em Adicionar API.

    Adicionar API

  4. Na janela Adicionar API, filtre por Serviços da Adobe e selecione API de gerenciamento de usuários. Clique em Avançar.

    API de gerenciamento de usuários

    • Gere um par de chaves:

    Se você quiser usar um certificado autoassinado com valores aleatórios gerado pelo adobe.io com uma validade de um ano, selecione Gerar um par de chaves. Depois, clique em Gerar par de chaves.

    Um arquivo config.zip será baixado em seu computador local contendo o arquivo certificate_pub.crt e a chave privada. O certificado público é adicionado automaticamente à sua integração, e a chave privada é usada mais tarde no processo de configuração.

    • Faça upload da sua chave pública:

    Se você tiver seu próprio certificado público ou tiver gerado ele seguindo as etapas da seção Obter a chave pública e privada, selecione Fazer upload da sua chave pública. Role para baixo e faça upload do arquivo de certificado de chave pública. Clique em Avançar.

    Configurar a API

  6. Clique em Salvar API configurada.

  7. Para exibir os detalhes da credencial, acesse Conta de serviço (JWT).

    Detalhes da credencial

As informações nesta página são posteriormente usadas em um dos arquivos de configuração da ferramenta User Sync.

  1. Crie uma pasta chamada user_sync_tool em um local na unidade em que usuários com permissões necessárias possam acessar o conteúdo.

  2. Acesse o GitHub e localize a tag da versão mais recente.

    Nessa versão, encontre e expanda os Assets (Ativos). Em seguida, localize e baixe:

    • O arquivo examples.zip
    • O arquivo .zip da ferramenta User Sync na lista que corresponda ao seu tipo de SO

  3. Descompacte examples.zip, navegue para “config files - basic” e copie os seguintes arquivos para a pasta user_sync_tool: connector-ldap.yml, connector-umapi.yml e user-sync-config.yml.

  4. Do outro arquivo .zip, extraia o arquivo user-sync.exe e coloque-o dentro da mesma pasta user_sync_tool.

  5. Localize o arquivo private.key que acompanha o certificado público e mova-o para a mesma pasta user_sync_tool. Agora, a pasta contém:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Configurar o User Sync

  1. Edite o arquivo connector-ldap.yml com um editor de texto especializado.

  2. Insira os valores de nome de usuário, senha, host e base_dn.

    Arquivo de configuração de acesso ao diretório

  3. Defina search_page_size como 200.

  4. Na maioria das vezes, os filtros padrão serão suficientes. Se você precisar de uma consulta LDAP personalizada para extrair um conjunto de usuários, modifique o parâmetro de configuração all_users_filter.

  5. Verifique as demais configurações não mencionadas e os atributos LDAP definidos para elas. Altere-as de acordo com suas necessidades.

    Algumas implantações têm uma configuração de logon baseada em nome de usuário (o campo Nome de usuário no Admin Console para um determinado usuário não é um tipo de valor de email). 

    Nesse caso, ative esta linha também (remova o caractere #):
    user_username_format: {sAMAccountName}

    Substitua o sAMAccountName pelo atributo correto, se não for o que você precisa usar.

  1. Edite o arquivo connector-umapi.yml. Esse arquivo contém as informações de acesso para sua organização da Adobe.

  2. Insira as seguintes informações da integração adobe.io criada anteriormente:

    • org_id
    • api_key
    • client_secret
    • tech_acct

  3. Verifique se o arquivo priv_key_path contém o nome exato da chave privada dentro da pasta user_sync_tool. 
    Se a chave privada estiver dentro da mesma pasta com o resto dos arquivos da ferramenta User Sync, priv_key_path poderá conter apenas o nome do arquivo. Isso funciona como um caminho relativo.

    Credenciais Adobe UMAPI

Se o seu diretório não lista o país de cada usuário, defina um país padrão.

  1. Edite o arquivo user-sync-config.yml.

  2. Remova # da linha default country code e insira o código do país apropriado. Por exemplo:

    default_country_code: US
    Observação:

    Um código de país é necessário para Federated IDs e recomendado para Enterprise IDs. Se não for fornecido para Enterprise IDs, os usuários serão solicitados a escolher um país assim que fizerem logon pela primeira vez.

O mapeamento de grupo define quais grupos do LDAP devem ter um grupo de usuários ou PLC correspondente no Admin Console.

O objetivo é fornecer à ferramenta uma fonte de grupos/usuários para que ela possa corresponder aos mesmos membros nos grupos/PLCs do Admin Console.

  1. Edite o mapeamento de grupos no arquivo user-sync-config.yml

  2. Para cada grupo de diretórios que deve ser mapeado para um perfil de produto ou um grupo de usuários da Adobe, adicione uma entrada na seção grupos. Por exemplo:

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Observação:

    O mapeamento de grupos pode ser feito usando os grupos de usuários ou os perfis de produto da Adobe e não os nomes de produto. E você pode mapear um grupo de diretórios para mais de um grupo de usuários ou perfil de produto da Adobe.

Para evitar a remoção acidental de uma conta devido a uma configuração incorreta ou outro problema, você pode decidir um limite para o número máximo de remoções de conta que você esperaria na sincronização diária.

  1. Para alterar o limite, encontre max_adobe_only_users no arquivo user-sync-config.yml.

  2. Se você espera que o número de remoções de conta seja maior que o valor definido em max_adobe_only_users nas execuções do User Sync, aumente o valor para cobrir todas as remoções de conta.

    Observação:

    Se o número de contas a serem removidas for maior que o valor em max_adobe_only_users, a ferramenta não processará nenhuma remoção de conta. Uma entrada crítica é exibida no registro informando que o limite foi atingido.

    Esse limite não impacta as ações de criação.

Há situações em que algumas contas devem ser excluídas da sincronização. Isso pode ser feito editando o arquivo user-sync-config.yml.
A ferramenta oferece três opções de exclusão: por tipo de identidade, nome do grupo e expressão regular.
As contas no Admin Console que atendem a pelo menos um dos critérios mencionados são protegidas contra ações de remoção (do grupo, da organização).

É aconselhável ter Adobe IDs para administradores de sistema no Admin Console e excluí-los pelo comando exclude_identity_types: adobeID

Veja um exemplo:

adobe_users:

  exclude_identity_types:

    - adobeID           # Adobe ID, Enterprise ID ou Federated ID

  exclude_adobe_groups:

    - adobe_group_name  # os membros desse grupo não podem ser removidos pelo User Sync

    - other_group_name  # você pode excluir vários grupos

  exclude_users:

    - ".*@example.com"

    - important_user@domain.com

O User Sync produz entradas de log que são impressas no dispositivo de impressão padrão ou gravadas em um arquivo de log. O conjunto de registros das configurações controla os detalhes de quando e quantas informações de log são geradas.

  1. Para ativar ou desativar o arquivo de log, edite o valor log_to_file no arquivo user-sync-config.yml.

  2. Revise as configurações de registro e faça as alterações desejadas. Para a configuração inicial, é recomendável usar 
    log_to_file: True 
    file_log_level: debug

Como alternativa, se você tiver um servidor Windows, use o assistente de configuração da ferramenta User Sync para configurar o User Sync.

O assistente de configuração da ferramenta User Sync é uma ferramenta de GUI que ajuda a configurar com facilidade o User Sync com a API de gerenciamento de usuários (Adobe.io) e o diretório corporativo (LDAP) e sincronizar as configurações. Ele fornece ajuda de acordo com o contexto e é vinculado à documentação da ferramenta User Sync. Para obter mais informações, consulte Assistente de configuração da ferramenta Adobe User Sync.

Implantar e automatizar

Agora que a ferramenta User Sync está configurada no servidor ou computador, você poderá verificar seu funcionamento. Para solucionar problemas comuns ao executar a ferramenta User Sync, consulte dicas para resolver erros comuns.

  1. Abra o prompt de comando.

  2. Com o seguinte comando, vá até a pasta user_sync_tool.

    cd path/to/user_sync_tool

  3. Para verificar se a configuração está completa, execute os seguintes comandos:

    No Windows:

    user-sync.exe -v user-sync.exe -h

    No UNIX:

    ./user-sync –v ./user-sync –h

    -v exibe a versão, -h exibe a ajuda sobre os argumentos da linha de comando.

  4. No modo de teste, execute uma sincronização limitada aos grupos mapeados nomeados no arquivo de configuração, ignorando as contas secundárias da Adobe existentes.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    O comando acima sincroniza apenas os usuários no grupo mapeado especificado no arquivo user-sync-config.yml. Se os usuários não existirem no Admin Console, ele tentará criar os usuários e adicioná-los aos grupos mapeados nos grupos de diretório.

    Executar a sincronização de usuários no modo de teste (-t) tenta apenas criar o usuário, mas não vai realmente fazê-lo. A opção --adobe-only-user-action exclude evita a remoção de contas de usuário existentes na organização da Adobe.

  5. Embora o invocation_defaults defina os argumentos padrão com os quais a ferramenta é executada, você pode substituí-los mencionando-os na linha de comando. No modo de teste, execute uma sincronização limitada aos grupos mapeados nomeados no arquivo de configuração, removendo as contas extras encontradas no lado da Adobe e não encontradas na extração LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    executa uma simulação em vez de uma sincronização real para ver o que aconteceria.

    --users-mapped

    extrai usuários do LDAP que são resultados dos dois all_user_filter e membros dos grupos de diretório definidos em directory_group no arquivo de configuração.

    --process-groups

    adiciona/remove usuários de/para os grupos de usuários ou PLCs do lado da Adobe com base na conta ser ou não membro dos grupos mapeados do LDAP.

    --adobe-only-user-action remove

    as contas encontradas no lado da Adobe são removidas do menu Usuários, e os direitos são retirados se não forem encontrados na extração LDAP ou excluídos da sincronização.

    Leia mais sobre os parâmetros de comando aqui.

    Leia sobre outros cenários de uso aqui.

Se todos os testes forem executados conforme o esperado, você estará pronto para a execução completa (sem a variável test-mode).

Observação:
  • As linhas de comando fornecidas são apenas exemplos e podem não cobrir a totalidade dos casos de uso.
  • A sincronização inicial pode levar de segundos a horas, dependendo do número de contas para sincronizar. Aproximadamente 250 usuários são criados a cada 1,5-2 minutos (incluindo o tempo limite).
  • As mensagens com o código 429 que informam sobre o tempo limite da UMAPI (API de gerenciamento de usuários) são normais. A ferramenta realiza uma nova tentativa automaticamente.

O User Sync pode ser executado manualmente ou você pode configurar a execução automática uma vez ou várias vezes por dia.

Observação:

Se você tiver um sistema de análise e alerta disponível, configure o envio do log do User Sync ao sistema de análise de logs. Além disso, configure alertas para qualquer mensagem crítica ou de erro que apareça no log.

  1. Para extrair entradas de log relevantes, crie um arquivo em lote na pasta user_sync_tool para chamar o user-sync vinculado a uma varredura. Por exemplo, crie o arquivo run_sync.bat contendo:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt

  2. Opcionalmente, configure uma ferramenta de linha de comando de email.

    Não existe uma ferramenta de linha de comando de email padrão no Windows, mas há outras disponíveis comercialmente, nas quais você pode preencher suas opções de linha de comando específicas.

  3. Configure o agendador de tarefas do Windows para executar a ferramenta User Sync.

    Por exemplo, o código abaixo executa a ferramenta User Sync tool diariamente às 16h:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00

Mais itens semelhantes

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos

Avisos legais    |    Política de privacidade online