Guide d'utilisation Annuler

Ajout de Google Sync à votre répertoire fédéré

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Guide de déploiement
      2. Approbation des applications Adobe dans la console d’administration Google
      3. Activation d’Adobe Express dans Google Classroom
      4. Intégration à Canvas LMS
      5. Intégration à Blackboard Learn
      6. Configuration de l’authentification unique pour les portails de district et les LMS
      7. Déploiement d’Adobe Express via Google App Licensing
      8. Ajout d’utilisateurs via Roster Sync
      9. Questions fréquentes sur Kivuto
      10. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Techniques de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Changement du type d’identité d’un utilisateur
    5. Gestion des groupes d’utilisateurs
    6. Gestion des utilisateurs d’un répertoire
    7. Gestion des développeurs
    8. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    9. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      3. Gestion des règles d’affectation automatique
      4. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      5. Examen des demandes de produits
      6. Gestion des politiques de libre-service
      7. Gestion des intégrations d’application
      8. Gestion des autorisations de produit dans Admin Console  
      9. Activation/désactivation de services pour un profil de produit
      10. Une seule application | Creative Cloud abonnement Entreprise
      11. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      8. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
    9. Création de packs à l’aide de l’outil Creative Cloud Packager (applications CC 2018 ou antérieures)
      1. À propos de Creative Cloud Packager
      2. Notes de mise à jour sur Creative Cloud Packager
      3. Création de packs d’applications
      4. Création de packs à l’aide de Creative Cloud Packager
      5. Création de packs avec licences nominatives
      6. Création de packs avec licences de périphérique
      7. Création d’un pack de licences
      8. Création de packs de licences avec numéro de série
      9. Automatisation de Packager
      10. Inclusion de produits non associés à Creative Cloud dans un pack
      11. Modification et enregistrement de configurations
      12. Définition de paramètres régionaux au niveau du système
  11. Gestion de votre compte
    1. Gestion de votre compte Équipe
      1. Présentation
      2. Mise à jour des informations de paiement
      3. Gestion des factures
      4. Modification du titulaire du contrat
      5. Changement de revendeur
    2. Attribution de licences à un utilisateur de la formule Équipe
    3. Ajout de produits et de licences
    4. Gestion des équipes dans Adobe Express
    5. Renouvellements
      1. Abonnement Équipe : renouvellements
      2. Programme Enterprise in VIP : renouvellements et conformité
    6. Étapes d’expiration automatisées pour les contrats ETLA
    7. Changement de type de contrat sur un portail Adobe Admin Console existant
    8. Conformité des demandes d’achat
    9. Programme VIP (Value Incentive Plan) en Chine
    10. Aide de VIP Select
  12. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  13. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Google Sync automatise la gestion des utilisateurs pour votre répertoire Admin Console. Ajoutez Google Sync à n’importe quel répertoire fédéré existant dans le portail Adobe Admin Console, quel que soit son fournisseur d’identité (IdP). Pour utiliser Google Sync, vous devez stocker les données utilisateur de votre organisation dans la console d’administration Google.

Remarque :
  • Vous pouvez synchroniser vos entités organisationnelles Google en tant que groupes d’utilisateurs avec Adobe Admin Console. Cela vous permettra d’affecter ensuite des produits Adobe aux utilisateurs associés.
  • Si votre fournisseur d’identité est Google et que vous ne disposez pas d’un répertoire fédéré dans le portail Adobe Admin Console, vous pouvez authentifier vos utilisateurs avec la fédération Google via SAML. Ainsi, les processus de création de répertoire, de dépôt de domaine et de configuration du SSO sont regroupés dans un workflow simple au sein de la console d’administration Google et du portail Adobe Admin Console.
  • Si vous avez un répertoire fédéré actif, vous pouvez ajouter la fonctionnalité de synchronisation à votre configuration existante.

Présentation

Vous pouvez ajouter Google Sync à n’importe quel répertoire du portail Adobe Admin Console pour automatiser son processus de gestion des utilisateurs. Google Sync utilise le protocole SCIM pour la gestion des utilisateurs et vous permet de contrôler les données utilisateur transmises à Adobe. Les utilisateurs spécifiés dans la console d’administration Google et synchronisés avec le portail Adobe Admin Console peuvent être assignés à un ou plusieurs profils de produit.

Une fois que vous avez configuré Google Sync, Google commence à envoyer des données au portail Adobe Admin Console, conformément aux paramètres de provisionnement des utilisateurs liés au répertoire de la console d’administration Google. Tous les détails associés à ce répertoire sont affichés dans la section Paramètres du portail Adobe Admin Console.

Avantages de Google Sync

Les principaux avantages inhérents à l’ajout de Google Sync à votre répertoire dans le portail Adobe Admin Console sont les suivants :

 Gérez le provisionnement des utilisateurs via la console d’administration Google

 Contrôlez les données envoyées à Adobe

Affectez des produits à plusieurs utilisateurs en même temps en fonction des unités organisationnelles Google auxquelles ils appartiennent

 Ajoutez la synchronisation à des répertoires configurés précédemment

Ajoutez Google Sync aux répertoires d’autres fournisseurs d’identité

 Ajoutez et enlevez facilement des utilisateurs depuis la console d’administration Google

 Aucun autre service ni configuration API nécessaire

Conditions requises

Pour intégrer la gestion des utilisateurs Adobe Admin Console à la console d’administration Google, vous devez disposer des éléments suivants :

  • Un compte dans la console d’administration Google avec accès administrateur aux données utilisateur
  • Un répertoire fédéré dans le portail Adobe Admin Console avec des domaines vérifiés

Scénarios d’intégration pris en charge

Scénario de configuration de répertoire

Méthode pour ajouter une synchronisation

Un seul environnement client de la console d’administration Google pour une seule instance du portail Adobe Admin Console

Suivez la procédure Ajouter une synchronisation pour établir Google Sync. 

Plusieurs répertoires fédérés avec un ou plusieurs domaines appartenant au même environnement client de la console d’administration Google. 

  1. Consolidez les domaines dans un répertoire Federated unique.
  2. Suivez la procédure Ajouter une synchronisation pour établir Google Sync. 

Plusieurs répertoires fédérés avec un ou plusieurs domaines appartenant à différents environnements client de la console d’administration Google.  

  1. Suivez la procédure Ajouter une synchronisation afin d’établir Google Sync pour un répertoire unique.
  2. Répétez la configuration de Google Sync pour tous les répertoires distincts qui nécessitent une synchronisation.

Remarques avant de configurer la synchronisation

Consultez les points ci-dessous pour prendre connaissance des bonnes pratiques et des recommandations Adobe avant de configurer Google Sync :

  • Exportez la liste des utilisateurs existants avant d’ajouter Google Sync, afin de conserver un enregistrement de tous les comptes d’utilisateurs et des licences provisionnées au moment de la configuration.
  • Si vous intégrez Google Sync à un répertoire contenant des utilisateurs Federated ID, vérifiez que leur nom d’utilisateur dans le portail Adobe Admin Console correspond à celui figurant dans les mappages de provisionnement des utilisateurs, dans la console d’administration Google. Si ces valeurs ne correspondent pas, le portail Adobe Admin Console considère qu’il s’agit d’un nouveau compte d’utilisateur et crée des doublons. Vous pouvez mettre à jour le mappage d’attributs pour vous assurer que les valeurs transmises lors de la synchronisation correspondent aux valeurs des profils utilisateur dans le portail Adobe Admin Console, ce qui aura pour effet de mettre automatiquement à jour les comptes lors de la prochaine synchronisation.
  • Votre console d’administration a besoin d’au moins un répertoire fédéré pour permettre l’ajout de Google Sync. Si le portail Adobe Admin Console avec Google Sync (console propriétaire) est dans une relation de confiance avec d’autres portails Adobe Admin Console (consoles mandataires), ces mandataires doivent utiliser une autre forme de gestion des utilisateurs, telle que l’outil de synchronisation des utilisateurs, l’API User Management ou la fonction de chargement CSV en bloc, pour gérer les utilisateurs Federated ID.
  • Pour ajouter des utilisateurs à une console mandataire en vue du provisionnement des licences, vous devez d’abord ajouter ces mêmes utilisateurs à la console propriétaire.
  • Si votre organisation utilise l’Outil de synchronisation des utilisateurs ou une intégration UMAPI, vous devez suspendre l’intégration. Ensuite, ajoutez Google Sync pour automatiser la gestion des utilisateurs à partir de la console d’administration Google. Une fois que Google Sync est configuré et opérationnel, supprimez l’Outil de synchronisation des utilisateurs ou l’intégration UMAPI.
  • Pour déplacer un domaine vers ou depuis un répertoire établi avec Google Sync, vous devez supprimer Google Sync du répertoire en question. Ensuite, déplacez le domaine souhaité vers ou depuis le répertoire choisi, puis rétablissez la synchronisation avec le répertoire cible.

Ajout de Google Sync à un répertoire fédéré

Pour synchroniser les utilisateurs depuis la console d’administration Google, procédez comme suit :

  1. Dans le portail Adobe Admin Console, accédez à la section Paramètres > Détails du répertoire > Synchronisation. Cliquez sur Ajouter une synchronisation.

  2. Sélectionnez Synchroniser les utilisateurs de Google Workspace et cliquez sur Suivant.

  3. Sélectionnez Accéder à la console d’administration Google et connectez-vous avec un compte administrateur. Ensuite, effectuez les étapes fournies sur la page d’instructions du portail Adobe Admin Console pour configurer le provisionnement automatique des utilisateurs.

  4. Une fois toutes les étapes effectuées et confirmées, cliquez sur Enregistrer dans le portail Adobe Admin Console.

  5. Accédez à la section Détails > Synchronisation, où la source de la synchronisation sera affichée.

Synchronisation des entités organisationnelles Google

Vous pouvez établir une synchronisation entre des entités organisationnelles Google et un répertoire compatible avec Google Sync dans Admin Console. Chaque entité organisationnelle (y compris l’entité racine) de la console d’administration de Google est synchronisée en tant que groupe distinct avec ses utilisateurs associés.

Imaginons par exemple que vous ayez trois utilisateurs (que nous appellerons Utilisateur A, Utilisateur B et Utilisateur C) enregistrés dans trois entités différentes sur votre console d’administration Google. Le tableau suivant montre comment ces utilisateurs seront ajoutés aux groupes correspondants dans Adobe Admin Console (Utilisateur B et Utilisateur C seront ajoutés à plusieurs groupes) :

Utilisateur

Entité organisationnelle dans la console d’administration de Google

Groupe d’utilisateurs dans Adobe Admin Console

Utilisateur A

Entité organisationnelle racine

Entité-/

Utilisateur B

/Ventes

1. Entité-/

2. Entité-/Ventes

Utilisateur C

/Ventes/Allemagne

1. Entité-/

2. Entité-/Ventes

3. Entité-/Ventes/Allemagne

Vous devez configurer vos entités organisationnelles Google en fonction des exigences de votre licence avant de les synchroniser avec Adobe Admin Console.

Une fois cela fait, connectez-vous à votre console d’administration Google, accédez à la section Applications > Applications Web et mobiles et sélectionnez Application SAML Adobe > Provisionnement automatique > Modifier la mise en correspondance des attributs.

Dans la fenêtre Attributs, sélectionnez le chemin d’accès à l’unité organisationnelle via la liste déroulante qui s’affiche en regard de l’attribut d’application suivant : urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

Attributs de mappe

Modification des paramètres de synchronisation

Un administrateur système peut mettre à jour les paramètres de la synchronisation avec la source une fois la configuration terminée en choisissant Accéder aux paramètres à partir de l’onglet Paramètres du répertoire > Synchroniser. Les options de paramètres suivantes sont disponibles :

  • Autoriser la modification des données synchronisées dans le portail Admin Console : une fois Google Sync établi, tous les utilisateurs figurant dans un répertoire passent automatiquement dans la gestion de la synchronisation. Après avoir activé la modification, vous pouvez modifier les données synchronisées dans le portail Admin Console pendant une courte période. Toute modification apportée pendant cette période n’affecte pas les données utilisateur dans la console d’administration Google, mais est écrasée par les demandes de modification de votre fournisseur d’identité.

    Attention :

    Par défaut, vous devez modifier les données synchronisées avec le fournisseur d’identité et autoriser la propagation des modifications via la synchronisation. Nous vous déconseillons de modifier manuellement les données dans le portail Adobe Admin Console, sauf en cas de nécessité absolue.

  • Statut de la synchronisation : demande à Google Sync de rejeter les demandes de modification provenant de la console d’administration Google. Une fois que le statut Synchronisation des utilisateurs est Désactivé, les modifications effectuées dans la console d’administration Google (source de données utilisateur) ne sont pas transmises au portail Adobe Admin Console. 

  • Modifier la configuration de synchronisation des données utilisateur : vous redirige vers les instructions de configuration pour modifier la synchronisation des utilisateurs. Utilisez cette option si le modal est fermé avant de configurer la synchronisation ou si vous devez apporter des modifications dans la console d’administration Google après la configuration initiale.

Suppression de la synchronisation

Les administrateurs peuvent choisir de supprimer la synchronisation d’un répertoire fédéré dans le portail Admin Console. Le fait de supprimer la synchronisation laisse le répertoire et ses domaines, groupes d’utilisateurs et utilisateurs associés inchangés, et supprime le mode lecture seule du répertoire et de ses utilisateurs et groupes.

Pour supprimer la synchronisation d’un répertoire, choisissez Accéder aux paramètres dans l’onglet Paramètres du répertoire > Synchronisation, puis cliquez sur Supprimer la synchronisation. Pensez également à désactiver le provisionnement automatique pour l’application SAML Adobe à partir de la console d’administration Google, afin d’éviter toute mise en quarantaine. Suite à cette action, la configuration de synchronisation sera définitivement supprimée du portail Adobe Admin Console. Si nécessaire, vous pouvez rétablir la synchronisation avec le même répertoire ou un répertoire différent.

Remarque :

Vous ne pouvez pas déplacer de domaines vers ou depuis un répertoire géré par Google Sync. Une fois Google Sync supprimé du répertoire source et/ou cible, un domaine de ce répertoire peut être déplacé vers un autre répertoire cible, et les domaines issus d’autres répertoires source peuvent être déplacés vers le répertoire qui n’est plus géré par Google Sync. 

Désactivation d’utilisateurs

La mise en œuvre de Google Sync crée de nouveaux comptes d’utilisateurs fédérés et synchronise les utilisateurs avec le portail Adobe Admin Console. Les administrateurs peuvent également déprovisionner les utilisateurs ajoutés via Google Sync à l’aide des trois méthodes ci-dessous (dans la console d’administration Google) :

  • Supprimez ou suspendez les utilisateurs depuis Google Workspace.
  • Supprimez tous les groupes associés aux utilisateurs depuis la section Provisioning Scope (Portée du provisionnement).
  • Désactivez l’application Adobe SAML pour toutes les unités organisationnelles associées dans Google Workspace.

Ces trois opérations désactivent les utilisateurs dans le portail Adobe Admin Console. Un utilisateur désactivé ne peut plus se connecter et apparaît comme Désactivé dans la liste Utilisateurs de répertoire. Google Sync continue à gérer un utilisateur déprovisionné via l’une de ces méthodes. Ni le compte de l’utilisateur, ni les ressources stockées dans le cloud ne sont supprimés de l’organisation. 

Supprimer un utilisateur et les données associées du portail Admin Console : choisissez Accéder aux paramètres dans l’onglet Paramètres du répertoire > Synchroniser et cliquez sur Activer la modification. Accédez ensuite à Utilisateurs > Utilisateurs du répertoire et choisissez l’utilisateur dans la liste pour supprimer définitivement ce compte.

Une fois la modification activée, elle permet de modifier les données synchronisées pendant une heure avant d’être automatiquement désactivée. Nous vous recommandons de cliquer sur Désactiver la modification immédiatement après avoir supprimé l’utilisateur pour garantir que portail Admin Console reflète les modifications apportées dans la console d’administration Google.

Attention :

Si vous supprimez définitivement un utilisateur, tous les actifs stockés dans le cloud lui appartenant sont également supprimés. L’utilisateur et les actifs ne peuvent pas être récupérés une fois cette action effectuée.

Politique de quarantaine

Adobe a une politique de mise en quarantaine pour gérer les nombreux appels d’erreur lors des opérations de synchronisation. 

Le service d’Adobe surveille indépendamment l’état de la synchronisation pour vérifier si le taux d’erreur dépasse un certain seuil dans un laps de temps défini. Un nombre minimum de demandes entraînant une erreur qui atteint le seuil déclenche une mise en quarantaine temporaire, ce qui entraîne le rejet de tous les appels et des demandes de mise à jour en provenance de la console d’administration Google pendant un certain temps, après quoi les appels seront à nouveau acceptés pour une nouvelle tentative de synchronisation. Si les appels d’erreur persistent, la synchronisation est mise en probation temporaire pendant une période prolongée en quarantaine. Si la mise en quarantaine est initiée par Adobe, elle peut également conduire à une autre mise en quarantaine avec Google en raison des appels rejetés, qui sont comptabilisés dans les taux d’erreur dans Google. Veuillez noter qu’Adobe se réserve le droit de mettre à jour les paramètres de quarantaine en fonction de l’analyse continue des données.

Remarque :

Google peut mettre en quarantaine la synchronisation en fonction du taux d’erreur.

Messages d’erreur courants

Il existe un certain nombre de messages d’erreur récurrents qu’il est bon de connaître dans le cadre de la gestion de Google Sync depuis la console d’administration Google. Comprendre la cause de ces différents messages aide à résoudre les erreurs lorsqu’elles se produisent.

Vous trouverez les journaux d’erreur et de synchronisation dans la section Provisionnement automatique de l’application Adobe SAML, dans la console d’administration GoogleN’hésitez pas à vous renseigner pour savoir comment surveiller votre déploiement dans la console d’administration Google.

Erreurs de synchronisation avec les entités organisationnelles Google

Il se peut que vous rencontriez des erreurs de synchronisation entre les entités organisationnelles Google et Adobe Admin Console. Les journaux Google affichent les erreurs suivantes :

  • Échec : l’entité présente plus de 10 niveaux : la hiérarchie dépasse la limite autorisée
  • Échec : l’attribut d’entité organisationnelle produirait des groupes trop longs : le nom des groupes ne doit pas dépasser 256 caractères
  • Échec : l’attribut d’entité organisationnelle contient des caractères non autorisés dans les noms de groupe : le nom de l’entité organisationnelle contient des caractères non autorisés

Résolution des problèmes

Si le portail Adobe Admin Console utilise le service de synchronisation Google, tous les problèmes de synchronisation sont résolus dans la console d’administration Google. Vous pouvez vous référer aux instructions de configuration de Google pour résoudre certains problèmes courants. Si vous ne trouvez pas de solution, nous vous recommandons de contacter le support technique de Google pour obtenir de l’aide.

Suivez les instructions ci-dessous pour diagnostiquer un problème de synchronisation :

  1. Confirmez votre compte :

    Assurez-vous d’avoir configuré les utilisateurs et les groupes conformément aux instructions de configuration :

  2. Confirmez le mappage des données utilisateur.

     
    Remarque :

    Si vous souhaitez synchroniser des entités organisationnelles Google, assurez-vous que votre mappage d’attributs pour le provisionnement utilisateur inclut le chemin d’accès d’entité suivant : urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

  3. Contrôlez votre application de provisionnement pour identifier les problèmes susceptibles d’affecter la synchronisation :

    Si les utilisateurs n’apparaissent pas dans les journaux de provisionnement, ils peuvent être hors du champ d’application. Si les journaux de provisionnement indiquent un problème, corrigez-le pour permettre la synchronisation des utilisateurs.

  4. Autorisez la modification des données synchronisées dans le portail Adobe Admin Console :

    Après avoir activé la modification, vous pouvez modifier les données synchronisées dans le portail Adobe Admin Console pendant une courte période. Les modifications effectuées pendant cette période n’affectent pas les informations utilisateur dans la console d’administration Google. Par la suite, les demandes de modification de votre fournisseur d’identité remplacent automatiquement ces brèves modifications.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne