Ajout de Google Sync à votre répertoire fédéré

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Guide de déploiement
      2. Intégration à Canvas LMS
      3. Intégration à Blackboard Learn
      4. Configuration de l’authentification unique pour les portails de district et les LMS
      5. FAQ sur Kivuto
      6. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Configuration des identités
      1. Types d’identités | Présentation
      2. Configuration d’une organisation avec Enterprise ID
      3. Configuration d’une organisation avec Federated ID
        1. Présentation de l’authentification unique (SSO)
        2. Configuration et synchronisation d’Azure Connector
          1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
          2. Ajout d’Azure Sync à votre répertoire
          3. FAQ sur Azure Connector
        3. Configuration et synchronisation de la fédération Google
          1. Configuration de l’authentification unique avec la fédération Google
          2. Ajout de Google Sync à votre répertoire
          3. FAQ sur la fédération Google
        4. SAML générique
          1. Configuration de l’authentification unique avec d’autres fournisseurs SAML
          2. Configuration de l’authentification unique avec Microsoft ADFS
          3. Questions fréquentes sur l’authentification unique
          4. Résolution des problèmes liés à l’authentification unique
        5. Authentification unique pour le secteur de l’éducation
          1. Configuration de l’authentification unique pour les portails de district et les LMS
          2. Questions fréquentes
          3. Dovetail
      4. Vérification de la propriété d’un domaine
      5. Ajout et gestion de domaines
      6. Association de domaines aux répertoires
      7. Ajout de domaines prédéposés à l’aide de l’approbation de répertoires
      8. Migration vers un nouveau fournisseur d’authentification
    2. Paramètres des actifs
    3. Paramètres d’authentification
    4. Confidentialité et contacts de sécurité
    5. Paramètres de la console
    6. Gestion du chiffrement
  4. Gestion des produits et des autorisations
    1. Gestion des utilisateurs
      1. Présentation
      2. Rôles administratifs
      3. Techniques de gestion des utilisateurs
        1. Gestion individuelle des utilisateurs   
        2. Gestion groupée des utilisateurs (chargement CSV en bloc)
        3. Outil User Sync (UST)
        4. API User Management (UMAPI)
        5. Synchronisation avec Microsoft Azure
        6. Synchronisation avec la fédération Google
      4. Changement du type d’identité d’un utilisateur
      5. Gestion des groupes d’utilisateurs
      6. Gestion des utilisateurs d’un répertoire
      7. Gestion des développeurs
      8. Migration d’utilisateurs existants vers le portail Adobe Admin Console
      9. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
    2. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      3. Gestion des politiques de libre-service
      4. Gestion des intégrations d’application
      5. Gestion des autorisations de produit dans Admin Console  
      6. Activation/désactivation de services pour un profil de produit
      7. Une seule application | Creative Cloud abonnement Entreprise
      8. Services facultatifs
    3. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Migration vers des licences par périphérique
      6. Gestion des profils
      7. Licensing Toolkit
      8. FAQ sur les licences de périphériques partagés
  5. Gestion des actifs et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des actifs
      1. Migration automatisée des actifs
      2. FAQ sur la migration automatisée des actifs  
      3. Gestion des actifs transférés
    3. Récupération des actifs d’un utilisateur
    4. Migration des actifs des étudiants | Établissements scolaires uniquement
      1. Migration automatique des actifs des étudiants
      2. Migration de vos actifs
  6. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration des actifs Adobe Experience Manager 6.x
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des actifs
      6. Asset Link pour Adobe XD
    4. Adobe Sign
      1. Configuration d’Adobe Sign pour les entreprises ou les équipes
      2. Administrateur de fonctionnalités Adobe Sign - Équipe
      3. Gestion d’Adobe Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
      2. Prise en main
  7. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe avec SCCM
      3. Déploiement de packs Adobe avec ARD
      4. Installation de produits dans le dossier Exceptions
      5. Désinstallation de produits Creative Cloud
      6. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      7. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. ID de canal pour une utilisation avec Adobe Remote Update Manager
      3. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
    9. Création de packs à l’aide de l’outil Creative Cloud Packager (applications CC 2018 ou antérieures)
      1. À propos de Creative Cloud Packager
      2. Notes de mise à jour sur Creative Cloud Packager
      3. Création de packs d’applications
      4. Création de packs à l’aide de Creative Cloud Packager
      5. Création de packs avec licences nominatives
      6. Création de packs avec licences de périphérique
      7. Création d’un pack de licences
      8. Création de packs de licences avec numéro de série
      9. Automatisation de Packager
      10. Inclusion de produits non associés à Creative Cloud dans un pack
      11. Modification et enregistrement de configurations
      12. Définition de paramètres régionaux au niveau du système
  8. Gestion de votre compte
    1. Gestion de votre compte Équipe
      1. Présentation
      2. Mise à jour des informations de paiement
      3. Gestion des factures
      4. Modification du propriétaire d’un contrat
    2. Attribution de licences à un utilisateur de la formule Équipe
    3. Ajout de produits et de licences
    4. Renouvellements
      1. Abonnement Équipe : renouvellements
      2. Programme Enterprise in VIP : renouvellements et conformité
    5. Conformité des demandes d’achat
    6. Programme VIP (Value Incentive Plan) en Chine
    7. Aide de VIP Select
  9. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’attribution
    3. Journaux de contenu
  10. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Google Sync automatise la gestion des utilisateurs pour votre répertoire Admin Console. Ajoutez Google Sync à n’importe quel répertoire fédéré existant dans Adobe Admin Console, quel que soit son fournisseur d’identité (IdP). Pour utiliser Google Sync, vous devez stocker les données utilisateur de votre organisation dans la console d’administration Google.

Remarque :
  • Si votre fournisseur d’identité est Google et que vous ne disposez pas d’un répertoire fédéré dans Adobe Admin Console, vous pouvez authentifier vos utilisateurs avec la fédération Google via SAML. Ainsi, les processus de création de répertoire, de dépôt de domaine et de configuration du SSO sont regroupés dans un workflow simple au sein de la console d’administration Google et du portail Adobe Admin Console.
  • Si vous avez un répertoire fédéré actif, vous pouvez ajouter la fonctionnalité de synchronisation à votre configuration existante.

Présentation

Vous pouvez ajouter Google Sync à n’importe quel répertoire d’Adobe Admin Console pour automatiser son processus de gestion des utilisateurs. Google Sync utilise le protocole SCIM pour la gestion des utilisateurs et vous permet de contrôler les données utilisateur transmises à Adobe. Les utilisateurs spécifiés dans la console d’administration Google et synchronisés avec le portail Adobe Admin Console peuvent être assignés à un ou plusieurs profils de produit.

Une fois que vous avez configuré Google Sync, Google commence à envoyer des données à Adobe Admin Console, conformément aux paramètres de provisionnement des utilisateurs liés au répertoire de la console d’administration Google. Tous les détails associés à ce répertoire sont affichés dans la section Paramètres du portail Adobe Admin Console.

Avantages de Google Sync

Les principaux avantages inhérents à l’ajout de Google Sync à votre répertoire dans Adobe Admin Console sont les suivants :

 Gérez le provisionnement des utilisateurs via la console d’administration Google

 Contrôlez les données envoyées à Adobe

 Aucun autre service ni configuration API nécessaire

 Ajoutez la synchronisation à des répertoires configurés précédemment

 Ajoutez Google Sync à des répertoires configurés pour n’importe quel fournisseur d’identité

 Ajoutez et enlevez facilement des utilisateurs depuis la console d’administration Google

Conditions requises

Pour intégrer la gestion des utilisateurs Adobe Admin Console à la console d’administration Google, vous devez disposer des éléments suivants :

  • Un compte dans la console d’administration Google avec accès administrateur aux données utilisateur
  • Un répertoire fédéré dans Adobe Admin Console avec des domaines vérifiés

Scénarios d’intégration pris en charge

Scénario de configuration de répertoire

Méthode pour ajouter une synchronisation

Un seul environnement client de la console d’administration Google pour une seule instance Adobe Admin Console

Suivez la procédure Ajouter une synchronisation pour établir Google Sync. 

Plusieurs répertoires fédérés avec un ou plusieurs domaines appartenant au même environnement client de la console d’administration Google. 

  1. Consolidez les domaines dans un répertoire Federated unique.
  2. Suivez la procédure Ajouter une synchronisation pour établir Google Sync. 

Plusieurs répertoires fédérés avec un ou plusieurs domaines appartenant à différents environnements client de la console d’administration Google.  

  1. Suivez la procédure Ajouter une synchronisation afin d’établir Google Sync pour un répertoire unique.
  2. Répétez la configuration de Google Sync pour tous les répertoires distincts qui nécessitent une synchronisation.

Remarques avant de configurer la synchronisation

Consultez les points ci-dessous pour prendre connaissance des bonnes pratiques et des recommandations Adobe avant de configurer Google Sync :

  • Exportez la liste des utilisateurs existants avant d’ajouter Google Sync, afin de conserver un enregistrement de tous les comptes d’utilisateurs et des licences provisionnées au moment de la configuration.
  • Si vous intégrez Google Sync à un répertoire contenant des utilisateurs Federated ID, vérifiez que leur nom d’utilisateur dans Adobe Admin Console correspond à celui figurant dans les mappages de provisionnement des utilisateurs, dans la console d’administration Google. Si ces valeurs ne correspondent pas, le portail Adobe Admin Console considère qu’il s’agit d’un nouveau compte d’utilisateur et crée des doublons. Vous pouvez mettre à jour le mappage d’attributs pour vous assurer que les valeurs transmises lors de la synchronisation correspondent aux valeurs des profils utilisateur dans Adobe Admin Console, ce qui aura pour effet de mettre automatiquement à jour les comptes lors de la prochaine synchronisation.
  • Vous pouvez établir Google Sync dans un portail Admin Console ayant au moins un répertoire fédéré et un domaine configuré. Si Adobe Admin Console avec Google Sync (console propriétaire) est dans une relation de confiance avec d’autres portails Adobe Admin Console (consoles mandataires), ces mandataires doivent utiliser une autre forme de gestion des utilisateurs, telle que l’outil de synchronisation des utilisateurs, l’API User Management ou la fonction de chargement CSV en bloc, pour gérer les utilisateurs Federated ID.
  • Pour ajouter des utilisateurs à une console mandataire en vue du provisionnement des licences, vous devez d’abord ajouter ces mêmes utilisateurs à la console propriétaire.
  • Si votre organisation utilise l’Outil de synchronisation des utilisateurs ou une intégration UMAPI, vous devez d’abord suspendre l’intégration. Ensuite, ajoutez Google Sync pour automatiser la gestion des utilisateurs à partir de la console d’administration Google. Une fois que Google Sync est configuré et opérationnel, supprimez l’Outil de synchronisation des utilisateurs ou l’intégration UMAPI.
  • Pour déplacer un domaine vers ou depuis un répertoire établi avec Google Sync, vous devez supprimer Google Sync du répertoire en question. Ensuite, déplacez le domaine souhaité vers ou depuis le répertoire choisi, puis rétablissez la synchronisation avec le répertoire cible.

Ajout de Google Sync à un répertoire fédéré

Pour synchroniser les utilisateurs depuis la console d’administration Google, procédez comme suit :

  1. Dans Adobe Admin Console, accédez à la section Paramètres > Détails du répertoire > Synchronisation. Cliquez sur Ajouter une synchronisation.

  2. Sélectionnez Synchroniser les utilisateurs de Google Workspace et cliquez sur Suivant.

  3. Sélectionnez Accéder à la console d’administration Google et connectez-vous avec un compte administrateur. Ensuite, effectuez les étapes fournies sur la page d’instructions d’Adobe Admin Console pour configurer le provisionnement automatique des utilisateurs.

  4. Une fois toutes les étapes effectuées et confirmées, cliquez sur Enregistrer dans Adobe Admin Console.

  5. Accédez à la section Détails > Synchronisation, où la source de la synchronisation sera affichée.

Modification des paramètres de synchronisation

Un administrateur système peut mettre à jour les paramètres de la synchronisation avec la source une fois la configuration terminée en choisissant Accéder aux paramètres à partir de l’onglet Paramètres du répertoire > Synchroniser. Les options de paramètres suivantes sont disponibles :

  • Autoriser la modification des données synchronisées dans Admin Console : une fois Google Sync établi, tous les utilisateurs figurant dans un répertoire passent automatiquement dans la gestion de la synchronisation. Après avoir activé la modification, vous pouvez modifier les données synchronisées dans Admin Console pendant une courte période. Toute modification apportée pendant cette période n’affecte pas les données utilisateur dans la console d’administration Google, mais est écrasée par les demandes de modification de votre fournisseur d’identité.

    Attention :

    Par défaut, vous devez modifier les données synchronisées avec le fournisseur d’identité et autoriser la propagation des modifications via la synchronisation. Nous vous déconseillons de modifier manuellement les données dans Adobe Admin Console, sauf en cas de nécessité absolue.

  • Statut de la synchronisation : demande à Google Sync de rejeter les demandes de modification provenant de la console d’administration Google. Une fois que le statut Synchronisation des utilisateurs est Désactivé, les modifications effectuées dans la console d’administration Google (source de données utilisateur) ne sont pas transmises à Adobe Admin Console. 

  • Modifier la configuration de synchronisation des données utilisateur : vous redirige vers les instructions de configuration pour modifier la synchronisation des utilisateurs. Utilisez cette option si le modal est fermé avant de configurer la synchronisation ou si vous devez apporter des modifications dans la console d’administration Google après la configuration initiale.

Suppression de la synchronisation

Les administrateurs peuvent choisir de supprimer la synchronisation d’un répertoire fédéré dans Admin Console. Le fait de supprimer la synchronisation laisse le répertoire et ses domaines, groupes d’utilisateurs et utilisateurs associés inchangés, et supprime le mode lecture seule du répertoire et de ses utilisateurs et groupes.

Pour supprimer la synchronisation d’un répertoire, choisissez Accéder aux paramètres dans l’onglet Paramètres du répertoire > Synchronisation, puis cliquez sur Supprimer la synchronisation. Pensez également à désactiver le provisionnement automatique pour l’application SAML Adobe à partir de la console d’administration Google, afin d’éviter toute mise en quarantaine. Suite à cette action, la configuration de synchronisation sera définitivement supprimée d’Adobe Admin Console. Si nécessaire, vous pouvez rétablir la synchronisation avec le même répertoire ou un répertoire différent.

Remarque :

Vous ne pouvez pas déplacer de domaines vers ou depuis un répertoire géré par Google Sync. Une fois Google Sync supprimé du répertoire source et/ou cible, un domaine de ce répertoire peut être déplacé vers un autre répertoire cible, et les domaines issus d’autres répertoires source peuvent être déplacés vers le répertoire qui n’est plus géré par Google Sync. 

Désactivation d’utilisateurs

La mise en œuvre de Google Sync crée de nouveaux comptes d’utilisateurs fédérés et synchronise les utilisateurs avec Adobe Admin Console. Les administrateurs peuvent également déprovisionner les utilisateurs ajoutés via Google Sync à l’aide des trois méthodes ci-dessous (dans la console d’administration Google) :

  • Supprimez ou suspendez les utilisateurs depuis Google Workspace.
  • Supprimez tous les groupes associés aux utilisateurs depuis la section Provisioning Scope (Portée du provisionnement).
  • Désactivez l’application Adobe SAML pour toutes les unités organisationnelles associées dans Google Workspace.

Ces trois opérations désactivent les utilisateurs dans Adobe Admin Console. Un utilisateur désactivé ne peut plus se connecter et apparaît comme Désactivé dans la liste Utilisateurs de répertoire. Google Sync continue à gérer un utilisateur déprovisionné via l’une de ces méthodes. Ni le compte de l’utilisateur, ni les ressources stockées dans le cloud ne sont supprimés de l’organisation. 

Supprimer un utilisateur et les données associées d’Admin Console : choisissez Accéder aux paramètres dans l’onglet Paramètres du répertoire > Synchroniser et cliquez sur Activer la modification. Accédez ensuite à Utilisateurs > Utilisateurs du répertoire et choisissez l’utilisateur dans la liste pour supprimer définitivement ce compte.

Une fois la modification activée, elle permet de modifier les données synchronisées pendant une heure avant d’être automatiquement désactivée. Nous vous recommandons de cliquer sur Désactiver la modification immédiatement après avoir supprimé l’utilisateur pour garantir qu’Admin Console reflète les modifications apportées dans la console d’administration Google.

Attention :

Si vous supprimez définitivement un utilisateur, tous les actifs stockés dans le cloud lui appartenant sont également supprimés. L’utilisateur et les actifs ne peuvent pas être récupérés une fois cette action effectuée.

Politique de quarantaine

Adobe a une politique de mise en quarantaine pour gérer les nombreux appels d’erreur lors des opérations de synchronisation. 

Le service d’Adobe surveille indépendamment l’état de la synchronisation pour vérifier si le taux d’erreur dépasse un certain seuil dans un laps de temps défini. Un nombre minimum de demandes entraînant une erreur qui atteint le seuil déclenche une mise en quarantaine temporaire, ce qui entraîne le rejet de tous les appels et des demandes de mise à jour en provenance de la console d’administration Google pendant un certain temps, après quoi les appels seront à nouveau acceptés pour une nouvelle tentative de synchronisation. Si les appels d’erreur persistent, la synchronisation est mise en probation temporaire pendant une période prolongée en quarantaine. Si la mise en quarantaine est initiée par Adobe, elle peut également conduire à une autre mise en quarantaine avec Google en raison des appels rejetés, qui sont comptabilisés dans les taux d’erreur dans Google. Veuillez noter qu’Adobe se réserve le droit de mettre à jour les paramètres de quarantaine en fonction de l’analyse continue des données.

Remarque :

Google peut mettre en quarantaine la synchronisation en fonction du taux d’erreur.

Messages d’erreur courants

Un ensemble de messages d’erreur courants peuvent s’afficher et sont à prendre en compte lors de la gestion de Google Sync depuis la console d’administration Google. Comprendre la cause de ces différents messages aide à résoudre les erreurs lorsqu’elles se produisent.

Vous trouverez les journaux d’erreur et de synchronisation dans la section Provisionnement automatique de l’application Adobe SAML, dans la console d’administration GoogleN’hésitez pas à vous renseigner pour savoir comment surveiller votre déploiement dans la console d’administration Google.

Résolution des problèmes

Si Adobe Admin Console utilise le service de synchronisation Google, tous les problèmes de synchronisation sont résolus dans la console d’administration Google. Vous pouvez vous référer aux instructions de configuration de Google pour résoudre certains problèmes courants. Si vous ne trouvez pas de solution, nous vous recommandons de contacter le support technique de Google pour obtenir de l’aide.

Suivez les instructions ci-dessous pour diagnostiquer un problème de synchronisation :

  1. Confirmez votre configuration d’utilisateur et de groupe :

    Assurez-vous d’avoir configuré les utilisateurs et les groupes conformément aux instructions de configuration :

  2. Confirmez le mappage des données utilisateur.

     
  3. Contrôlez votre application de provisionnement pour identifier les problèmes susceptibles d’affecter la synchronisation :

    Si les utilisateurs n’apparaissent pas dans les journaux de provisionnement, ils peuvent être hors du champ d’application. Si les journaux de provisionnement indiquent un problème, corrigez-le pour permettre la synchronisation des utilisateurs.

  4. Autorisez la modification des données synchronisées dans Adobe Admin Console :

    Après avoir activé la modification, vous pouvez modifier les données synchronisées dans Adobe Admin Console pendant une courte période. Les modifications effectuées pendant cette période n’affectent pas les informations utilisateur dans la console d’administration Google. Par la suite, les demandes de modification de votre fournisseur d’identité remplacent automatiquement ces brèves modifications.

Logo Adobe

Accéder à votre compte