Guide d'utilisation Annuler

Foire aux questions | Authentification et synchronisation Azure Active Directory

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Guide de déploiement
      2. Activation d’Adobe Express dans Google Classroom
      3. Intégration à Canvas LMS
      4. Intégration à Blackboard Learn
      5. Configuration de l’authentification unique pour les portails de district et les LMS
      6. FAQ sur Kivuto
      7. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Configuration des identités
      1. Types d’identités | Présentation
      2. Configuration d’une organisation avec Enterprise ID
      3. Configuration d’une organisation avec Federated ID
        1. Présentation de l’authentification unique (SSO)
        2. Configuration et synchronisation d’Azure Connector
          1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
          2. Ajout d’Azure Sync à votre répertoire
          3. FAQ sur Azure Connector
        3. Configuration et synchronisation de la fédération Google
          1. Configuration de l’authentification unique avec la fédération Google
          2. Ajout de Google Sync à votre répertoire
          3. FAQ sur la fédération Google
        4. SAML générique
          1. Configuration de l’authentification unique avec d’autres fournisseurs SAML
          2. Configuration de l’authentification unique avec Microsoft ADFS
          3. Questions fréquentes sur l’authentification unique
          4. Résolution des problèmes liés à l’authentification unique
        5. Authentification unique pour le secteur de l’éducation
          1. Configuration de l’authentification unique pour les portails de district et les LMS
          2. Questions fréquentes
      4. Vérification de la propriété d’un domaine
      5. Ajout et gestion de domaines
      6. Association de domaines aux répertoires
      7. Gestion des domaines et répertoires existants
      8. Ajout de domaines prédéposés à l’aide de l’approbation de répertoires
      9. Migration vers un nouveau fournisseur d’authentification
    2. Paramètres des actifs
    3. Paramètres d’authentification
    4. Confidentialité et contacts de sécurité
    5. Paramètres de la console
    6. Gestion du chiffrement
  4. Gestion des produits et des autorisations
    1. Gestion des utilisateurs
      1. Présentation
      2. Rôles administratifs
      3. Techniques de gestion des utilisateurs
        1. Gestion individuelle des utilisateurs   
        2. Gestion groupée des utilisateurs (chargement CSV en bloc)
        3. Outil User Sync (UST)
        4. Synchronisation avec Microsoft Azure
        5. Synchronisation avec la fédération Google
      4. Changement du type d’identité d’un utilisateur
      5. Gestion des groupes d’utilisateurs
      6. Gestion des utilisateurs d’un répertoire
      7. Gestion des développeurs
      8. Migration d’utilisateurs existants vers le portail Adobe Admin Console
      9. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
    2. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      3. Gestion des politiques de libre-service
      4. Gestion des intégrations d’application
      5. Gestion des autorisations de produit dans Admin Console  
      6. Activation/désactivation de services pour un profil de produit
      7. Une seule application | Creative Cloud abonnement Entreprise
      8. Services facultatifs
    3. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Migration vers des licences par périphérique
      6. Gestion des profils
      7. Licensing Toolkit
      8. FAQ sur les licences de périphériques partagés
  5. Gestion des actifs et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des actifs
      1. Migration automatisée des actifs
      2. FAQ sur la migration automatisée des actifs  
      3. Gestion des actifs transférés
    3. Récupération des actifs d’un utilisateur
    4. Migration des actifs des étudiants | Établissements scolaires uniquement
      1. Migration automatique des actifs des étudiants
      2. Migration de vos actifs
  6. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des actifs
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
      2. Prise en main
  7. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      8. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. ID de canal pour une utilisation avec Adobe Remote Update Manager
      3. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
    9. Création de packs à l’aide de l’outil Creative Cloud Packager (applications CC 2018 ou antérieures)
      1. À propos de Creative Cloud Packager
      2. Notes de mise à jour sur Creative Cloud Packager
      3. Création de packs d’applications
      4. Création de packs à l’aide de Creative Cloud Packager
      5. Création de packs avec licences nominatives
      6. Création de packs avec licences de périphérique
      7. Création d’un pack de licences
      8. Création de packs de licences avec numéro de série
      9. Automatisation de Packager
      10. Inclusion de produits non associés à Creative Cloud dans un pack
      11. Modification et enregistrement de configurations
      12. Définition de paramètres régionaux au niveau du système
  8. Gestion de votre compte
    1. Gestion de votre compte Équipe
      1. Présentation
      2. Mise à jour des informations de paiement
      3. Gestion des factures
      4. Modification du propriétaire d’un contrat
      5. Changement de revendeur
    2. Attribution de licences à un utilisateur de la formule Équipe
    3. Ajout de produits et de licences
    4. Renouvellements
      1. Abonnement Équipe : renouvellements
      2. Programme Enterprise in VIP : renouvellements et conformité
    5. Étapes d’expiration automatisées pour les contrats ETLA
    6. Changement de type de contrat sur un portail Adobe Admin Console existant
    7. Conformité des demandes d’achat
    8. Programme VIP (Value Incentive Plan) en Chine
    9. Aide de VIP Select
  9. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’attribution
    3. Journaux de contenu
  10. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Ce document couvre les questions courantes rencontrées lors de la configuration de l’authentification entre Microsoft Azure Active Directory (Azure AD) et Azure Sync avec un répertoire Federated. Des informations supplémentaires concernant la version obsolète d’Azure Sync sont également disponibles pour référence.

Azure Sync | Foire aux questions

Vous trouverez ci-après les réponses à certaines des questions les plus fréquentes, ainsi que des considérations importantes.

Vous ne pouvez créer des comptes utilisateur Federated ID que par le biais d’Azure Sync. Vous trouverez plus d’informations sur les options de type d’identité ici.

Non. Le portail Adobe Admin Console ne propose pas de journaux de provisionnement.

Cependant, vous pouvez rechercher des journaux de provisionnement dans Azure Active Directory pour obtenir des informations de diagnostic. Consultez la page Journaux de provisionnement dans Azure Active Directory pour en savoir plus.

Adobe a mis à niveau l’expérience Azure Sync afin de renforcer la sécurité et de proposer des contrôles de confidentialité supplémentaires aux organisations partenaires. La version Azure Sync mise à jour ne nécessite aucune autorisation sur la version Azure Directory de votre organisation pour synchroniser les utilisateurs avec Adobe Admin Console.

Le protocole SCIM vous permet, ainsi qu’à votre fournisseur d’identité, de contrôler le flux de données. Si Azure Sync ne synchronise pas les données avec Adobe, vérifiez les journaux de provisionnement pour l’application Adobe Identity Management dans votre portail Azure AD.

Oui. Cela permet aux utilisateurs d’avoir recours à une combinaison e-mail/nom d’utilisateur différente pour valider la connexion et accéder aux produits et services Adobe, collaborer, partager des fichiers, etc.​

Azure Sync ne peut assurer la gestion des utilisateurs que pour le portail Admin Console principal d’une relation de portail Admin Console principal-mandataire. Tous les portails Admin Console mandataires peuvent tirer parti de l’authentification unique avec le répertoire Federated, mais ils doivent utiliser une forme distincte de gestion des utilisateurs (telle que le transfert manuel au format CSV, l’outil de synchronisation des utilisateurs ou l’API de gestion des utilisateurs).

Votre organisation doit disposer d’un abonnement Premium (P1 ou P2) ou Microsoft 365 (E3 ou A3) avec Azure AD pour utiliser les capacités d’attribution basées sur des groupes. Il vous permet de choisir des groupes et des utilisateurs spécifiques à synchroniser avec le portail Adobe Admin Console.

Les organisations sans ces niveaux d’abonnement peuvent uniquement synchroniser tous les utilisateurs et groupes avec Adobe Admin Console en même temps. Le système synchronisera automatiquement tous les utilisateurs et groupes, puis générera un Federated ID Adobe pour les utilisateurs synchronisés. En savoir plus sur les formules d’abonnement Azure AD et les options de mise à jour.

Oui. Vous pouvez synchroniser des groupes imbriqués à partir d’Azure AD via l’intégration Azure Sync.

Cependant, les groupes imbriqués ne sont pas automatiquement synchronisés lorsque le nœud parent du groupe est ajouté à la portée de synchronisation. Vous devez ajouter des groupes imbriqués à la portée pour qu’ils soient inclus dans la synchronisation automatique.

Oui. Toute mise à jour dans Azure AD est reflétée dans le répertoire Adobe Admin Console. Cela inclut des attributs comme le prénom, le nom, l’adresse e-mail, etc.

Oui. Pour utiliser Azure Sync avec un répertoire existant, vos utilisateurs doivent être gérés dans une instance Azure AD.

Azure AD contrôle les cycles de synchronisation. Le cycle initial prend plus de temps pour synchroniser tous les utilisateurs et groupes définis dans la portée. Ensuite, les cycles suivants ont lieu environ toutes les 40 minutes tant que le service de provisionnement Azure AD est en cours d’exécution.

Vous ne pouvez pas accélérer le cycle de synchronisation automatique à partir du portail Adobe Admin Console.

 

La colonne État du compte apparaît dans les deux listes Utilisateurs et Utilisateurs du répertoire pour informer les administrateurs du statut de chaque utilisateur.

Concernant les utilisateurs fédérés avec Azure Active Directory, ils sont gérés en mode lecture seule via Azure Sync, et l’état dépend de leur statut au sein du répertoire de l’entreprise :

  • Actif = Compte utilisateur disponible pour la connexion SSO et l’accès à la licence. Si la synchronisation est configurée, l’utilisateur actif est pris en compte dans la synchronisation automatique.

  • Désactivé = Compte utilisateur non disponible pour la connexion SSO ou l’accès à la licence. Si la synchronisation est configurée, un utilisateur désactivé n’est plus concerné par la synchronisation dans le répertoire Azure Active Directory de l’organisation, ce qui l’empêche de se connecter à son compte, mais ses actifs stockés dans le cloud sont toujours disponibles.

Remarque :

Vous ne pouvez pas exécuter Azure Sync avec une autre forme d’outil de gestion des utilisateurs.

Si votre organisation utilise l’outil de synchronisation des utilisateurs ou une intégration UMAPI, vous devez d’abord suspendre la forme alternative de synchronisation, puis suivre les étapes de configuration d’Azure Sync pour automatiser la gestion des utilisateurs à partir du portail Azure.

L’outil de synchronisation des utilisateurs ou l’intégration UMAPI peut être supprimé(e) complètement une fois Azure Sync configuré et exécuté.

Suivez ces instructions pour remplacer le type d’identité par Federated ID.

Un ensemble de messages d’erreur courants peuvent s’afficher et sont à prendre en compte lors de la gestion d’Azure Sync par Microsoft Azure. Comprendre la cause des différents messages d’erreur aidera à résoudre les erreurs lorsqu’elles se produisent.

En savoir plus concernant la surveillance de votre déploiement dans Azure AD. Pour d’autres solutions, suivez la procédure de résolution des erreurs de synchronisation.

Oui. Vous pouvez choisir de désactiver ou même de supprimer Azure Sync d’un répertoire Federated. Cela supprime la synchronisation automatique, mais laisse le répertoire, les domaines et les utilisateurs du répertoire intacts.

Lors de la suppression de la synchronisation, le provisionnement des utilisateurs doit également être désactivé pour l’ancienne synchronisation d’Azure AD afin d’éviter la mise en quarantaine du répertoire par Azure AD.

Par défaut, lorsque les utilisateurs ne sont plus gérés via Azure Sync, ils sont désactivés uniquement pour éviter toute perte de données accidentelle.

Pour supprimer définitivement les utilisateurs, vous devez activer la modification des utilisateurs synchronisés depuis l’onglet Synchronisation et supprimer manuellement les utilisateurs dans Admin Console.

Logo Adobe

Accéder à votre compte