Authentifier vos utilisateurs avec Microsoft Azure

Remarque :

Présentation

Authentifiez rapidement vos utilisateurs à l’aide d’Azure Open ID (OIDC) et ajoutez vos utilisateurs, groupes et domaines d’Azure Portal à Adobe Admin Console. Les répertoires authentifiés via OIDC peuvent aisément être intégrés avec Azure Sync pour automatiser la gestion des utilisateurs.

Conditions préalables

Pour intégrer Adobe Admin Console à Azure AD à l’aide d’Azure AD Connector, vous devez disposer des éléments suivants :

  • Microsoft Azure AD en tant que fournisseur d’identité (IdP)
  • Un ou plusieurs des produits suivants : Creative Cloud abonnement Entreprise, Document Cloud abonnement Entreprise ou Experience Cloud 
  • Les domaines associés à Azure AD ne sont pas déposés dans le portail Adobe Admin Console. Vous pouvez également retirer facilement les dépôts de domaine en attente.
Remarque :

Azure ne synchronise pas les utilisateurs qui font partie de groupes masqués sur le portail Azure. Pour synchroniser les utilisateurs des groupes qui possèdent l’attribut « HiddenMembership », créez un nouveau groupe sur le portail Azure et copiez les utilisateurs correspondants dans le nouveau groupe.

Configurez vos utilisateurs et groupes à l’aide du portail Azure.

Créer un nouveau répertoire

Si vous remplissez les critères mentionnés dans la section Conditions préalables, il est temps de configurer l’intégration et de permettre à vos utilisateurs de commencer à utiliser leurs droits.

Une fois le portail Azure configuré et prêt à être utilisé, procédez comme suit :

  1. Connectez-vous au portail Adobe Admin Console et cliquez sur Paramètres. Sur la page Identité, cliquez sur Créer le répertoire

  2. Dans l’écran Créer un répertoire, procédez comme suit et cliquez sur Commencer.

    • Donnez un nom au répertoire
    • Sélectionnez la carte Federated ID
  3. Sélectionnez Microsoft Azure, cliquez sur Suivant, puis cliquez sur Se connecter à Azure sur l’écran suivant.

    Microsoft Azure

  4. Vous êtes redirigé vers la page de connexion au compte Microsoft. Entrez les informations d’identification d’administrateur dotées des autorisations appropriées et connectez-vous. Vérifiez les autorisations, puis cliquez sur Accepter.

    Autorisation de connexion Azure

  5. Revenez à Adobe Admin Console, examinez vos informations Azure AD et cliquez sur Confirmer.

Ajouter des domaines via Azure AD

Une fois que vous avez lié votre répertoire Adobe Admin Console à Azure AD, vous pouvez ajouter des domaines. Pour extraire des domaines vérifiés directement à partir d’Azure Portal, procédez comme suit :

  1. Dans Adobe Admin Console, accédez aux détails de votre répertoire > onglet Domaines > Ajouter un domaine.

  2. Sélectionnez l’emplacement où vous souhaitez ajouter vos domaines (dans le cas présent, Microsoft Azure). Puis, accédez à Azure.

  3. Connectez-vous au compte Azure contenant les domaines vérifiés à ajouter à Admin Console.

    Sélectionnez un ou plusieurs domaines dans la liste des domaines disponibles et cliquez sur Confirmer.

    Microsoft Azure

    Lors de la confirmation, vous êtes redirigé vers l’aperçu des détails du répertoire où les domaines sont répertoriés sous l’onglet Domaines.

Étapes suivantes

Après avoir créé un nouveau répertoire et ajouté des domaines, vous pouvez commencer à ajouter des utilisateurs et des groupes d’utilisateurs pour les attribuer aux profils de produits appropriés.

Pour ajouter des utilisateurs directement depuis votre compte Azure AD, ajoutez Azure Sync au répertoire dans l’onglet Synchroniser dans les détails du répertoire.

Remarque :

Assurez-vous qu’il n’existe aucune approbation de domaine établie pour les domaines en cours de suppression.

Si vous souhaitez conserver cette relation de confiance, rompez-la temporairement pendant l’exécution des étapes restantes. Vous pouvez associer des approbations de domaine une fois que les domaines ont été rétablis dans le portail Adobe Admin Console. En savoir plus sur l’approbation de répertoires.

Supprimer les répertoires compatibles Azure Sync

Pour supprimer un répertoire Azure Sync avec l’ensemble des données et des utilisateurs associés, vous devez d’abord supprimer le mode Lecture seule, puis effacer les utilisateurs, les domaines et le répertoire.

Résolution des problèmes de synchronisation

Si votre liste d’utilisateurs n’est pas en cours de synchronisation ou si les utilisateurs se voient refuser l’accès lorsqu’ils tentent d’accéder à leurs applications, suivez les étapes pour identifier et résoudre le problème :

  1. Dans Microsoft Azure Portal, accédez à : Azure Active Directory > Surveillance. Pour les problèmes, passez en revue les connexions et les autres journaux.

  2. Confirmez les données utilisateur à l’aide des commandes Powershell suivantes :

    1. Install-Module AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <adresse e-mail de l’utilisateur> | FL
    Remarque :

    Pour en savoir plus sur l’installation et l’utilisation du module Azure PowerShell, consultez la documentation de Microsoft.

  3. Corrigez le problème lié à l’enregistrement Active Directory. Dans la plupart des cas, le problème est dû à une adresse e-mail secondaire qui ne se trouve pas dans le même domaine.

  4. Accédez à Gérer > Utilisateurs pour vérifier si l’utilisateur est membre d’un groupe dans Azure AD. Vérifiez également que ce groupe est synchronisé dans Adobe Admin Console.

Logo Adobe

Accéder à votre compte