Guía del usuario Cancelar

Añadir Microsoft Azure Sync a su directorio

Buscar
Enterprise

Enterprise

Admin Console
  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Inicio de la implementación
      2. Asistente de incorporación para primaria y secundaria
      3. Configuración sencilla
      4. Sincronización de usuarios
      5. Sincronización de listas para primaria y secundaria (EE. UU.)
      6. Conceptos claves de las licencias
      7. Opciones de implementación
      8. Consejos rápidos
      9. Aprobar aplicaciones de Adobe en la Google Admin Console
      10. Activar Adobe Express en Google Classroom
      11. Integración con Canvas LMS
      12. Integración con Blackboard Learn
      13. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      14. Agregar usuarios mediante Roster Sync
      15. Preguntas frecuentes sobre Kivuto
      16. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Sincronización de funciones para el sector educativo
      4. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de recursos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar usuarios
    1. Información general
    2. Funciones administrativas
    3. Estrategias de administración de usuarios
      1. Organizar usuarios individualmente   
      2. Administrar varios usuarios (carga CSV en bloque)
      3. Herramienta de sincronización de usuarios (UST)
      4. Microsoft Azure Sync
      5. Sincronización de la federación de Google
    4. Asignar licencias a un usuario de equipo
    5. Gestión de usuarios en la aplicación para equipos
      1. Gestionar el equipo en Adobe Express
      2. Gestionar el equipo en Adobe Acrobat
    6. Añadir usuarios con dominios de correo electrónico iguales
    7. Cambiar el tipo de identidad de un usuario
    8. Administrar grupos de usuarios
    9. Organizar usuarios de directorios
    10. Administrar desarrolladores
    11. Migrar usuarios existentes a la Adobe Admin Console
    12. Migrar la administración de usuarios a la Adobe Admin Console
  6. Administrar productos y derechos
    1. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Comprar productos y licencias
      3. Administrar perfiles de producto de usuarios empresariales
      4. Administrar reglas de asignación automática
      5. Permitir a los usuarios entrenar modelos personalizados de Firefly
      6. Revisar solicitudes de productos
      7. Administrar políticas de autoservicio
      8. Administrar integraciones de aplicaciones
      9. Administrar permisos de productos en la Admin Console  
      10. Habilitar/deshabilitar servicios de un perfil de producto
      11. Aplicación única | Creative Cloud para empresas
      12. Servicios opcionales
    2. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Administrar perfiles
      6. Licensing Toolkit
      7. Preguntas frecuentes sobre licencias de dispositivo compartido
  7. Introducción a Global Admin Console
    1. Asumir las funciones de administración global
    2. Seleccionar la organización
    3. Administrar jerarquía de la organización
    4. Administrar perfiles de producto
    5. Gestionar administradores
    6. Administrar grupos de usuarios
    7. Modificar las políticas de la organización
    8. Administrar plantillas de políticas
    9. Asignar productos a las organizaciones secundarias
    10. Ejecutar tareas pendientes
    11. Información de interés
    12. Exportar o importar la estructura de la organización
  8. Administrar almacenamiento y recursos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de recursos
      1. Migración de recursos automatizada
      2. Preguntas frecuentes sobre migración de recursos automatizada  
      3. Administrar recursos transferidos
    3. Reclamar recursos de un usuario
    4. Migración de recursos de estudiantes | Solo sector educativo
      1. Migración automática de recursos de estudiantes
      2. Migrar los recursos
  9. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar recursos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
  10. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Administrar paquetes pregenerados
        1. Administrar plantillas de Adobe
        2. Administrar paquetes de aplicación única
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Notas de la versión
      2. Usar Adobe Remote Update Manager
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
  11. Administrar la cuenta de equipos
    1. Información general
    2. Modificar los datos de pago
    3. Administrar facturas
    4. Cambiar el propietario del contrato
    5. Cambiar el plan
    6. Cambiar distribuidor
    7. Cancelar el plan
    8. Cumplimiento de solicitudes de compra
  12. Renovaciones
    1. Abono de equipos: Renovaciones
    2. Plan VIP para empresas: Renovaciones y cumplimiento
  13. Administrar contratos
    1. Fases de vencimiento automatizadas para contratos ETLA
    2. Cambio de tipos de contrato en una Adobe Admin Console existente
    3. Value Incentive Plan (VIP) en China
    4. Ayuda sobre VIP Select
  14. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  15. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Azure Sync permite que las tareas de administración de usuarios en el directorio de la Admin Console se realicen automáticamente. Puede añadir Azure Sync con facilidad a cualquier directorio federado en la Admin Console, sea cual sea su proveedor de identidades (IdP). Para usar Azure Sync, debe contar con los datos de los usuarios y grupos de su organización almacenados en Azure Active Directory de Microsoft (Azure AD).

Sincronizar usuarios con la Adobe Admin Console | Vídeo de YouTube

Nota:
  • Si el proveedor de identidades es Azure Active Directory de Microsoft (Azure AD) y no tiene ningún directorio federado en la Adobe Admin Console, podrá configurar la federación de las siguientes maneras:
    • OpenID Connect (OIDC): Cree un directorio federado en muy poco tiempo a través de OIDC. El proceso de configuración se realiza principalmente en la Adobe Admin Console.
    • SSO con Azure AD mediante SAML: Cree un directorio federado a través de Azure AD con configuración SAML. El proceso de configuración se realiza principalmente en el portal de Microsoft Azure.
  • Si tiene en funcionamiento un directorio basado en SAML, puede añadir un sistema de sincronización a partir de su configuración existente.
  • No puede administrar usuarios de forma manual o mediante otros métodos de sincronización de usuarios si ha configurado la sincronización de Azure en un directorio. Consulte las notas antes de realizar la sincronización y las preguntas habituales para obtener más información.

Información general

Puede añadir Azure Sync a cualquier directorio de Adobe Admin Console para automatizar las operaciones de administración de usuarios. Azure Sync se sirve del protocolo SCIM para la administración de usuarios y le ofrece control sobre los usuarios y grupos que se remiten a Adobe. Los usuarios de Azure AD sincronizados con la Adobe Admin Console son únicos y pueden asignarse a uno o varios perfiles de productos.

Después de configurar Azure Sync, Azure AD comenzará a enviar datos a la Adobe Admin Console en función del aprovisionamiento de usuarios y grupos del directorio de Azure AD. Todos los detalles relativos al directorio aparecen en la sección Configuración de la Adobe Admin Console.

Ventajas de usar Azure Sync

Las principales ventajas del método de sincronización de Azure Sync con su directorio de Adobe Admin Console son las siguientes:

 Administrar todo en Azure AD

 Controlar los datos que se envían a Adobe

 No es necesario configurar otros servicios o API

 Personalizar la asignación de atributos de usuario de Azure AD

 Activar la sincronización en directorios configurados previamente

 Añadir Azure Sync a directorios que haya configurado con cualquier IdP

 Incorporar y retirar usuarios fácilmente mediante Azure AD

Requisitos previos

Para integrar la administración de usuarios de Adobe Admin Console con Azure AD, necesitará lo siguiente:

  • Una cuenta de Microsoft Azure AD con los datos de usuarios y grupos
  • Los productos de Adobe que pertenezcan a cualquiera de los siguientes servicios o planes: Creative Cloud para empresas, Document Cloud para empresas o Experience Cloud 
  • Un directorio federado en la Adobe Admin Console con dominios verificados

Supuestos de integración contemplados

La configuración de directorios puede ser diferente según el caso y se pueden dar diferentes supuestos al configurar Azure Sync, lo que hace necesario realizar otros procedimientos para ello. Consulte la tabla para seguir los pasos según la configuración del directorio:

Supuesto de configuración del directorio

Método para activar la sincronización

Un único directorio federado con uno o varios dominios en el mismo inquilino de Azure AD. 

Siga los pasos sobre cómo activar la sincronización para implementar Azure Sync. 

Varios directorios federados con uno o varios dominios que pertenecen al mismo inquilino de Azure AD. 
  1. Unifique dominios en un único directorio federado. 
  2. Siga los pasos sobre cómo activar la sincronización para implementar Azure Sync. 

 

Varios directorios federados con uno o varios dominios que pertenecen a distintos inquilinos de Azure AD.  
  1. Siga los pasos sobre cómo activar la sincronización para implementar Azure Sync en un solo directorio.
  2. Repita el proceso de configuración de Azure Sync en todos y cada uno de los directorios que necesiten sincronizarse. 

 

Observaciones antes de configurar la sincronización

Siga los siguientes puntos para ver las prácticas recomendadas y las recomendaciones de Adobe antes de configurar Azure Sync:

  • Exporte la lista de usuarios existentes antes de añadir Azure Sync para llevar un registro de todas las cuentas de usuario y licencias suministradas cuando realice la configuración.
  • Si ha configurado Azure AD SSO con Open ID Connect (OIDC), deberá añadir una nueva aplicación Adobe Identity Management en el portal de Microsoft Azure para configurar la sincronización de directorios.
  • Si ha configurado Azure AD SSO con SAML, use la aplicación Adobe Identity Management existente para configurar la sincronización de directorios. Siga los pasos indicados en la documentación de Microsoft para configurar el aprovisionamiento automático de usuarios con la aplicación Adobe Identity Management.
  • Azure Sync desvincula el correo electrónico del nombre de usuario, lo que permite a los usuarios utilizar valores de correo electrónico y nombre de usuario distintos para validar el inicio de sesión y acceder a los productos y servicios de Adobe, colaborar en proyectos, compartir archivos, etc.​ Siga los pasos de la documentación de Microsoft para personalizar la asignación de atributos de aprovisionamiento de usuarios.
  • Si está integrando Azure Sync en un directorio que tenga usuarios Federated ID, verifique que su formato del campo de nombre de usuario coincida con el nombre principal de usuario (UPN) de Azure AD antes de ejecutar la sincronización inicial.
    Si estos valores no coinciden, en la Admin Console se considerará una nueva cuenta de usuario y se crearán registros duplicados para un solo usuario. Puede actualizar la asignación de atributos para asegurarse de que los valores transmitidos mediante la sincronización coincidan con los valores de los perfiles de usuario de Admin Console, que actualizará automáticamente sus cuentas en la siguiente sincronización.
  • Azure Sync solo se puede establecer en una Admin Console que tenga al menos un directorio federado y una configuración de dominio. Si la Admin Console con Azure Sync (consola propietaria) mantiene una relación de confianza con otras Admin Consoles (consolas de confianza), los administradores deben usar otra forma de administración de usuarios, como la Herramienta de sincronización de usuarios, la API de organización de usuarios o la carga por lotes mediante CSV, para crear, administrar y otorgar licencias a los usuarios Federated ID.
    Para añadir usuarios a una consola de confianza para el aprovisionamiento de licencias, debe primero añadir el usuario a la consola propietaria.
  • Si su organización utiliza la Herramienta de sincronización de usuarios o una integración de UMAPI, primero debe anular dicha integración. Tras esto, añada y active Azure Sync para automatizar las tareas de administración de usuarios a través de Azure AD. Podrá eliminar por completo la Herramienta de sincronización de usuarios o la integración de UMAPI una vez que Azure Sync se haya configurado y esté en funcionamiento.
  • Su organización debe tener una suscripción Premium (P1 o P2) o a Microsoft 365 (E3 o A3) con Azure AD para usar las funcionalidades de asignación basada en grupos. Esto le permitirá elegir los grupos y usuarios específicos para sincronizarlos en la Adobe Admin Console.
    Las organizaciones que no tengan estas modalidades de suscripción solo podrán sincronizar a la vez todos los usuarios y grupos en la Adobe Admin Console. El sistema sincronizará todos los usuarios y grupos automáticamente y generará un Adobe Federated ID para los usuarios sincronizados. Consulte más información sobre los planes de suscripción de Azure AD y las opciones para actualizarlo.
  • Para mover un dominio hacia o desde un directorio configurado con Azure Sync, primero debe habilitar las funciones de edición en el directorio temporalmente. Una vez habilitadas las funciones de edición, mueva el dominio deseado hacia o desde el directorio sincronizado con Azure AD antes de deshabilitarlas en el directorio.
  • El sistema de sincronización de Azure no sincroniza usuarios de grupos con el atributo HiddenMembership en el Azure AD. Para sincronizar usuarios específicos, cree un grupo en Azure AD y copie los usuarios respectivos en el nuevo grupo.

Añadir Azure Sync a un directorio federado

Puede añadir Azure Sync a un directorio federado de Adobe Admin Console con los dominios necesarios vinculados a él. Para activar la sincronización en un directorio federado establecido, siga el procedimiento que se indica a continuación:

  1. En la pestaña Configuración de la Adobe Admin Console, vaya a Directorio Detalles > Sincronizar. Haga clic en Añadir sincronización.

  2. Seleccione la sección Sincronizar usuarios de Microsoft Azure y haga clic en Siguiente.

  3. Pasos en el portal de Microsoft Azure:

    Deje abierta la ventana de la Admin Console para consultarla y abra el portal de Microsoft Azure en otra ventana del navegador. Luego, siga los pasos indicados en la documentación de Microsoft para configurar el aprovisionamiento automático de usuarios.

    Nota:

    • Puede sincronizar grupos anidados a través de Azure AD por medio de la integración de Azure Sync, aunque los grupos anidados no se sincronizarán automáticamente cuando el nodo principal del grupo se incluya dentro de la sincronización. Deberá además añadir los grupos anidados para que se les aplique la sincronización automática.

    • Las organizaciones deben tener una suscripción Premium (P1 o P2) o a Microsoft 365 (E3 o A3) con Azure Active Directory para hacer uso de las funcionalidades de asignación basada en grupos que permiten a los administradores elegir grupos y usuarios específicos como los únicos elementos que sincronizar en la Adobe Admin Console.

      Las organizaciones que no tengan estas modalidades de suscripción solo podrán sincronizar uno a uno usuarios (y no grupos) del Azure AD en la Adobe Admin Console. Revise su suscripción de Microsoft Azure para confirmar la modalidad que tiene su organización y ponerse en contacto con el representante de Microsoft si es necesario.

    Después de terminar de configurar todo, Azure dará inicio al proceso y a enviar datos para la operación de aprovisionamiento en Adobe. Puede informarse de otros procedimientos en los tutoriales de Microsoft Application Management.

  4. En la ventana de la Adobe Admin Console, marque la casilla para confirmar la autorización de acceso de Adobe y la configuración finalizada en Azure AD. A continuación, elija Hecho.

  5. Regrese a los detalles del directorio > Sincronizar. Aparecerá la opción Origen de sincronización.

    Azure Sync quedará integrado en su directorio, pero aún no se habrá iniciado. Para habilitar la sincronización, tiene que hacer clic en Ir a configuración y modificar los ajustes de sincronización.

Editar ajustes de sincronización

Un administrador del sistema puede ajustar la configuración del Origen de sincronización al finalizar la configuración si elige Ir a configuración en la pestaña Configuración de directorio > Sincronizar. Entre las opciones de configuración se incluyen las siguientes:

  • Permitir la edición de datos sincronizados en Admin Console: cuando se establece Azure Sync, todos los usuarios y grupos creados mediante sincronización en un directorio se someten automáticamente al sistema de administración de la sincronización. Después de habilitar el modo de edición, puede modificar los datos sincronizados en la Admin Console durante un breve período. Las modificaciones realizadas durante este período de tiempo no repercutirán en la información del usuario en el Azure AD, pero se sobrescribirán con motivo de las solicitudes de cambio del proveedor de identidades.

    Precaución:

    De forma predeterminada, debe editar los datos sincronizados del proveedor de identidades y permitir que los cambios se apliquen por medio de la sincronización. No le recomendamos que modifique manualmente los datos en Admin Console a menos que sea absolutamente necesario.

  • Estado de sincronización: indica a Azure Sync que rechace las solicitudes de cambio de Azure AD. Al desactivar el Estado de sincronización de usuarios, los cambios en Azure AD (la información de origen de los usuarios) no se aplicarán en la Adobe Admin Console. 

  • Editar la configuración de sincronización de usuarios: le redirige a las instrucciones de configuración para modificar la sincronización de usuarios. Use esta opción si la ventana modal está cerrada antes de que se complete la configuración de la sincronización o si tiene que hacer ajustes en Azure AD después de la configuración inicial.

Eliminar la sincronización

Los administradores tienen la capacidad de eliminar la sincronización de un directorio federado en la Admin Console. Tras quitar la sincronización, dejará intactos el directorio y sus dominios asociados, los grupos de usuarios y los usuarios y se anulará el modo de solo lectura del directorio y sus usuarios y grupos.

Para eliminar la sincronización de un directorio, elija Ir a configuración en la pestaña Configuración de directorio > Sincronizar y luego Quitar sincronización. Después de esta operación, se eliminará la configuración de la sincronización de la Admin Console. En caso necesario, se puede restablecer la sincronización con el mismo directorio o con uno diferente.

Nota:

Los dominios no se pueden mover a un directorio administrado por Azure Sync o desde él dentro de la misma organización.  Una vez que Azure Sync se elimina del directorio de origen o destino, se podrá mover un dominio de dicho directorio a otro directorio de destino y los dominios de otros directorios de origen se podrán mover al directorio que ya no administre Azure Sync. 

Deshabilitar usuarios y grupos

Al implementar Azure Sync, se crearán nuevas cuentas de usuario federadas y se sincronizarán los usuarios en la Adobe Admin Console. Los administradores también pueden retirar usuarios y grupos añadidos a través de Azure Sync por medio de los siguientes tres métodos (en el Portal de Microsoft Azure):

  • Eliminar al usuario de todos los grupos sincronizados en Azure AD

  • Eliminar temporalmente al usuario de Azure AD

  • Eliminar todos los grupos a los que pertenece el usuario para que no se les aplique el aprovisionamiento en Azure AD

Estas tres operaciones hacen que se deshabiliten los usuarios en la Adobe Admin Console. Un usuario deshabilitado ya no podrá iniciar sesión y aparecerá como Desactivado en la lista de Usuarios del directorio. Azure Sync seguirá ocupándose de la administración del usuario que se retire mediante uno de estos métodos. Ni la cuenta del usuario ni los activos almacenados en la nube se eliminarán de la organización. 

Eliminar un usuario y sus datos asociados de la Admin Console: elija Ir a configuración en la pestaña Configuración de directorio Sincronizar y haga clic en Habilitar edición. Luego, diríjase a Usuarios > Usuarios del directorio y escoja al usuario correspondiente en la lista para eliminar permanentemente la cuenta.

Una vez que las funciones de edición se habiliten, podrá modificar los datos sincronizados durante una hora antes de que se desactiven automáticamente. Le recomendamos que haga clic en Deshabilitar edición justo después de eliminar al usuario para garantizar que en la Admin Console se reflejen los cambios de Azure AD.

Precaución:

Si quita permanentemente a un usuario, este quedará eliminado, así como todos los activos almacenados en la nube que pertenezcan a dicho usuario. Tras realizar esta acción, tanto el usuario como los activos no se podrán recuperar.

Política de cuarentena

Adobe y Microsoft cuentan con una política de cuarentena para gestionar un elevado número de llamadas de error durante las operaciones de sincronización. 

El servicio de aprovisionamiento de Azure AD supervisa el estado de su configuración y pone las aplicaciones con errores en un estado de “cuarentena”. Si la mayoría o todas las llamadas que lleguen al sistema de destino fallan constantemente a causa de un error, por ejemplo, las credenciales del administrador no son válidas, el proceso de aprovisionamiento pasará a estar en cuarentena. Mientras se encuentre en cuarentena, la frecuencia de los ciclos incrementales se reducirá poco a poco hasta llegar a una vez al día. El proceso de aprovisionamiento se eliminará de la cuarentena una vez que se subsanan todos los errores y comienza el siguiente ciclo de sincronización. Si el proceso de aprovisionamiento permanece en cuarentena durante más de cuatro semanas, este se anulará (dejará de ejecutarse). Obtenga más información sobre el aprovisionamiento de aplicaciones en estado de cuarentena en Azure AD.

El servicio de Adobe hace un seguimiento por su cuenta del estado de la sincronización para comprobar el momento en que el índice de error supera un límite concreto en un período de tiempo determinado. Si un número mínimo de solicitudes genera un error y llega a dicho límite, se activará una cuarentena temporal, trayendo consigo que se rechacen todas las llamadas y solicitudes de actualización de Azure AD durante un período de tiempo, tras el cual las llamadas volverán a aceptarse de nuevo para reiniciar la sincronización. En caso de que se sigan produciendo las llamadas de error, la sincronización pasará a una fase de pruebas provisional durante un intervalo prolongado de tiempo en cuarentena. Si Adobe activa la cuarentena, esto puede dar lugar a una cuarentena posterior en Azure debido a las llamadas rechazadas, que computarán de cara a los índices de error en Azure. Tenga en cuenta que Adobe se reserva el derecho a modificar los parámetros de activación de una cuarentena según el análisis de datos de cada momento. 

Mensajes de error habituales

Hay una serie de mensajes de error habituales que debe tener en cuenta a la hora de administrar Azure Sync a través de Azure AD. Si conoce la causa de los distintos mensajes de error, podrá solucionar los problemas cuando se produzcan dichos errores.

Obtenga más información sobre cómo supervisar su proceso de implementación en Azure AD.

Solucionar problemas de sincronización

Dado que la Adobe Admin Console usa el servicio de sincronización de Azure de Microsoft, todos los problemas de sincronización se resuelven en el ámbito de Azure AD. Consulte las instrucciones de configuración de Microsoft para solucionar ciertos problemas comunes. Si no consigue encontrar la solución, le recomendamos que se ponga en contacto con el servicio de asistencia de Microsoft para obtener ayuda.

Siga las instrucciones que se indican a continuación para diagnosticar un problema de sincronización:

  1. Compruebe la configuración de usuarios y grupos:

    Verifique que haya configurado los usuarios y grupos según venga indicado en las instrucciones de configuración:

  2. Confirme la asignación de datos de usuarios: Documentación de Microsoft

  3. Supervise la aplicación de aprovisionamiento que use para detectar posibles problemas que puedan afectar a la sincronización:

    Si los usuarios no aparecen en los registros de aprovisionamiento, es posible que no se les esté aplicando. Si los registros de aprovisionamiento indican la existencia de un problema, subsánelo para hacer que el usuario se sincronice. Documentación de Microsoft

  4. Extensiones de Powershell:

    Use las extensiones de Azure Powershell para detectar cualquier problema con el registro de Azure AD del usuario.

    Confirme los datos de usuario con los siguientes comandos de Powershell. Si necesita tiempo para completar estos pasos, active el modo de edición en la Admin Console para realizar los cambios de forma provisional:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <dirección de correo electrónico del usuario> | FL

  5. Permitir la edición de datos sincronizados en Admin Console:

    Después de habilitar el modo de edición, puede modificar los datos sincronizados en la Admin Console durante un breve período. Cualquier modificación durante este intervalo de tiempo no afectará a la información del usuario en Azure AD. Después, las solicitudes de cambio del proveedor de identidades sobrescribirán automáticamente estos cambios transitorios.

Administrar cuentas de usuario existentes

Es necesario seguir otros pasos para hacer que todos los usuarios existentes con cuentas que no son Federated ID pasen a tener Federated ID.

Precaución:

NO asigne ningún producto a los usuarios federados sincronizados cuando realice el cambio de identidad. Debe hacerse directamente después de la sincronización, pero antes de cualquier asignación de producto.

Los usuarios que tengan una cuenta existente que no sea de tipo Federated ID en la Admin Console pueden migrar a una cuenta Federated ID una vez que se haya implementado Azure Sync. Tras realizar la conversión, Azure AD pasará estas cuentas a la Adobe Admin Console.

Para garantizar que todos los activos almacenados en la nube migren al nuevo tipo de identidad del usuario, siga el proceso que se indica a continuación:

  1. Configure Azure Sync para sincronizar los usuarios que ya dispongan de una cuenta que no sea Federated ID en Adobe Admin Console. Tras realizar esta operación, los usuarios con una cuenta existente que no sea Federated ID tendrán una cuenta que no será Federated ID y otra Federated ID en la Adobe Admin Console.

  2. Siga los pasos indicados en Editar tipo de identidad mediante CSV para cambiar cuentas de usuarios que no sean Federated ID a Federated ID. Compruebe que los siguientes valores sean los mismos:

    • Haga coincidir los campos Username e Email con los campos de Nombre de usuario (UserPrincipalName) en Azure AD.
    • Haga coincidir FirstName y LastName con los correspondientes campos en Azure AD.

    Al iniciar sesión con el nuevo Federated ID, al usuario se le se le dará la opción de migrar automáticamente activos almacenados en la nube a la nueva cuenta.

Pasos siguientes

Una vez que haya añadido Azure Sync al directorio, todos los usuarios y grupos de usuarios se importarán a Adobe Admin Console y los cambios se aplicarán a intervalos regulares. Tras esto, debe dar permiso a los usuarios para que accedan a sus aplicaciones de Adobe designadas:

  1. Crear y administrar perfiles de productos: cree perfiles de productos adecuados y vincúlelos a usuarios y grupos de usuarios para determinar quién puede usar determinadas aplicaciones y servicios de Adobe. Obtenga más información sobre cómo administrar productos y perfiles de producto.
  2. Cuando se les asignan a los usuarios los productos designados, reciben una notificación por correo electrónico. Los usuarios pueden descargar e instalar la aplicación de escritorio de Creative Cloud directamente.
    Si los usuarios finales no tienen permisos de administrador, deberá crear e implementar los paquetes correspondientes.
  3. Crear e implementar paquetes: para dar acceso a los usuarios finales a las aplicaciones, cree e implemente los paquetes de las aplicaciones en sus equipos. Los usuarios tendrán que iniciar sesión con sus credenciales de SSO para empezar a usar las aplicaciones y los servicios. Para obtener más información, consulte Crear paquetes de licencias de usuario designadas.

Si es el administrador de una institución, después de configurar la sincronización de Azure, le recomendamos que habilite la sincronización de funciones. Obtenga más información sobre la sincronización de funciones para el sector educativo.

Temas relacionados

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea