用户指南 取消(C)

将 Google Sync 添加到您的联合目录

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 添加具有匹配电子邮件域的用户
    6. 更改用户的身份类型
    7. 管理用户组
    8. 管理目录用户
    9. 管理开发人员
    10. 将现有用户迁移至 Adobe Admin Console
    11. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
    9. 在 Adobe Express 中管理您的团队
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

Google Sync 自动为您的 Admin Console 目录管理用户。将 Google Sync 添加到 Adobe Admin Console 中任何现有的联合目录,无论其身份提供方 (IdP) 是谁。要使用 Google Sync,必须将所在组织的用户数据存储在 Google 管理控制台中。

注意:

概述

可将 Google Sync 添加到 Adobe Admin Console 中的任何目录以自动执行其用户管理过程。Google Sync 使用 SCIM 协议进行用户管理,并使您可控制与 Adobe 共享的用户信息。可将 Google 管理控制台中与 Adobe Admin Console 同步的指定用户分配给一个或多个产品配置文件

设置 Google Sync 后,Google 就开始根据 Google 管理控制台目录的用户预配配置将数据发送到 Adobe Admin Console。可在 Adobe Admin Console“设置”部分中查看目录的详细信息。

Google Sync 的优点

Google Sync 对于您在 Adobe Admin Console 中的目录所具备的主要优势包括:

通过 Google 管理控制台管理用户预配

控制将什么数据发送到 Adobe

根据 Google 组织单位将产品分配给多个用户

将同步添加到以前配置的目录

将 Google Sync 添加到其他 IdP 目录

使用 Google 管理控制台轻松地登记和取消登记用户

无需另一服务或 API 设置

先决条件

要将 Adobe Admin Console 用户管理与 Google 管理控制台相集成,您需要以下各项:

  • 对用户数据具有管理员访问权限的 Google 管理控制台帐户
  • Adobe Admin Console 中具有经过验证的域的联合目录

支持的集成场景

目录设置方案

添加同步功能的方法

单个 Google Admin Console 租户到单个 Adobe Admin Console

按照“添加同步”步骤建立 Google Sync。

多个联合目录,其中有一个或多个域属于相同的 Google 管理控制台租户。 

  1. 将多个域合并为单个联合目录。
  2. 按照“添加同步”步骤建立 Google Sync。

多个联合目录,其中有一个或多个域属于不同的 Google 管理控制台租户。  

  1. 按照“添加同步”步骤为单个目录建立 Google Sync。
  2. 对所有需要同步的单独目录重复执行 Google Sync 设置。

进行同步配置前的注意事项

在设置 Google Sync 之前,请按照以下几点查看最佳实践Adobe Recommendations

  • 在设置时添加 Google Sync 之前导出现有用户的列表以记录所有用户帐户和已预配的许可证。
  • 如果将 Google Sync 集成到具有 Federated ID 用户的目录,请确认这些用户在 Adobe Admin Console 中的用户名与在 Google 管理控制台中用户预配映射中的用户名一致。如果这些值不一致,则 Adobe Admin Console 将此视为新用户帐户,并为单个用户创建重复的记录。可更新属性映射以确保同步所传递的值与 Adobe Admin Console 中用户配置文件中的值一致,下次同步时将自动更新这些帐户。
  • 您的 Admin Console 必须至少有一个联合目录才能建立 Google Sync。如果具有 Google Sync 的 Adobe Admin Console(所有者控制台)与另一 Adobe Admin Console(受托人控制台)建立了信任关系,则受托人必须使用另一种形式的用户管理(如用户同步工具用户管理 API批量 CSV 上传)管理 Federated ID 用户。
  • 要将用户添加到受托人控制台进行许可证预配,必须将用户添加到所有者控制台。
  • 如果您的组织使用用户同步工具或 UMAPI 集成,则您必须暂停集成。然后,添加 Google Sync 以自动从 Google 管理控制台管理用户。配置并运行 Google Sync 后,请删除用户同步工具或 UMAPI 集成。
  • 要将域移入或移出用 Google Sync 建立的目录,必须从所选的目录中删除 Google Sync。然后,将所需的域移入或移出所选的目录,并与目标目录重新建立同步。

将 Google Sync 添加到联合目录

按照以下各个步骤从 Google 管理控制台同步用户:

  1. Adobe Admin Console 中,导航到“设置”>“目录详细信息”>“同步”。单击“添加同步”

  2. 选择“从 Google Workspace 同步用户”,然后单击“下一步”

  3. 选择“转到 Google 管理控制台”,然后用管理员帐户登录。然后,按照 Adobe Admin Console 中说明页面上的步骤配置自动用户预配。

  4. 完成并确认所有步骤后,在 Adobe Admin Console 中单击保存

  5. 导航到目录详细信息 > 同步,其中将显示同步源。

同步 Google 组织单位

您可以在 Admin Console 中将 Google 组织单位 (OU) 同步到您的支持 Google Sync 的目录。Google 管理控制台中的每个 OU(包括根 OU)将作为单独的组与相关用户一起进行同步。

例如,您在 Google 管理控制台中不同的 OU 中有三个用户(用户 A、用户 B 和用户 C)。下表显示了如何将这些用户添加到 Adobe Admin Console 中的相应组(用户 B 和用户 C 将被添加到多个组中):

用户

Google 管理控制台 OU

Adobe Admin Console 用户组

用户 A

根组织单位

OU-/

用户 B

"/Sales"

1. OU-/

2. OU-/Sales

用户 C

"/Sales/Germany"

1. OU-/

2. OU-/Sales

3. OU-/Sales/Germany

您必须先根据您的许可要求设置您的 Google OU,然后再将它们同步到 Adobe Admin Console。

然后,登录您的 Google 管理控制台并转到应用 > Web 和移动应用程序,选择 Adobe SAML 应用程序,转到自动配置,然后选择编辑属性映射

属性窗口中,从应用程序属性 urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit 的下拉菜单中选择组织单位路径

映射属性

编辑同步设置

设置完毕后,系统管理员即可通过从目录设置 > 同步选项卡中选择转到设置而更新同步源的设置。设置选项包括:

  • 允许在 Admin Console 中编辑所同步的数据:建立 Google Sync 后,目录中的所有用户即自动接受同步管理。启用编辑后,可短暂地在 Admin Console 中编辑所同步的数据。在此期间作出的任何编辑都不影响 Google 管理控制台中的用户信息,但将被来自您身份提供方的更改请求所覆盖。

    注意:

    默认情况下,您必须编辑从身份提供方同步的数据,并允许通过同步传播更改。除非确有必要,否则我们建议您不要手动在 Adobe Admin Console 中更改数据。

  • 同步状态:指示 Google Sync 拒绝来自 Google 管理控制台的更改请求。一旦“用户同步状态”“关”,Google 管理控制台(用户信息源)中的更改即不推送到 Adobe Admin Console。

  • 编辑用户同步配置:将您重定向到配置说明以编辑用户同步。如果在完成同步设置之前关闭了模态,或在初始配置之后您必须在 Google 管理控制台中更改某些内容,请使用此项。

删除同步

管理员可以选择从 Admin Console 内的联合目录中删除同步。删除同步将目录及其关联的域、用户组和用户保持不变,并从目录及其用户和组中删除只读模式。

要从目录中删除同步,请从“目录设置”>“同步”选项卡中选择“转到设置”,然后选择“删除同步”。还请从 Google 管理控制台中为 Adobe SAML 应用程序关闭自动预配以防被隔离。此操作将永久地从 Adobe Admin Console 中删除同步设置。如果需要,您可以与同一目录或不同目录重新建立同步。

注意:

您无法将域移入或移出受 Google Sync 管理的目录。从源和/或目标目录中删除 Google Sync 后,即可将该目录中的域移至另一目标目录,并可将其他源目录中的域移入不再受 Google Sync 管理的目录。

禁用用户

实施 Google Sync 可创建新的联合用户帐户,并将这些用户同步到 Adobe Admin Console。管理员还可通过以下三种方法(在 Google 管理控制台中)解除预配通过 Google Sync 添加的用户:

  • 从 Google Workspace 中删除或挂起用户。
  • “预配范围”中删除所有与用户关联的组。
  • 在 Google Workspace 中为关联的组织单位关闭 Adobe SAML 应用程序。

这三项操作将在 Adobe Admin Console 中禁用用户。已禁用的用户无法再登录,并将在“目录用户”列表中显示为“已禁用”。Google Sync 继续管理用这些方法之一解除预配的用户。从组织中既不删除用户的帐户,也不删除存储在云中的资源。

从 Admin Console 中删除用户和关联的数据:从目录设置 > 同步选项卡中选择转到设置,然后单击启用编辑。然后导航到用户 > 目录用户,并从列表中选择该用户以永久删除其帐户。

启用编辑后,可在一小时内编辑所同步的数据,然后才会自动禁用编辑。我们建议您在删除用户后立即单击“禁用编辑”,以确保 Admin Console 反映 Google 管理控制台的更改。

注意:

如果永久删除了用户,则一并删除该用户与所有属于该用户的云存储资源。执行此操作后,即无法恢复该用户和资源。

隔离策略

Adobe 制定了一项隔离策略,用于处理同步操作期间产生的大量错误调用。 

Adobe 的服务独立地监视同步运行状况,以确认错误率何时在所设置的一段时间内超过特定阈值。只要导致错误的请求数达到阈值,即使只有少量此类请求也将实行临时隔离,导致在一段时间内拒绝所有来自 Google 管理控制台的调用和更新请求,此后将再次接受调用以重试同步。如果错误调用持续存在,则将临时考察该同步以确定是否应长期隔离。如果 Adobe 发起隔离,则可能还会因调用被拒而导致后续被 Google 隔离,而这将计入 Google 的错误率。请注意,Adobe 保留根据正在进行的数据分析更新隔离参数的权利。

注意:

Google 可能会根据错误率隔离同步。

常见的错误消息

从 Google 管理控制台中管理 Google Sync 时,需要了解经常显示的一组错误消息。了解各种错误消息的原因将有助于在发生错误时进行故障排除。

您可以在 Google Admin Console 中 Adobe SAML 应用程序的自动预配部分下找到同步日志和错误日志。详细了解如何在 Google 管理控制台中监视您的部署。

Google OU 同步错误

同步 Google 组织单位到 Adobe Admin Console 时,您可能会遇到同步错误。Google 日志显示以下错误:

  • 因 OU 深度大于 10 而失败:达到最大深度限制
  • 因 OU 属性会产生太长的组而失败:组名不应超过 256 个字符
  • 因 OU 属性包含不允许的组名称字符而失败:OU 名称包含不允许的字符

故障排除

由于 Adobe Admin Console 使用 Google Sync 服务,因此在 Google 管理控制台中解决所有同步问题。可参考 Google 的配置说明以解决某些常见问题。如果您找不到解决方案,我们建议您联系 Google 客户支持以获得进一步的帮助。

按照以下说明诊断同步问题:

  1. 确认您的设置

    确保您已按照设置说明配置用户和组:

  2. 确认用户详细信息的映射。

     
    注意:

    如果要同步 Google 组织单位,请确保您的用户配置属性映射包括组织单位路径作为 urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit

  3. 监视您的预配应用程序以发现可能影响同步的问题

    如果用户没有出现在配置日志中,则他们可能超出范围。如果配置日志显示问题,请修复它以允许用户同步。

  4. 允许在 Adobe Admin Console 中编辑所同步的数据

    启用编辑后,可短暂地在 Adobe Admin Console 中编辑所同步的数据。在此期间作出的任何编辑都不影响 Google 管理控制台中的用户信息。此后,您的身份提供方的更改请求将自动覆盖这些短暂的更改。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上