如果您的组织使用用户同步工具或 UMAPI 集成,则必须首先暂停替代的同步方式,然后按照相关步骤设置 Azure Sync,以从 Azure 门户自动执行用户管理。
配置并运行 Azure Sync 后,可以完全删除用户同步工具或 UMAPI 集成。
本文档介绍了在使用联合目录配置 Microsoft Azure Active Directory (Azure AD) 与 Azure Sync 之间的身份验证时遇到的常见问题。也可以参考有关已弃用的 Azure Sync 的其他信息。
您可以在下面找到一些常见问题的答案和重要注意事项:
您只能通过 Azure Sync 创建 Federated ID 用户帐户。要进一步了解身份类型选项,请单击此处。
否。Adobe Admin Console 不提供配置日志。
但是,您可以在 Azure Active Directory 中查找预配置日志以获取诊断信息。要了解更多信息,请参考 Azure Active Directory 中的配置日志。
Adobe 已升级了 Azure Sync 体验,向合作伙伴组织提供增强的安全性和其他隐私控制。更新后的 Azure Sync 不需要对组织的 Azure 目录具有任何权限即可将用户同步到 Adobe Admin Console。
Azure Sync 只能为主要受托人 Admin Console 关系中的主要 Admin Console 提供用户管理。任何受托人 Admin Console 都可以利用联合目录的单点登录,但必须使用独立的用户管理形式(例如 CSV 手动上传、用户同步工具或 User Management API。)
通过 SCIM 协议,您和您的身份提供方可控制数据流。如果 Azure Sync 未将数据同步到 Adobe,请在 Azure AD 门户中查看 Adobe Identity Management 应用程序的设置日志。
确保同步传给用户属性的值与 Admin Console 中用户配置文件的值相匹配。检查 Azure 中的设置日志,查找从 Azure 传递的属性。
可以。可通过 Azure Sync 集成从 Azure AD 同步嵌套组。
但是,将嵌套组的父节点添加到同步范围后,并不自动同步该嵌套组。您必须将嵌套组添加到要包含在自动同步中的范围。
是的。Azure AD 中的任何更新都会反映在 Adobe Admin Console 目录中。这包括“FirstName”、“LastName”、“Email”等属性。
可以。要将 Azure Sync 与此类目录一起使用,必须在 Azure AD 实例中管理用户。
请按照以下说明编辑 Federated ID 的身份类型。
默认情况下,当不再通过 Azure Sync 管理用户时,只会禁用用户,以避免数据意外丢失。
要永久删除用户,您必须从同步选项卡中允许编辑同步的用户,然后在 Admin Console 中手动删除用户。