用户指南 取消(C)

常见问题解答 | Azure Active Directory 身份验证和同步

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 添加具有匹配电子邮件域的用户
    6. 更改用户的身份类型
    7. 管理用户组
    8. 管理目录用户
    9. 管理开发人员
    10. 将现有用户迁移至 Adobe Admin Console
    11. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
    9. 在 Adobe Express 中管理您的团队
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

本文档介绍了在使用联合目录配置 Microsoft Azure Active Directory (Azure AD) 与 Azure Sync 之间的身份验证时遇到的常见问题。也可以参考有关已弃用的 Azure Sync 的其他信息。

Azure Sync | 常见问题解答

您可以在下面找到一些常见问题的答案和重要注意事项:

您只能通过 Azure Sync 创建 Federated ID 用户帐户。要进一步了解身份类型选项,请单击此处

否。Adobe Admin Console 不提供配置日志。

但是,您可以在 Azure Active Directory 中查找预配置日志以获取诊断信息。要了解更多信息,请参考 Azure Active Directory 中的配置日志

Adobe 已升级了 Azure Sync 体验,向合作伙伴组织提供增强的安全性和其他隐私控制。更新后的 Azure Sync 不需要对组织的 Azure 目录具有任何权限即可将用户同步到 Adobe Admin Console。

Azure Sync 只能为主要受托人 Admin Console 关系中的主要 Admin Console 提供用户管理。任何受托人 Admin Console 都可以利用联合目录的单点登录,但必须使用独立的用户管理形式(例如 CSV 手动上传、用户同步工具或 User Management API。)

通过 SCIM 协议,您和您的身份提供方可控制数据流。如果 Azure Sync 未将数据同步到 Adobe,请在 Azure AD 门户中查看 Adobe Identity Management 应用程序的设置日志

确保同步传给用户属性的值与 Admin Console 中用户配置文件的值相匹配。检查 Azure 中的设置日志,查找从 Azure 传递的属性。

是。这样,用户用于验证登录以及访问 Adobe 产品/服务、协作、共享文件等等的电子邮件和用户名值可以不同。

您的组织必须具有 Azure AD 的 Premium(P1 或 P2)或 Microsoft 365(E3 或 A3)订阅,才能使用基于组的分配功能。通过它,可选择要同步到 Adobe Admin Console 的特定组和用户。

没有这些订阅级别的组织只能同时将所有用户和组都同步到 Adobe Admin Console。系统将自动同步所有用户和组,并为同步的用户生成 Adobe Federated ID。阅读有关 Azure AD 订阅计划和更新选项的更多信息。

可以。可通过 Azure Sync 集成从 Azure AD 同步嵌套组。

但是,将嵌套组的父节点添加到同步范围后,并不自动同步该嵌套组。您必须将嵌套组添加到要包含在自动同步中的范围。

是的。Azure AD 中的任何更新都会反映在 Adobe Admin Console 目录中。这包括“FirstName”、“LastName”、“Email”等属性。

可以。要将 Azure Sync 与此类目录一起使用,必须在 Azure AD 实例中管理用户。

Azure AD 控制同步周期。初始周期需要更长的时间来同步“范围”中定义的所有用户和组。然后,只要 Azure AD 预配服务正在运行,后续周期大约每 40 分钟发生一次。

您无法通过 Adobe Admin Console 加快自动同步周期。

 

用户目录用户列表中都显示“帐户状态”列以通知管理员特定用户的状态。

通过 Azure Sync 以只读模式管理与 Azure Active Directory 同步的联合用户,其状态取决于其在组织目录中的状态:

  • 活动 = 用户帐户可进行 SSO 登录和访问许可证。如果配置了同步,则“活动”用户即在自动同步范围内。

  • 已禁用 = 用户帐户无法进行 SSO 登录或访问许可证。如果配置了同步,则从组织的 Azure Active Directory 中的同步范围中删除“已禁用”的用户,这样导致该用户对于其帐户不再具有登录访问权限,但其存储在云中的资源仍可用。

注意:

无法将 Azure Sync 与任何其他形式的用户管理工具一起运行。

如果您的组织使用用户同步工具或 UMAPI 集成,则必须首先暂停替代的同步方式,然后按照相关步骤设置 Azure Sync,以从 Azure 门户自动执行用户管理。

配置并运行 Azure Sync 后,可以完全删除用户同步工具或 UMAPI 集成。

请按照以下说明编辑 Federated ID 的身份类型

由 Microsoft Azure 管理 Azure Sync 时,您需要了解一组经常显示的错误消息。了解各种错误消息的原因将有助于在发生错误时进行故障排除。

详细了解如何在 Azure AD 中监视您的部署。有关更多方法,请参阅同步疑难解答

可以。您可以选择禁用甚至删除联合目录中的 Azure Sync。这将删除自动同步,但会将目录、域和目录用户保持原样。

删除同步时,还应在 Azure AD 中对以前的同步关闭用户配置,以防止 Azure AD 隔离目录。

默认情况下,当不再通过 Azure Sync 管理用户时,只会禁用用户,以避免数据意外丢失。

要永久删除用户,您必须从同步选项卡中允许编辑同步的用户,然后在 Admin Console 中手动删除用户。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上