Příručka uživatele Zrušit

Přidání Microsoft Azure Sync do adresáře

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Azure Sync umožňuje automatizaci správy uživatelů pro váš adresář Admin Console. Azure Sync můžete snadno přidat do libovolného federovaného adresáře v konzoli Admin Console bez ohledu na jeho poskytovatele identity (IdP). Pokud chcete používat Azure Sync, musíte mít na webu Microsoft Azure Active Directory (Azure AD) uložena data uživatelů a skupin vaší organizace.

Synchronizace uživatelů v konzoli Adobe Admin Console | YouTube video

Poznámka:
  • Pokud je vaším poskytovatelem identity Microsoft Azure Active Directory (Azure AD) a nemáte federovaný adresář v konzoli Adobe Admin Console, můžete federaci nastavit následujícími způsoby:
    • OpenID Connect (OIDC): vytvořte federovaný adresář během několika sekund prostřednictvím OIDC. Nastavení probíhá výhradně v konzoli Adobe Admin Console.
    • SSO s Azure AD přes SAML: vytvořte federovaný adresář pomocí Azure AD s nastavením SAML. Nastavení probíhá z velké části na webu Microsoft Azure Portal.
  • Pokud máte funkční Adresář využívající SAML, můžete přidat možnosti synchronizace do svého stávajícího nastavení.
  • Pokud jste pro adresář nastavili synchronizaci Azure, nelze uživatele spravovat ručně nebo jinými metodami synchronizace uživatelů. Před synchronizací si přečtěte poznámky a odpovědi na časté dotazy, kde naleznete další informace.

Přehled

Azure Sync můžete přidat do libovolného adresáře v konzoli Adobe Admin Console a automatizovat tak proces správy uživatelů. Azure Sync používá pro správu uživatelů protokol SCIM a nabízí kontrolu nad odesláním uživatelů a skupin do prostředí Adobe. Uživatelé Azure AD synchronizovaní s konzolí Adobe Admin Console jsou jedineční a mohou být přiřazeni k jednomu nebo více profilům produktů.

Po nastavení Azure Sync začne služba Azure AD odesílat data do konzole Adobe Admin Console dle parametrů zajišťování uživatelů a skupin v adresáři Azure AD. Všechny podrobnosti spojené s adresářem najdete v části Nastavení v konzoli Adobe Admin Console.

Výhody Azure Sync

Klíčové výhody služby Azure Sync v situaci, kdy se adresář nachází v konzoli Adobe Admin Console:

 Spravujte vše ve službě Azure AD.

 Určujte data, která se budou odesílat do prostředí Adobe.

 Nejsou zapotřebí další služby ani nastavení API.

 Přizpůsobte mapování atributů uživatele Azure AD.

 Doplňte synchronizace dříve nakonfigurovaných adresářů.

 Doplňte synchronizace Azure adresářů nastavených pro jakéhokoli poskytovatele identity (IdP).

 Snadno přidávejte a vyřazujte uživatele pomocí Azure AD.

Předpoklady

K provedení integrace správy uživatelů v konzoli Adobe Admin Console s Azure AD potřebujete:

  • Účet Microsoft Azure AD s daty uživatelů a skupin
  • Produkty Adobe, které patří alespoň do jednoho z těchto produktů: Creative Cloud pro podniky, Document Cloud pro podniky nebo Experience Cloud 
  • Federovaný adresář v konzoli Adobe Admin Console s ověřenými doménami

Podporované scénáře integrace

Nastavení adresáře se může lišit a služba Azure Sync podporuje využití různých scénářů, které mohou vyžadovat podniknutí dalších kroků při nastavení Azure Sync. Podle pokynů v tabulce postupujte s nastavením adresáře:

Scénář nastavení adresáře

Metoda přidání synchronizace

Jeden federovaný adresář s jednou nebo více doménami ve stejném klientovi Azure AD. 

Podle pokynů doplnění synchronizace připravte Azure Sync k používání. 

Několik federovaných adresářů s jednou nebo více doménami ve stejném klientovi Azure AD. 
  1. Konsolidujte domény do jednoho federovaného adresáře. 
  2. Podle pokynů doplnění synchronizace připravte Azure Sync k používání. 

 

Několik federovaných adresářů s jednou nebo více doménami v různých klientech Azure AD.  
  1. Podle pokynů doplnění synchronizace připravte Azure Sync k používání v jednom adresáři.
  2. Nastavení Azure Sync zopakujte pro všechny samostatné adresáře, které vyžadují synchronizaci. 

 

Poznámky, které je třeba vzít v úvahu před konfigurací synchronizace

Před nastavením služby Azure Sync postupujte podle níže uvedených bodů s osvědčenými postupydoporučeními Adobe Recommendations:

  • Před přidáním služby Azure Sync exportujte seznam stávajících uživatelů, abyste měli záznam o všech uživatelských účtech a zřízených licencích v době nastavování.
  • Pokud jste nastavili jednotné přihlašování Azure AD s protokolem Open ID Connect (OIDC), musíte přidat novou aplikaci Adobe Identity Management na webu Microsoft Azure Portal pro nastavení synchronizace adresářů.
  • Pokud jste nastavili jednotné přihlašování Azure AD za použití standardu SAML, použijte existující aplikaci Adobe Identity Management ke konfiguraci synchronizace adresářů. Postupujte podle pokynů v dokumentu společnosti Microsoft a nakonfigurujte automatické zřizování uživatelů pomocí aplikace Adobe Identity Management.
  • Služba Azure Sync oddělí e-mail od uživatelského jména, aby uživatelé mohli používat odlišnou e-mailovou adresu a uživatelské jméno k přihlašování a získání přístupu k produktům a službám Adobe, ke spolupráci na projektech, sdílení souborů atd.​ Postupujte podle pokynů v dokumentu společnosti Microsoft a přizpůsobte mapování atributů pro zřizování uživatelů.
  • Pokud integrujete službu Azure Sync do adresáře s uživateli s Federated ID, před spuštěním počáteční synchronizace ověřte, že jejich formát pole uživatelského jména odpovídá hlavnímu uživatelskému jménu (UPN) ve službě Azure AD.
    Pokud se tyto hodnoty neshodují, konzole Admin Console to vyhodnotí jako zcela nový uživatelský účet a vytvoří pro jednoho uživatele duplicitní záznamy. Můžete aktualizovat mapování atributů a zajistit, aby se hodnoty předávané synchronizací shodovaly s hodnotami v uživatelských profilech v konzoli Admin Console, která při příští synchronizaci automaticky aktualizuje jejich účty.
  • Služba Azure Sync může být vytvořena pouze v konzoli Admin Console a musí být nastaven alespoň jeden federovaný adresář a doména. Pokud je konzole Admin Console se službou Azure Sync (vlastnící konzole) ve vztahu důvěryhodnosti s jinými konzolemi Admin Console (důvěryhodné konzole), důvěryhodné konzole musí používat jinou formu správy uživatelů, například nástroj pro synchronizaci uživatelů, rozhraní API User Management nebo hromadné nahrávání souborů CSV, k vytváření, správě a licencování uživatelů s Federated ID.
    Chcete-li přidat uživatele do důvěryhodné konzole pro účely zřizování licencí, musíte nejprve přidat uživatele do vlastnící konzole.
  • Pokud vaše organizace používá nástroj pro synchronizaci uživatelů nebo integraci UMAPI, musíte integraci nejprve pozastavit. Poté přidáním Azure Sync automatizujte správu uživatelů z webu Azure AD. Po nakonfigurování a spuštění Azure Sync můžete zcela odebrat nástroj pro synchronizaci uživatelů nebo integraci UMAPI.
  • Aby vaše organizace mohla používat funkce přiřazování podle skupin, musí mít předplatné Premium (P1 nebo P2) nebo Microsoft 365 (E3 nebo A3) ve službě Azure AD. Umožňuje vybrat konkrétní skupiny a uživatele pro synchronizaci na konzoli Adobe Admin Console.
    Organizace bez těchto úrovní předplatného mohou do konzole Adobe Admin Console synchronizovat pouze všechny uživatele a skupiny současně. Systém automaticky synchronizuje všechny uživatele a skupiny a vygeneruje Adobe Federated ID pro synchronizované uživatele. Přečtěte si další informace o plánech předplatného Azure AD a možnostech aktualizace.
  • Chcete-li přesunout doménu do nebo z adresáře vytvořeného pomocí služby Azure Sync, musíte pro tento adresář nejprve dočasně povolit úpravy. Po povolení přesuňte požadovanou doménu do nebo z adresáře synchronizovaného se službou Azure AD a potom možnosti úprav adresáře zakažte.
  • Při synchronizaci Azure se nesynchronizují uživatelé ze skupin s atributem HiddenMembership na webu Azure AD. Chcete-li synchronizovat konkrétní uživatele, vytvořte skupinu ve službě Azure AD a zkopírujte příslušné uživatele do nové skupiny.

Přidání Azure Sync do federovaného adresáře

Azure Sync můžete přidat do federovaného adresáře Adobe Admin Console s propojenými požadovanými doménami. Pokud budete chtít doplnit synchronizaci u zavedeného federovaného adresáře, postupujte následovně:

  1. V konzoli Adobe Admin Console na kartě Nastavení přejděte do nabídky Podrobnosti o adresáři > Synchronizace. Klikněte na možnost Přidat synchronizaci.

  2. Označte kartu Synchronizovat uživatele z Microsoft Azure a klikněte na tlačítko Další.

  3. Kroky na webu Microsoft Azure Portal:

    Kvůli referenci ponechte okno Admin Console otevřené a v samostatném prohlížeči otevřete web Microsoft Azure Portal. Poté postupujte podle pokynů v dokumentu Microsoft a nakonfigurujte automatické zajišťování uživatelů.

    Poznámka:

    • Vnořené skupiny můžete synchronizovat z Azure AD, do kterého je Azure Sync integrována – vnořené skupiny se však nebudou automaticky synchronizovat, když se do rozsahu synchronizace přidá jejich nadřazený uzel. Aby se automatická synchronizace vztahovala také na vnořené skupiny, je nutné je zařadit do rozsahu synchronizace.

    • Aby mohly organizace používat funkci přiřazování na základě skupin, která správci umožňuje vybírat konkrétní skupiny a uživatele jako jediné objekty, které se mají synchronizovat s konzolí Adobe Admin Console, musí mít ke službě Azure Active Directory aktivní předplatné Premium (P1 nebo P2) nebo Microsoft 365 (E3 nebo A3).

      Organizace bez těchto úrovní předplatného mohou do konzole Adobe Admin Console synchronizovat pouze jednotlivé uživatele (nikoli skupiny) nebo všechny uživatele a skupiny ve službě Azure AD. Zkontrolujte předplatné Microsoft Azure, kde si můžete ověřit úroveň vaší organizace. V případě potřeby se obraťte na svého zástupce společnosti Microsoft.

    Po základním nastavení začne Azure zpracovávat a odesílat data k zajišťování v prostředí Adobe. Další pokyny najdete ve výukových lekcích Microsoft Application Management.

  4. V okně konzole Adobe Admin Console potvrďte zaškrtnutím políčka autorizaci přístupu Adobe a dokončení nastavení ve službě Azure AD. Nakonec vyberte možnost Hotovo.

  5. Vraťte se zpět na podrobnosti adresáře > Sync. Zobrazí se Zdroj synchronizace.

    Azure Sync je nyní součástí vašeho adresáře, ale synchronizace ještě neprobíhá. Pokud chcete zahájit synchronizaci, musíte kliknout na možnost Přejít na nastavení a upravit nastavení synchronizace.

Úprava nastavení synchronizace

Po dokončení instalace může správce systému aktualizovat nastavení Zdroje synchronizace kliknutím na příkaz Přejít do nastavení, který se nachází na kartě Sync v nabídce Nastavení adresáře. Mezi možnosti nastavení patří následující:

  • Povolit úpravy synchronizovaných dat v konzoli Admin Console: po nasazení služby Azure Sync přejdou automaticky pod správu synchronizace všichni synchronizovaní uživatelé a skupiny v adresáři. Po povolení úprav můžete na krátkou dobu upravit synchronizovaná data v konzoli Admin Console. Žádné úpravy během této doby neovlivní informace o uživateli ve službě Azure AD, ale budou přepsány prostřednictvím žádosti o změnu od vašeho poskytovatele identity.

    Pozor:

    Ve výchozím nastavení musíte upravit synchronizovaná data od poskytovatele identity a umožnit zavádění změn prostřednictvím synchronizace. Pokud to není nezbytně nutné, doporučujeme neměnit ručně data v konzoli Admin Console.

  • Stav synchronizace: pokyny službě Azure Sync pro odmítnutí žádostí o změnu z prostředí Azure AD. Jakmile je stav synchronizace uživatelů > Vypnuto, změny v prostředí Azure AD (zdroj informací o uživateli) se přestanou posílat do konzole Adobe Admin Console. 

  • Upravit konfiguraci synchronizace uživatelů: přesměrování na pokyny ke konfiguraci, se kterými můžete upravit synchronizaci uživatelů. Tuto možnost použijte, pokud je modální verze uzavřena před dokončením nastavení synchronizace nebo pokud je po počáteční konfiguraci potřeba provést změny v prostředí Azure AD.

Zrušení synchronizace

Správci mohou v konzoli Admin Console zrušit synchronizaci federovaného adresáře. Po zrušení synchronizace zůstane adresář a jeho přidružené domény, skupiny uživatelů a uživatelé beze změny, současně se ale u adresáře a jeho uživatelů i skupin zruší režim pouze pro čtení.

Pokud chcete zrušit synchronizaci adresáře, přejděte z Nastavení adresáře na kartu Sync, klikněte na možnost Přejít do nastavení a poté klikněte na příkaz Zrušit synchronizaci. Tímto krokem trvale odstraníte nastavení synchronizace z konzole Admin Console. V případě potřeby můžete synchronizaci znovu obnovit u stejného nebo jiného adresáře.

Poznámka:

Domény nelze přesouvat do nebo z adresářů spravovaných Azure Sync v rámci stejné organizace.  Poté, co u zdrojového a/nebo cílového adresáře zrušíte Azure Sync, můžete domény v tomto adresáři přesouvat do jiného cílového adresáře nebo můžete do právě desynchronizovaného adresáře přesouvat domény z jiných zdrojových adresářů.

Deaktivace uživatelů a skupin

Při implementaci Azure Sync se vytvoří nové federované uživatelské účty a uživatelé se synchronizují s konzolí Adobe Admin Console. Správci také mohou třemi níže popsanými metodami (na webu Microsoft Azure Portal) rušit zajišťování uživatelů a skupin přidaných prostřednictvím Azure Sync:

  • odebrání uživatele ze všech synchronizovaných skupin v Azure AD,

  • dočasné odstranění uživatele z Azure AD,

  • odebrání všech skupin, do kterých je uživatel zařazen, z rozsahu zajišťování v Azure AD.

Tyto tři operace deaktivují uživatele v konzoli Adobe Admin Console. Deaktivovaný uživatel se už nemůže přihlásit a v seznamu Uživatelé adresáře je uveden jako Zakázáno. Uživatelé, kterým bylo některou z těchto metod zrušeno zajištění, budou i nadále spravováni funkcí Azure Sync. Účty těchto uživatelů ani jejich soubory uložené v cloudu se z organizace neodstraní. 

Odstranění uživatele a přidružených dat z konzole Admin Console: Zvolte na kartě Nastavení adresáře > Synchronizovat možnost Přejít do nastavení a klikněte na Povolit úpravy. Pak přejděte do sekce Uživatelé > Uživatelé adresáře a vyberte v seznamu uživatele, jehož účet chcete trvale smazat.

Po povolení úprav lze synchronizovaná data po dobu jedné hodiny upravovat. Potom se tato možnost automaticky deaktivuje. Doporučujeme ihned po odebrání uživatele kliknout na Zakázat úpravy, aby konzole Admin Console odrážela změny v Azure AD.

Pozor:

Pokud trvale odstraníte uživatele, automaticky se odstraní také všechny v cloudu uložené datové zdroje, které mu patřily. Následně již nebude možné uživatele ani jeho datové zdroje obnovit.

Pravidla pro umisťování do karantény

Společnosti Adobe a Microsoft mají pravidla pro umisťování do karantény z důvodu zpracovávání řady chybových volání během synchronizačních procesů. 

Služba zajišťování Azure AD monitoruje stav vaší konfigurace a umisťuje chybové aplikace do stavu „v karanténě“. Pokud většina nebo všechna volání cílového systému opakovaně selhávají kvůli chybě, například kvůli neplatným přihlašovacím údajům správce, bude úloha zajišťování označena jako „v karanténě”. V karanténě se frekvence přírůstkových cyklů postupně snižuje na jednu aktivaci denně. Zajišťovací úloha bude odebrána z karantény po odstranění všech chyb a spuštění dalšího synchronizačního cyklu. Pokud zajišťovací úloha zůstane v karanténě déle než čtyři týdny, bude deaktivována (ukončena). Zjistěte další informace o zajišťování aplikací umístěných do karantény v Azure AD.

Služba společnosti Adobe nezávisle sleduje stav synchronizace, aby ověřila, kdy chybovost překročí určitou mezní hodnotu za určitou dobu. Po překročení minimálního počtu požadavků vedoucích k chybě dojde k dočasnému umístění do karantény, což na určitou dobu způsobí odmítání všech volání a požadavků na aktualizaci ze služby Azure AD. Po uplynutí této doby budou volání znovu přijímána v rámci dalšího pokusu o synchronizaci. Pokud budou nadále vznikat chybová volání, bude synchronizace v rámci dočasného zkušebního období na delší dobu přemístěna do karantény. Pokud karanténu iniciuje společnost Adobe, může být kvůli zamítnutým voláním umístěna do karantény také služba Azure, což se bude započítávat do její chybovosti. Upozorňujeme, že společnost Adobe si vyhrazuje právo aktualizovat parametry karantény na základě probíhajících datových analýz. 

Nejběžnější chybové zprávy

Při správě Azure Sync z Azure AD se mohou zobrazovat některé z nejběžnějších chybových zpráv. Případné chyby se odstraňují snáze, pokud se seznámíte s jejich příčinami.

Získejte další informace o monitorování vašeho nasazení v Azure AD.

Řešení problémů se synchronizací

Vzhledem k tomu, že konzole Adobe Admin Console využívá službu synchronizace Azure od společnosti Microsoft, všechny problémy se synchronizací se řeší v prostředí Azure AD. Řešení některých běžných problémů můžete najít v pokynech společnosti Microsoft ke konfiguraci. Pokud nemůžete řešení najít, doporučujeme vám kontaktovat podporu společnosti Microsoft a požádat o další pomoc.

Podle následujících pokynů diagnostikujte problém se synchronizací:

  1. Potvrďte nastavení uživatele a skupiny:

    Ujistěte se, že jste nakonfigurovali uživatele a skupiny podle pokynů k nastavení:

  2. Potvrďte mapování údajů o uživateli: dokumentace společnosti Microsoft.

  3. Monitorujte svou aplikaci pro zajišťování a odhalte problémy, které mohou synchronizaci ovlivnit:

    Pokud se uživatelé nezobrazí v protokolech zajišťování, mohou být mimo rozsah. Pokud protokoly zajišťování ukazují na problém, opravte ho, aby uživatel mohl provést synchronizaci. Dokumentace společnosti Microsoft

  4. Rozšíření Powershell:

    Pomocí rozšíření Azure Powershell můžete určit jakékoli problémy se záznamem Azure AD uživatele.

    Potvrďte uživatelská data pomocí následujících příkazů Powershell. Pokud potřebujete na provedení těchto kroků čas, povolte v konzole Admin Console režim úprav a proveďte dočasné změny:

    1. Install-Module AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <e-mailová_adresa_uživatele> | FL

  5. Povolit úpravy synchronizovaných dat v konzoli Admin Console:

    Po povolení úprav můžete na krátkou dobu upravit synchronizovaná data v konzoli Admin Console. Žádné úpravy během této doby nemají vliv na informace o uživateli ve službě Azure AD. Tyto požadavky na změny od vašeho poskytovatele identity později tyto dočasné změny automaticky přepíší.

Správa existujících uživatelských účtů

K převodu všech existujících uživatelů s jiným než Federated ID na Federated ID postupujte následovně.

Pozor:

Během přepínání identity NEPŘIŘAZUJTE k synchronizovaným federovaným uživatelům žádné produkty. Tento proces je nutné provést přímo po synchronizaci před přiřazením produktu.

Uživatele, kteří mají v konzoli Admin Console účet jiného typu než Federated ID, lze po vytvoření Azure Sync převést na účet s Federated ID. Po převodu se z prostředí Azure AD tyto účty úspěšně odešlou do konzole Adobe Admin Console.

Abyste zajistili, že všechny datové zdroje uložené v cloudu budou převedeny k novému typu identity uživatele, postupujte podle níže uvedeného postupu:

  1. Nastavte Azure Sync pro uživatele, kteří už mají v konzoli Adobe Admin Console jiný identifikátor než Federated ID. Všichni uživatelé se stávajícím identifikátorem jiného typu než Federated ID teď budou mít v konzoli Adobe Admin Console kromě něj i Federated ID.

  2. Změňte podle pokynů v tématu Úprava typu identity pomocí souboru CSV uživatele bez Federated ID na uživatele typu Federated ID. Zajistěte, že odpovídají následujícím údajům:

    • Přiřaďte pole Uživatelské jméno a E-mail polím Uživatelské jméno (UserPrincipalName) v Azure AD.
    • Přiřaďte Jméno a Příjmení k odpovídajícím polím v Azure AD.

    Po přihlášení pomocí nového identifikátoru Federated ID bude uživatel vybídnut k automatickému převedení datových zdrojů uložených v cloudu k novému účtu.

Další kroky

Jakmile přidáte Azure Sync do adresáře, všichni uživatelé a skupiny uživatelů se importují do konzole Adobe Admin Console a v pravidelných intervalech budou aktualizováni. Dále musíte těmto uživatelům povolit přístup k jejich určeným aplikacím Adobe:

  1. Vytváření a správa profilů produktů: Vytvořte příslušné profily produktů a jejich přiřazením k uživatelům a skupinám uživatelů podrobně určete, kdo bude jaké aplikace a služby Adobe moci používat. Přečtěte si, jak spravovat produkty a profily produktů.
  2. Když jsou uživatelům přiřazeny určené produkty, obdrží oznámení e-mailem. Uživatelé mohou přímo stáhnout a nainstalovat aplikaci Creative Cloud pro počítače.
    Pokud nemají koncoví uživatelé oprávnění správce, je potřeba vytvořit a nasadit příslušné balíčky.
  3. Vytvoření a nasazení balíčků: chcete-li svým uživatelům poskytnout přístup k aplikacím, vytvořte a nasaďte balíčky aplikací na jejich počítačích. Uživatelé se musí přihlásit pomocí svých údajů jednotného přihlašování, aby mohli začít používat aplikace a služby. Další informace viz Vytvoření pojmenovaných uživatelských balíčků k licencování.

Pokud jste správcem instituce, po nastavení synchronizace Azure doporučujeme zapnout synchronizaci rolí. Přečtěte si o synchronizaci rolí pro vzdělávání.

Podobná témata

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online