Příručka uživatele Zrušit

Často kladené otázky | Ověřování a synchronizace Azure Active Directory

Hledat
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Průvodce nasazením
      2. Povolení aplikace Adobe Express v nástroji Google Classroom
      3. Integrace pomocí Canvas LMS
      4. Integrace pomocí Blackboard Learn
      5. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      6. Nasaďte Adobe Express prostřednictvím licencování aplikací Google.
      7. Přidání uživatelů prostřednictvím synchronizace seznamu
      8. Nejčastější dotazy ke službě Kivuto
      9. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa produktů a oprávnění
    1. Správa uživatelů
      1. Přehled
      2. Role pro správu
      3. Techniky správy uživatelů
        1. Správa uživatelů jednotlivě   
        2. Správa více uživatelů (hromadné nahrávání CSV)
        3. Nástroj pro synchronizaci uživatelů (UST)
        4. Synchronizace Microsoft Azure
        5. Synchronizace Google Federation
      4. Změna typu identity uživatele
      5. Správa skupin uživatelů
      6. Správa uživatelů v adresáři
      7. Správa vývojářů
      8. Přesun stávajících uživatelů do konzole Adobe Admin Console
      9. Přesun správy uživatelů do konzole Adobe Admin Console
    2. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Správa profilů produktů pro podnikové uživatele
      3. Správa pravidel automatického přiřazování
      4. Zkontrolovat žádosti o produkt
      5. Správa zásad samoobsluhy
      6. Správa integrací do aplikací
      7. Správa oprávnění k produktům v konzoli Admin Console  
      8. Povolení/zakázání služeb pro profil produktu
      9. Jedna aplikace | Creative Cloud pro podniky
      10. Volitelné služby
    3. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  6. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  7. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  8. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Šablony Adobe pro balíčky
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazení balíčků 
      1. Nasazování balíčků
      2. Nasazení balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazení balíčků Adobe pomocí nástroje SCCM
      4. Nasazení balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
      8. Licenční identifikátory pro Adobe Creative Cloud
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Použití nástroje Adobe Remote Update Manager
      2. Další informace naleznete v tématu ID kanálů k použití s nástrojem Adobe Remote Update Manager
      3. Vyřešení chyb RUM
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
      3. Chybová zpráva balíčku aplikací Creative Cloud „Instalace se nezdařila“
    9. Vytváření balíčků pomocí nástroje Creative Cloud Packager (pro aplikace CC 2018 nebo starší)
      1. Creative Cloud Packager
      2. Creative Cloud Packager – poznámky k verzi
      3. Vložení aplikací do balíčku
      4. Vytváření balíčků pomocí nástroje Creative Cloud Packager
      5. Vytváření balíčků s licencemi pro konkrétní uživatele
      6. Vytváření balíčků s licencemi pro zařízení
      7. Vytvoření balíčku s licencí
      8. Vytváření balíčků s licencemi pro sériové číslo
      9. Automatizace vytváření balíčků
      10. Vytváření balíčků jiných produktů než Creative Cloud
      11. Úpravy a ukládání konfigurací
      12. Nastavení národního prostředí na úrovni systému
  9. Správa účtu
    1. Správa účtu týmu
      1. Přehled
      2. Aktualizace platebních údajů
      3. Správa faktur
      4. Změna vlastníka smlouvy
      5. Změna distributora
    2. Přiřazení licencí uživateli v týmu
    3. Přidání produktů a licencí
    4. Prodlužování
      1. Členství týmů: prodloužení
      2. Podnik v rámci VIP: prodloužení a soulad
    5. Automatizované fáze vypršení platnosti smluv ETLA
    6. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    7. Soulad s požadavky na nákup
    8. Program Value Incentive Plan (VIP) v Číně
    9. Nápověda k programu VIP Select
  10. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  11. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Tento dokument obsahuje odpovědi na běžné otázky, které můžete mít během konfigurace ověřování v prostředí Microsoft Azure Active Directory (Azure AD) a Azure Sync s federovaným adresářem. Další informace týkající se zastaralé verze nástroje Azure Sync jsou také k dispozici pro referenci.

Azure Sync | Odpovědi na časté dotazy

Dále naleznete odpovědi na některé z často kladených otázek a důležité úvahy:

Prostřednictvím služby Azure Sync můžete vytvořit pouze uživatelské účty s Federated ID. Další informace o možnostech typů identit najdete zde.

Ne. Konzole Adobe Admin Console nenabízí protokoly ze zajišťování.

Protokoly ze zajišťování, které poskytují diagnostické informace, však můžete vyhledat ve službě Azure Active Directory. Další informace najdete v tématu Protokoly ze zajišťování v prostředí Azure Active Directory.

Společnost Adobe upgradovala prostředí Azure Sync, aby partnerským organizacím poskytla vylepšené zabezpečení a další ovládací prvky ochrany osobních údajů. Aktualizované prostředí Azure Sync nevyžaduje k synchronizaci uživatelů do konzole Adobe Admin Console žádná oprávnění k adresáři Azure Directory vaší organizace.

Protokol SCIM umožní vás i vašemu poskytovateli identity mít kontrolu nad tokem dat. Pokud služba Azure Sync nezajišťuje synchronizaci dat se společností Adobe, nahlédněte do protokolů ze zajišťování aplikace Adobe Identity Management na vašem portálu Azure AD.

Ano. To uživatelům umožňuje používat odlišnou e-mailovou adresu a uživatelské jméno k ověřování při přihlášení a získávání přístupu k produktům/službám Adobe, spolupráci, sdílení souborů atd.​

Služba Azure Sync může nabízet správu uživatelů pouze pro primární konzoli Admin Console v primární podobě důvěryhodného vztahu konzole Admin Console. Všechny důvěryhodné konzole Admin Console mohou využít výhod jednotného přihlášení s federovaným adresářem, ale musí použít samostatnou metodu správy uživatelů (například ruční nahrání souboru CSV, Nástroj pro synchronizaci uživatelů nebo API pro správu uživatelů).

Aby vaše organizace mohla používat funkce přiřazování podle skupin, musí mít předplatné Premium (P1 nebo P2) nebo Microsoft 365 (E3 nebo A3) ve službě Azure AD. Umožňuje vybrat konkrétní skupiny a uživatele pro synchronizaci na konzoli Adobe Admin Console.

Organizace bez těchto úrovní předplatného mohou do konzole Adobe Admin Console synchronizovat pouze všechny uživatele a skupiny současně. Systém automaticky synchronizuje všechny uživatele a skupiny a vygeneruje Adobe Federated ID pro synchronizované uživatele. Přečtěte si další informace o plánech předplatného Azure AD a možnostech aktualizace.

Ano. Vnořené skupiny můžete synchronizovat z Azure AD, do kterého je Azure Sync integrována.

Vnořené skupiny se však nebudou automaticky synchronizovat, pokud se do rozsahu synchronizace přidá jejich nadřazený uzel. Aby se automatická synchronizace vztahovala také na vnořené skupiny, je nutné je zařadit do rozsahu synchronizace.

Ano. Jakákoli aktualizace ve službě Azure AD se projeví v adresáři Adobe Admin Console. To zahrnuje atributy jako křestní jméno, příjmení, e-mail atd.

Ano. Pokud chcete Azure Sync používat u takového adresáře, je třeba uživatele spravovat v instanci Azure AD.

Služba Azure AD řídí cykly synchronizace. Počáteční cyklus trvá déle, protože se synchronizují všechny skupiny a uživatelé definovaní v rozsahu. Poté dochází k dalším cyklům přibližně každých 40 minut za předpokladu, že je spuštěna zajišťovací služba Azure AD.

Cyklus automatické synchronizace nelze z konzole Adobe Admin Console urychlit.

 

Sloupec Stav účtu se zobrazí v seznamu Uživatelé i v seznamu Uživatelé adresáře, aby měli správci přehled o stavu jednotlivých uživatelů.

V případě federovaných uživatelů synchronizovaných s Azure Active Directory jsou uživatelé spravováni prostřednictvím Azure Sync v režimu pouze pro čtení a stav závisí na jejich stavu v adresáři organizace:

  • Aktivní = Uživatelský účet je dostupný k přihlášení SSO a přiřazení licence. Pokud bude synchronizace konfigurována, „Aktivní” uživatelé do ní budou zapojeni automaticky.

  • Vypnuto = Uživatelský účet není dostupný k přihlášení SSO a přiřazení licence. Pokud je synchronizace konfigurována, uživatelé se stavem „Vypnuto” nebudou v prostředí Azure Active Directory organizace zahrnuti do synchronizace, a ztratí tak možnost přihlášení ke svému účtu. Jejich datové zdroje uložené v cloudu však budou stále k dispozici.

Poznámka:

Službu Azure Sync není možné spouštět spolu s ostatními verzemi nástroje pro správu uživatelů.

Pokud vaše organizace používá nástroj pro synchronizaci uživatelů nebo integraci UMAPI, musíte nejprve pozastavit alternativní formu synchronizace a poté podle pokynů nastavit Azure Sync, aby se správa uživatelů na webu Azure Portal automatizovala.

Jakmile bude Azure Sync nakonfigurována a spuštěna, můžete nástroj pro synchronizaci uživatelů či integraci UMAPI zcela odebrat.

Postupujte podle těchto pokynů k úpravě typu identity na Federated ID.

Při správě služby Azure Sync v prostředí Microsoft Azure se mohou zobrazit některé z běžných chybových zpráv. Případné chyby se odstraňují snáze, pokud se seznámíte s jejich příčinami.

Získejte další informace o monitorování vašeho nasazení v prostředí Azure AD. Informace o dalších metodách najdete v tématu Řešení problémů se synchronizací.

Ano. Podle potřeby můžete zakázat nebo dokonce odebrat Azure Sync z federovaného adresáře. Tím se automatická synchronizace zruší, ale adresář, domény a uživatelé adresáře zůstanou nedotčeni.

Při odebírání synchronizace je třeba také deaktivovat zajišťování uživatelů pro dřívější synchronizaci ve službě Azure AD, aby se zabránilo vložení adresáře do karantény službou Azure AD.

Když už uživatelé nejsou spravováni pomocí Azure Sync, budou ve výchozím nastavení pouze deaktivováni, aby nedošlo k nechtěné ztrátě dat.

Pokud budete chtít uživatele odebrat trvale, musíte povolit úpravy synchronizovaných uživatelů na kartě Sync a odebrat uživatele ručně v konzoli Admin Console.

Podobná témata

Logo Adobe

Přihlaste se ke svému účtu.

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů

Právní upozornění    |    Zásady ochrany osobních údajů online