Příručka uživatele Zrušit

Často kladené otázky | Ověřování a synchronizace Azure Active Directory

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Platí pro podniky.

Tento dokument obsahuje odpovědi na běžné otázky, které můžete mít během konfigurace ověřování v prostředí Microsoft Azure Active Directory (Azure AD) a Azure Sync s federovaným adresářem. Další informace týkající se zastaralé verze nástroje Azure Sync jsou také k dispozici pro referenci.

Azure Sync | Odpovědi na časté dotazy

Dále naleznete odpovědi na některé z často kladených otázek a důležité úvahy:

Prostřednictvím služby Azure Sync můžete vytvořit pouze uživatelské účty s Federated ID. Další informace o možnostech typů identit najdete zde.

Ne. Konzole Adobe Admin Console nenabízí protokoly ze zajišťování.

Protokoly ze zajišťování, které poskytují diagnostické informace, však můžete vyhledat ve službě Azure Active Directory. Další informace najdete v tématu Protokoly ze zajišťování v prostředí Azure Active Directory.

Společnost Adobe upgradovala prostředí Azure Sync, aby partnerským organizacím poskytla vylepšené zabezpečení a další ovládací prvky ochrany osobních údajů. Aktualizované prostředí Azure Sync nevyžaduje k synchronizaci uživatelů do konzole Adobe Admin Console žádná oprávnění k adresáři Azure Directory vaší organizace.

Služba Azure Sync může nabízet správu uživatelů pouze pro primární konzoli Admin Console v primární podobě důvěryhodného vztahu konzole Admin Console. Všechny důvěryhodné konzole Admin Console mohou využít výhod jednotného přihlášení s federovaným adresářem, ale musí použít samostatnou metodu správy uživatelů (například ruční nahrání souboru CSV, Nástroj pro synchronizaci uživatelů nebo API pro správu uživatelů).

Protokol SCIM umožní vám i poskytovateli identity mít kontrolu nad tokem dat. Pokud služba Azure Sync nezajišťuje synchronizaci dat se společností Adobe, nahlédněte do protokolů ze zajišťování aplikace Adobe Identity Management na portálu Azure AD.

Ujistěte se, že hodnoty předané pomocí synchronizace do uživatelských atributů odpovídají hodnotám v uživatelských profilech v konzoli Admin Console. Nahlédněte do protokolů ze zajišťování v prostředí Azure a vyhledejte atributy předané z Azure.

Ano. To uživatelům umožňuje používat odlišnou e-mailovou adresu a uživatelské jméno k ověřování při přihlášení a získávání přístupu k produktům/službám Adobe, spolupráci, sdílení souborů atd.

Aby vaše organizace mohla používat funkce přiřazování podle skupin, musí mít předplatné Premium (P1 nebo P2) nebo Microsoft 365 (E3 nebo A3) ve službě Azure AD. Umožňuje vybrat konkrétní skupiny a uživatele pro synchronizaci na konzoli Adobe Admin Console.

Organizace bez těchto úrovní předplatného mohou do konzole Adobe Admin Console synchronizovat pouze všechny uživatele a skupiny současně. Systém automaticky synchronizuje všechny uživatele a skupiny a vygeneruje Adobe Federated ID pro synchronizované uživatele. Přečtěte si další informace o plánech předplatného Azure AD a možnostech aktualizace.

Ano. Vnořené skupiny můžete synchronizovat z Azure AD, do kterého je Azure Sync integrována.

Vnořené skupiny se však nebudou automaticky synchronizovat, pokud se do rozsahu synchronizace přidá jejich nadřazený uzel. Aby se automatická synchronizace vztahovala také na vnořené skupiny, je nutné je zařadit do rozsahu synchronizace.

Ano. Jakákoli aktualizace ve službě Azure AD se projeví v adresáři Adobe Admin Console. To zahrnuje atributy jako křestní jméno, příjmení, e-mail atd.

Ano. Pokud chcete Azure Sync používat u takového adresáře, je třeba uživatele spravovat v instanci Azure AD.

Služba Azure AD řídí cykly synchronizace. Počáteční cyklus trvá déle, protože se synchronizují všechny skupiny a uživatelé definovaní v rozsahu. Poté dochází k dalším cyklům přibližně každých 40 minut za předpokladu, že je spuštěna zajišťovací služba Azure AD.

Cyklus automatické synchronizace nelze z konzole Adobe Admin Console urychlit.

 

Sloupec Stav účtu se zobrazí v seznamu Uživatelé i v seznamu Uživatelé adresáře, aby měli správci přehled o stavu jednotlivých uživatelů.

V případě federovaných uživatelů synchronizovaných s Azure Active Directory jsou uživatelé spravováni prostřednictvím Azure Sync v režimu pouze pro čtení a stav závisí na jejich stavu v adresáři organizace:

  • Aktivní = Uživatelský účet je dostupný k přihlášení SSO a přiřazení licence. Pokud bude synchronizace konfigurována, „Aktivní” uživatelé do ní budou zapojeni automaticky.

  • Vypnuto = Uživatelský účet není dostupný k přihlášení SSO a přiřazení licence. Pokud je synchronizace konfigurována, uživatelé se stavem „Vypnuto” nebudou v prostředí Azure Active Directory organizace zahrnuti do synchronizace, a ztratí tak možnost přihlášení ke svému účtu. Jejich datové zdroje uložené v cloudu však budou stále k dispozici.

Poznámka:

Službu Azure Sync není možné spouštět spolu s ostatními verzemi nástroje pro správu uživatelů.

Pokud vaše organizace používá nástroj pro synchronizaci uživatelů nebo integraci UMAPI, musíte nejprve pozastavit alternativní formu synchronizace a poté podle pokynů nastavit Azure Sync, aby se správa uživatelů na webu Azure Portal automatizovala.

Jakmile bude Azure Sync nakonfigurována a spuštěna, můžete nástroj pro synchronizaci uživatelů či integraci UMAPI zcela odebrat.

Postupujte podle těchto pokynů k úpravě typu identity na Federated ID.

Při správě služby Azure Sync v prostředí Microsoft Azure se mohou zobrazit některé z běžných chybových zpráv. Případné chyby se odstraňují snáze, pokud se seznámíte s jejich příčinami.

Získejte další informace o monitorování vašeho nasazení v prostředí Azure AD. Informace o dalších metodách najdete v tématu Řešení problémů se synchronizací.

Ano. Podle potřeby můžete zakázat nebo dokonce odebrat Azure Sync z federovaného adresáře. Tím se automatická synchronizace zruší, ale adresář, domény a uživatelé adresáře zůstanou nedotčeni.

Při odebírání synchronizace je třeba také deaktivovat zajišťování uživatelů pro dřívější synchronizaci ve službě Azure AD, aby se zabránilo vložení adresáře do karantény službou Azure AD.

Když už uživatelé nejsou spravováni pomocí Azure Sync, budou ve výchozím nastavení pouze deaktivováni, aby nedošlo k nechtěné ztrátě dat.

Pokud budete chtít odebrat uživatele trvale, musíte povolit úpravy synchronizovaných uživatelů na kartě Synchronizaceodebrat je ze seznamu uživatelů adresáře.

Zkontrolujte e-mailové adresy dotčených uživatelů. K chybě dojde, pokud byly u e-mailové adresy zjištěny následující problémy:

  • Obsahuje více než 60 znaků.
  • Chybí znak @.
  • Obsahuje nepovolené znaky. 

Podobná témata

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online společnosti Adobe