Brugerhåndbog Annuller

Føj Microsoft Azure Sync til dit katalog

Søg
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Startside for udrulning
      2. Onboardingguide til grundskoler og gymnasiale uddannelser
      3. Enkel opsætning
      4. Synkroniserer brugere
      5. Listesynkronisering for grundskoler og gymnasiale uddannelser (USA)
      6. Vigtige licenskoncepter
      7. Udrulningsmuligheder
      8. Hurtige tip
      9. Godkend Adobe-apps i Google Admin Console
      10. Aktivér Adobe Express i Google Classroom
      11. Integration med Canvas LMS
      12. Integration med Blackboard Learn
      13. Konfiguration af SSO til distriktsportaler og LMS'er
      14. Tilføj brugere gennem Roster Sync
      15. Ofte stillede spørgsmål om Kivuto
      16. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Rollesynkronisering til Uddannelse
      4. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation, og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer brugere
    1. Oversigt
    2. Administrative roller
    3. Brugerstyringsstrategier
      1. Administrer brugere enkeltvis   
      2. Administrer flere brugere (bulk CSV)
      3. Værktøj til brugersynkronisering
      4. Microsoft Azure-synkronisering
      5. Synkronisering af Google-føderation
    4. Tildel licenser til en Teams-user
    5. Brugeradministration i appen for teams
      1. Administrer dit team i Adobe Express
      2. Administrer dit team i Adobe Acrobat
    6. Tilføj brugere med matchende e-maildomæner
    7. Ændr brugers identitetstype
    8. Administrer brugergrupper
    9. Administrer katalogbrugere
    10. Administrer udviklere
    11. Overfør eksisterende brugere til Adobe Admin Console
    12. Migrer brugeradministration til Adobe Admin Console
  6. Administrer produkter og berettigelser
    1. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Køb produkter og licenser
      3. Administrer produktprofiler for virksomhedsbrugere
      4. Administrer regler for automatisk tildeling
      5. Giv brugerne rettigheder til at træne Fireflys brugerdefinerede modeller
      6. Gennemgå produktanmodninger
      7. Administrer selvbetjeningspolitikker
      8. Administrer appintegrationer
      9. Administrer produkttilladelser i Admin Console  
      10. Aktivér/deaktiver tjenester for en produktprofil
      11. Enkelt-app | Creative Cloud for enterprise
      12. Valgfri tjenester
    2. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  7. Kom godt i gang med Global Admin Console
    1. Anvend global administration
    2. Vælg din organisation
    3. Administrer organisationshierarki
    4. Administrer produktprofiler
    5. Administrer administratorer
    6. Administrer brugergrupper
    7. Opdater organisationspolitikker
    8. Administrer politikskabeloner
    9. Tildel produkter til underordnede organisationer
    10. Udfør ventende opgaver
    11. Udforsk indsigt
    12. Eksportér eller importér organisationsstruktur
  8. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  9. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  10. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Administrer allerede genererede pakker
        1. Administrer Adobe-skabeloner
        2. Administrer enkelt-app-pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Produktbemærkninger
      2. Brug Adobe Remote Update Manager
    8. Foretag fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
  11. Administrer din Teams-konto
    1. Oversigt
    2. Opdater betalingsoplysninger
    3. Administrer fakturaer
    4. Skift kontraktejer
    5. Skift din plan
    6. Skift forhandler
    7. Opsig din plan
    8. Købsanmodning og indfrielse
  12. Fornyelser
    1. Teams-medlemskab: Fornyelser
    2. Enterprise i VIP: fornyelser og overensstemmelse
  13. Administrer kontrakter
    1. Automatiserede udløbsstadier for ETLA-kontrakter
    2. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    3. Fornyelser af Value Incentive Plan (VIP) i Kina
    4. Hjælp til VIP Select
  14. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  15. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Azure Sync automatiserer brugeradministrationen for dit Admin Console-katalog. Du kan nemt føje Azure Sync til ethvert fødereret katalog i Admin Console uanset identitetsudbyder (IdP). Din organisations bruger- og gruppedata skal være lagret i Microsoft Azure Active Directory (Azure AD) for at kunne bruge Azure Sync.

Synkroniser brugere til Adobe Admin Console | YouTube-video

Bemærk:
  • Hvis din identitetsudbyder er Microsoft Azure Active Directory (Azure AD), og du ikke har et fødereret katalog i Adobe Admin Console, kan du konfigurere føderation på følgende måder:
    • OpenID Connect (OIDC): Opret et fødereret katalog på få sekunder via OIDC. Det meste af processen til konfigurering foregår i Adobe Admin Console.
    • SSO med Azure AD via SAML: Opret et fødereret katalog ved hjælp af Azure AD med SAML-konfiguration. Det meste af processen til konfigurering foregår i Microsoft Azure Portal.
  • Hvis du har et fungerende SAML-baseret katalog, kan du tilføje synkroniseringsfunktioner oven i din eksisterende konfiguration.
  • Du kan ikke administrere brugere manuelt eller ved at bruge andre brugersynkroniseringsmetoder, hvis du har konfigureret Azure-synkronisering for et katalog. Se bemærkninger før konfiguration og almindelige spørgsmål for at få mere at vide.

Oversigt

Du kan føje Azure Sync til ethvert katalog i Adobe Admin Console for at automatisere brugeradministrationsprocessen. Azure Sync bruger SCIM-protokollen til brugeradministration og giver dig kontrol over brugere og grupper, der sendes til Adobe. Azure AD-brugere, der er synkroniseret med Adobe Admin Console, er entydige og kan tilknyttes én eller flere produktprofiler.

Når du har konfigureret Azure Sync, begynder Azure AD at sende data til Adobe Admin Console i henhold til bruger- og gruppeklargøringen for Azure AD-kataloget. Alle detaljer tilknyttet kataloget vises i afsnittet Indstillinger i Adobe Admin Console.

Fordele ved Azure Sync

De vigtigste fordele ved Azure Sync med kataloget i Adobe Admin Console er:

 Alt administreres i Azure AD

 Du kan styre, hvilke data der sendes til Adobe

 Intet behov for andre tjenester eller API-konfiguration

 Tildelingen af brugerattributter for Azure AD kan tilpasses

 Synkronisering kan føjes til tidligere konfigurerede kataloger

 Azure-synkronisering kan føjes til kataloger, som er konfigureret til en hvilken som helst IdP

 Brugere kan nemt registreres og afregistreres med Azure AD

Forudsætninger

For at kunne integrere Adobe Admin Console User Management med Azure AD kræves følgende:

  • Microsoft Azure AD-konto med bruger- og gruppedata
  • Adobe-produkter, der hører til en eller flere af følgende: Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud 
  • Et fødereret katalog i Adobe Admin Console med bekræftede domæner

Understøttede integrationsscenarier

Katalogkonfigurationen kan variere, og Azure Sync understøtter forskellige scenarier, hvilket kræver ekstra trin for at konfigurere Azure Sync. Brug tabellen til at vælge en fremgangsmåde baseret på din katalogkonfiguration:

Scenarie for konfiguration af katalog

Metode til at tilføje synkronisering

Enkelt fødereret katalog med ét eller flere domæner i den samme Azure AD-lejer. 

Følg fremgangsmåden til tilføjelse af synkronisering for at etablere Azure Sync. 

Flere fødererede kataloger med ét eller flere domæner, der hører til den samme Azure AD-lejer. 
  1. Konsolider domæner til et enkelt fødereret katalog. 
  2. Følg fremgangsmåden til tilføjelse af synkronisering for at etablere Azure Sync. 

 

Flere fødererede kataloger med et eller flere domæner, der hører til forskellige Azure AD-lejere. 
  1. Følg fremgangsmåden til tilføjelse af synkronisering for at etablere Azure Sync for et enkelt katalog.
  2. Gentag konfigurationen af Azure Sync for alle separate kataloger, der kræver synkronisering. 

 

Bemærkninger før konfiguration af synkronisering

Følg nedenstående punkter for at se bedste praksis og Adobe Recommendations, før du konfigurerer Azure Sync:

  • Eksportér listen over eksisterende brugere, før du tilføjer Azure Sync, for at holde styr på alle brugerkonti og klargjorte licenser, når du konfigurerer.
  • Hvis du har konfigureret Azure AD SSO med Open ID Connect (OIDC), skal du tilføje en ny Adobe Identity Management-app i Microsoft Azure Portal for at konfigurere katalogsynkronisering.
  • Hvis du har konfigureret Azure AD SSO med SAML, skal du bruge den eksisterende Adobe Identity Management-app til at konfigurere katalogsynkronisering. Følg trinnene i Microsoft-dokumentet for at konfigurere automatisk klargøring af brugere med Adobe Identity Management-programmet.
  • Azure Sync afkobler e-mail fra brugernavnet, så brugerne har mulighed for at benytte forskellige e-mail- og brugernavneværdier for at validere login og få adgang til Adobes produkter og tjenester, samarbejde på projekter, fildeling osv.​ Følg trinnene i Microsoft-dokumentet for at konfigurere attributtilknytningen med relation til automatisk klargøring af brugere.
  • Hvis du integrerer Azure Sync med et katalog, der indeholder Federated ID-brugere, skal du kontrollere, at feltformatet for deres brugernavne stemmer overens med det primære brugernavn (UPN) i Azure AD, før du kører den indledende synkronisering.
    Hvis disse værdier ikke stemmer overens, opfatter Admin Console dette som en ny brugerkonto (netto) og opretter duplikeringsposter for en enkelt bruger. Du kan opdatere attributtilknytningen for at sikre, at de værdier, der overføres ved synkroniseringen, matcher værdierne i brugerprofilerne i Admin Console, som automatisk opdaterer deres konti ved næste synkronisering.
  • Azure Sync kan kun etableres i en Admin Console, hvor der er konfigureret mindst ét fødereret katalog og domæne. Hvis Admin Console med Azure Sync (ejende Console) har et tillidsforhold med andre Admin Console-forekomster (betroede Consoles), skal de betroede bruge en anden form for brugerstyring, f.eks. brugersynkroniseringsværktøj, API til brugerstyring eller CSV-masseoverførsel, til at oprette, administrere og licensere Federated ID-brugere.
    Hvis du vil føje brugere til en betroet Console med henblik på licenstildeling, skal du først føje brugeren til den ejende Console.
  • Hvis din organisation bruger brugersynkroniseringsværktøjet eller en UMAPI-integration, skal du først afbryde integrationen. Tilføj derefter Azure Sync for at automatisere brugeradministration fra Azure AD. Når Azure Sync er konfigureret og kører, kan du fjerne værktøjet til brugersynkronisering eller UMAPI-integrationen fuldstændigt.
  • Organisationen skal have et Premium-abonnement (P1 eller P2) eller Microsoft 365-abonnement (E3 eller A3) med Azure AD for at kunne bruge gruppebaserede tildelingsfunktioner. Derved får du mulighed for at vælge bestemte grupper og brugere, der skal synkroniseres med Adobe Admin Console.
    Organisationer, som ikke har disse abonnementsniveauer, kan kun synkronisere alle brugere og grupper med Adobe Admin Console på én gang. Systemet synkroniserer automatisk alle brugere og grupper og genererer et Adobe Federated ID for de synkroniserede brugere. Læs mere om Azure AD-abonnementsplaner og muligheder for opdatering.
  • For at kunne flytte et domæne til eller fra et katalog, der er oprettet med Azure Sync, skal du først aktivere redigering for kataloget midlertidigt. Når det er aktiveret, skal du flytte det ønskede domæne til eller fra det Azure AD-synkroniserede katalog, inden du deaktiverer redigeringsfunktionerne for kataloget.
  • Azure-synkronisering synkroniserer ikke brugere med attributten HiddenMembership i Azure AD. Hvis du vil synkronisere bestemte brugere, skal du oprette en gruppe på Azure AD og kopiere de ønskede brugere til den nye gruppe.

Føj Azure Sync til et fødereret katalog

Du kan føje Azure Sync til et fødereret Adobe Admin Console-katalog med de krævede domæner tilknyttet. Følg fremgangsmåden nedenfor for at føje synkronisering til et etableret fødereret katalog:

  1. Klik på fanen Indstillinger i Adobe Admin Console, og gå til Katalogoplysninger > Synkroniser. Klik på Tilføj synkronisering.

  2. Vælg kortet Synkroniser brugere fra Microsoft Azure, og klik på Næste.

  3. Trin i Microsoft Azure Portal:

    Lad vinduet Admin Console være åbent til reference, og åbn Microsoft Azure Portal i et separat browservindue. Følg derefter trinnene i Microsoft-dokumentationen for at konfigurere automatisk klargøring af brugere.

    Bemærk:

    • Du kan synkronisere indlejrede grupper fra Azure AD via Azure Sync-integrationen, selvom indlejrede grupper ikke synkroniseres automatisk, når gruppens overordnede node føjes til synkroniseringsomfanget. Du skal også føje indlejrede grupper til omfanget for at inkludere i den automatiske synkronisering.

    • Organisationer skal have et Premium-abonnement (P1 eller P2) eller et Microsoft 365-abonnement (E3 eller A3) med Azure Active Directory for at kunne bruge gruppebaserede tildelingsfunktioner, som giver administratorer mulighed for at vælge bestemte grupper og brugere som de eneste objekter, der skal synkroniseres med Adobe Admin Console.

      Organisationer, som ikke har disse abonnementsniveauer, kan kun synkronisere individuelle brugere (ikke grupper) eller alle brugere og grupper i Azure AD med Adobe Admin Console. Tjek dit Microsoft Azure-abonnement for at se, hvilket abonnementsniveau din organisation har, og kontakt din Microsoft-repræsentant, hvis det er nødvendigt.

    Efter konfigurationen begynder Azure at behandle og sende data til klargøring i Adobe. Du kan finde andre instruktioner i selvstudierne til Microsoft Application Management.

  4. I Adobe Admin Console-vinduet skal du markere afkrydsningsfeltet for at bekræfte godkendelsen af Adobes-adgang og afsluttet konfiguration i Azure AD. Vælg derefter Udført.

  5. Gå tilbage til katalogoplysninger > SynkroniserSynkroniseringskilde vises.

    Azure Sync er integreret med dit katalog, men det er endnu ikke startet. For at starte synkronisering skal du klikke på Gå til Indstillinger og redigere synkroniseringsindstillingerne.

Rediger synkroniseringsindstillinger

En systemadministrator kan opdatere indstillingerne for Synkroniseringskilde, når konfigurationen er afsluttet, ved at vælge Gå til Indstillinger fra fanen Katalogindstillinger > Synkronisering. Indstillingerne omfatter:

  • Tillad redigering af synkroniserede data i Admin Console: Når Azure Sync er etableret, flyttes alle brugere og synkroniseringsoprettede grupper i et katalog automatisk til synkroniseringsadministration. Når du har aktiveret redigering, kan du redigere synkroniserede data i Admin Console i en kort periode. Eventuelle ændringer i løbet af denne periode påvirker ikke brugeroplysninger i Azure AD, men overskrives af ændringsanmodninger fra din identitetsudbyder.

    Forsigtig:

    Som standard skal du redigere synkroniserede data fra identitetsudbyderen og derefter lade ændringerne overføres via synkronisering. Vi anbefaler ikke, at du manuelt ændrer data i Admin Console, medmindre det er absolut nødvendigt.

  • Synkroniseringsstatus: Pålægger Azure Sync at afvise ændringsanmodninger fra Azure AD. Når status for Brugersynkronisering er Fra, bliver ændringer i Azure AD (brugerinformationskilde) ikke skubbet til Adobe Admin Console. 

  • Rediger konfiguration af brugersynkronisering: Omdirigerer dig til konfigurationsinstruktionerne for at redigere brugersynkronisering. Brug denne indstilling, hvis det modale vindue er lukket, før du har fuldført synkroniseringskonfigurationen, eller hvis du skal foretage ændringer i Azure AD efter den oprindelige konfiguration.

Fjern synkronisering

Administratorer kan vælge at fjerne synkronisering fra et fødereret katalog i Admin Console. Når synkroniseringen fjernes, forbliver kataloget og dets tilknyttede domæner, brugergrupper og brugere uændrede, og skrivebeskyttet tilstand fjernes fra kataloget og dets brugere og grupper.

For at fjerne synkronisering fra et katalog skal du vælge Gå til Indstillinger fra fanen KatalogindstillingerSynkroniser og derefter vælge Fjern synkronisering. Derved fjernes synkroniseringskonfigurationen permanent fra Admin Console. Hvis det er nødvendigt, kan du gendanne synkronisering med det samme eller et andet katalog.

Bemærk:

Domæner kan ikke flyttes til eller fra et katalog, der administreres af Azure Sync, inden for den samme organisation.  Når Azure Sync er fjernet fra kilde- og/eller målkataloget, kan et domæne fra dette katalog flyttes til et andet målkatalog, og domæner fra andre kildekataloger kan flyttes til det katalog, der ikke længere administreres af Azure Sync. 

Deaktiver brugere og grupper

Ved implementering af Azure Sync oprettes der nye fødererede brugerkonti, og brugere synkroniseres med Adobe Admin Console. Administratorer kan også fjerne brugere og grupper, der er tilføjet gennem Azure Sync, via nedenstående tre metoder (i Microsoft Azure Portal):

  • Fjern bruger fra alle synkroniserede grupper i Azure AD

  • Foretag blød sletning af bruger fra Azure AD

  • Fjern alle grupper, som brugeren er en del af, fra klargøringsomfanget i Azure AD

Disse tre handlinger deaktiverer brugere i Adobe Admin Console. En deaktiveret bruger er ikke længere i stand til at logge på og vises som  Deaktiveret på listen Katalogbrugere. Azure Sync vil fortsat administrere en bruger, der fjernes ved hjælp af en af disse metoder. Hverken brugerens konto eller cloud-lagrede aktiver fjernes fra organisationen. 

Fjern en bruger og tilknyttede data fra Admin Console: Vælg Gå til Indstillinger i fanen Katalogindstillinger Synkroniser, og klik på Aktivér redigering. Gå derefter til Brugere > Katalogbrugere, og vælg brugeren på listen for at slette kontoen permanent.

Når redigering er aktiveret, er det muligt at redigere de synkroniserede data i en time, inden funktionen deaktiveres automatisk. Vi anbefaler, at du klikker på Deaktiver redigering, så snart brugeren er fjernet, for at sikre, at Admin Console afspejler ændringerne i Azure AD.

Forsigtig:

Hvis du permanent sletter en bruger, slettes brugeren sammen med alle cloud-lagrede aktiver, der tilhører denne bruger. Brugeren og aktiverne kan ikke gendannes, når denne handling er udført.

Karantænepolitik

Adobe og Microsoft har en karantænepolitik for at håndtere adskillige fejlkald under synkroniseringshandlinger. 

Azure AD-klargøringstjenesten overvåger tilstanden af din konfiguration og placerer usunde apps i en "karantænetilstand". Hvis de fleste eller alle kald til målsystemet konsekvent mislykkes på grund af en fejl, for eksempel ugyldige administratorlegitimationsoplysninger, sættes klargøringsjobbet i karantæne. Når jobbet er i karantæne, reduceres frekvensen af trinvise cyklusser gradvist til en gang om dagen. Klargøringsjobbet fjernes fra karantænen, når alle fejl er rettet, og den næste synkroniseringscyklus starter. Hvis klargøringsjobbet forbliver i karantæne i mere end fire uger, deaktiveres det (holder op med at køre). Få mere at vide om klargøring af applikationer i karantænetilstand i Azure AD.

Adobes tjeneste overvåger uafhængigt synkroniseringstilstanden for at kontrollere, hvornår fejlprocenten overstiger en bestemt tærskel inden for et bestemt tidsrum. Et minimumsantal anmodninger, der resulterer i en fejl, som når tærskelværdien, vil medføre en midlertidig karantæne, som gør, at alle kald og opdateringsanmodninger fra Azure AD afvises i en periode. Når denne periode er udløbet, vil kald igen accepteres til synkroniseringsforsøg. Hvis fejlkaldene fortsætter, sættes synkroniseringen midlertidigt i en længerevarende karantæne. Hvis Adobe indleder karantænen, kan det også føre til en efterfølgende karantæne i Azure på grund af de afviste kald, som tæller med i fejlprocenterne i Azure. Bemærk, at Adobe forbeholder sig retten til at opdatere karantæneparametrene baseret på løbende dataanalyser. 

Almindelige fejlmeddelelser

Der er en række almindelige fejlmeddelelser, som du skal være opmærksom på, når du administrerer Azure Sync fra Azure AD. Fejlfindingen bliver nemmere, hvis du forstår årsagen til de forskellige fejlmeddelelser.

Få mere at vide om overvågning af din udrulning i Azure AD.

Fejlfinding af synkroniseringsproblem

Eftersom Adobe Admin Console bruger Microsofts Azure-synkroniseringstjeneste, skal der foretages fejlfinding af alle synkroniseringsproblemer i Azure AD. Se Microsofts konfigurationsvejledning for at løse almindelige problemer. Hvis du ikke kan finde en løsning, anbefaler vi, at du kontakter Microsoft Support for at få yderligere hjælp.

Følg vejledningen nedenfor for at diagnosticere et synkroniseringsproblem:

  1. Bekræft din bruger- og gruppekonfiguration:

    Sørg for, at du har konfigureret brugere og gruppere i henhold til konfigurationsvejledningen:

  2. Bekræft tilknytning af brugeroplysningerne: Microsoft-dokumentation.

  3. Overvåg din klargøringsapp for at afdække problemer, der kan påvirke synkroniseringen:

    Hvis brugerne ikke vises i klargøringslogfilerne, kan de være uden for synkroniseringsomfanget. Hvis klargøringslogfilerne viser, at der er et problem, skal du løse det, for at brugeren kan synkroniseres. Microsoft-dokumentation

  4. Powershell-udvidelser:

    Brug Azure Powershell-udvidelserne til at finde eventuelle problemer med brugerens Azure AD-post.

    Bekræft brugerdataene med følgende Powershell-kommandoer. Hvis du har brug for tid til at fuldføre disse trin, kan du aktivere redigeringstilstand i Admin Console for at foretage de midlertidige ændringer:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <brugerens e-mailadresse> | FL

  5. Tillad redigering af synkroniserede data i Admin Console:

    Når du har aktiveret redigering, kan du redigere synkroniserede data i Admin Console i en kort periode. Ændringer, der foretages i løbet af denne periode, påvirker ikke brugeroplysningerne i Azure AD. Senere vil identitetsudbyderens ændringsanmodninger automatisk overskrive disse kortvarige ændringer.

Administrer eksisterende brugerkonti

Yderligere trin er nødvendige for at konvertere alle eksisterende brugere, der har et ID, der ikke er Federated ID, til Federated ID-typen.

Forsigtig:

UNDLAD at tildele nogen produkter til de synkroniserede fødererede brugere under redigering af identitetsskift. Det skal ske lige efter synkronisering, men inden eventuelle produkttildelinger.

Brugere med en eksisterende konto, der ikke er Federated ID, i Admin Console, kan overføres til en Federated ID-konto, når Azure Sync er blevet etableret. Efter konverteringen kan Azure AD skubbe disse konti til Adobe Admin Console.

For at sikre, at eventuelle cloudlagrede aktiver overføres til brugerens nye identitetstype, skal du følge nedenstående proces:

  1. Konfigurer Azure Sync for brugere, der allerede har et ID, der ikke er Federated ID, i Adobe Admin Console. Alle brugere med et eksisterende ID, som ikke er et Federated ID, har nu både et andet ID og et Federated ID i Adobe Admin Console.

  2. Følg trinnene i Rediger identitetstype med CSV for at ændre brugere, der ikke er Federated ID, til typen Federated ID. Sørg for, at følgende oplysninger stemmer overens:

    • Felterne Brugernavn og E-mail skal stemme overens med felterne Brugernavn (UserPrincipalName) i Azure AD.
    • Fornavn og Efternavn skal stemme overens med de tilsvarende felter i Azure AD.

    Når brugeren logger ind med det nye Federated ID, vil brugeren få vist en meddelelse med muligheden for automatisk at overføre cloudlagrede aktiver til den nye konto.

Næste trin

Når du har føjet Azure Sync til dit katalog, importeres alle brugere og brugergrupper til Adobe Admin Console og opdateres med jævne mellemrum. Derefter skal du give disse brugere adgang til deres udpegede Adobe-apps:

  1. Opret og administrer produktprofiler: Opret passende produktprofiler, og knyt dem til brugere og brugergrupper for at finjustere, hvem der har mulighed for at bruge hvilke Adobe-apps og -tjenester. Se, hvordan du administrerer produkter og produktprofiler.
  2. Når brugere får tildelt de udpegede produkter, modtager de en besked via e-mail. Brugere kan downloade og installere Creative Cloud-computerappen direkte.
    Hvis brugerne ikke har administratorrettigheder, skal du oprette og udrulle relevante pakker.
  3. Opret og udrul pakker: For at give brugerne adgang til apps skal du oprette og udrulle app-pakkerne på deres computere. Brugere skal logge ind ved hjælp af deres SSO-legitimationsoplysninger for at begynde at bruge apps og tjenester. Du kan finde flere oplysninger under Opret pakker med navngiven brugerlicensering.

Hvis du er administrator for en institution, anbefaler vi, at du aktiverer rollesynkronisering, efter du har konfigureret Azure-synkronisering. Få mere at vide om Rollesynkronisering til uddannelse.

Mere som dette

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Beskyttelse af personlige oplysninger online