Actualizar la configuración obsoleta de Azure Sync

Es necesario actualizar Azure Sync a la última versión si su organización ha configurado Azure Sync en la Adobe Admin Console antes del 8 de noviembre de 2020. En este artículo le explicaremos cómo actualizar la configuración de Azure Sync con SCIM en menos de una hora.

Aspectos generales | Actualizar Azure Sync 

Adobe ha renovado el servicio de Azure Sync para ofrecer mejor seguridad e incorporar más controles de privacidad a las organizaciones colaboradoras. La nueva versión de Azure Sync no necesita ningún permiso en el Azure Directory de su organización para sincronizar usuarios con la Adobe Admin Console. Como la versión actual ya no es compatible, es necesario obtener la versión mejorada: Azure Sync con SCIM.

System for Cross-domain Identity Management (SCIM) es un protocolo estándar abierto diseñado para facilitar el intercambio seguro y automatizado de datos de identidades de usuario entre las aplicaciones en la nube de la organización y los proveedores de servicios.

Ahora puede actualizar a la versión Azure Sync con SCIM a través de la Adobe Admin Console. La versión actual dejará de estar disponible después del 15 de octubre de 2021 y se eliminará de los directorios automáticamente. Todos los usuarios sincronizados, las licencias suministradas y los activos almacenados en la nube quedarán intactos y se podrán recuperar al realizar la reconfiguración con SCIM u otro método de administración de usuarios.

Cambios principales al actualizar Azure Sync

  • La organización ya no tendrá que dar acceso de lectura al Azure Directory, lo que permite una integración más segura según los estándares del sector.
  • Puede activar Azure Sync en un directorio federado existente configurado con Microsoft Azure Active Directory
    o cualquier otro proveedor de identidades (IdP) para realizar la sincronización automatizada.
  • Admite la función de asignación de atributos, por lo que los administradores podrán asignar o quitar campos específicos de Microsoft Azure Active Directory en la Adobe Admin Console.

Requisitos de suscripción de Microsoft Azure a partir de 2021

Además de la versión Azure Sync con SCIM, las organizaciones deben tener una suscripción Premium (P1 o P2) o a Microsoft 365 (E3 o A3) con Azure Active Directory. Estas suscripciones incluyen funcionalidades de asignación basada en grupos que permiten a los administradores elegir grupos y usuarios específicos como los únicos objetos que se van a sincronizar con la Adobe Admin Console.

Las organizaciones que no tengan estas modalidades de suscripción solo podrán sincronizar uno a uno usuarios (y no grupos), o bien todos los usuarios y grupos en el directorio, con la Adobe Admin Console. Revise su suscripción de Microsoft Azure para confirmar la modalidad que tiene su organización y ponerse en contacto con el representante de Microsoft si es necesario.

Si su organización no tiene la suscripción a Microsoft Premium (P1 o P2) o Microsoft 365 (E3 o A3), puede recurrir a estas opciones:

  • Utilice Azure Sync con SCIM con funciones de sincronización de grupos modificadas.
  • Póngase en contacto con un representante de Microsoft para cambiar su suscripción.
  • Cambie Azure Sync por otro método de administración de usuarios para conservar el sistema de sincronización de grupos: la herramienta de sincronización de usuarios de Adobe (UST) o la User Management API (UMAPI).

Procedimiento de actualización

Primero, hay que eliminar la versión obsoleta de Azure Sync de los directorios federados de su organización antes del 15 de octubre de 2021. Después, puede añadir la nueva versión de Azure Sync al directorio o elegir otro método de administración de usuarios.

Si su organización cumple con los requisitos de suscripción de Azure Microsoft, siga los pasos que se indican a continuación para eliminar el sistema de sincronización obsoleto antes de activar la última versión en el directorio.

  1. Compruebe qué grupos están sincronizados en ese momento en el Microsoft Azure AD y añada los mismos grupos para que se les aplique el aprovisionamiento mediante sincronización.

    Vaya a Usuarios > Grupos de usuarios administrados mediante sincronización y busque los iconos de <flecha doble> que hay junto a los grupos sincronizados.

  2. En la Adobe Admin Console, vaya a Configuración y abra el directorio con la sincronización obsoleta (viene indicada con un icono de advertencia).

  3. En Detalles del directorio, elija Empezar en el banner superior de notificaciones.

  4. Elija Eliminar sincronización para quitar el método de sincronización obsoleto en el directorio correspondiente.

  5. Se abrirá un mensaje de advertencia para que confirme la acción de eliminar la sincronización. Seleccione Eliminar sincronización.

Al eliminarla, recibirá una confirmación de que la sincronización se ha eliminado correctamente del directorio. Luego, se le redirigirá a Detalles del directorio.

Tras esto, podrá proceder a activar la última versión de Azure Sync en el directorio que desee en la Adobe Admin Console. Actívela en cualquier momento después de eliminar el método de sincronización obsoleto. Tenga en cuenta, sin embargo, que los usuarios no podrán sincronizar nada hasta que se active la última versión de Azure Sync en el directorio.

Eliminación de la versión obsoleta de Azure Sync | Preguntas frecuentes

Su organización tiene hasta el 15 de octubre de 2021 para eliminar la versión obsoleta de Azure Sync de todos los directorios federados en la Admin Console.

El equipo técnico de Adobe eliminará todas las integraciones obsoletas de Azure a partir del 15 de octubre de 2021. Después de eliminarla, en el directorio se interrumpirá el servicio de administración mediante sincronización y se solicitará otro método de administración de usuarios (como Azure Sync con SCIM, UST, Bulk CSV o uno específico).

Los usuarios sincronizados antes de la eliminación de la sincronización seguirán teniendo acceso a sus cuentas de Adobe, licencias suministradas y activos almacenados en la nube.

No. Una organización no puede recuperar el método de sincronización obsoleto de Azure después de eliminarlo de un directorio. Le recomendamos que añada y configure Azure Sync con SCIM en el mismo directorio federado para reanudar la administración de usuarios mediante la sincronización.

Sí. Si elimina la versión obsoleta de Azure Sync, se anulará el parámetro de solo lectura de todo el directorio necesario durante la integración. Esto resulta obvio ya que la integración quedaría eliminada tanto de la Adobe Admin Console como de Microsoft Active Directory.

No. Los usuarios no se verán afectados si se elimina la versión obsoleta de Azure Sync o se activa Azure Sync con SCIM en un directorio federado. Cuando se elimina la sincronización obsoleta, los usuarios sincronizados seguirán teniendo acceso a sus cuentas de Adobe, licencias suministradas y activos almacenados en la nube. Los usuarios no tendrán que iniciar sesión de nuevo tras activar Azure Sync con SCIM en el directorio.

Puede revisar los grupos que están sincronizados en ese momento en el Microsoft Azure AD para añadir los mismos grupos a los que se les vaya a aplicar el aprovisionamiento mediante sincronización.

Para comprobar los grupos administrados mediante sincronización, vaya a Usuarios > Grupos de usuarios y busque el icono de <flecha doble> que hay al lado del nombre del grupo.

Tareas de administración en la versión obsoleta de Azure Sync

Hasta el momento en que su organización pase a la versión Azure Sync con SCIM, es recomendable que consulte la siguiente información sobre cómo administrar usuarios a través de la versión obsoleta de Azure Sync:

Precaución:

NO asigne ningún producto a los usuarios federados sincronizados cuando realice el cambio de identidad. Debe hacerse directamente después de la sincronización, pero antes de cualquier asignación de producto.

Los usuarios que tengan una cuenta ya creada que no sea de tipo Federated ID en la Admin Console podrán migrar a una cuenta Federated ID una vez que se haya configurado el Azure AD Connector. Tras este cambio, el sistema de administración mediante sincronización empezará a añadir estas cuentas de la forma correcta.

Siga el procedimiento que figura a continuación para garantizar que todos los activos almacenados en la nube se migren al nuevo tipo de identidad del usuario:

  1. Configure Azure AD Connector y sincronice los usuarios, incluidos aquellos que ya dispongan de una identidad que no sea de tipo Federated ID en la Adobe Admin Console. Tras realizar esta operación, los usuarios con una cuenta existente que no sea Federated ID tendrán una cuenta que no será Federated ID y otra Federated ID en la Adobe Admin Console.
  2. Siga los pasos indicados en Editar tipo de identidad mediante CSV para cambiar cuentas de usuarios que no sean Federated ID a Federated ID. Compruebe que los siguientes valores sean los mismos:
    1. Los campos Username Email deben coincidir con los campos Username (UserPrincipalName) en Azure AD.
    2. Los campos FirstName LastName deben coincidir con los campos correspondientes en Azure AD.
Al iniciar sesión con el nuevo Federated ID, al usuario se le dará la opción de migrar automáticamente los activos almacenados en la nube a la nueva cuenta.
Nota:
  • Para quitar un directorio, primero tiene que eliminar todos los usuarios, dominios y apoderados asociados a él.
  • Si elimina un usuario de Usuarios del directorio, este se eliminará junto con todos los activos de Creative Cloud asociados. En ese caso, no se podrán recuperar ni el usuario ni los activos.
  1. En la Admin Console, en la pestaña Configuración, vaya a su directorio de Azure Sync. Anule la selección de todos los grupos de usuarios y dominios para que no se sincronicen.

    En el directorio Detalles del directorio, observe cómo empieza a bajar el número de usuarios.

    Precaución:

    No desactive el botón deslizante de sincronización.

  2. Espere a que todos los usuarios queden eliminados de los grupos y dominios que ya no están seleccionados en la pestaña Usuarios . Luego, vaya a la sección Usuarios del directorio, elija el directorio correspondiente y elimine todos los usuarios.
    Puede seleccionar hasta 100 usuarios a la vez en la parte inferior de la tabla de usuarios para seleccionarlos de forma más rápida.
  3. Cuando los usuarios ya no aparezcan en la sección Usuarios del directorio, elimine los dominios asociados. Vaya a Configuración > Identidad Dominios y elimine de la lista los dominios asociados al directorio de Azure.
  4. Tras esto, el directorio ya podrá eliminarse. Seleccione el directorio vacío en la pestaña Configuración para eliminarlo.

Nota:

Asegúrese de que no haya ningún apoderamiento de dominio establecido en los dominios que se vayan a quitar.

Si desea conservar estas relaciones de confianza, retírelas temporalmente mientras termina con los pasos que queden. Podrá vincular los apoderamientos de dominios cuando estos se restablezcan en la Adobe Admin Console. Obtenga más información sobre apoderamiento de directorios.

Si la lista de usuarios no se está sincronizando o se deniega el acceso a los usuarios al intentar acceder a las aplicaciones, siga los pasos para identificar y resolver el problema:

  1. En el portal de Microsoft Azure, vaya a Azure Active Directory > Supervisión. Revise los inicios de sesión y otros registros para ver los problemas.
  2. Confirme los datos de usuario con los siguientes comandos de Powershell:
    1. Install-Module AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <dirección de correo electrónico del usuario> | FL
  3. Corrija el problema con el registro de Active Directory. Normalmente, el problema se debe a una dirección de correo electrónico secundaria que no está en el mismo dominio.

  4. Vaya a Administrar Usuarios para comprobar si el usuario pertenece al grupo en Azure AD. Compruebe también que este grupo esté sincronizado en la Adobe Admin Console.

Temas relacionados

Logotipo de Adobe

Inicia sesión en tu cuenta