Preguntas frecuentes | Autenticación y sincronización con Azure Active Directory

  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
    3. Implementar Creative Cloud para el sector educativo
      1. Guía de implementación
      2. Integración con Canvas LMS
      3. Integración con Blackboard Learn
      4. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      5. Preguntas frecuentes sobre Kivuto
      6. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Crear y configurar la identidad
      1. Tipos de identidad | Aspectos generales
      2. Configurar la organización con Enterprise ID
      3. Configurar la organización con Federated ID
        1. Información general sobre el SSO
        2. Configurar Azure Connector y la sincronización
          1. Configurar SSO con Microsoft a través de Azure OIDC
          2. Añadir Azure Sync al directorio
          3. Preguntas frecuentes sobre Azure Connector
        3. Configurar la federación y sincronización de Google
          1. Configurar SSO con la federación de Google
          2. Añadir Google Sync al directorio
          3. Preguntas frecuentes sobre la federación de Google
        4. SAML genérico
          1. Configurar SSO con otros proveedores de SAML
          2. Configurar SSO con Microsoft Azure ADFS
          3. Preguntas habituales sobre SSO
          4. Solución de problemas de SSO
        5. SSO para el sector educativo
          1. Configurar SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
          2. Preguntas habituales
          3. Dovetail
      4. Verificar la titularidad de un dominio
      5. Añadir y gestionar dominios
      6. Vincular dominios a directorios
      7. Usar apoderamiento de directorios para añadir dominios reivindicados previamente
      8. Migrar a un nuevo proveedor de autenticación
    2. Configuración de recursos
    3. Configuración de autenticación
    4. Privacidad y contactos de seguridad
    5. Configuración de la consola
    6. Administrar el cifrado
  4. Administrar productos y derechos
    1. Administrar usuarios
      1. Información general
      2. Funciones administrativas
      3. Técnicas de administración de usuarios
        1. Organizar usuarios individualmente   
        2. Administrar varios usuarios (carga CSV en bloque)
        3. Herramienta de sincronización de usuarios (UST)
        4. API de administración de usuarios (UMAPI)
        5. Microsoft Azure Sync
        6. Sincronización de la federación de Google
      4. Cambiar el tipo de identidad de un usuario
      5. Administrar grupos de usuarios
      6. Organizar usuarios de directorios
      7. Administrar desarrolladores
      8. Migrar usuarios existentes a la Adobe Admin Console
      9. Migrar la administración de usuarios a la Adobe Admin Console
    2. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Gestionar perfiles de producto de usuarios empresariales
      3. Administrar políticas de autoservicio
      4. Administrar integraciones de aplicaciones
      5. Administrar permisos de productos en la Admin Console  
      6. Habilitar/deshabilitar servicios de un perfil de producto
      7. Aplicación única | Creative Cloud para empresas
      8. Servicios opcionales
    3. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Migrar desde licencias de dispositivo
      6. Administrar perfiles
      7. Licensing Toolkit
      8. Preguntas frecuentes sobre licencias de dispositivo compartido
  5. Administrar almacenamiento y activos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de activos
      1. Migración de activos automatizada
      2. Preguntas frecuentes sobre migración de activos automatizada  
      3. Administrar activos transferidos
    3. Reclamar activos de un usuario
    4. Migración de activos de estudiantes | Solo sector educativo
      1. Migración automática de activos de estudiantes
      2. Migrar los activos
  6. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager 6.x Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar activos
      6. Adobe Asset Link para XD
    4. Adobe Sign
      1. Configurar Adobe Sign para empresas o equipos
      2. Adobe Sign: Administrador de funciones de equipo
      3. Administrar Adobe Sign en Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
      2. Introducción
  7. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Plantillas de Adobe para paquetes
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con SCCM
      3. Implementar paquetes de Adobe con ARD
      4. Instalar productos en la carpeta Exceptions
      5. Desinstalar productos de Creative Cloud
      6. Usar Adobe Provisioning Toolkit Enterprise Edition
      7. Identificadores de licencia de Adobe Creative Cloud
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Usar Adobe Remote Update Manager
      2. ID de canal para su uso con Adobe Remote Update Manager
      3. Solucionar errores de RUM
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
      3. Mensaje de error “Error de instalación” del paquete de Creative Cloud
    9. Crear paquetes mediante Creative Cloud Packager (CC 2018 o aplicaciones anteriores)
      1. Acerca de Creative Cloud Packager
      2. Notas de la versión de Creative Cloud Packager
      3. Empaquetado de aplicaciones
      4. Crear paquetes mediante Creative Cloud Packager
      5. Crear paquetes de licencias designadas
      6. Creación de paquetes con licencias de dispositivo
      7. Crear un paquete de licencias
      8. Crear paquetes con licencias de números de serie
      9. Automatización de Packager
      10. Creación de paquetes de productos que no pertenecen a Creative Cloud
      11. Editar y guardar configuraciones
      12. Establecer la configuración regional del sistema
  8. Administrar la cuenta
    1. Administrar la cuenta de equipos
      1. Información general
      2. Modificar los datos de pago
      3. Administrar facturas
      4. Cambiar el propietario del contrato
    2. Asignar licencias a un usuario de equipo
    3. Añadir productos y licencias
    4. Renovaciones
      1. Abono de equipos: Renovaciones
      2. Plan VIP para empresas: Renovaciones y cumplimiento
    5. Cumplimiento de solicitudes de compra
    6. Value Incentive Plan (VIP) en China
    7. Ayuda sobre VIP Select
  9. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  10. Ayuda
    1. Contacto con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Este documento cubre las preguntas comunes que surgen al configurar la autenticación entre Microsoft Azure Active Directory (Azure AD) y Azure Sync con un directorio federado. También se incluye información adicional sobre la versión obsoleta de Azure Sync para su consulta.

Azure Sync | Preguntas frecuentes

A continuación puede encontrar respuestas a algunas de las preguntas frecuentes y una serie de observaciones importantes:

Solo puede crear cuentas de usuario Federated ID a través de Azure Sync. Obtenga más información sobre las opciones de tipo de identidad aquí.

Sí. Consulte  Aprovisionamiento de registros en Azure Active Directory para obtener más información.

Adobe ha renovado el servicio de Azure Sync para ofrecer mejor seguridad e incorporar otros controles de privacidad a las organizaciones colaboradoras. La nueva versión de Azure Sync no necesita ningún permiso en el Azure Directory de su organización para sincronizar usuarios con la Adobe Admin Console.

Como la versión anterior ya no es compatible, es necesario obtener la versión mejorada: Azure Sync con SCIM.

El protocolo SCIM le permite a usted y a su proveedor de identidad controlar el flujo de datos. Si Azure Sync no sincroniza los datos con Adobe, marque Registros de aprovisionamiento para la aplicación Adobe Identity Management dentro del Portal de Azure AD.

Sí. Esto permite a los usuarios utilizar valores de correo electrónico y nombre de usuario distintos para validar el inicio de sesión y acceder a los productos y servicios de Adobe, colaborar, compartir archivos, etc.

Azure Sync solo puede proporcionar administración de usuarios para la Admin Console principal en una relación entre Admin Console principal-apoderada. Cualquier Admin Console puede aprovechar el inicio de sesión único con el directorio federado, pero se debe usar otro método de administración de usuarios (como la carga manual de CSV, la Herramienta de sincronización de usuarios o la User Management API).

Su organización debe tener una suscripción Premium (P1 o P2) o a Microsoft 365 (E3 o A3) con Azure AD para usar las funcionalidades de asignación basada en grupos. Esto le permitirá elegir los grupos y usuarios específicos para sincronizarlos en la Adobe Admin Console.

Las organizaciones que no tengan estas modalidades de suscripción solo podrán sincronizar a la vez todos los usuarios y grupos en la Adobe Admin Console. El sistema sincronizará todos los usuarios y grupos automáticamente y generará un Adobe Federated ID para los usuarios sincronizados. Consulte más información sobre los planes de suscripción de Azure AD y las opciones para actualizarlo.

Sí. Puede sincronizar grupos anidados a través de Azure AD mediante la integración de Azure Sync.

Sin embargo, debe saber que los grupos anidados no se sincronizan automáticamente cuando el nodo principal del grupo se incluye dentro del ámbito de aplicación de la sincronización. Debe añadir grupos anidados también para que se vean incluidos en la sincronización automática.

Sí. Cualquier cambio que se realice en Azure AD se reflejará en el directorio de Adobe Admin Console. Entre estos datos, se incluyen atributos como Nombre (FirstName), Apellido (LastName), Correo electrónico (Email), etc.

Sí. Para usar Azure Sync con dicho directorio, debe haber administrado sus usuarios en una instancia de Azure AD.

Los procesos de sincronización los controla Azure AD y se ejecutan una vez cada 40 minutos. La cantidad de tiempo necesaria para añadir y modificar usuarios en la Adobe Admin Console depende del número de usuarios que se vean afectados por la sincronización.

 

La columna Estado de la cuenta aparece tanto en las listas Usuarios como Usuarios del directorio para indicar a los administradores el estado de un usuario en concreto.

En el caso de los usuarios federados sincronizados con Azure Active Directory, estos solo se podrán administrar en modo de solo lectura a través de Azure Sync y el estado dependerá de su estado dentro del directorio de la organización:.

  • Activo = la cuenta del usuario está disponible para realizar un inicio de sesión único y acceder a las licencias. Si la sincronización está configurada, el usuario “Activo” se verá afectado por la sincronización automática.

  • Desactivado = la cuenta del usuario no está disponible para realizar un inicio de sesión único y acceder a las licencias. Si la sincronización está configurada, el usuario “Desactivado” no se verá afectado por la sincronización en Azure Active Directory de la organización, por lo que el usuario ya no tendrá acceso a su cuenta mediante inicio de sesión, aunque sus recursos almacenados en la nube sí seguirán disponibles.

Nota:

No puede ejecutar Azure Sync junto con ninguna otra herramienta de administración de usuarios.

Si su organización va a utilizar la Herramienta de sincronización de usuarios o realizar la integración de UMAPI, primero debe anular el método alternativo de sincronización y luego seguir el procedimiento sobre cómo configurar Azure Sync para automatizar las tareas de administración de usuarios en el Portal de Azure.

La Herramienta de sincronización de usuarios o la integración de UMAPI se pueden eliminar por completo una vez que Azure Sync se haya configurado y esté en funcionamiento.

Sigue estas instrucciones para editar el tipo de identidad para Federated ID.

Hay una serie de mensajes de error habituales que debe tener en cuenta a la hora de administrar Azure Sync a través de Microsoft Azure. Si conoce la causa de los distintos mensajes de error, podrá solucionar los problemas cuando se produzcan dichos errores.

Obtenga más información sobre cómo supervisar su proceso de implementación en Azure AD. Lea la solución de problemas de sincronización para consultar más métodos.

Sí. Puede optar por deshabilitar o también eliminar Azure Sync de un directorio federado. Esto eliminará la sincronización automática, pero dejará intactos el directorio, los dominios y los usuarios del directorio.

Cuando se vaya a eliminar la sincronización, la opción Aprovisionamiento de usuarios también deberá desactivarse para la sincronización anterior en Azure AD para evitar que Azure AD ponga en cuarentena el directorio.

De forma predeterminada, cuando los usuarios dejan de administrarse a través de Azure Sync, se desactivan para evitar que se pierdan datos por error.

Para eliminar los usuarios de forma permanente, debe habilitar la edición de usuarios sincronizados en la pestaña Sincronizar y quitar los usuarios manualmente en Admin Console.

Tras la fecha de obsolescencia, Azure Sync, ya obsoleto, se quitará automáticamente de todos los directorios. Los directorios asociados aún tendrán usuarios sincronizados, licencias aprovisionadas y recursos almacenados en la nube intactos, pero requerirán Azure Sync mejorado u otra forma de administración de usuarios.

Azure Sync obsoleta | Preguntas frecuentes

Adobe ha renovado el servicio de Azure Sync para ofrecer mejor seguridad e incorporar otros controles de privacidad a las organizaciones colaboradoras. La nueva versión de Azure Sync no necesita ningún permiso en el Azure Directory de su organización para sincronizar usuarios con la Adobe Admin Console.

Como la versión anterior ya no es compatible, es necesario obtener la versión mejorada: Azure Sync con SCIM. Si aún no ha actualizado a la última versión, puede encontrar soluciones a su consulta en esta sección.

Solo puede crear cuentas de usuario Federated ID a través de Azure Sync. Obtenga más información sobre las opciones de tipo de identidad aquí.

Azure Sync solo puede proporcionar administración de usuarios para la Admin Console principal en una relación entre Admin Console principal-apoderada. Cualquier Admin Console puede aprovechar el inicio de sesión único con el directorio federado, pero se debe usar otro método de administración de usuarios (como la carga manual de CSV, la Herramienta de sincronización de usuarios o la User Management API).

Solo puede ejecutar la UST para los dominios que no sean administrados por Azure AD. Se producirá un conflicto si ejecuta UST en un dominio administrado por Azure AD.

Sí que lo hace y no se necesita configuración adicional.

Nombre, Apellido, Nombre de usuario, Correo electrónico y Código de país.

La sincronización se ejecuta cada hora, realizando actualizaciones a Admin Console según los cambios identificados en los grupos de seguridad alineados de Azure AD. La página de inicio de Azure Sync tiene una función Desencadenar sincronización disponible en Admin Console, que permite a un administrador del sistema forzar una sincronización en cualquier momento de los intervalos de 15 minutos. Sin embargo, puede aparecer un ligero retraso al forzar Desencadenar sincronización si utiliza Active Directory de forma local.

Sigue estas instrucciones para editar el tipo de identidad para Federated ID.

Sí, siempre que el directorio SAML se vincule a dominios reivindicados separados.

Sí. Si el correo electrónico del usuario se actualiza en Microsoft Azure o Microsoft Office 365, los campos de correo electrónico y nombre de usuario de Admin Console se actualizan en consecuencia.

Si el usuario forma parte de la sincronización del grupo y el nombre de usuario Federated ID coincide con un nombre de usuario sincronizado con Azure AD, entonces Azure Sync se hace cargo del perfil y lo administra. Si el usuario no forma parte de la sincronización del grupo, el usuario puede autenticarse siempre que el perfil coincida con el perfil de Azure AD.

Logotipo de Adobe

Inicia sesión en tu cuenta