Käyttöopas Peruuta

Microsoft Azure Syncin lisääminen hakemistoon

Hae
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönoton aloitussivu
      2. Ohjattu K-12-perehdytystoiminto
      3. Yksinkertainen käyttöönotto
      4. Käyttäjien synkronointi
      5. Roster Sync K-12 (Yhdysvallat)
      6. Tärkeimmät lisensointikäsitteet
      7. Käyttöönottovaihtoehdot
      8. Pikavihjeet
      9. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      10. Adobe Expressin ottaminen käyttöön Google Classroomissa
      11. Integrointi Canvas LMS:ään
      12. Integrointi Blackboard Learniin
      13. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      14. Käyttäjien lisääminen Roster Syncin avulla
      15. Kivuton usein kysytyt kysymykset
      16. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintastrategiat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    5. Sovelluksen sisäinen käyttäjien hallinta työryhmille
      1. Työryhmän hallinta Adobe Expressissä
      2. Työryhmän hallinta Adobe Acrobatissa
    6. Samaa sähköpostitoimialuetta käyttävien käyttäjien lisääminen
    7. Käyttäjän tunnistetietotyypin vaihtaminen
    8. Käyttäjäryhmien hallinta
    9. Hakemiston käyttäjien hallinta
    10. Kehittäjien hallinta
    11. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    12. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Tuotteiden ja käyttöoikeuksien ostaminen
      3. Yrityskäyttäjien tuoteprofiilien hallinta
      4. Automaattisten määrityssääntöjen hallinta
      5. Oikeuksien myöntäminen käyttäjille mukautettujen Firefly-mallien kouluttamiseen
      6. Tuotepyyntöjen tarkistaminen
      7. Itsepalvelukäytäntöjen hallinta
      8. Sovellusintegraatioiden hallinta
      9. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      10. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      11. Yksi sovellus | Creative Cloud for enterprise
      12. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Global Admin Consolen käytön aloittaminen
    1. Yleisen hallinnan käyttöönotto
    2. Organisaation valinta
    3. Organisaation hierarkian hallinta
    4. Tuoteprofiilien hallinta
    5. Järjestelmänvalvojien hallinta
    6. Käyttäjäryhmien hallinta
    7. Organisaatiokäytäntöjen päivittäminen
    8. Käytäntömallien hallinnointi
    9. Tuotteiden varaaminen aliorganisaatioiden käyttöön
    10. Odottavien töiden suorittaminen
    11. Perehtyminen tietoihin
    12. Organisaatiorakenteen vieminen tai tuominen
  8. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  9. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  10. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Valmiiksi luotujen pakettien hallinta
        1. Adoben mallien hallinta
        2. Yhden sovelluksen pakettien hallinta
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Julkaisutiedot
      2. Adobe Remote Update Managerin käyttö
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
  11. Teams-tilin hallinta
    1. Yleiskatsaus
    2. Maksutietojen päivittäminen
    3. Laskujen hallinta
    4. Sopimuksen omistajan vaihtaminen
    5. Muuta sopimustasi
    6. Jälleenmyyjän vaihtaminen
    7. Sopimuksen peruuttaminen
    8. Ostopyyntöjen vaatimustenmukaisuus
  12. Uusinnat
    1. Teams-jäsenyys: uusinnat
    2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
  13. Sopimusten hallinta
    1. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    2. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    3. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    4. VIP Selectin ohje
  14. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  15. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Azure Sync automatisoi Admin Console ‑hakemiston käyttäjien hallinnan. Voit helposti lisätä Azure Syncin Admin Consolessa mihin tahansa yhdistettyyn hakemistoon sen tunnistetietojen toimittajaan (IdP) katsomatta. Jos haluat käyttää Azure Synciä, organisaation käyttäjien ja ryhmien tiedot on tallennettava Microsoft Azure Active Directory (Azure AD) ‑portaaliin.

Käyttäjien synkronointi Adobe Admin Consoleen | YouTube-video

Huomautus:
  • Jos tunnistetietojen toimittaja on Microsoft Azure Active Directory (Azure AD) eikä sinulla ole yhdistettyä hakemistoa Adobe Admin Consolessa, voit ottaa yhdistämisen käyttöön seuraavilla tavoilla:
    • OpenID Connect (OIDC):  Luo yhdistetty hakemisto hetkessä OIDC:n avulla. Käyttöönottoprosessi suoritetaan enimmäkseen Adobe Admin Consolessa.
    • Kertakirjautuminen Azure AD:llä SAML:n kautta: Luo yhdistetty hakemisto käyttämällä Azure AD:tä SAML-kokoonpanon kanssa. Käyttöönottoprosessi suoritetaan lähes kokonaan Microsoft Azure ‑portaalissa.
  • Jos sinulla on toimiva SAML-pohjainen hakemisto, voit lisätä nykyiseen kokoonpanoosi synkronointiominaisuuden.
  • Et voi hallita käyttäjiä manuaalisesti tai muilla käyttäjien synkronointimenetelmillä, jos olet määrittänyt Azure Syncin jotakin hakemistoa varten. Lisätietoja saat perehtymällä synkronointia edeltäviin huomautuksiin ja usein kysyttyihin kysymyksiin.

Yleiskatsaus

Voit lisätä Azure Syncin Adobe Admin Consolen mihin tahansa hakemistoon käyttäjien hallintaprosessin automatisointia varten. Azure Sync käyttää SCIM-protokollaa käyttäjien hallintaan ja antaa sinulle mahdollisuuden hallita Adobelle lähetettäviä käyttäjiä ja ryhmiä. Azure AD -käyttäjät, joiden tiedot synkronoidaan Adobe Admin Consolen kanssa, ovat yksilöiviä. Käyttäjien tiedot voidaan liittää yhteen tai useampaan tuoteprofiiliin.

Kun olet ottanut Azure Syncin käyttöön, Azure AD alkaa lähettää tietoja Adobe Admin Consoleen Azure AD ‑hakemiston käyttäjien ja ryhmien valmisteluprosessin mukaan. Kaikki hakemistoon liittyvät tiedot näkyvät Adobe Admin Consolen Asetukset-osiossa.

Azure Syncin edut

Azure Syncin Adobe Admin Consolessa olevaan hakemistoosi liittyvät tärkeimmät edut ovat seuraavat:

 Hallitse kaikkea Azure AD:ssä

 Hallitse Adobelle lähetettäviä tietoja

 Ei tarvetta muille palveluille tai API-rajapinnoille

 Mukauta Azure AD:n käyttäjämääritteiden vastaavuudet

 Lisää synkronointi aikaisemmin määritettyihin hakemistoihin

 Lisää Azure-synkronointi mitä tahansa IdP:tä varten määritettyihin hakemistoihin

 Ota mukaan ja irrota käyttäjät helposti Azure AD:llä

Edellytykset

Jos haluat integroida Adobe Admin Consolen ‑käyttäjähallinnan Azure ID:hen, tarvitset

  • Microsoft Azure AD ‑tilin käyttäjien ja ryhmien tiedoilla
  • jonkin seuraavista Adobe-tuotteista: Creative Cloud for enterprise, Document Cloud for enterprise tai Experience Cloud 
  • yhdistetyn hakemiston Adobe Admin Consolessa vahvistetuilla toimialueilla.

Tuetut integrointivaihtoehdot

Hakemistojen määritykset voivat vaihdella, ja Azure Sync tukee erilaisia skenaarioita, mikä edellyttää ylimääräisiä toimia Azure Syncin käyttöönottoa varten. Noudata taulukossa annettuja ohjeita hakemistosi määritysten mukaan:

Hakemiston määritysskenaario

Synkronoinnin lisäysmenetelmä

Yksi yhdistetty hakemisto ja yksi tai useampi toimialue samassa Azure AD ‑vuokraajassa. 

Ota Azure Sync käyttöön toimimalla synkronoinnin lisäysohjeiden mukaan. 

Useita yhdistettyjä hakemistoja ja yksi tai useampi toimialue, jotka kuuluvat samaan Azure AD ‑vuokraajaan. 
  1. Yhdistä toimialueet yhdeksi yhdistetyksi hakemistoksi. 
  2. Ota Azure Sync käyttöön toimimalla synkronoinnin lisäysohjeiden mukaan. 

 

Useita yhdistettyjä hakemistoja ja yksi tai useampi toimialue, jotka kuuluvat eri Azure AD ‑vuokraajiin.  
  1. Ota Azure Sync käyttöön yhtä hakemistoa varten toimimalla synkronoinnin lisäysohjeiden mukaan.
  2. Toista Azure Syncin käyttöönotto kaikkien synkronointia edellyttävien erillisten hakemistojen osalta. 

 

Ennen kokoonpanon synkronointia huomioitavia asioita

Perehdy alla oleviin parhaisiin käytäntöihin ja Adobe Recommendations ‑suosituksiin ennen Azure Syncin määrittämistä:

  • Vie nykyisten käyttäjien luettelo ennen Azure Syncin lisäämistä, jotta kaikki käyttäjätilit ja myönnetyt käyttöoikeudet ovat tiedossa määrityshetkellä.
  • Jos olet ottanut Azure AD:n kertakirjautumisen käyttöön Open ID Connectilla (OIDC), sinun on lisättävä uusi Adobe Identity Management ‑sovellus Microsoft Azure ‑portaaliin hakemiston synkronoinnin määritystä varten.
  • Jos olet ottanut Azure AD:n kertakirjautumisen käyttöön SAML:llä, käytä nykyistä Adobe Identity Management ‑sovellusta hakemiston synkronoinnin määritykseen. Toimi Adobe Identity Management ‑sovellusta käytettäessä Microsoftin automaattisen käyttäjien valmistelun määritystä käsittelevässä dokumentissa annettujen ohjeiden mukaan.
  • Azure Sync erottaa sähköpostiosoitteen ja käyttäjänimen toisistaan, ja näin käyttäjät voivat käyttää eri sähköpostiosoitteen ja käyttäjänimen arvoa kirjautumisen tarkistamista ja esimerkiksi Adoben palveluiden ja tuotteiden käyttöä, projektien parissa tehtävää yhteistyötä ja tiedostojen jakamista varten.​ Toimi Microsoftin käyttäjien valmistelun määritteiden määrityksen mukauttamista käsittelevässä dokumentissa annettujen ohjeiden mukaan.
  • Jos olet integroimassa Azure Synciä hakemistoon, jossa on Federated ID ‑käyttäjiä, varmista, että niiden käyttäjänimikentän muoto vastaa Azure AD:n täydellistä käyttäjänimeä (UPN), ennen kuin suoritat synkronoinnin ensimmäisen kerran.
    Jos nämä arvot eivät täsmää, Admin Console katsoo tämän uudeksi käyttäjätiliksi ja luo kahdentuneet tiedot yhdelle käyttäjälle. Voit päivittää määritteiden määrityksen varmistaaksesi, että synkronoinnin arvot vastaavat käyttäjäprofiilien arvoja Admin Consolessa, joka päivittää tilit automaattisesti seuraavan synkronoinnin yhteydessä.
  • Azure Sync voidaan ottaa käyttöön vain Admin Consolessa, jossa on käytössä vähintään yksi organisaation ulkopuolinen hakemisto ja toimialue. Jos Azure Synciä käyttävä Admin Console (omistava Console) on luottamussuhteessa muiden Admin Consoleiden (luotettujen Consoleiden) kanssa, luotettujen Consoleiden on käytettävä toista hallintatapaa, kuten käyttäjien synkronointityökalua, User Management API:tä tai CSV-erälähetystoimintoa, Federated ID ‑käyttäjien luontiin, hallintaan ja lisensointiin.
    Jos haluat lisätä käyttäjiä luotettuun Consoleen käyttöoikeuksien valmistelua varten, sinun on ensin lisättävä käyttäjä omistavaan Consoleen.
  • Jos organisaatiosi käyttää käyttäjien synkronointityökalua tai UMAPI-integraatiota, sinun on ensin keskeytettävä integraation toiminta. Lisää sitten Azure Sync, jotta voit automatisoida käyttäjien hallinnan Azure AD:stä. Kun Azure Sync on määritetty ja se on käytössä, voit poistaa käyttäjien synkronointityökalun tai UMAPI-integraation kokonaan käytöstä.
  • Organisaatiollasi on Azure AD:n sisältävä Premium (P1 tai P2)- tai Microsoft 365 (E3 tai A3) -tilaus, jotta voit käyttää ryhmäkohtaisia määritysominaisuuksia. Sen avulla voit valita tietyt ryhmät ja käyttäjät, jotka synkronoidaan Adobe Admin Consoleen.
    Organisaatiot, joilla ei ole tällaista tilaustasoa, voivat synkronoida Adobe Admin Consoleen vain kaikki käyttäjät ja ryhmät kerralla. Järjestelmä synkronoi kaikki käyttäjät ja ryhmät automaattisesti ja luo synkronoiduille käyttäjille Adoben Federated ID:n. Lue lisää Azure AD -tilauksista ja päivitysvaihtoehdoista.
  • Jos haluat siirtää toimialueen Azure Syncillä luotuun hakemistoon tai siitä pois, sinun on ensin otettava hakemiston muokkaus tilapäisesti käyttöön. Siirrä haluamasi toimialue käyttöönoton jälkeen Azure AD:llä synkronoituun hakemistoon tai siitä pois, ennen kuin poistat hakemiston muokkausominaisuudet käytöstä.
  • Azure-synkronointi ei synkronoi käyttäjiä ryhmistä, joilla on HiddenMembership-määrite Azure AD:ssä. Voit synkronoida tiettyjä käyttäjiä luomalla ryhmän Azure AD:ssä ja kopioimalla käyttäjät uuteen ryhmään.

Azure Syncin lisääminen yhdistettyyn hakemistoon

Voit lisätä Azure Syncin Adobe Admin Consolen yhdistettyyn hakemistoon linkittämällä tarvittavat toimialueet siihen. Jos haluat lisätä synkronoinnin olemassa olevaan yhdistettyyn hakemistoon, toimi seuraavan prosessin mukaan:

  1. Valitse Adobe Admin Consolen Asetukset-välilehdessä Hakemisto > Tiedot > Synkronointi. Valitse Lisää synkronointi.

  2. Valitse Synkronoi käyttäjiä Microsoft Azuresta ‑kortti ja valitse Seuraava.

  3. Vaiheet Microsoft Azure ‑portaalissa:

    Jätä Admin Console ‑ikkuna viitteeksi auki ja avaa Microsoft Azure ‑portaali erillisessä selaimessa. Määritä sitten automaattinen käyttäjien valmistelu toimimalla Microsoftin dokumentissa annettujen ohjeiden mukaan.

    Huomautus:

    • Voit synkronoida sisäkkäiset ryhmät Azure AD:stä Azure Sync ‑integraation avulla, vaikka sisäkkäisiä ryhmiä ei synkronoida automaattisesti, kun ryhmän ylätason solmu lisätään synkronointialueeseen. Sisäkkäiset ryhmät kannattaa lisätä myös automaattisen synkronoinnin piiriin.

    • Organisaatioilla on oltava Azure Active Directoryn sisältävä Premium (P1 tai P2)- tai Microsoft 365 (E3 tai A3) ‑tilaus, jotta ne voivat hyödyntää ryhmäkohtaisia määritysominaisuuksia. Niiden avulla järjestelmänvalvoja voi valita tietyt ryhmät ja käyttäjät ainoiksi Adobe Admin Consolen kanssa synkronoitaviksi objekteiksi.

      Organisaatiot, joilla ei ole tämäntasoista tilausta, voivat synkronoida Adobe Admin Consoleen vain yksittäisiä käyttäjiä (ei ryhmiä) tai kaikki Azure AD:n käyttäjät ja ryhmät kerralla. Tarkista organisaatiosi Microsoft Azure -tilaus organisaatiosi tason varmistamiseksi ja ota tarvittaessa yhteyttä Microsoft-edustajaasi.

    Määrityksen jälkeen Azure aloittaa tietojen käsittelyn ja alkaa lähettää niitä Adobelle valmistelua varten. Saat lisäohjeita Microsoft Application Managementin opastusohjelmista.

  4. Valitse Adobe Admin Console ‑ikkunassa valintaruutu, jolla vahvistat valtuuttavasi Adoben avaamaan käyttöönoton Azure AD:ssä ja suorittamaan sen loppuun. Valitse sitten Valmis.

  5. Palaa hakemiston tietoihin > Synkronointi. Näyttöön tulee Synkronoi lähde.

    Azure Sync on integroitu hakemistoon, mutta sitä ei ole vielä käynnistetty. Jos haluat aloittaa synkronoinnin, sinun on valittava Siirry asetuksiin ja muokattava synkronointiasetuksia.

Muokkaa synkronointiasetuksia

Järjestelmänvalvoja voi päivittää Synkronoi lähde ‑toiminnon asetukset, kun käyttöönotto on suoritettu kokonaan loppuun, valitsemalla Hakemiston asetukset ‑kohdan Synkronointi-välilehdestä Siirry asetuksiin. Asetusvaihtoehdot:

  • Salli synkronoitujen tietojen muokkaus Admin Consolessa: Kun Azure Sync on otettu käyttöön, hakemiston kaikki käyttäjät ja synkronoinnilla luodut ryhmät siirtyvät synkronoinnin hallintaan. Kun olet ottanut muokkauksen käyttöön, voit muokata synkronoituja tietoja Admin Consolessa väliaikaisesti. Tänä aikana tehdyt muokkaukset eivät vaikuta Azure AD:n käyttäjätietoihin, mutta tunnistetietojen toimittajan muutospyynnöt korvaavat ne.

    Varoitus:

    Oletusarvoisesti sinun on muokattava tunnistetietojen toimittajalta synkronoituja tietoja ja sallittava muutokset, jotta voit täyttää tiedot synkronoimalla. Emme suosittele tietojen muuttamista Admin Consolessa manuaalisesti, jos se ei ole aivan välttämätöntä.

  • Synkronoinnin tila: Kehottaa Azure Synciä hylkäämään Azure AD:n muutospyynnöt. Kun Käyttäjien synkronointi ‑tilana on Poistettu käytöstä, Azure AD:n (käyttäjätietojen lähteen) muutoksia ei siirretä Adobe Admin Consoleen. 

  • Muokkaa käyttäjien synkronoinnin kokoonpanoa: Ohjaa sinut kokoonpanon ohjeisiin käyttäjien synkronoinnin muokkaamista varten. Käytä tätä, jos valintaikkuna suljetaan ennen synkronoinnin käyttöönoton päättymistä tai jos sinun on tehtävä muutoksia Azure AD:hen alkumääritysten suorittamisen jälkeen.

Poista synkronointi

Järjestelmänvalvojat voivat halutessaan poistaa synkronoinnin Admin Consolen yhdistetystä hakemistosta. Kun synkronointi poistetaan, hakemisto ja siihen liittyvät toimialueet, käyttäjäryhmät ja käyttäjät jäävät ennalleen. Samalla hakemiston sekä sen käyttäjien ja ryhmien vain luku ‑tila poistetaan.

Jos haluat poistaa hakemiston synkronoinnin, valitse Hakemiston asetukset ‑kohdan Synkronointi-välilehdestä Siirry asetuksiin ja sitten Poista synkronointi. Tämän toiminnon suorittamisen jälkeen synkronointi poistetaan Admin Consolesta kokonaan. Voit tarvittaessa palauttaa synkronoinnin saman tai eri hakemiston kanssa.

Huomautus:

Toimialueita ei voi siirtää saman organisaation Azure Syncillä hallittuun hakemistoon tai siitä pois.  Kun Azure Sync on poistettu lähde- ja/tai kohdehakemistosta, kyseisen hakemiston toimialue voidaan siirtää toiseen kohdehakemistoon, ja muiden lähdehakemistojen toimialueet voidaan siirtää hakemistoon, jota ei enää hallita Azure Syncillä. 

Poista käyttäjät ja ryhmät käytöstä

Kun Azure Sync otetaan käyttöön, käyttäjille luodaan uudet Federated ID ‑tilit ja heidät synkronoidaan Adobe Admin Consoleen. Järjestelmänvalvojat voivat myös poistaa Azure Syncillä lisättyjä käyttäjiä ja ryhmiä kolmella tavalla (Microsoft Azure ‑portaalissa):

  • poistamalla käyttäjän kaikista synkronoiduista ryhmistä Azure AD:ssä

  • poistamalla käyttäjän pehmeästi Azure AD:stä

  • poistamalla kaikki ryhmät, joihin käyttäjä kuuluu, Azure AD:n valmistelualueelta.

Nämä kolme toimintoa poistavat käyttäjät Adobe Admin Consolessa käytöstä. Käytöstä poistettu käyttäjä ei enää pysty kirjautumaan sisään, ja Hakemiston käyttäjät ‑luettelossa hänen tilanaan näkyy Poistettu käytöstä. Azure Sync hallinnoi edelleen käyttäjiä, jotka on poistettu käytöstä jollakin näistä tavoista. Käyttäjän tiliä tai pilvipalveluun tallennettuja resursseja ei poisteta organisaatiosta. 

Poista käyttäjä ja häneen liittyvät tiedot Admin Consolesta: valitse Hakemiston asetukset ‑kohdan Synkronointi-välilehdestä Siirry asetuksiin ja valitse Ota muokkaus käyttöön. Poista tili lopullisesti valitsemalla Käyttäjät > Hakemiston käyttäjät ja sitten käyttäjä luettelosta.

Kun muokkaus on käytössä, voit muokata synkronoituja tietoja tunnin ajan, ennen kuin toiminto poistetaan automaattisesti käytöstä. Suosittelemme, että valitset Poista muokkaus käytöstä ‑asetuksen heti käyttäjän poistamisen jälkeen, jotta Azure AD:n muutokset näkyvät Admin Consolessa.

Varoitus:

Jos poistat käyttäjän lopullisesti, käyttäjä poistetaan yhdessä kaikkien kyseiselle käyttäjälle kuuluvien, pilvipalveluun tallennettujen resurssien kanssa. Käyttäjää ja resursseja ei voi palauttaa toiminnon suorittamisen jälkeen.

Eristyskäytäntö

Adobe ja Microsoft ovat kehittäneet eristyskäytännön synkronoinnin aikana ilmenevien lukuisien virhekutsujen käsittelyä varten. 

Azure AD ‑valmistelupalvelu valvoo kokoonpanosi kuntoa ja siirtää vialliset sovellukset ”eristystilaan”. Jos useimmat tai kaikki kohdejärjestelmään tehdyt kutsut epäonnistuvat toistuvasti virheen, kuten järjestelmänvalvojan virheellisten tunnistetietojen, vuoksi, valmistelutyö merkitään eristetyksi. Lisäävien syklien tiheys vähennetään karanteenissa asteittain yhteen kertaan päivässä. Valmistelutyö poistetaan eristyksestä, kun kaikki virheet on korjattu ja seuraava synkronointijakso alkaa. Jos valmistelutyö on eristyksessä yli neljä viikkoa, valmistelutyö poistetaan käytöstä (se lakkaa toimimasta). Lue lisää sovellusten valmistelusta Azure ID:n eristystilassa.

Adoben palvelu valvoo itsenäisesti synkronoinnin tilaa vahvistaakseen, milloin virhetaso ylittää tietyn kynnyksen tietyssä ajassa. Kynnystä vastaavien, virheeseen johtavien pyyntöjen vähimmäismäärä käynnistää tilapäisen eristyksen. Tämä johtaa joksikin aikaa Azure AD:n kaikkien kutsujen ja päivityspyyntöjen hylkäämiseen, minkä jälkeen kaikki kutsut hyväksytään taas synkronoinnin uudelleenyritystä varten. Jos virhekutsut jatkuvat, synkronointi keskeytetään tilapäisesti eristysjakson ajaksi. Jos erityksen aloittaa Adobe, hylätyt kutsut voivat johtaa eristykseen myös Azurella, ja nämä kutsut lasketaan mukaan Azuren virhetiheyteen. Huomaa, että Adobe pidättää itsellään oikeuden päivittää eristyksen parametrit jatkuvan data-analyysin perusteella. 

Yleiset virheilmoitukset

Azure Synciä Azure AD:stä hallittaessa kannattaa olla tietoinen joistakin yleisistä virheilmoituksista, jotka voivat tulla näyttöön. Erilaisten virheilmoitusten syyn ymmärtäminen helpottaa vianmääritystä virheiden ilmetessä.

Lue lisää käyttöönoton valvonnasta Azure AD:ssä.

Synkronointiongelmien vianmääritys

Koska Adobe Admin Console käyttää Microsoftin Azure-synkronointipalvelua, kaikki synkronointiongelmien vianmääritys tapahtuu Azure AD:ssä. Voit ratkaista joitakin yleisiä ongelmia Microsoftin määritysohjeiden avulla. Jos et löydä ratkaisua, suosittelemme, että otat yhteyttä Microsoft -tukeen saadaksesi lisäapua.

Voit diagnosoida synkronointiongelman seuraavasti:

  1. Vahvista käyttäjän ja ryhmän asetukset:

    Varmista, että olet määrittänyt käyttäjät ja ryhmät määritysohjeiden mukaisesti:

  2. Vahvista käyttäjätietojen vastaavuudet: Microsoft-dokumentaatio.

  3. Seuraa käyttöoikeuksien myöntösovellustasi, jotta havaitset synkronointiin mahdollisesti vaikuttavat ongelmat:

    Jos käyttäjät eivät näy käyttöoikeuksien myöntölokeissa, he saattavat olla synkronoinnin laajuuden ulkopuolella. Jos käyttöoikeuksien myöntölokeissa näkyy ongelma, korjaa se, jotta käyttäjä voidaan synkronoida. Microsoft-dokumentaatio

  4. Powershell-laajennukset:

    Azure Powershell -laajennusten avulla voit tunnistaa ongelmat käyttäjän Azure AD -tietueessa.

    Vahvista käyttäjätiedot seuraavilla Powershell-komennoilla. Jos tarvitset aikaa näiden vaiheiden suorittamiseen, tee väliaikaiset muutokset ottamalla Admin Consolen muokkaustila käyttöön:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <käyttäjän sähköpostiosoite> | FL

  5. Salli synkronoitujen tietojen muokkaus Admin Consolessa:

    Kun olet ottanut muokkauksen käyttöön, voit muokata synkronoituja tietoja Admin Consolessa väliaikaisesti. Tänä aikana tehdyt muokkaukset eivät vaikuta Azure AD:n käyttäjätietoihin. Tunnistetietojen toimittajan muutospyynnöt korvaavat nämä väliaikaiset muutokset myöhemmin automaattisesti.

Olemassa olevien käyttäjätilien hallinta

Kaikkien olemassa olevien, muuta kuin Federated ID ‑tyyppiä olevien käyttäjien muuttaminen Federated ID ‑tyyppisiksi edellyttää lisätoimia.

Varoitus:

ÄLÄ määritä mitään tuotteita synkronoiduille Federated ID -käyttäjille tunnistetietojen muokkauksen aikana. Muokkaus pitäisi suorittaa välittömästi synkronoinnin jälkeen, mutta ennen tuotteiden määrittämistä.

Käyttäjät, joilla on jo muu kuin Federated ID ‑tili Admin Consolessa, voidaan siirtää Federated ID ‑tilille, kun Azure Sync on otettu käyttöön. Muunnoksen jälkeen Azure AD siirtää nämä tilit Adobe Admin Consoleen.

Varmista kaikkien pilvipalveluun tallennettujen resurssien siirto käyttäjän uuteen tunnistetietotyyppiin seuraavasti:

  1. Ota Azure Sync käyttöön käyttäjillä, joilla on muu kuin Federated ID ‑tili Adobe Admin Consolessa. Kaikilla käyttäjillä, joilla on jo muu kuin Federated ID ‑tili, on nyt Adobe Admin Consolessa sekä Federated ID ‑tili että muu kuin Federated ID ‑tili.

  2. Noudata osion Tunnistetietotyypin muokkaus CSV-tiedoston mukaan ohjeita ja muuta muut kuin Federated ID ‑käyttäjät Federated ID ‑tyyppisiksi käyttäjiksi. Varmista, että seuraavat tiedot ovat oikein:

    • Käyttäjätunnus- ja Sähköposti-kenttien käyttäjätunnuksen (UserPrincipalName) on oltava samat kuin Azure AD -ympäristössä.
    • FirstName- ja LastName-kenttien tietojen on oltava samat kuin Azure AD -ympäristössä.

    Uudella Federated ID:llä kirjautumisen jälkeen käyttäjälle näytetään kehote, jossa häntä pyydetään siirtämään pilveen tallennetut resurssinsa automaattisesti uudelle tilille.

Seuraavat vaiheet

Kun olet lisännyt Azure Syncin hakemistoosi, kaikki käyttäjät ja käyttäjäryhmät tuodaan Adobe Admin Consoleen ja päivitetään säännöllisin väliajoin. Seuraavaksi sinun on otettava nämä käyttäjät käyttöön, jotta he pystyvät käyttämään heille määritettyjä Adoben sovelluksia:

  1. Luo ja hallinnoi tuoteprofiileja: Luo asianmukaisia tuoteprofiileja ja liitä ne käyttäjiin ja käyttäjäryhmiin, jotta voit määrittää tarkemmin, kuka voi käyttää mitäkin Adoben sovelluksia ja palveluita. Ota selvää, miten voit hallita tuotteita ja tuoteprofiileja.
  2. Kun käyttäjille määritetään tietyt tuotteet, he saavat sähköpostiviestin. Käyttäjät voivat ladata ja asentaa Creative Cloud ‑tietokonesovelluksen suoraan.
    Jos käyttäjillä ei ole järjestelmänvalvojan oikeuksia, sinun on luotava tarvittavat paketit ja otettava ne käyttöön.
  3. Luo ja ota käyttöön paketteja: Myönnä sovellusten käyttöoikeus käyttäjille luomalla ja ottamalla käyttöön sovelluspaketit heidän tietokoneillaan. Käyttäjien on kirjauduttava sisään kertakirjautumistunnuksilla, jotta he voivat aloittaa sovellusten ja palveluiden käytön. Lisätietoja on artikkelissa Nimettyjen lisenssipakettien luonti.

Jos olet oppilaitoksen järjestelmänvalvoja, suosittelemme, että otat roolien synkronoinnin käyttöön Azure-synkronoinnin määrittämisen jälkeen. Lue lisää roolien synkronoinnista opetusalalla.

Lisää tämänkaltaisia:

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Online-tietosuojakäytäntö