Käyttöopas Peruuta

Käyttäjien todentaminen Microsoft Azurella

Todenna käyttäjät nopeasti Open ID Connectin (OIDC) avulla. Voit myös automatisoida käyttäjien hallinnan lisäämällä Microsoft Azure AD Syncin (Azure Syncin) Microsoft Azurella määritettyihin hakemistoihin.

Edellytykset

Jos haluat integroida Adobe Admin Consolen Microsoft Azure Active Directoryyn (Azure AD), tarvitset
  • Azure AD:n tunnistetietojen toimittajana (IdP)
  • vähintään yhden seuraavista tuotteista: Creative Cloud for enterprise, Document Cloud for enterprise tai Experience Cloud. 
  • Azure AD -ympäristöön liittyvien toimialueiden varaus puretaan Adobe Admin Consolessa. Voit myös helposti peruuttaa käsittelyä odottavat toimialuevaraukset.
Huomautus:
  • Jos tunnistetietojen toimittaja on Azure AD eikä sinulla ole yhdistettyä hakemistoa Adobe Admin Consolessa, voit ottaa yhdistämisen käyttöön seuraavilla tavoilla:
    • OpenID Connect (OIDC): Luo yhdistetty hakemisto hetkessä OIDC:n avulla. Käyttöönottoprosessi suoritetaan enimmäkseen Adobe Admin Consolessa.
    • Kertakirjautuminen Azure AD:llä SAML:n kautta: Luo yhdistetty hakemisto käyttämällä Azure AD:tä SAML-kokoonpanon kanssa. Käyttöönottoprosessi suoritetaan lähes kokonaan Microsoft Azure ‑portaalissa.

Hakemiston luominen

Jos edellytyksiä käsittelevässä osassa mainitut kriteerit täyttyvät, on aika määrittää integrointi ja käyttäjien käyttöoikeudet.

Kun Azure-portaali on määritetty ja valmis, toimi seuraavasti:

  1. Kirjaudu Adobe Admin Console -palveluun ja napsauta Asetukset. Tunnistetiedot-sivulla napsauta Luo hakemisto

  2. Toimi Luo hakemisto ‑näytössä seuraavasti ja valitse Seuraava.

    • Anna hakemiston nimi
    • Valitse Federated ID -kortti
  3. Valitse Microsoft Azure Active Directory ja sitten Kirjaudu Azure AD:hen.

  4. Sinut ohjataan Microsoft-tilin kirjautumissivulle. Anna järjestelmänvalvojan tunnistetiedot asianmukaisilla käyttöoikeuksilla ja kirjaudu sisään. Tarkista käyttöoikeudet ja valitse sitten Hyväksy.

    Azure-käyttöoikeudet

  5. Palaa Adobe Admin Consoleen, tarkista Azure AD ‑tiedot ja valitse Seuraava.

  6. Ota automaattinen tilien luonti käyttöön.

    Automaattinen tilien luonti otetaan oletusarvoisesti käyttöön. Sen avulla käyttäjät, joilla ei ole liittoutunutta tiliä, voivat automaattisesti luoda organisaatiolleen sellaisen vahvistetun sähköpostitoimialueen perusteella. Kun se on otettu käyttöön liittoutuneelle hakemistolle, uudet käyttäjät, joilla on kelvollinen sähköpostitoimialue kyseisessä hakemistossa, voivat luoda liittoutuneen tilin.

    Jos poistat automaattisen tilien luonnin käytöstä, organisaatiosi uudet käyttäjät, joilla on tämän tunnistetietojen toimittajan toimialueella olevat kelvolliset tilit, eivät enää pysty luomaan liittoutunutta tiliä automaattisesti.

  7. Valitse oletusmaa Määritteiden yhdistämismääritykset ‑osion avattavasta valikosta. Lue lisää määritteiden yhdistämismäärityksistä.

  8. Voit halutessasi myös päivittää käyttäjien tiedot Admin Consolessa, kun käyttäjät kirjautuvat sisään. Valitse sitten Valmis.

Toimialueiden lisääminen Azure AD:llä

Kun olet linkittänyt Adobe Admin Console ‑hakemistosi Azure AD:hen, on aika lisätä toimialueita. Voit vetää vahvistetut toimialueet suoraan Azure-portaalista seuraavasti:

  1. Valitse Adobe Admin Consolessa Asetukset > Tunnistetiedot. Valitse hakemisto, siirry Toimialueet-välilehteen ja valitse Lisää toimialue.

  2. Valitse tunnistetietojen toimittaja (tässä tapauksessa Microsoft Azure). Valitse sitten Kirjaudu Azure AD:hen.

  3. Kirjaudu Azure-tilille, joka sisältää Admin Consoleen lisättävät vahvistetut toimialueet.

    Valitse yksi tai useampi käytettävissä olevien toimialueiden luettelosta ja valitse Vahvista.

    Microsoft Azure

    Siirryt vahvistusvaiheessa hakemiston tietonäkymään, jossa toimialueet on lueteltu Toimialueet-välilehdessä.

Seuraavat vaiheet

Kun olet luonut hakemiston ja lisännyt toimialueita, voit aloittaa kertakirjautumistoimintojen hallinnan lisäämällä käyttäjä- ja käyttäjäryhmämäärityksiä vastaaviin tuoteprofiileihin.

Jos hallinnoit käyttäjätilejä Adobe Admin Consolessa Azure AD:n avulla, voit lisätä Azure Syncin hakemistoon hakemiston tietojen Synkronoi-välilehdestä. Määrityksen jälkeen Azure AD:stä tulee Federated ID -käyttäjien tilinhallinnan keskitetty resurssi, joka pitää käyttäjätiedot synkronoituina Adobe Admin Consolen kanssa.

Huomautus:

Varmista, että poistettaviin toimialueisiin ei ole muodostettu toimialueiden luottamussuhteita.

Jos haluat säilyttää nämä luottamussuhteet, katkaise ne tilapäisesti jäljellä olevien vaiheiden suorittamisen ajaksi. Voit liittää toimialueiden luottamussuhteet, kun toimialueet on muodostettu uudelleen Adobe Admin Consolessa. Lue lisää luottamuksesta hakemistoon.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?