Azure AD ‑yhdistin yhdistää Microsoft Azure Active Directory (AD) ‑palvelun Adobe Admin Consoleen, jotta Azurea tunnistetietojen toimittajana käyttävien käyttäjien kertakirjausprosessin määritystä voidaan yksinkertaistaa. Azure AD ‑yhdistimellä voit automatisoida käyttäjähallinnan ja käyttöoikeuksien varaamisen työnkulut, jolloin kertakirjautuminen voidaan määrittää muutamassa minuutissa.

Huomautus:

Jos sinulla on jo toimiva SAML-pohjainen kertakirjautumistunnus, joka on määritetty Microsoft Azure Identityllä, suosittelemme, että pidät nykyisen kokoonpanosi. Tulevalla toiminnolla voit automaattisesti siirtää käyttäjät ja kertakirjautumiskokoonpanon.

Yleiskatsaus

Kertakirjautumisen määritys Azure AD Connector ‑yhdistimellä (Katso: 2 min)

Voit määrittää kertakirjautumisen (SSO) Microsoft Azure Active Directory (Azure AD) -ympäristössä hallitsemaan Adoben sovellusten ja palveluiden käyttäjiä ja oikeuksia. Adobe Admin Console käyttää Azure AD:tä tunnistetietojen toimittajana (IdP). 

Azure AD -yhdistin on sovellus, joka kokoaa hakemiston luomisen, verkkotunnuksen, kertakirjautumisen määrityksen ja tuotesuunnittelun prosessit yksinkertaiseksi Adobe Admin Consolessa hallittavaksi työnkuluksi. Yhdistimessä on myös sisäänrakennettu mekanismi käyttäjien ja käyttäjäryhmien synkronointiin Adobe- ja Microsoft-järjestelmien välillä, joten manuaalisen määrityksen monivaiheinen prosessi on tarpeeton. Azure AD -käyttäjät, joiden tiedot synkronoidaan Adobe Admin Consolen kanssa, ovat yksilöiviä. Käyttäjien tiedot voidaan liittää yhteen tai useampaan tuoteprofiiliin. Yhdistin voi hallita useiden Azure AD -vuokralaisten ja Adobe Admin Console -hallintaympäristöjen välisiä suhteita.

Kun yhdistimen asennus on valmis, ensimmäinen synkronointikerta tuo kaikkien käyttäjien ja ryhmien tiedot Azure AD -ympäristöstä. Tämän jälkeen synkronointi suoritetaan määräajoin, jotta Adobe Admin Consolessa hallittavien käyttäjien tiedot pysyvät ajan tasalla. Admin Console -järjestelmänvalvojat saavat ilmoitussähköpostin, joka sisältää yhteenvedon lisätyistä ja poistetuista käyttäjistä sekä ryhmistä, kun Azure AD -synkronointipalvelussa tehdään muutos tietoihin.

Huomautus:

Kun käyttöönoton edellyttämät määritykset on tehty, toistuva synkronointi pitää huolen Azure-portaalissa ja Admin Consolessa tehtyjen muutosten toteuttamisesta. Voit käynnistää synkronoinnin manuaalisesti tai määrittää sen ajoittain suoritettavaksi. On suositeltavaa hallita käyttäjiä, käyttäjäryhmiä ja toimialueita vain Azure-portaalissa.

Käyttäjiä ja heidän tuotteita koskevia käyttöoikeuksiaan hallitaan lisäämällä tai poistamalla käyttäjä vastaavasta Azure AD -käyttäjäryhmästä. Synkronoinnin aikana käyttäjä lisätään tai poistetaan synkronoidusta Adobe-ryhmästä ja käyttäjään liittyvät oikeudet varataan tai peruutetaan. Federated ID -käyttäjä, jonka tiedot on synkronoitu Azure AD -yhdistimellä, on hakemiston käyttäjä Adobe Admin Consolessa. Käyttäjän poistaminen Azure AD -ryhmässä käyttäjän käyttöoikeudet purkamalla päättää sovellusten käyttöoikeudet ja estää kirjautumisen, mutta ei poista pysyvästi käyttäjätiliä. Käyttäjätilin pysyvä poistaminen hakemiston käyttäjäryhmästä Adobe Admin Consolessa poistaa pysyvästi kaikki käyttäjätiliin liittyvät resurssit ja sisällön.

Azure AD -integroinnin edut

Azure AD- ja Adobe Admin Console -integrointiin siirtymisen tärkeimmät edut:

  • Toimialueiden varausta, ryhmien luontia yms. vaiheita ei tarvitse toistaa, sillä järjestelmät keskustelevat keskenään.
  • Ensimmäinen synkronointikerta on nopea määrittää ja käynnistää saumattoman työnkulkumenetelmän ansiosta.
  • Microsoft Azure AD toimii yhtenä keskuspisteenä, jossa käyttäjiä voidaan hallita ja lisenssit varata.
  • Käyttäjät on helppo ottaa mukaan ja irrottaa palveluista suoraan Azure AD -ryhmistä.
  • Kahden järjestelmän hallinnointiin tarvitaan vähemmän työvoimaa
  • Muita palveluita tai API-tuotteita ei tarvita tietojen synkronoimiseksi Adobe Admin Consoleen, sillä suora hyväksyntä käyttäjien ja hakemistojen hallintaan on jo määritetty Azure AD -järjestelmässä.

Edellytykset

Adobe Admin Console -käyttäjähallinnan integroinnista Azure AD -ympäristöön on etua, kun seuraavat ehdot täyttyvät:

  • Microsoft Azure AD tunnistetietojen toimittajana (IdP)
  • Ainakin yksi seuraavista tuotteista: Creative Cloud for enterprise, Document Cloud for enterprise tai Experience Cloud 
  • Azure AD -ympäristöön liittyvien toimialueiden varaus puretaan Adobe Admin Consolessa. Voit myös helposti peruuttaa käsittelyä odottavat toimialuevaraukset.

Jos olet jo määrittänyt kertakirjautumisen Azure AD -ympäristössä käyttämällä mukautettua SAML-yhdistintä, varmista seuraavat asiat:

  • Azure AD -ympäristöön liittyvät käyttäjät, toimialueet ja hakemistot on poistettu.
  • Mahdolliset käyttäjän synkronointityökalut tai käyttäjien synkronointia varten tehty UMAPI-integraatio on poistettu käytöstä.

Seuraavassa taulukossa on esitetty Azure AD -yhdistimen nykyiset ja tulevat ominaisuudet. Käytä tätä taulukkoa apuna arvioidessasi, onko vaihto ajankohtainen organisaatiossasi.

Komponentit Ominaisuudet Azure AD Connector (nykyinen versio) Azure AD Connector (tuleva versio)
Hakemiston luonti Vahvistettujen toimialueiden synkronointi
Federated ID -käyttäjien käyttäjäryhmien synkronointi
Hakemiston siirto Varattujen toimialueiden siirto Adobe-työkalulla Azure AD -integrointimääritykseen
Manuaalisesti määritetyn kertakirjautumisen siirto Azure AD -integrointimäärityksiin

Varoitus:

Käyttäjien poistaminen peruuttaa tuotteiden, palveluiden ja tallennustilan käyttöoikeudet. Valmistaudu Azure AD -yhdistimen synkronointiin pyytämällä Federated ID -käyttäjiä lataamaan ja varmuuskopioimaan haluamansa tiedostot ennen niiden pysyvää poistamista Admin Consolesta. Jos organisaation hakemistossa on jo suuri määrä aktiivisia Federated ID -käyttäjiä tai käytät erillistä käyttäjänhallintaprosessia, kuten käyttäjän synkronointityökalua, suosittelemme, että yhdistintä ei oteta vielä käyttöön.

Tuetut integrointivaihtoehdot

Azure AD -yhdistin tukee useiden Azure AD -vuokralaisten ja useiden Admin Console - käyttäjien yhdistämistilanteita. Tuetut tilanteet:

Yksi yhteen

Organisaatiolla on yksi yhteen -suhde yhden Azure-vuokralaisen ja yhden Adobe Admin Consolen välillä. Azure AD -yhdistin synkronoi käyttäjien tiedot käyttäjähallintaa ja lisenssien varausta varten.

Yksi moneen (luotettu)

Organisaatiossa on useita Adobe Admin Consoleita joko ensisijaisen järjestelmänvalvojan tai toimitsijoiden hallinnassa. Toimitsijan Admin Console voi hyödyntää ensisijaisessa Admin Consolessa määritettyä kertakirjausta. Tällöin Azure AD -yhdistin hallinnoi vain ensisijaisen Admin Consolen käyttäjiä.

Toimitsijan Adobe Admin Console voi hyödyntää SSO-kokoonpanoa. Käyttäjät on kuitenkin synkronoitava ensisijaiseen Admin Consoleen, ennen kuin heidät lisätään luotettuun Admin Consoleen manuaalisesti tai käyttäjien hallintapalvelun (kuten manuaalisen CSV-latauksen, käyttäjien synkronointityökalun tai User Management API -rajapinnan) kautta.

Monta yhteen

Organisaatiolla on useita Azure AD -vuokralaisia, joiden tietoja käytetään syötteenä yhden Adobe Admin Consolen kanssa käyttäjien hallintaa ja lisenssien varausta varten. Azure AD -yhdistin voi synkronoida usean vuokralaisen tiedot yhteen Admin Consoleen, jolloin kaikilla yhteyden muodostaneilla vuokralaisilla on käytössään kertakirjautuminen ja käyttäjiä hallitaan Azure AD -ympäristössä.

Yksi moneen

Organisaatiolla on yksi Azure AD -vuokralainen, jonka tietoja käytetään syötteenä useiden Adobe Admin Consoleiden hallinnassa. Azure AD -yhdistin voi synkronoida käyttäjien tiedot yhdestä hakemistolähteestä saman organisaation eri Adobe Admin Console -hallintakonsoleihin.

Azure AD -yhdistimen määritys

Jos edellytyksiä käsittelevässä osassa mainitut kriteerit täyttyvät, on aika määrittää integrointi ja käyttäjien käyttöoikeudet.

Määritä käyttäjät ja ryhmät Azure-portaalissa.
  • Toimialueiden varaaminen ja Azure AD:n määrittäminen.
  • Lisää ryhmät ja käyttäjät Adobe Admin Consolessa haluamasi luokittelun mukaisesti. On suositeltavaa luoda ryhmiä käyttäjien käytössä olevien tuotteiden mukaisesti.
  • Varmista, että ryhmän käyttäjien määrä on sama kuin tuoteprofiilien lisenssien määrä Admin Consolessa. Tämä hallintatehtävä voidaan tehdä myös myöhemmin.

Kun Azure-portaali on määritetty ja valmis, toimi seuraavasti:

  1. Kirjaudu Adobe Admin Console -palveluun ja napsauta Asetukset. Tunnistetiedot-sivulla napsauta Luo hakemisto

  2. Hakemiston luonti -näytössä toimi seuraavasti ja napsauta siten Aloita.

    • Anna hakemiston nimi
    • Valitse Federated ID -kortti
    Federated Id
  3. Valitse Microsoft Azure, napsauta Seuraava ja napsauta sitten seuraavassa ruudussa Kirjaudu Azureen.

    Microsoft Azure
  4. Sinut ohjataan Microsoft-tilin kirjautumissivulle. Anna järjestelmänvalvojan kirjautumistunnukset Global Administrator -roolissa ja napsauta Kirjaudu sisään. Lue tietojen yksityisyyttä koskeva kehote ja napsauta Hyväksy, jolloin Adobe Azure AD -yhdistin valtuutetaan Azure AD -vuokralaisen tietojen lukuoikeuksilla.

    Azure-kirjautumisen käyttöoikeus
  5. Palaa Adobe Admin Consoleen, tarkista Azure AD -tiedot ja napsauta Vahvista.

    Hakemiston vahvistaminen
  6. Valitse Azure AD:n oletustoimialue (esimerkiksi AdobeTestDir.omnimicrosoft.com) ja muut Azure AD ‑palvelun vahvistetut toimialueet, jotka synkronoidaan Adobe Admin Consolen kanssa, ja napsauta Seuraava.

    Toimialueiden varaaminen

    Huomautus:

    Vain ne toimialueet, joiden omistajuus on vahvistettu, voidaan valita ja synkronoida. Toimialueita, joiden tila on joko Omistajuutta ei ole vahvistettu tai Toisen organisaation omistama, ei voi synkronoida Azure-portaalissa ilman vahvistusta.

  7. Etsi Ryhmät-luettelosta ryhmät, jotka synkronoidaan Adobe Admin Consolen kanssa, ja valitse haluamasi ryhmät. Napsauta sitten Tallenna ja päätä asennus.

    Ryhmien synkronointi

    Vahvistettujen Azure AD -toimialueiden ja -hakemistojen tietojen synkronointi käynnistyy. Tiedot esimerkiksi synkronoiduista käyttäjistä näkyvät Tiedot-osion Asetukset-välilehdessä.

    Synkronointi-näyttö

    Kun synkronointi on valmis, saat sähköpostitse viestin, jonka avulla voit määrittää tuotteita käyttäjäryhmille.

    Huomautus:

    Yhdistin synkronoi Adobe Admin Consolessa olevat käyttäjät Adobe ID:n kanssa ja luo heille vastaavan Federated ID:n. Lisätietoja Adobe ID ‑käyttäjien siirtämisestä Federated ID:ihin on artikkelissa Olemassa olevien käyttäjätilien hallinta.

Kun ensimmäinen synkronointi on valmis, kaikkien käyttäjien ja käyttäjäryhmien tiedot tuodaan Adobe Admin Consoleen. Luo tarkoituksiisi sopivat tuoteprofiilit ja liitä ne käyttäjäryhmiin, kun haluat hienosäätää käyttäjäryhmän tuotteiden käyttöoikeuksien määrityksiä. Lisätietoja on artikkelissa Tuotteiden ja profiilien hallinta.

Huomautus:

Kun käyttäjille määritetään tietyt tuotteet, he saavat sähköpostiviestin. Käyttäjät voivat tämän jälkeen ladata ja asentaa Creative Cloud ‑tietokonesovelluksen suoraan. Jos käyttäjillä ei ole järjestelmänvalvojan oikeuksia, luo ja asenna käyttöönottopaketit noudattamalla seuraavien vaiheiden ohjeita.

Myönnä sovellusten käyttöoikeus loppukäyttäjille luomalla ja ottamalla käyttöön sovelluspaketit heidän tietokoneillaan. Käyttäjien on kirjauduttava sisään kertakirjaustunnuksilla, jotta he voivat aloittaa sovellusten ja palveluiden käytön.

 Lisätietoja on artikkelissa Nimettyjen lisenssipakettien luonti.

Olemassa olevien käyttäjätilien hallinta

Käyttäjän nykyisen Adobe ID -tunnuksen muokkaaminen Federated ID -tyyppiseksi sekä kertakirjauksen konfigurointi uudelleen Azure AD -ympäristössä yhdistimen välityksellä tehtäväksi edellyttää lisätoimia, jos tunnus on jo luotu Admin Consolessa.

Varoitus:

Synkronoidulle Federated ID -käyttäjälle ei saa määrittää mitään tuotteita tunnistetietojen muokkauksen aikana. Muokkaus pitäisi suorittaa välittömästi synkronoinnin jälkeen, mutta ennen tuotteiden määrittämistä.

Käyttäjät, joilla on jo Adobe ID Admin Consolessa, voidaan siirtää Federated ID ‑tilille, kun Azure AD ‑yhdistin on otettu käyttöön. Muunnoksen jälkeen yhdistin synkronoi nämä tilit oikein.

Varmista kaikkien pilvipalveluun tallennettujen resurssien siirto käyttäjän uuteen tunnistetietotyyppiin seuraavasti:

  1. Ota Azure AD ‑yhdistin käyttöön ja synkronoi käyttäjät, myös ne, joilla on jo Adobe ID Adobe Admin Consolessa. Kaikki käyttäjät, joilla on jo Adobe ID ennestään, on nyt Adobe Admin Consolessa Adobe ID ja Federated ID.

  2. Noudata osion Tunnistetietotyypin muokkaus CSV-tiedoston mukaan ohjeita ja muuta Adobe ID -käyttäjät Federated ID -tyyppisiksi käyttäjiksi. Varmista, että seuraavat tiedot ovat oikein:

    • Käyttäjätunnus- ja Sähköposti-kenttien käyttäjätunnuksen (UserPrincipalName) on oltava samat kuin Azure AD -ympäristössä.
    • FirstName- ja LastName-kenttien tietojen on oltava samat kuin Azure AD -ympäristössä.

Uudella Federated ID:llä kirjautumisen jälkeen käyttäjälle näytetään kehote, jossa häntä pyydetään siirtämään pilveen tallennetut resurssinsa automaattisesti uudelle tilille.

Jos Azure AD -ympäristössä on jo toiminnassa oleva kertakirjausmääritys ja haluat vaihtaa käyttäjähallinnan Azure AD -yhdistimellä hallittavaksi, sinun täytyy ensin poistaa pysyvästi kaikki nykyiseen hakemistoon liittyvät käyttäjät ja toimialueet. Määritä sitten käyttäjät ja käyttöoikeudet uudelleen synkronoimalla tiedot Azure AD -yhdistimellä.

Huomautus:

Tulevassa päivityksessä Azure AD -yhdistimeen lisätään itsepalveluna toimiva siirto, joka sallii aiemmin määritetyn Federated ID -käyttäjien hakemiston (sekä siihen liittyvien toimialueiden ja hakemiston käyttäjien) tietojen siirtämisen Azure AD -yhdistimen synkronointia käyttämällä (hakemiston käyttäjiä, toimialueita ja hakemistoja poistamatta).

  1. Pyydä aktiivisia Federated ID -käyttäjiä varmuuskopioimaan pilvipalveluun tallentamansa resurssit manuaalisesti.

    Varoitus:

    Käyttäjät, jotka eivät varmuuskopioi resurssejaan, menettävät tiedot pysyvästi.

  2. Siirry Käyttäjät -osioon ja avaa Hakemiston käyttäjät -kohta vasemmasta ruudusta. Valitse poistettava liitoshakemisto. Poista kaikki Federated ID -käyttäjät hakemistosta.

  3. Navigoi kohtaan Asetukset > Tunnistetiedot > Toimialueet ja valitse nykyiseen hakemistoon liittyvät toimialueet. Valitse sitten Poista toimialue. Toimi kuten edellä ja poista käyttäjiin liittyvät hakemistot.

  4. Kun Federated ID -hakemisto, siihen liittyvät toimialueet ja vastaavat Federated ID -käyttäjätunnukset on poistettu, käynnistä Azure AD -yhdistimen määritys.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö