Connectez-vous au portail Adobe Admin Console et cliquez sur Paramètres. Sur la page Identité, cliquez sur Créer le répertoire.
- Adobe Entreprise et Équipes : Guide de l’administrateur
- Planification de votre déploiement
- Concepts de base
- Guides de déploiement
- Déploiement de Creative Cloud abonnement Éducation
- Déploiement – Accueil
- Assistant d’intégration pour l’enseignement primaire et secondaire
- Configuration simple
- Synchronisation des utilisateurs
- Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
- Concepts clés de la gestion des licences
- Options de déploiement
- Conseils rapides
- Approbation des applications Adobe dans la console d’administration Google
- Activation d’Adobe Express dans Google Classroom
- Intégration à Canvas LMS
- Intégration à Blackboard Learn
- Configuration de l’authentification unique pour les portails de district et les LMS
- Ajouter des utilisateurs via Roster Sync
- Questions fréquentes sur Kivuto
- Règles d’éligibilité pour les établissements primaires et secondaires
- Configuration de votre organisation
- Types d’identités | Présentation
- Configuration d’identité | Présentation
- Configuration d’une organisation avec Enterprise ID
- Configuration et synchronisation de la fédération Azure AD
- Configuration et synchronisation de la fédération Google
- Configuration de l’organisation avec Microsoft ADFS
- Mettre en place une organisation pour les portails de district et LMS
- Configuration de l’organisation avec d’autres fournisseurs d’identité
- Questions fréquentes et dépannage des erreurs liées à l’authentification unique
- Gestion de la configuration de votre organisation
- Gestion des domaines et répertoires existants
- Activation de la création automatique de compte
- Configuration d’une organisation via l’approbation de répertoires
- Migration vers un nouveau fournisseur d’authentification
- Paramètres des ressources
- Paramètres d’authentification
- Confidentialité et contacts de sécurité
- Paramètres de la console
- Gestion du chiffrement
- Gestion des domaines et répertoires existants
- Gestion des utilisateurs
- Présentation
- Rôles administratifs
- Stratégies de gestion des utilisateurs
- Attribution de licences à un utilisateur de la formule Équipe
- Gestion des utilisateurs depuis l’application pour les équipes
- Ajouter des utilisateurs avec des domaines de messagerie correspondants
- Changement du type d’identité d’un utilisateur
- Gestion des groupes d’utilisateurs
- Gestion des utilisateurs d’un répertoire
- Gestion des développeurs
- Migration d’utilisateurs existants vers le portail Adobe Admin Console
- Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
- Présentation
- Gestion des produits et des autorisations
- Gestion des produits et des profils de produit
- Gestion des produits
- Achat de produits et de licences
- Gestion des profils de produit pour les utilisateurs de la formule Entreprise
- Gestion des règles d’affectation automatique
- Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
- Examen des demandes de produits
- Gestion des politiques de libre-service
- Gestion des intégrations d’application
- Gestion des autorisations de produit dans Admin Console
- Activation/désactivation de services pour un profil de produit
- Une seule application | Creative Cloud abonnement Entreprise
- Services facultatifs
- Gestion des licences de périphériques partagés
- Gestion des produits et des profils de produit
- Prise en main du portail Admin Console
- Adoption de l’administration générale
- Sélection de l’organisation
- Gestion de la hiérarchie des organisations
- Gestion des profils de produit
- Gestion des administrateurs
- Gestion des groupes d’utilisateurs
- Mise à jour des stratégies d’organisation
- Gestion des modèles de stratégie
- Attribution de produits à vos organisations enfants
- Exécution de tâches en attente
- Exploration des données
- Exportation ou importation d’une structure organisationnelle
- Gestion des ressources et des espaces de stockage
- Stockage
- Migration des ressources
- Récupération des ressources d’un utilisateur
- Migration des ressources des étudiants | Établissements scolaires uniquement
- Gestion des services
- Adobe Stock
- Polices personnalisées
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud abonnement Entreprise – abonnement gratuit
- Déploiement des applications et des mises à jour
- Présentation
- Création de packs
- Personnalisation des packs
- Déploiement de packs
- Déploiement de packs
- Déploiement de packs Adobe à l’aide de Microsoft Intune
- Déploiement de packs Adobe avec SCCM
- Déploiement de packs Adobe avec ARD
- Installation de produits dans le dossier Exceptions
- Désinstallation de produits Creative Cloud
- Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
- Déploiement de packs
- Gestion des mises à jour
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Résolution des problèmes
- Gestion de votre compte Équipe
- Renouvellements
- Gestion des contrats
- Rapports et journaux
- Obtenir de l’aide
Authentifiez vos utilisateurs rapidement à l’aide d’Open ID Connect (OIDC). Vous pouvez également ajouter Microsoft Azure AD Sync (Azure Sync) aux répertoires configurés avec Microsoft Azure pour automatiser la gestion des utilisateurs.
Conditions préalables
- Azure AD en tant que fournisseur d’identité (IdP).
- Un ou plusieurs des produits suivants : Creative Cloud abonnement Entreprise, Document Cloud abonnement Entreprise ou Experience Cloud.
- Les domaines associés à Azure AD ne sont pas déposés dans le portail Adobe Admin Console. Vous pouvez également retirer facilement les dépôts de domaine en attente.
- Si votre fournisseur d’identité est Azure AD et que vous ne disposez pas d’un répertoire Federated dans Adobe Admin Console : vous pouvez configurer la fédération de l’une des manières suivantes :
- OpenID Connect (OIDC) : créez un répertoire Federated en quelques secondes via OIDC. Le processus de configuration se déroule principalement dans Adobe Admin Console.
- Authentification unique avec Azure AD via SAML : créez un répertoire Federated à l’aide de la configuration Azure AD avec SAML. Le processus de configuration se déroule principalement dans Microsoft Azure Portal.
Créer un répertoire
Si vous remplissez les critères mentionnés dans la section Conditions préalables, il est temps de configurer l’intégration et de permettre à vos utilisateurs de commencer à utiliser leurs droits.
Une fois le portail Azure configuré et prêt à être utilisé, procédez comme suit :
-
-
Dans l’écran Créer un répertoire, effectuez les opérations ci-dessous et cliquez sur Suivant.
- Donnez un nom au répertoire
- Sélectionnez la carte Federated ID
-
Sélectionnez Microsoft Azure Active Directory, puis Accéder à Azure AD.
-
Vous êtes redirigé vers la page de connexion au compte Microsoft. Entrez les informations d’identification d’administrateur dotées des autorisations appropriées et connectez-vous. Vérifiez les autorisations, puis cliquez sur Accepter.
-
Revenez au portail Adobe Admin Console, examinez vos informations Azure AD et cliquez sur Suivant.
-
Configurez la création automatique de compte.
Création automatique de compte est activé par défaut. Cette option permet aux utilisateurs qui n’ont pas de compte Federated d’en créer un automatiquement auprès de leur organisation, en utilisant un domaine de messagerie vérifié. Lorsque cette fonction est activée pour un répertoire fédéré, les nouveaux utilisateurs disposant d’un domaine de messagerie valide dans ce répertoire peuvent créer un compte Federated.
Si vous désactivez la création automatique de compte, les nouveaux utilisateurs de votre organisation qui ont des comptes valides avec des domaines de ce fournisseur d’identité ne peuvent plus créer de compte Federated automatiquement.
-
Sélectionnez un pays par défaut dans le menu déroulant de la section Mappages d’attributs. En savoir plus sur les mappages d’attributs .
-
Vous pouvez également choisir de mettre à jour les données utilisateur dans Admin Console quand les utilisateurs se connectent. Sélectionnez ensuite Terminé.
Une fois que vous avez lié votre répertoire Adobe Admin Console à Azure AD, vous pouvez ajouter des domaines. Pour extraire des domaines vérifiés directement à partir d’Azure Portal, procédez comme suit :
-
Dans Adobe Admin Console, accédez à Paramètres > Identité. Sélectionnez un répertoire, accédez à l’onglet Domaines et sélectionnez Ajouter un domaine.
-
Sélectionnez un fournisseur d’identité (Microsoft Azure dans ce cas). Puis, sélectionnez Accéder à Azure AD.
-
Connectez-vous au compte Azure contenant les domaines vérifiés à ajouter à Admin Console.
Sélectionnez un ou plusieurs domaines dans la liste des domaines disponibles et cliquez sur Confirmer.
Lors de la confirmation, vous êtes redirigé vers l’aperçu des détails du répertoire où les domaines sont répertoriés sous l’onglet Domaines.
Étapes suivantes
Après avoir créé un répertoire et ajouté des domaines, vous pouvez commencer à gérer les opérations d’authentification unique en ajoutant les affectations d’utilisateurs et de groupes d’utilisateurs aux profils de produits correspondants.
Si vous administrez des comptes d’utilisateurs dans Adobe Admin Console à l’aide d’Azure AD, vous pouvez ajouter Azure Sync au répertoire à partir de l’onglet Synchronisation dans les détails du répertoire. Une fois configuré, Azure AD devient l’unique source pour la gestion des comptes des utilisateurs Federated ID, en gardant les données utilisateur synchronisées avec Adobe Admin Console.
Assurez-vous qu’il n’existe aucune approbation de domaine établie pour les domaines en cours de suppression.
Si vous souhaitez conserver cette relation de confiance, rompez-la temporairement pendant l’exécution des étapes restantes. Vous pouvez associer des approbations de domaine une fois que les domaines ont été rétablis dans le portail Adobe Admin Console. En savoir plus sur l’approbation de répertoires.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?