使用手冊 取消

將 Google Sync 新增到您的聯合目錄

  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

Google Sync 會自動執行 Admin Console 目錄的用戶管理。將 Google Sync 新增到 Adobe Admin Console 中的任何現有聯合目錄,而無需考慮其身份提供者 (IdP)。若要使用 Google Sync,您必須將組織的用戶資料儲存在 Google Admin Console 中。

註解:
  • 您可以將您的 Google 機構單位當作使用者群組同步到 Adobe Admin Console。然後指派 Adobe 產品給關聯的使用者。
  • 如果您的身份提供者是 Google ,而且在 Adobe Admin Console 中沒有聯合目錄,您就可以使用 SAML 透過 Google 聯盟對用戶進行身份驗證。它會將目錄建立、網域申請和 SSO 設定整合成一個簡單的工作流程,此工作流程涉及 Google Admin Console 和 Adobe Admin Console 中的步驟。
  • 如果您有運作中的聯合目錄,您可以新增同步功能到現有的設定。

總覽

你可以新增 Google Sync 到 Adobe Admin Console 中的任何目錄,以便將其用戶管理流程自動化。Google Sync 使用 SCIM 協議進行用戶管理,並提供您控制與 Adobe 共用用戶資訊的能力。 與 Adobe Admin Console 同步的指定用戶可被指派給一個或多個產品描述檔

設定 Google Sync 後,Google 將根據 Google Admin Console 目錄的用戶佈建設定開始傳送資料到 Adobe Admin Console。您可以在 Adobe Admin Console 的「設定」區段中查看目錄的詳細資料。

Google Sync 的好處

對 Adobe Admin Console 中的目錄使用 Google Sync 的主要優點為:

 透過 Google Admin Console 管理用戶佈建

控制將什麼資料發送到 Adobe

根據 Google 機構單位將產品指派給多個使用者

將同步新增到以前設定的目錄

將 Google Sync 新增到其他 IdP 目錄

使用 Google Admin Console 可易於將用戶加入和取消

無需其他服務或 API 設定

先決條件

若要將Google Admin Console 用戶管理與 Azure AD 整合,您需要具備以下條件:

  • 一個 Google Admin Console 帳戶,且該帳戶具有用戶資料的管理員存取權限
  • 已驗證網域的 Adobe Admin Console 中的聯合目錄

支援的整合案例

目錄設定案例

新增同步的方法

單一 Google Admin Console 租用戶到單一 Adobe Admin Console

依照「新增同步」的步驟來建立 Google Sync。

屬於同一 Google Admin Console 租用戶中具備 1 個或多個網域的多個聯合目錄。 

  1. 合併網域到單一聯合目錄中。
  2. 依照「新增同步」的步驟來建立 Google Sync。

屬於不同 Google Admin Console 租用戶中具備 1 個或多個網域的多個聯合目錄。  

  1. 依照「新增同步」的步驟為單一目錄建立 Google Sync。
  2. 對所有需要同步的單獨目錄重複執行 Google Sync 設定。

同步設定前的注意事項

請遵循以下要點,在設定 Google Sync 之前查看最佳做法Adobe 建議

  • 在新增 Google Sync 之前匯出現有用戶清單,以保留您在設定時的所有用戶帳戶和佈建授權的記錄。
  • 如果您將 Google Sync 整合到具有 Federated ID 用戶的目錄,請確認其在 Adobe Admin Console 中的用戶名稱符合 Google Admin Console 中用戶佈建對應中的用戶名稱。如果這些值不相符, Adobe Admin Console 會將此視為全新用戶帳戶,並為單一用戶建立重複的記錄。您可以更新屬性對應,以確保同步作業傳遞的值與 Adobe Admin Console 中的用戶個人資料中的值相符,Admin Console 將會在下次同步時自動更新帳戶。
  • 您的 Admin Console 至少必須有一個聯合目錄才能建立 Google Sync。如果具有 Google Sync 的 Adobe Admin Console (所有者主控台) 與其他 Adobe Admin Console (受託人主控台) 建立了信任關係,則受託人必須使用另一種形式的用戶管理,例如用戶同步工具用戶管理 API大量 CSV 上傳來建立、管理及授權 Federated ID 用戶。
  • 若要將用戶新增到受託人主控台以佈建授權,您必須將用戶新增到所有者主控台。
  • 如果您的組織使用用戶同步工具或 UMAPI 整合,您必須暫停該整合。然後,新增 Google Sync,以便從 Google Admin Console 自動執行用戶管理。一旦 Google Sync 完成設定及開始執行,請將用戶同步工具或 UMAPI 整合完全移除。
  • 若要將網域移至使用 Google Sync 建立的目錄或從中移出網域,您必須從所選的目錄移除 Google Sync。然後,將所需的網域移至所選的目錄或從中移除,並重新建立與目標目錄的同步。

將 Google Sync 新增到聯合目錄

請依照下列步驟從 Google Admin Console 同步用戶:

  1. Adobe Admin Console 中,瀏覽至設定>目錄詳細資料>同步。按一下「新增同步」。

  2. 選取「從 Google Workspace 同步用戶」卡,然後按一下「下一個」。

  3. 選取「前往 Google Admin Console」,然後使用管理員帳戶登入。然後,依照 Adobe Admin Console 說明頁面上的步驟設定自動用戶佈建。

  4. 完成所有步驟並確認後,按一下 Adobe Admin Console 中的「儲存」。

  5. 瀏覽至目錄詳細資料> 同步,其中將顯示同步來源。

同步 Google 機構單位

您可以在 Admin Console 中將 Google 機構單位 (OU) 同步到支援 Google Sync 的目錄。Google 管理控制台中的每個 OU (包括根 OU) 都會連同關聯的使用者一起當作個別群組進行同步。

舉例來說,您在 Google 管理控制台中的不同 OU 內有三個使用者 (使用者 A、使用者 B 和使用者 C)。下表顯示這些使用者如何在 Adobe Admin Console 中新增到對應的群組 (使用者 B 和使用者 C 會新增到群組以外的項目):

使用者

Google 管理控制台 OU

Adobe Admin Console 使用者群組

使用者 A

根機構單位

OU-/

使用者 B

"/Sales"

1. OU-/

2. OU-/Sales

使用者 C

"/Sales/Germany"

1. OU-/

2. OU-/Sales

3. OU-/Sales/Germany

您必須根據您的授權需求設定 Google OU,然後才能將 OU 同步到 Adobe Admin Console。

然後登入您的 Google 管理控制台,並移至「應用程式 > 網頁和行動應用程式」> 選取「Adobe SAML 應用程式」> 移至「自動佈建」> 選取「編輯屬性對應」。

在「屬性」視窗中,從下拉式選單中針對以下應用程式屬性選取「機構單位路徑」:urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit

對應屬性

編輯同步設定

設定完成後,系統管理員可以從「目錄設定」>「同步」標籤選擇「前往設定」,以更新「同步來源」的設定。設定選項包括:

  • 允許在 Admin Console 中編輯同步資料:一旦建立了 Google Sync,目錄中的所有用戶就會自動進入同步管理。 啟用編輯後,您可以在 Admin Console 中短暫編輯同步資料。在此期間的任何編輯都不會影響 Google Admin Console 中的用戶資訊,但是會被來自身份提供者的變更請求覆寫

    注意:

    預設情況下,您必須編輯來自身份提供者的同步資料,並允許變更透過同步散播。除非絕對必要,否則我們建議您不要在 Adobe Admin Console 中以手動方式變更資料。

  • 同步狀態:指示 Google Sync 拒絕來自 Google Admin Console 的變更請求。一旦用戶同步狀態變成關閉,Google Admin Console (用戶資訊來源) 中的變更就不會推送到 Adobe Admin Console。

  • 編輯用戶同步設定: 將您重新導向設定說明,以編輯用戶同步。如果在完成同步設定之前該模組已關閉,或者假如初始設定後您必須在 Google Admin Console 中進行變更,請使用這個方式。

移除同步

管理員可以選擇從 Admin Console 內的聯合目錄中移除同步。移除同步會保留目錄及其相關聯的網域、用戶群組和用戶的完整性,而從目錄及其用戶和群組移除唯讀模式。

若要從目錄中移除同步,請從「目錄設定」>「同步」標籤選擇「前往設定」,然後「移除同步」。也請從 Google Admin Console 關閉 Adobe SAML 應用程式的自動佈建,以防止被隔離。此動作將從 Adobe Admin Console 永久移除同步設定。如有需要,您可以重新建立與相同或不同目錄的同步。

註解:

您無法將網域移至 Google Sync 管理的目錄或從中移出。從來源和/或目標目錄中移除 Google Sync 後,來自該目錄的網域可以移動到另一個目標目錄,而來自其他來源目錄的網域可以移到不再由 Google Sync 管理的目錄。

停用用戶

實作 Google Sync 將建立新的聯合用戶帳戶,並將用戶同步到 Adobe Admin Console。管理員還可以透過以下三種方法 (在 Google Admin Console 中) 取消佈建經由 Google Sync 新增的用戶:

  • 從 Google Workspace 刪除或暫停用戶。
  • 從「佈建範圍」移除所有與用戶相關聯的群組。
  • 關閉在 Google Workspace 中相關聯組織實體的 Adobe SAML 應用程式。

這三個作業會停用 Adobe Admin Console 中的用戶。停用的用戶不再能夠登入並會在 Directory Users 清單中顯示為停用。 Google Sync 會繼續管理由這些方法之一取消佈建的用戶。用戶的帳戶和儲存在雲端的資產均未從組織中移除。

從 Admin Console 移除用戶和相關資料:請從「目錄設定」>「同步」標籤選擇「前往設定」並按一下「啟用編輯」。然後瀏覽至「用戶」>「目錄用戶」,然後從清單中選擇用戶以永久刪除該帳戶。

啟用編輯後,您還可以在自動停用前在同步編輯資料中進行編輯 1 小時。我們建議您在移除用戶後立即按一下「停用編輯」,以確保 Admin Console 反映 Google Admin Console 變更。

注意:

如果您永久刪除某一用戶,該用戶將連同屬於該用戶儲存在雲端的所有資產都一起刪除。一旦採行此動作,該用戶和資產都無法恢復。

隔離原則

Adobe 具備隔離原則,可在同步作業期間處理大量錯誤呼叫。 

Adobe 的服務會獨立監視同步執行狀況,以驗證錯誤率在設定的時間內超過特定臨界值的時間。導致錯誤達到臨界值的最小數量的請求將實施臨時隔離,致使一個時段內拒絕所有呼叫並更新來自 Google Admin Console 的請求,此後將再次接受呼叫以進行同步重試。如果錯誤呼叫持續存在,則將在隔離區中使同步置於臨時試用期較長的時段。 如果隔離是由 Adobe 啟動的,則由於呼叫被拒絕,它也可能導致 Google 的後續隔離,而這將計入 Google 的錯誤率。請注意,Adobe 保留根據正在進行的資料分析更新隔離參數的權利。

註解:

Google 可能會根據錯誤率隔離同步。

常見錯誤訊息

從 Google 管理控制台管理 Google Sync 時,需要注意一組常見的錯誤訊息。了解各種錯誤訊息的原因將有助於在發生錯誤時進行疑難排解。

您可以在 Google Admin Console 內 Adobe SAML 應用程式的「自動佈建 」區段下方找到同步記錄檔和錯誤記錄檔。 了解更多關於在 Google 管理控制台內監控部署的資訊。

Google OU 同步錯誤

當您將 Google 機構單位同步到 Adobe Admin Console 時可能會遇到同步錯誤。Google 記錄會顯示以下錯誤:

  • 因為 OU 深度超過 10 所以失敗:已達深度上限
  • 因為 OU 屬性產生的群組名稱太長所以失敗:群組名稱長度不應該超過 256 個字元
  • 因為 OU 屬性包含群組名稱中不允許的字元所以失敗:OU 名稱包含不允許的字元

疑難排解

由於 Adobe Admin Console 使用 Google Sync 同步服務,因此所有同步問題都會在 Google Admin Console 中進行疑難排解。您可以參考 Google 的設定說明,解決一些常見問題。 如果您找不到解決方法,我們建議您聯絡 Google 客戶支援人員以取得進一步協助。

請依照以下指示診斷同步問題:

  1. 確認您的設定

    確定您已根據設定指示設定了使用者和群組:

  2. 確認用戶詳細資料的對應。

     
    註解:

    如果要同步 Google 機構單位,請確定您的使用者佈建屬性對應包含如下的機構單位路徑urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit

  3. 監控您的佈建應用程式,以找出可能影響同步的問題:

    如果用戶不在佈建記錄檔中,則表示他們可能不在範圍內。如果佈建記錄檔顯示問題,請修正問題,以同步用戶。

  4. 允許在 Adobe Admin Console 中編輯同步資料

    啟用編輯後,您可以在 Adobe Admin Console 中短暫編輯同步資料。此時所作的任何編輯都不會影響 Google Admin Console 中的用戶資訊。身份提供者的變更請求稍後會自動覆寫這些簡短變更。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?