사용 안내서 취소

디렉터리에 Microsoft Azure Sync 추가

  1. Adobe 기업 및 팀: 관리 안내서
  2. 배포 계획 수립
    1. 기본 개념
      1. 라이선싱
      2. ID
      3. 사용자 관리
      4. 앱 배포
      5. Admin Console 개요
      6. 관리자 역할
    2. 배포 안내서
      1. 지정된 사용자 배포 안내서
      2. SDL 배포 안내서
      3. Adobe Acrobat 배포 
    3. Creative Cloud for education 배포
      1. 배포 안내서
      2. Google Classroom에서 Adobe Express 활성화
      3. Canvas LMS와 통합
      4. Blackboard Learn과 통합
      5. 학군 포털 및 LMS에 대한 SSO 구성
      6. Kivuto FAQ
      7. 초등 및 중등 교육기관 자격 가이드라인
  3. 조직 설정
    1. ID 설정
      1. ID 유형 | 개요
      2. Enterprise ID로 조직 설정
      3. Federated ID로 조직 설정
        1. SSO 개요
        2. Azure Connector 및 동기화 설정
          1. Azure OIDC를 통해 Microsoft로 SSO 설정
          2. 디렉터리에 Azure Sync 추가
          3. Azure Connector FAQ
        3. Google 페더레이션 및 동기화 설정
          1. Google 페더레이션으로 SSO 설정
          2. 디렉터리에 Google Sync 추가
          3. Google 페더레이션 FAQ
        4. 일반 SAML
          1. 기타 SAML 공급자로 SSO 설정
          2. Microsoft ADFS로 SSO 설정
          3. SSO 일반 질문
          4. SSO 문제 해결
        5. 교육기관 SSO
          1. 학군 포털 및 LMS에 대한 SSO 구성
          2. 일반 질문
      4. 도메인의 소유권 확인
      5. 도메인 추가 및 관리
      6. 디렉터리에 도메인 연결
      7. 기존 도메인 및 디렉터리 관리
      8. 디렉터리 트러스트를 사용하여 사전 요청된 도메인 추가
      9. 새 인증 공급자로의 마이그레이션
    2. 에셋 설정
    3. 인증 설정
    4. 개인정보 보호 및 보안 연락처
    5. 콘솔 설정
    6. 암호화 관리
  4. 제품 및 권한 관리
    1. 사용자 관리
      1. 개요
      2. 관리 역할
      3. 사용자 관리 기법
        1. 사용자 관리 | 개별적   
        2. 여러 사용자 관리 (일괄 CSV)
        3. 사용자 동기화 도구 (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. 사용자 ID 유형 변경
      5. 사용자 그룹 관리
      6. 디렉터리 사용자 관리
      7. 개발자 관리
      8. 기존 사용자를 Adobe Admin Console로 마이그레이션
      9. 사용자 관리를 Adobe Admin Console로 마이그레이션
    2. 제품 및 제품 프로필 관리
      1. 제품 관리
      2. 기업 사용자용 제품 프로필 관리
      3. 셀프서비스 정책 관리
      4. 앱 통합 기능 관리
      5. Admin Console에서의 제품 권한 관리  
      6. 제품 프로필에 대한 서비스 활성화/비활성화
      7. 단일 앱 | Creative Cloud for enterprise
      8. 선택적 서비스
    3. 공유 디바이스 라이선스 관리
      1. 새로운 기능
      2. 배포 안내서
      3. 패키지 제작
      4. 라이선스 복구
      5. 디바이스 라이선싱에서 마이그레이션
      6. 프로필 관리
      7. 라이선싱 툴킷
      8. 공유 디바이스 라이선싱 FAQ
  5. 스토리지 및 에셋 관리
    1. 스토리지
      1. 기업 스토리지 관리
      2. Adobe Creative Cloud: 스토리지 업데이트
      3. Adobe 스토리지 관리
    2. 에셋 마이그레이션
      1. 에셋 자동 마이그레이션
      2. 에셋 자동 마이그레이션 FAQ  
      3. 이전된 에셋 관리
    3. 사용자로부터 에셋 회수
    4. 학생 에셋 마이그레이션 | EDU 전용
      1. 학생 에셋 자동 마이그레이션
      2. 내 에셋 마이그레이션
  6. 서비스 관리
    1. Adobe Stock
      1. 팀용 Adobe Stock 크레딧 팩
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprise 사용
      4. Adobe Stock 라이선스 승인
    2. 맞춤형 글꼴
    3. Adobe Asset Link
      1. 개요
      2. 사용자 그룹 만들기
      3. Adobe Experience Manager Assets 구성
      4. Adobe Asset Link 구성 및 설치
      5. 에셋 관리
      6. XD용 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 기업 또는 팀용 Adobe Acrobat Sign 설정
      2. Adobe Acrobat Sign - 팀 기능 관리자
      3. Admin Console에서 Adobe Acrobat Sign 관리
    5. Creative Cloud for enterprise - 무료 멤버십
      1. 개요
      2. 시작
  7. 앱 및 업데이트 배포
    1. 개요
      1. 앱 및 업데이트 배포 및 제공
      2. 배포 계획
      3. 배포 준비
    2. 패키지 제작
      1. Admin Console을 통해 앱 패키징
      2. 지정된 사용자 라이선싱 패키지 만들기
      3. 패키지용 Adobe 템플릿
      4. 패키지 관리
      5. 디바이스 라이선스 관리
      6. 시리얼 번호 라이선싱
    3. 패키지 맞춤화
      1. Creative Cloud 데스크탑 앱 맞춤화
      2. 패키지에 확장 기능 포함
    4. 패키지 배포 
      1. 패키지 배포
      2. Microsoft Intune을 사용하여 Adobe 패키지 배포
      3. SCCM을 사용하여 Adobe 패키지 배포
      4. ARD를 사용하여 Adobe 패키지 배포
      5. Exceptions 폴더의 제품 설치
      6. Creative Cloud 제품 제거
      7. Adobe Provisioning Toolkit Enterprise Edition 사용
      8. Adobe Creative Cloud 라이선싱 식별자
    5. 업데이트 관리
      1. Adobe 기업 및 팀 고객을 위한 변경 관리
      2. 업데이트 배포
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 개요
      2. 내부 업데이트 서버 설정
      3. 내부 업데이트 서버 유지
      4. AUSST의 일반적인 사용 사례   
      5. 내부 업데이트 서버 문제 해결
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager 사용
      2. Adobe Remote Update Manager에 사용되는 채널 ID
      3. RUM 오류 해결
    8. 문제 해결
      1. Creative Cloud 앱 설치 및 제거 오류 해결
      2. 패키지 배포 여부 확인을 위한 클라이언트 컴퓨터 쿼리
      3. Creative Cloud 패키지 “설치 실패” 오류 메시지
    9. Creative Cloud Packager(CC 2018 이전 앱)를 사용하여 패키지 만들기
      1. Creative Cloud Packager 정보
      2. Creative Cloud Packager 릴리스 정보
      3. 애플리케이션 패키징
      4. Creative Cloud Packager를 사용하여 패키지 제작
      5. 지정된 라이선스 패키지 제작
      6. 디바이스 라이선스로 패키지 제작
      7. 라이선스 패키지 제작
      8. 시리얼 번호 라이선스로 패키지 제작
      9. 패키저 자동화
      10. 비 Creative Cloud 제품 패키징
      11. 구성 편집 및 저장
      12. 시스템 수준으로 로케일 설정
  8. 계정 관리
    1. 팀 계정 관리
      1. 개요
      2. 결제 세부 사항 업데이트
      3. 인보이스 관리
      4. 약정 소유자 변경
      5. 리셀러 변경
    2. 팀 사용자에게 라이선스 할당
    3. 제품 및 라이선스 추가
    4. 갱신
      1. 팀 멤버십: 갱신
      2. Enterprise in VIP: 갱신 및 규정 준수
    5. ETLA 계약의 자동 만료 단계
    6. 기존 Adobe Admin Console 내에서 약정 유형 전환
    7. 구매 요청 규정 준수
    8. 중국에서의 VIP (Value Incentive Plan)
    9. VIP Select 도움말
  9. 보고서 및 로그
    1. 감사 로그
    2. 할당 보고서
    3. 콘텐츠 로그
  10. 지원 요청
    1. Adobe 고객 지원 센터 문의
    2. 팀 계정에 대한 지원 옵션
    3. 기업 계정에 대한 지원 옵션
    4. Experience Cloud에 대한 지원 옵션

Azure Sync는 Admin Console 디렉터리에 대한 사용자 관리를 자동화합니다. ID 공급자(IdP)에 관계없이 Admin Console의 모든 페더레이션 디렉터리에 Azure Sync를 간편하게 추가할 수 있습니다. Azure Sync를 사용하려면 조직의 사용자 및 그룹 데이터가 Microsoft Azure Active Directory(Azure AD)에 저장되어 있어야 합니다.

참고:
  • ID 공급자가 Microsoft Azure Active Directory(Azure AD)이고 Adobe Admin Console에 페더레이션 디렉터리가 없는 경우 다음 방법을 사용하여 페더레이션을 설정할 수 있습니다.
    • OpenID Connect(OIDC): OIDC를 통해 몇 초 만에 페더레이션 디렉터리를 만듭니다. 설정 프로세스는 대부분 Adobe Admin Console에 있습니다.
    • SAML을 통해 Azure AD로 SSO 설정: SAML 설정을 통해 Azure AD를 사용하여 페더레이션 디렉터리를 만듭니다. 설정 프로세스는 대부분 Microsoft Azure Portal에 있습니다.
  • 기능 SAML 기반 디렉터리가 있는 경우에는 기존 설정에 동기화 기능을 추가할 수 있습니다.

개요

Adobe Admin Console의 디렉터리에 Azure Sync를 추가하여 사용자 관리 프로세스를 자동화할 수 있습니다. Azure Sync는 사용자 관리에 대해 SCIM 프로토콜을 사용하며 사용자가 Adobe로 전송되는 사용자 및 그룹을 제어할 수 있도록 해 줍니다. Adobe Admin Console과 동기화된 Azure AD 사용자는 고유하며 하나 이상의 제품 프로필에 할당될 수 있습니다.

Azure Sync 설정이 완료되면 Azure AD에서는 Azure AD 디렉터리의 사용자 및 그룹 프로비저닝에 따라 데이터를 Adobe Admin Console로 전송하기 시작합니다. 디렉터리와 관련된 모든 세부 정보가 Adobe Admin Console설정 섹션에 표시됩니다.

Azure Sync의 이점

Adobe Admin Console의 디렉터리와 Azure Sync의 주요 이점은 다음과 같습니다.

 Azure AD에서 모든 항목 관리

 Adobe로 전송되는 데이터 제어

 다른 서비스 또는 API 설정이 필요하지 않음

 Azure AD 사용자 특성 매핑 맞춤화

 이전에 구성한 디렉터리에 동기화 기능 추가

 모든 IdP에 대해 설정된 디렉터리에 Azure Sync 추가

 Azure AD를 사용하여 사용자를 손쉽게 온보드 및 오프보드

사전 요구 사항

Adobe Admin Console 사용자 관리를 Azure AD와 통합하려면 다음과 같은 사항이 필요합니다.

  • 사용자 데이터 및 그룹 데이터가 포함된 Microsoft Azure AD 계정
  • 다음 중 하나에 속하는 Adobe 제품: Creative Cloud for enterprise, Document Cloud for enterprise 또는 Experience Cloud 
  • 확인된 도메인이 있는 Adobe Admin Console의 페더레이션 디렉터리

지원되는 통합 시나리오

디렉터리 설정 과정은 다를 수 있으며 Azure Sync는 Azure Sync 설정에 대해 추가 단계를 필요로 하는 다양한 시나리오를 지원합니다. 표를 사용하여 귀하의 디렉터리 설정에 해당하는 단계를 따르십시오.

디렉터리 설정 시나리오

동기화 기능 추가 방법

동일한 Azure AD 테넌트에 하나 이상의 도메인이 있는 단일 페더레이션 디렉터리입니다. 

동기화 기능 추가 단계에 따라 Azure Sync를 설정하십시오. 

동일한 Azure AD 테넌트에 속한 도메인이 하나 이상 있는 다중 페더레이션 디렉터리입니다. 

  1. 단일 페더레이션 디렉터리로 도메인을 통합합니다. 
  2. 동기화 기능 추가 단계에 따라 Azure Sync를 설정하십시오. 

 

서로 다른 Azure AD 테넌트에 속한 도메인이 하나 이상 있는 다중 페더레이션 디렉터리입니다.  

  1. 동기화 기능 추가 단계에 따라 단일 디렉터리에 대한 Azure Sync를 설정하십시오.
  2. 동기화가 필요한 모든 별도의 디렉터리에 대해 Azure Sync 설정을 반복합니다. 

 

구성 동기화 전 참고 사항

Azure Sync를 설정하기 전에 모범 사례Adobe Recommendations를 확인하십시오.

  • 설정할 때 모든 사용자 계정 및 프로비저닝된 라이선스의 기록을 유지하려면 Azure Sync를 추가하기 전에 기존 사용자의 목록 내보내기를 수행합니다.
  • OIDC(Open ID Connect)를 사용하여 Azure AD SSO를 설정한 경우 디렉터리 동기화를 설정하려면 Microsoft Azure Portal에서 새 Adobe Identity Management 애플리케이션을 추가해야 합니다.
  • SAML을 사용하여 Azure AD SSO를 설정한 경우 기존 Adobe Identity Management 애플리케이션을 사용하여 디렉터리 동기화를 구성합니다. Microsoft 문서에 명시된 단계에 따라 Adobe Identity Management 애플리케이션을 사용하여 자동 사용자 프로비저닝을 구성하십시오.
  • Azure Sync는 사용자 이름과 이메일을 분리하여 사용자가 다른 이메일 및 사용자 이름 값을 사용하여 로그인하고 Adobe 제품 및 서비스에 액세스하고 프로젝트에서 공동 작업하고 파일을 공유하는 등의 작업을 수행할 수 있도록 합니다.​ Microsoft 문서에 명시된 단계에 따라 사용자 프로비저닝 속성 매핑을 맞춤화하십시오.
  • Federated ID 사용자가 있는 디렉터리에 Azure Sync를 통합하는 경우 초기 동기화를 실행하기 전에 사용자 이름 필드 형식이 Azure AD의 사용자 원이름(UPN)과 일치하는지 확인합니다.
    이러한 값이 일치하지 않는 경우 Admin Console은 이를 새로운 사용자 계정으로 인식하고 단일 사용자에 대한 중복 레코드를 생성합니다. 동기화를 통해 전달된 값이 Admin Console의 사용자 프로필 값과 일치하도록 속성 매핑을 업데이트하면 다음 동기화 시 자동으로 계정이 업데이트됩니다.
  • Azure Sync는 하나 이상의 페더레이션 디렉터리 및 도메인이 설정된 Admin Console에서만 수립될 수 있습니다. Azure Sync(소유 콘솔)를 사용하는 Admin Console이 다른 Admin Console(트러스티 콘솔)과 트러스트 관계에 있는 경우 위임자는 Federated ID 사용자를 생성하고 관리하고 라이선스를 부여하기 위해 사용자 동기화 도구, User Management API 또는 일괄 CSV 업로드와 같은 다른 형태의 사용자 관리를 사용해야 합니다.
    라이선스 프로비저닝을 위해 트러스티 콘솔에 사용자를 추가하려면 먼저 소유 콘솔에 사용자를 추가해야 합니다.
  • 귀사에서 사용자 동기화 도구 또는 UMAPI 통합을 사용하는 경우에는 먼저 통합을 중단해야 합니다. 그런 다음 Azure Sync를 추가하여 Azure AD에서 사용자 관리를 자동화하십시오. Azure Sync가 구성되고 실행되면 사용자 동기화 도구 또는 UMAPI 통합 기능이 완전히 제거될 수 있습니다.
  • 그룹 기반 할당 기능을 사용하려면 조직에 Azure AD와 함께 Premium(P1 또는 P2) 또는 Microsoft 365(E3 또는 A3) 구독이 있어야 합니다. Adobe Admin Console에 동기화할 특정 그룹 및 사용자를 선택할 수 있습니다.
    이러한 구독 수준이 없는 조직은 한 번에 모든 사용자 및 그룹을 Adobe Admin Console에 동기화할 수 있습니다. 시스템은 모든 사용자와 그룹을 자동으로 동기화하고 동기화된 사용자에 대한 Adobe Federated ID를 생성합니다. Azure AD 구독 플랜 및 업데이트 옵션에 대해 자세히 알아보십시오.
  • Azure Sync가 수립된 디렉터리로 또는 디렉터리에서 도메인을 이동하려면 먼저 일시적으로 디렉터리에 대한 편집을 활성화해야 합니다. 활성화되면 디렉터리에 대한 편집 기능을 비활성화하기 전에 원하는 도메인을 Azure AD의 동기화된 디렉터리로 이동하거나 디렉터리에서 이동하십시오.
  • Azure sync는 Azure AD에서 HiddenMembership 속성을 가진 그룹의 사용자를 동기화하지 않습니다. 특정 사용자를 동기화하려면 Azure AD에서 그룹을 만들고 각 사용자를 새 그룹에 복사합니다.

페더레이션 디렉터리에 Azure Sync 추가

필요한 도메인이 연결된 Adobe Admin Console 페더레이션 디렉터리에 Azure Sync를 추가할 수 있습니다. 설정된 페더레이션 디렉터리에 동기화 기능을 추가하려면 아래 절차를 따르십시오.

  1. Adobe Admin Console에서 설정 > 디렉터리 세부 정보 > 동기화로 이동합니다. 동기화 기능 추가를 클릭합니다.

  2. Microsoft Azure 사용자 동기화 카드를 선택하고 다음을 클릭합니다.

  3. Microsoft Azure Portal에서의 단계:

    참조용으로 Admin Console 창을 열어 두고 별도의 브라우저에서 Microsoft Azure Portal을 여십시오. 그런 다음  Microsoft 문서에 설명된 단계에 따라 자동 사용자 프로비저닝을 구성하십시오.

    참고:
    • 그룹의 상위 노드가 동기화 범위에 추가될 때 중첩된 그룹이 자동으로 동기화되지는 않지만 Azure 동기화 통합을 통해 Azure AD에서 중첩된 그룹을 동기화할 수 있습니다. 자동화된 동기화에 포함되도록 중첩된 그룹도 범위에 추가해야 합니다.

    • 그룹 기반 할당 기능을 사용하려면 조직에 Azure Active Directory가 포함된 Premium(P1 or P2) 또는 Microsoft 365(E3 or A3) 구독이 있어야 합니다. 이를 통해 관리자는 Adobe Admin Console에 동기화할 유일한 개체로 특정 그룹 및 사용자를 선택할 수 있습니다.

      이러한 구독 수준이 없는 조직은 (그룹이 아닌) 개별 사용자만 또는 Azure AD의 모든 사용자 및 그룹을 Adobe Admin Console에 동기화할 수 있습니다. Microsoft Azure 구독을 확인하여 조직의 구독 수준을 확인하고 필요한 경우 Microsoft 담당자에게 문의하십시오.

    설정 후 Azure가 처리를 시작하고 Adobe에서의 프로비저닝을 위해 데이터를 전송하기 시작합니다. Microsoft 애플리케이션 관리 튜토리얼
    을 통해 다른 지침을 검토할 수 있습니다.

  4. Adobe Admin Console 창에서 확인란을 선택하여 Adobe 액세스 승인 및 Microsoft Azure AD 설정 완료를 확인합니다. 그런 다음 완료를 선택합니다.

  5. 디렉터리 세부 정보 > 동기화로 돌아갑니다. 소스 동기화가 표시됩니다.

    Azure Sync는 디렉터리와 통합되었지만 아직 실행되지 않습니다. 동기화를 시작하려면 설정으로 이동을 클릭하여 동기화 설정을 편집하십시오.

동기화 설정 편집

시스템 관리자는 설정이 완료되면 디렉터리 설정 > 동기화 탭에서 설정으로 이동을 선택하여 동기화 소스에 대한 설정을 업데이트할 수 있습니다. 설정 옵션은 다음과 같습니다.

  • Admin Console에서 동기화된 데이터 편집 허용: Azure 동기화가 설정되면 디렉터리의 모든 사용자 및 동기화 생성 그룹이 자동으로 동기화 관리로 전환됩니다. 편집을 활성화한 후 잠시 동안 Admin Console에서 동기화된 데이터를 편집할 수 있습니다. 이 기간 동안 편집한 모든 내용은 Azure AD의 사용자 정보에 영향을 주지 않지만 ID 공급자의 변경 요청에 의해 덮어쓰게 됩니다.

    경고:

    기본적으로 ID 공급자의 동기화된 데이터를 편집하고 동기화를 통해 변경 내용이 반영되도록 해야 합니다. 반드시 필요한 경우가 아니면 Admin Console에서 데이터를 수동으로 변경하지 않는 것이 좋습니다.

  • 동기화 상태: Azure AD의 변경 요청을 거부하도록 Azure Sync에 지시합니다. 사용자 동기화 상태가 해제되면 Azure AD의 변경 사항(사용자 정보 소스)이 Adobe Admin Console에 푸시되지 않습니다. 

  • 사용자 동기화 구성 편집: 사용자 동기화를 편집하기 위한 구성 지침으로 리디렉션합니다. 동기화 설정을 완료하기 전에 모달이 닫히거나 초기 구성 이후 Azure AD에서 항목을 변경해야 하는 경우 이 옵션을 사용하십시오.

동기화 제거

관리자는 Admin Console 내의 페더레이션 디렉터리에서 동기화를 제거하도록 선택할 수 있습니다. 동기화를 제거하면 디렉터리에서 동기화를 제거하고 디렉터리 및 연결된 도메인, 사용자 그룹, 사용자가 그대로 유지되고 디렉터리와 해당 사용자 및 그룹에서 읽기 전용 모드가 제거됩니다.

디렉터리에서 동기화를 제거하려면 디렉터리 설정 동기화 탭에서 설정으로 이동을 선택한 다음 동기화 제거를 선택하십시오. 이 작업은 Admin Console에서 동기화 설정을 영구적으로 제거합니다. 필요한 경우 동일하거나 다른 디렉터리와의 동기화를 다시 설정할 수 있습니다.

참고:

동일한 조직 내에서 Azure Sync가 관리하는 디렉터리로 또는 디렉터리에서 도메인을 이동할 수 없습니다.  Azure Sync가 원본 및/또는 대상 디렉터리에서 제거되면 해당 디렉터리의 도메인을 다른 대상 디렉터리로 이동할 수 있으며, 다른 원본 디렉터리의 도메인을 더 이상 Azure Sync에서 관리하지 않는 디렉터리로 이동할 수 있습니다. 

사용자 및 그룹 비활성화

Azure Sync를 구현하면 새 페더레이션 사용자 계정이 생성되고 사용자가 Adobe Admin Console에 동기화됩니다. 또한 관리자는 (Microsoft Azure Portal에서) 아래 세 가지 방법을 통해 Azure Sync를 통해 추가된 사용자 및 그룹의 프로비저닝을 해제할 수 있습니다.

  • Azure AD의 모든 동기화된 그룹에서 사용자 제거

  • Azure AD에서 사용자 일시 삭제

  • Azure AD의 프로비저닝 범위에서 사용자가 속한 모든 그룹 제거

이러한 세 가지 작업은 Adobe Admin Console에서 사용자를 비활성화합니다. 비활성화된 사용자는 더 이상 로그인할 수 없으며 디렉터리 사용자 목록에 비활성화로 표시됩니다. Azure Sync는 이러한 방법 중 하나로 프로비저닝이 해제된 사용자를 계속 관리합니다. 사용자의 계정이나 클라우드에 저장된 에셋이 조직에서 제거되지 않았습니다. 

Admin Console에서 사용자 및 관련 데이터 제거: 디렉터리 설정 동기화 탭에서 설정으로 이동을 선택하고 편집 활성화를 클릭합니다. 그런 다음 사용자 > 디렉터리 사용자로 이동하고 목록에서 사용자를 선택하여 계정을 영구적으로 삭제합니다.

편집이 활성화되면 자동으로 비활성화되기 전에 동기화된 데이터를 1시간 동안 편집할 수 있습니다. Admin Console에 Azure AD 변경 사항을 반영되도록 사용자를 제거한 직후에 편집 비활성화를 클릭하는 것이 좋습니다.

경고:

사용자를 영구적으로 삭제하면 해당 사용자에게 귀속된 모든 클라우드에 보관된 에셋과 함께 사용자가 삭제됩니다. 이 작업이 수행되면 해당 사용자와 에셋은 복구할 수 없습니다.

격리 정책

Adobe 및 Microsoft에는 동기화 작업 중 수많은 오류 호출을 처리하기 위한 격리 정책이 있습니다. 

Azure AD 프로비저닝 서비스는 구성 상태를 모니터링하고 비정상 앱을 “격리” 상태에 둡니다. 잘못된 관리자 자격 증명과 같은 오류로 인해 대상 시스템에 대한 대부분의 또는 모든 호출이 지속적으로 실패하는 경우 프로비저닝 작업은 격리된 것으로 표시됩니다. 격리 상태에 있는 동안 증분 주기의 빈도는 점차적으로 하루에 한 번으로 감소합니다. 모든 오류가 수정되고 다음 동기화 주기가 시작되면 프로비저닝 작업이 격리에서 제거됩니다. 프로비저닝 작업이 4주 이상 격리 상태로 유지되면 프로비저닝 작업이 비활성화(실행 중지)됩니다. Azure AD 내의 격리 상태에서 애플리케이션 프로비저닝에 대해 자세히 알아보기.

Adobe의 서비스는 동기화 상태를 독립적으로 모니터링하여 설정된 시간 동안 오류율이 특정 임계값을 초과하는지 확인합니다. 임계값을 충족하는 오류를 발생시키는 최소 요청 수는 임시 격리를 시행하여 일정 기간 동안 Azure AD의 모든 호출 및 업데이트 요청이 거부됩니다. 그 후 동기화 재시도를 위해 호출이 다시 수락됩니다. 오류 호출이 지속되면 장기간 격리된 상태로 동기화는 임시 시험 작동됩니다. Adobe가 격리를 시작하는 경우 거부된 호출로 인해 Azure와의 후속 격리로 이어질 수 있으며, 이는 Azure의 오류율에 포함됩니다. Adobe는 지속적인 데이터 분석을 기반으로 격리 매개 변수를 업데이트할 권한을 보유합니다. 

일반적인 오류 메시지

Azure AD에서 Azure Sync를 관리할 때 알아야 할 일반적인 오류 메시지 집합이 표시됩니다. 다양한 오류 메시지의 원인을 이해하면 오류 발생 시 문제 해결에 도움이 됩니다.

Azure AD 내 배포 모니터링에 대한 자세한 내용을 살펴보십시오.

동기화 문제 해결

Adobe Admin Console이 Microsoft의 Azure 동기화 서비스를 사용하므로 모든 동기화 문제는 Azure AD 내에서 해결됩니다. Microsoft의 구성 안내를 참조하여 몇 가지 일반적인 문제를 해결할 수 있습니다. 해결책을 찾을 수 없다면 Microsoft 지원 센터에 문의하여 추가적인 지원을 받으십시오.

동기화 문제를 진단하려면 아래 지침을 따르십시오.

  1. 사용자 및 그룹 설정 확인:

    설정 지침에 따라 사용자 및 그룹을 구성했는지 확인하십시오.

  2. 사용자 세부 정보 매핑 확인: Microsoft 설명서.

  3. 프로비저닝 애플리케이션을 모니터링하여 동기화에 영향을 줄 수 있는 문제 발견:

    사용자가 프로비저닝 로그에 표시되지 않으면 범위를 벗어난 것일 수 있습니다. 프로비저닝 로그에 문제가 발생하는 경우 사용자가 동기화할 수 있도록 수정합니다. Microsoft 설명서

  4. Powershell 확장:

    Azure Powershell 확장을 사용하여 사용자의 Azure AD 레코드와 관련된 문제를 식별합니다.

    다음 Powershell 명령을 사용하여 사용자 데이터를 확인합니다. 이러한 단계를 수행하는 데 시간이 필요한 경우 Admin Console에서 편집 모드를 활성화하여 임시 변경을 수행하십시오.

    1. 설치 모듈 AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <사용자 이메일 주소> | FL
  5. Admin Console에서 동기화된 데이터 편집 허용:

    편집을 활성화한 후 잠시 동안 Admin Console에서 동기화된 데이터를 편집할 수 있습니다. 이 기간 동안의 모든 편집은 Azure AD의 사용자 정보에 영향을 주지 않습니다. 나중에 자격 증명 공급자의 변경 요청이 이러한 간단한 변경 사항을 자동으로 덮어 씁니다.

기존 사용자 계정 관리

기존의 모든 비-Federated ID 사용자를 Federated ID 유형으로 전환하려면 추가적인 단계가 필요합니다.

경고:

ID 편집 전환 작업을 수행할 때 동기화된 페더레이션 사용자에게 제품을 할당하지 마십시오. 이는 동기화 직후 제품 할당 전에 수행해야 합니다.

Admin Console에 기존의 비-Federated ID 계정을 보유한 사용자는 Azure Sync가 수립되고 나면 Federated ID 계정으로 마이그레이션할 수 있습니다. 전환이 완료되면 Azure AD는 이러한 계정을 Adobe Admin Console에 정상적으로 푸시합니다.

클라우드에 저장된 에셋이 사용자의 새로운 ID 유형으로 마이그레이션되도록 하려면 아래 절차를 따르십시오.

  1. Adobe Admin Console에 이미 비-Federated ID를 보유한 사용자에 대해 Azure Sync를 설정합니다. 기존의 모든 비-Federated ID 사용자는 이제 Adobe Admin Console에서 비-Federated ID와 Federated ID를 모두 보유하게 됩니다.

  2. CSV로 ID 유형 편집에 설명된 단계에 따라 비-Federated ID 사용자를 Federated ID 유형으로 변경합니다. 다음 세부 사항과 일치하는지 확인하십시오.

    • 사용자 이름이메일 필드가 Azure AD의 사용자 이름(UserPrincipalName) 필드와 일치합니다.
    • 이름 이 Azure AD의 해당 필드와 일치합니다.

    사용자가 새 Federated ID로 로그인하면 클라우드에 저장된 에셋을 새 계정으로 자동 마이그레이션할 수 있는 옵션이 포함된 알림이 표시됩니다.

다음 단계

디렉터리에 Azure Sync를 추가하면 모든 사용자 및 사용자 그룹을 Adobe Admin Console로 가져오게 되며 정기적으로 업데이트됩니다. 다음으로 이들 사용자가 지정된 Adobe 앱에 액세스할 수 있도록 해야 합니다.

  1. 제품 프로필 생성 및 관리: 적절한 제품 프로필을 만들고 이를 사용자 및 사용자 그룹에 연결하여 어떤 사용자가 어떤 Adobe 앱과 서비스를 이용할지 세밀하게 조정합니다. 제품 및 제품 프로필 제품 및 제품 프로필 관리 방법을 참조하십시오.
  2. 사용자에게 지정된 제품이 할당되면 이들 사용자는 이메일 알림을 받게 됩니다. 사용자는 직접 Creative Cloud 데스크탑 앱을 다운로드 및 설치할 수 있습니다.
    최종 사용자에게 관리자 권한이 없는 경우 적절한 패키지를 만들고 배포해야 합니다.
  3. 패키지 생성 및 배포: 사용자에게 앱에 대한 액세스 권한을 제공하려면 앱 패키지를 만들고 이들 사용자의 컴퓨터에 배포합니다. 사용자는 자신의 SSO 자격 증명을 사용하여 로그인해야 앱과 서비스를 사용할 수 있습니다. 자세한 내용은 지정된 사용자 라이선싱 패키지 제작을 참조하십시오.
Adobe 로고

내 계정 로그인