Windows Azure로 사용자 인증

참고:

개요

Azure Open ID(OIDC)를 사용하여 빠르게 사용자를 인증하고 Azure Portal 사용자, 그룹 및 도메인을 Adobe Admin Console에 추가합니다. OIDC를 통해 인증된 디렉터리는 Azure Sync와 원활하게 통합되어 사용자 관리를 자동화할 수 있습니다.

사전 요구 사항

Azure AD 커넥터를 사용하여 Adobe Admin Console 사용자 관리를 Azure AD와 통합하려면 다음과 같은 사항이 필요합니다.

  • ID 공급자(IdP): Microsoft Azure AD
  • 다음 제품 중 하나 이상: Creative Cloud for enterprise, Document Cloud for enterprise 또는 Experience Cloud 
  • Azure AD와 관련된 도메인은 Adobe Admin Console에서 요청이 취소되었거나 보류 중인 도메인 요청을 쉽게 철회할 수 있어야 함
참고:

Azure 동기화는 Azure Portal의 숨겨진 그룹에서 사용자를 동기화하지 않습니다. “HiddenMembership” 속성을 가진 그룹의 사용자를 동기화하려면 Azure Portal에서 새 그룹을 만들고 각 사용자를 새 그룹에 복사하십시오.

Azure Portal을 사용하여 사용자 및 그룹 설정

새 디렉터리 만들기

사전 요구 사항 섹션에서 설명한 기준을 충족한다면 이제 통합을 설정하고 사용자에게 권한을 부여할 수 있습니다.

Azure Portal이 설정되고 준비되면 다음 작업을 수행하십시오.

  1. Adobe Admin Console에 로그인하고 설정을 클릭합니다. ID 페이지에서 디렉터리 만들기를 클릭합니다. 

  2. 디렉터리 만들기 화면에서 다음 작업을 수행하고 시작을 클릭합니다.

    • 디렉터리의 이름 입력
    • Federated ID 카드 선택
  3. Microsoft Azure를 선택하고 다음 클릭한 후 이어지는 화면에서 Azure에 로그인을 클릭합니다.

    Microsoft Azure

  4. Microsoft 계정 로그인 페이지로 리디렉션됩니다. 적절한 권한이 있는 관리자 자격 증명을 입력하고 로그인을 클릭합니다. 권한을 검토한 다음 수락을 클릭합니다.

    Azure 로그인 권한

  5. Adobe Admin Console로 돌아가 Azure AD 정보를 검토하고 확인을 클릭합니다.

Azure AD를 통해 도메인 추가

Adobe Admin Console 디렉터리를 Azure AD에 연결했다면 이제 도메인을 추가해야 합니다. Azure Portal에서 직접 확인된 도메인을 가져오려면 다음을 수행하십시오.

  1. Adobe Admin Console에서 디렉터리 세부 정보 > 도메인 탭 > 도메인 추가로 이동합니다.

  2. 도메인을 추가할 위치를 선택합니다(이 경우 Microsoft Azure 선택). 그런 다음 Azure에 로그인합니다.

  3. Admin Console에 추가할 확인된 도메인이 포함된 Azure 계정에 로그인합니다.

    사용 가능한 도메인 목록에서 하나 이상의 도메인을 선택하고 확인을 클릭합니다.

    Microsoft Azure

    확인하면 도메인 탭에 도메인이 나열된 디렉터리 세부 정보 보기로 이동하게 됩니다.

다음 단계

새 디렉터리를 만들고 도메인을 추가한 후 사용자 및 사용자 그룹을 추가하여 적절한 제품 프로필에 할당합니다.

Azure AD 계정에서 직접 사용자를 추가하려면 디렉터리 세부 정보의 동기화 탭에서 Azure Sync를 디렉터리에 추가합니다.

참고:

제거할 도메인에 설정된 도메인 트러스트가 없는지 확인합니다.

트러스트 관계를 유지하려면 나머지 단계를 완료하는 동안 일시적으로 관계를 끊으십시오. 도메인이 Adobe Admin Console에서 재설정되고 나면 도메인 트러스트를 연결할 수 있습니다. 디렉터리 트러스트에 대해 자세히 알아보십시오.

Azure Sync가 활성화된 디렉터리 삭제

모든 사용자 및 데이터가 포함된 Azure Sync 디렉터리를 삭제하려면 먼저 읽기 전용 모드를 제거한 후 사용자, 도메인 및 디렉터리를 삭제해야 합니다.

동기화 문제 해결

사용자 목록이 동기화되지 않거나 사용자가 자신의 앱에 액세스하려고 할 때 액세스가 거부되는 경우 다음 절차에 따라 문제를 파악하고 해결하십시오.

  1. Microsoft Azure Portal에서 Azure Active Directory > 모니터링으로 이동합니다. 로그인 및 기타 로그에서 문제를 검토합니다.

  2. 다음 Powershell 명령을 사용하여 사용자 데이터를 확인합니다.

    1. 설치 모듈 AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <사용자 이메일 주소> | FL
    참고:

    Azure PowerShell 모듈을 설치하고 사용하는 방법에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.

  3. Active Directory 레코드로 문제를 수정합니다. 대부분의 경우 동일한 도메인에 없는 보조 이메일 주소로 인해 문제가 발생합니다.

  4. 관리 > 사용자로 이동하여 해당 사용자가 Azure AD의 그룹 멤버인지 확인합니다. 이 그룹이 Adobe Admin Console에서 동기화되었는지도 확인합니다.

Adobe 로고

내 계정 로그인