사용 안내서 취소

사용자 동기화 도구 설정

  1. Adobe 기업 및 팀: 관리 안내서
  2. 배포 계획 수립
    1. 기본 개념
      1. 라이선싱
      2. ID
      3. 사용자 관리
      4. 앱 배포
      5. Admin Console 개요
      6. 관리자 역할
    2. 배포 안내서
      1. 지정된 사용자 배포 안내서
      2. SDL 배포 안내서
      3. Adobe Acrobat 배포 
    3. Creative Cloud for education 배포
      1. 배포 안내서
      2. Google Classroom에서 Adobe Express 활성화
      3. Canvas LMS와 통합
      4. Blackboard Learn과 통합
      5. 학군 포털 및 LMS에 대한 SSO 구성
      6. Kivuto FAQ
      7. 초등 및 중등 교육기관 자격 가이드라인
  3. 조직 설정
    1. ID 설정
      1. ID 유형 | 개요
      2. Enterprise ID로 조직 설정
      3. Federated ID로 조직 설정
        1. SSO 개요
        2. Azure Connector 및 동기화 설정
          1. Azure OIDC를 통해 Microsoft로 SSO 설정
          2. 디렉터리에 Azure Sync 추가
          3. Azure Connector FAQ
        3. Google 페더레이션 및 동기화 설정
          1. Google 페더레이션으로 SSO 설정
          2. 디렉터리에 Google Sync 추가
          3. Google 페더레이션 FAQ
        4. 일반 SAML
          1. 기타 SAML 공급자로 SSO 설정
          2. Microsoft ADFS로 SSO 설정
          3. SSO 일반 질문
          4. SSO 문제 해결
        5. 교육기관 SSO
          1. 학군 포털 및 LMS에 대한 SSO 구성
          2. 일반 질문
      4. 도메인의 소유권 확인
      5. 도메인 추가 및 관리
      6. 디렉터리에 도메인 연결
      7. 기존 도메인 및 디렉터리 관리
      8. 디렉터리 트러스트를 사용하여 사전 요청된 도메인 추가
      9. 새 인증 공급자로의 마이그레이션
    2. 에셋 설정
    3. 인증 설정
    4. 개인정보 보호 및 보안 연락처
    5. 콘솔 설정
    6. 암호화 관리
  4. 제품 및 권한 관리
    1. 사용자 관리
      1. 개요
      2. 관리 역할
      3. 사용자 관리 기법
        1. 사용자 관리 | 개별적   
        2. 여러 사용자 관리 (일괄 CSV)
        3. 사용자 동기화 도구 (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. 사용자 ID 유형 변경
      5. 사용자 그룹 관리
      6. 디렉터리 사용자 관리
      7. 개발자 관리
      8. 기존 사용자를 Adobe Admin Console로 마이그레이션
      9. 사용자 관리를 Adobe Admin Console로 마이그레이션
    2. 제품 및 제품 프로필 관리
      1. 제품 관리
      2. 기업 사용자용 제품 프로필 관리
      3. 셀프서비스 정책 관리
      4. 앱 통합 기능 관리
      5. Admin Console에서의 제품 권한 관리  
      6. 제품 프로필에 대한 서비스 활성화/비활성화
      7. 단일 앱 | Creative Cloud for enterprise
      8. 선택적 서비스
    3. 공유 디바이스 라이선스 관리
      1. 새로운 기능
      2. 배포 안내서
      3. 패키지 제작
      4. 라이선스 복구
      5. 디바이스 라이선싱에서 마이그레이션
      6. 프로필 관리
      7. 라이선싱 툴킷
      8. 공유 디바이스 라이선싱 FAQ
  5. 스토리지 및 에셋 관리
    1. 스토리지
      1. 기업 스토리지 관리
      2. Adobe Creative Cloud: 스토리지 업데이트
      3. Adobe 스토리지 관리
    2. 에셋 마이그레이션
      1. 에셋 자동 마이그레이션
      2. 에셋 자동 마이그레이션 FAQ  
      3. 이전된 에셋 관리
    3. 사용자로부터 에셋 회수
    4. 학생 에셋 마이그레이션 | EDU 전용
      1. 학생 에셋 자동 마이그레이션
      2. 내 에셋 마이그레이션
  6. 서비스 관리
    1. Adobe Stock
      1. 팀용 Adobe Stock 크레딧 팩
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprise 사용
      4. Adobe Stock 라이선스 승인
    2. 맞춤형 글꼴
    3. Adobe Asset Link
      1. 개요
      2. 사용자 그룹 만들기
      3. Adobe Experience Manager Assets 구성
      4. Adobe Asset Link 구성 및 설치
      5. 에셋 관리
      6. XD용 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 기업 또는 팀용 Adobe Acrobat Sign 설정
      2. Adobe Acrobat Sign - 팀 기능 관리자
      3. Admin Console에서 Adobe Acrobat Sign 관리
    5. Creative Cloud for enterprise - 무료 멤버십
      1. 개요
      2. 시작
  7. 앱 및 업데이트 배포
    1. 개요
      1. 앱 및 업데이트 배포 및 제공
      2. 배포 계획
      3. 배포 준비
    2. 패키지 제작
      1. Admin Console을 통해 앱 패키징
      2. 지정된 사용자 라이선싱 패키지 만들기
      3. 패키지용 Adobe 템플릿
      4. 패키지 관리
      5. 디바이스 라이선스 관리
      6. 시리얼 번호 라이선싱
    3. 패키지 맞춤화
      1. Creative Cloud 데스크탑 앱 맞춤화
      2. 패키지에 확장 기능 포함
    4. 패키지 배포 
      1. 패키지 배포
      2. Microsoft Intune을 사용하여 Adobe 패키지 배포
      3. SCCM을 사용하여 Adobe 패키지 배포
      4. ARD를 사용하여 Adobe 패키지 배포
      5. Exceptions 폴더의 제품 설치
      6. Creative Cloud 제품 제거
      7. Adobe Provisioning Toolkit Enterprise Edition 사용
      8. Adobe Creative Cloud 라이선싱 식별자
    5. 업데이트 관리
      1. Adobe 기업 및 팀 고객을 위한 변경 관리
      2. 업데이트 배포
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 개요
      2. 내부 업데이트 서버 설정
      3. 내부 업데이트 서버 유지
      4. AUSST의 일반적인 사용 사례   
      5. 내부 업데이트 서버 문제 해결
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager 사용
      2. Adobe Remote Update Manager에 사용되는 채널 ID
      3. RUM 오류 해결
    8. 문제 해결
      1. Creative Cloud 앱 설치 및 제거 오류 해결
      2. 패키지 배포 여부 확인을 위한 클라이언트 컴퓨터 쿼리
      3. Creative Cloud 패키지 “설치 실패” 오류 메시지
    9. Creative Cloud Packager(CC 2018 이전 앱)를 사용하여 패키지 만들기
      1. Creative Cloud Packager 정보
      2. Creative Cloud Packager 릴리스 정보
      3. 애플리케이션 패키징
      4. Creative Cloud Packager를 사용하여 패키지 제작
      5. 지정된 라이선스 패키지 제작
      6. 디바이스 라이선스로 패키지 제작
      7. 라이선스 패키지 제작
      8. 시리얼 번호 라이선스로 패키지 제작
      9. 패키저 자동화
      10. 비 Creative Cloud 제품 패키징
      11. 구성 편집 및 저장
      12. 시스템 수준으로 로케일 설정
  8. 계정 관리
    1. 팀 계정 관리
      1. 개요
      2. 결제 세부 사항 업데이트
      3. 인보이스 관리
      4. 약정 소유자 변경
      5. 리셀러 변경
    2. 팀 사용자에게 라이선스 할당
    3. 제품 및 라이선스 추가
    4. 갱신
      1. 팀 멤버십: 갱신
      2. Enterprise in VIP: 갱신 및 규정 준수
    5. ETLA 계약의 자동 만료 단계
    6. 기존 Adobe Admin Console 내에서 약정 유형 전환
    7. 구매 요청 규정 준수
    8. 중국에서의 VIP (Value Incentive Plan)
    9. VIP Select 도움말
  9. 보고서 및 로그
    1. 감사 로그
    2. 할당 보고서
    3. 콘텐츠 로그
  10. 지원 요청
    1. Adobe 고객 지원 센터 문의
    2. 팀 계정에 대한 지원 옵션
    3. 기업 계정에 대한 지원 옵션
    4. Experience Cloud에 대한 지원 옵션

이 문서는 사용자 관리 프로세스를 자동화하기 위해 사용자 동기화 도구를 설치하고자 하는 사용자를 안내하기 위한 목적으로 작성되었습니다.

사용자 동기화 도구는 사용자 및 그룹 정보를 조직의 기업 디렉터리 시스템(Active Directory 또는 기타 LDAP 시스템)에서 Adobe Admin Console의 조직 디렉터리로 옮기는 명령줄 유틸리티입니다. 사용자 동기화 도구를 실행할 때마다 두 시스템에서 사용자와 그룹 정보 간의 차이점을 찾고 디렉터리의 정보와 일치하도록 Adobe 디렉터리를 업데이트합니다.

이 문서는 Active Directory 시스템을 Adobe Admin Console과 인터페이스하기 위한 단계별 지침을 제공합니다. 이는 당사의 고객이 K-12 및 SMB 부문에서 가장 많이 사용하는 조합 중 하나입니다. 사용자 동기화 도구는 유연하며 대부분의 LDAP 및 디렉터리 시스템과의 인터페이스에 사용할 수 있습니다. Active Directory 이외의 다른 디렉터리 시스템을 사용하는 경우에는 이 설명서의 지침이 직접 적용되지 않으므로 필요에 따라 수정합니다. 자세한 내용은 설정 및 성공 가이드를 참조하십시오.

시작하기에 앞서

LDAP 시스템에 대한 다음 정보가 필요합니다. 해당 정보가 없는 경우 귀사의 IT 관리자에게 문의하십시오.

  • 도메인 컨트롤러 이름(또는 고정된 경우 IP) 및 포트
  • 툴이 LDAP(읽기 전용 액세스)에서 사용자를 추출하는 데 사용할 수 있는 서비스 계정의 사용자 이름 및 암호
  • 서버가 사용자를 검색하는 지점인 베이스 DN. 이는 동기화해야 하는 모든 사용자 및 그룹을 발견할 수 있을 정도로 넓어야 합니다.
  • 동기화의 일부인 그룹 이름
  • Admin Console에서 작성해야 하는 모든 사용자의 메일/사용자 이름에 가장 적합한 LDAP 속성
  • (선택 사항) 기본 필터가 요구 사항을 충족하지 않는 경우 Adobe와 동기화할 사용자 집합을 선택하는 사용자 정의 LDAP 쿼리가 필요할 수도 있습니다.
Active Directory

키 페어는 JWT에 서명하고 access_token 프로세스를 획득할 때 정당성을 검증하는 데 사용됩니다. 이 프로세스를 지원하려면 필요한 경우 보안 팀에 문의하십시오.

인증서 팁:

  • 공개 인증서는 자체 CA에서 서명할 수 있습니다(필요한 경우 CSR을 올리십시오). 자체 서명된 인증서도 허용됩니다.
  • 비공개 키는 RSA여야 합니다(최소 2048비트).
  • 공개 인증서의 확장자는 .crt여야 합니다.
  • SHA-256을 사용하여 서명합니다.
  • 공개 키 유효성: 3년을 권장하지만 내부 보안 정책에 따라 다릅니다.

자체 서명된 인증서 만들기

임의화된 값 및 유효성이 1년인 공개 인증서를 자체 서명된 인증서로 사용하는 경우 adobe.io 포털의 프로젝트 생성 단계 또는 기존 프로젝트의 서비스 계정 (JWT) 메뉴 내에서 자체 서명된 인증서를 생성할 수 있습니다. 자세한 내용은 Adobe I/O와의 통합 만들기를 참조하십시오.

직접 설정한 데이터와 유효성과 함께 자체 서명된 인증서의 경우 다음 단계를 따르십시오.

  1. macOS/Linux의 경우 터미널을 엽니다. 

    Windows 경우 openssl 지원(설치되어 있는 경우 Cygwin 또는 cmd)을 제공하는 프로그램을 엽니다. 그렇지 않으면 버전 2.6.0부터 사용자 동기화 도구를 사용하여 공개 인증서 및 비공개 키를 생성할 수 있습니다. 도구를 로컬로 다운로드하고 user-sync.exe 파일이 포함된 폴더 내에서 명령 프롬프트에 이 명령줄을 실행해야 합니다.

    user-sync.exe certgen
  2. 다음 명령을 실행합니다.

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    디지털 인증서

  3. 비공개 키 생성이 완료되면 공개 키의 고유 이름을 만들기 위해 추가 정보를 입력하라는 메시지가 표시됩니다. 기본 값을 사용하거나 관련 값을 입력할 수 있습니다. 필드를 비워 두려면 “.”를 입력합니다. (점 문자)

    디지털 인증서

공개 키 인증서 파일과 비공개 키 파일은 기본적으로 다음 위치에 저장됩니다.

Windows: C:\cygwin64\home\<사용자 이름>

(user-sync.exe를 사용한 경우 파일은 스크립트와 동일한 폴더 내에 있어야 합니다.)

macOS: /Users/<사용자 이름>

사용자 동기화 도구를 컴퓨터에 설치하려면 다음 요구 사항을 충족해야 합니다.

  • 인터넷 및 LDAP 또는 AD와 같은 디렉터리 서비스에 대한 액세스 권한을 가질 것
  • 보호되고 안전할 것 (관리 자격 증명이 여기에 저장되거나 액세스됨)
  • 안정적이고 신뢰할 수 있으며 백업 및 복구 기능이 제공될 것
  • 사용자 동기화 도구가 관리자에게 보고서를 보낼 수 있도록 이메일 기능이 제공될 것
  • Windows 시스템의 경우 64비트 프로세서를 사용할 것

위 조건을 충족하지 않는 경우에는 IT 부서에 문의하여 적합한 서버를 파악하고 액세스 권한을 받도록 하십시오.

조직에 대해 도메인을 생성해야 하며 Adobe Admin Console에서 제품 프로필 및 사용자 그룹이 생성되어야 합니다.

서버 설정

Adobe I/O 통합을 설정하려면 다음을 수행합니다.

  1. 시스템 관리자는 Adobe I/O Console에로그인하고 오른쪽 상단에 있는 드롭다운 목록에서 조직을 선택합니다. 새 프로젝트 만들기를 클릭합니다.

    조직 선택

  2. 오른쪽 상단에 있는 프로젝트 편집을 클릭하고 프로젝트의 제목 및 설명을 입력합니다. 저장을 클릭합니다.

    프로젝트 편집

  3. API 추가를 클릭합니다.

    API 추가

  4. [APi 추가] 창에서 Adobe Services로 필터링하고 사용자 관리 API를 선택합니다. 다음을 클릭합니다.

    사용자 관리 API

    • 키 페어 생성:

    유효 기간이 1년인 adobe.io에서 임의로 생성된 값이 포함된 자체 서명된 인증서를 사용하려는 경우 키 페어 생성을 선택합니다. 그런 다음 키 페어 생성을 클릭합니다.

    config.zip 파일이 certificate_pub.crt 파일과 private.key가 포함된 로컬 컴퓨터에 다운로드됩니다. 공개 인증서는 통합에 자동으로 추가되고, private.key는 구성 프로세스 후반부에서 사용됩니다.

    • 공개 키 업로드:

    공개 인증서가 있거나 공개 및 비공개 키 얻기 섹션의 단계를 사용하여 생성한 경우 공개 키 업로드를 선택합니다. 아래로 스크롤하여 공개 키 인증서 파일을 업로드합니다. 다음을 클릭합니다.

    API 구성

  5. 구성된 API 저장을 클릭합니다.

  6. 자격 증명 세부 정보를 조회하려면 서비스 계정(JWT)으로 이동합니다.

    자격 증명 세부 정보

이 페이지의 정보는 나중에 사용자 동기화 도구의 구성 파일 중 하나에 사용됩니다.

  1. 필요한 권한을 가진 사용자가 콘텐츠에 액세스할 수 있는 드라이브의 한 장소에 user_sync_tool이라는 폴더를 만듭니다.

  2. GitHub에 액세스하여 최신 릴리스 태그를 찾습니다.

    이 릴리스 내에서 Assets를 찾아 확장합니다. 이후 다음 항목을 찾아 다운로드합니다.

    • examples.zip 파일
    • OS 유형과 일치하는 목록의 사용자 동기화 툴의 .zip
  3. examples.zip의 압축을 풀고 config 파일 - basic으로 이동한 다음 파일을 user_sync_tool 폴더(connector-ldap.yml, connector-umapi.yml 및 user-sync-config.yml)에 복사합니다.

  4. 그 밖의 zip 파일에서 user-sync.exe 파일을 추출하고 이를 동일한 user_sync_tool 폴더에 배치합니다.

  5. 공개 인증서와 함께 제공된 private.key를 찾아 동일한 user_sync_tool 폴더로 옮깁니다. 이제 이 폴더에는 다음이 포함됩니다.

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

사용자 동기화 구성

  1. 전문 텍스트 편집기로 connector-ldap.yml 파일을 편집합니다.

  2. 사용자 이름, 암호, 호스트 및 베이스 DN 값을 입력합니다.

    디렉터리 액세스 구성 파일

  3. search_page_size를 200으로 설정합니다.

  4. 대부분의 경우 기본 필터가 이를 수행합니다. 일련의 사용자를 추출하기 위해 사용자 정의 LDAP 쿼리가 필요한 경우 all_users_filter 구성 매개 변수를 수정합니다.

  5. 주석 처리를 제거한 나머지 설정과 이들이 가리키는 LDAP 속성을 확인하십시오. 필요에 따라 변경합니다.

    일부 배포에는 사용자 이름 기반 로그인이 설정되어 있습니다(지정된 사용자용 Admin Console의 사용자 이름 필드는 이메일 유형의 값이 아님). 

    이 경우 다음 줄도 활성화합니다(# char 제거).
    user_username_format: {sAMAccountName}

    sAMAccountName이 사용해야 하는 속성이 아닌 경우 올바른 속성으로 바꾸십시오.

  1. connector-umapi.yml을 편집합니다. 이 파일에는 Adobe 조직에 대한 액세스 정보가 있습니다.

  2. 이전 단계에서 생성한 adobe.io 통합에서 다음 정보를 입력합니다.

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. priv_key_path에 user_sync_tool 폴더 내의 비공개 키의 정확한 이름이 포함되어 있는지 확인하십시오. 
    비공개 키가 UST 파일의 나머지와 동일한 폴더 내에 있으면 priv_key_path에는 파일 이름만 포함할 수 있습니다. 이는 상대 경로로 작동합니다.

    Adobe UMAPI 자격 증명

디렉터리에 각 사용자의 국가가 목록화되어 있는 않은 경우, 기본 국가를 설정할 수 있습니다.

  1. user-sync-config.yml 파일을 편집합니다.

  2. 기본 국가 코드 줄에서 #를 제거하고 적절한 국가 코드를 입력합니다. 예:

    default_country_code: 미국
    참고:

    국가 코드는 Federated ID의 경우 필수이며 Enterprise ID에 대해 권장됩니다. Enterprise ID에 대해 입력되지 않은 경우 사용자가 처음 로그인할 때 국가를 선택하라는 메시지가 표시됩니다.

그룹 매핑은 LDAP의 그룹 중 Admin Console에 해당 사용자 그룹 또는 PLC가 있어야 하는 그룹을 정의합니다.

여기서 목표는 툴에 그룹/사용자 소스를 제공하여 Admin Console 사이드 그룹 / PLC의 동일한 멤버와 일치시킬 수 있도록 하는 것입니다.

  1. user-sync-config.yml 파일에서 그룹 매핑을 편집합니다. 

  2. Adobe 제품 프로필 또는 사용자 그룹에 매핑해야 하는 각 디렉터리 그룹에 대해 그룹 섹션 내에 항목을 추가합니다. 예:

    그룹: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    참고:

    그룹 매핑은 제품 이름이 아닌 Adobe 사용자 그룹 또는 제품 프로필을 사용하여 수행할 수 있습니다. 또한 하나의 디렉터리 그룹을 두 개 이상의 Adobe 사용자 그룹 또는 제품 프로필에 매핑할 수 있습니다.

잘못 구성되었거나 다른 문제가 있는 경우 우발적인 계정 제거를 방지하기 위해 매일 동기화에서 예상되는 최대 계정 제거 수 한도를 결정할 수 있습니다.

  1. 이 한도를 변경하려면 user-sync-config.yml 파일에서 max_adobe_only_users를 찾습니다.

  2. 계정 제거 수가 사용자 동기화 실행 사이에서 설정된 max_adobe_only_users 값보다 많은 경우 값을 올려 모든 계정 제거를 포함하도록 합니다.

    참고:

    제거할 계정 수가 max_adobe_only_users 값보다 많은 경우 툴은 계정 제거를 처리하지 않습니다. 해당 한도에 도달했음을 알리는 중요 항목이 로그에 나타납니다.

    이 한도는 조치 생성에 영향을 미치지 않습니다.

동기화에서 일부 계정을 제외해야 하는 상황이 있습니다. 이는 user-sync-config.yml 파일을 편집하면 됩니다.
툴은 ID 유형, 그룹 이름 및 정규 표현식에 따라 세 가지 제외 기능을 제공합니다.
언급된 기준 중 하나 이상에 해당하는 Admin Console에 있는 모든 계정은 제거 조치(그룹에서, 조직에서)로부터 보호됩니다.

시스템 관리자를 위한 Adobe ID를 Admin Console에 두고 exclude_identity_types: adobeID에 의한 제외를 통해 이를 제외하는 것이 좋습니다.

예:

adobe_users:
  exclude_identity_types:
    - Adobe ID           # Adobe ID, Enterprise ID 또는 Federated ID
  exclude_adobe_groups:
    - adobe_group_name  # 해당 구성원은 사용자 동기화에 의해 제거되지 않습니다. 
    - other_group_name  # 여러 그룹을 제외할 수 있습니다.
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

사용자 동기화 도구는 표준 출력에 인쇄되고 로그 파일에 기록되는 로그 항목을 생성합니다. 구성 설정의 로깅 설정은 로그 정보가 출력되는 위치 및 양에 대한 세부 정보를 제어합니다.

  1. 파일 로그를 켜거나 끄려면 user-sync-config.yml 파일의 log_to_file 값을 편집합니다.

  2. 로그 설정을 검토하고 필요한 사항을 변경합니다. 초기 설정의 경우 
    log_to_file: True 
    file_log_level: debug
    를 사용하는 것이 좋습니다.

또는 Windows Server를 보유하고 있는 경우 사용자 동기화 도구 구성 마법사를 사용하여 사용자 동기화를 구성할 수 있습니다.

사용자 동기화 도구 구성 마법사는 사용자 관리 API(Adobe.io), 기업 디렉터리(LDAP) 및 동기화 설정을 통해 사용자 동기화 도구를 쉽게 구성하는 데 유용한 GUI 툴입니다. 이는 상황에 맞는 도움말과 사용자 동기화 도구 설명서로의 링크를 제공합니다. 자세한 내용은 Adobe 사용자 동기화 도구 구성 마법사를 참조하십시오.

배포 및 자동화

이제 사용자 동기화 도구가 서버 또는 컴퓨터에서 설정되었으므로 예상대로 작동하는지 점검할 수 있습니다. 사용자 동기화 도구를 실행하는 동안 일반적인 문제를 해결하려면 일반적인 오류 해결에 대한 팁을 참조하십시오.

  1. 명령 프롬프트를 엽니다.
  2. 다음 명령을 사용하여 user_sync_tool 폴더로 이동합니다.

    cd path/to/user_sync_tool
  3. 구성이 완료되었는지 확인하려면 다음 명령을 실행합니다.

    Windows:

    user-sync.exe -v user-sync.exe -h

    UNIX:

    ./user-sync –v ./user-sync –h

    -v는 버전을 보고하고 -h는 명령줄 인수에 대한 도움말을 제공합니다.

  4. 테스트 모드에서 기존 Adobe 측 계정을 제외하고 구성 파일에 이름이 지정된 매핑된 그룹으로 제한된 동기화를 실행합니다.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    위 명령은 user-sync-config.yml에서 지정된 매핑된 그룹의 사용자만 동기화합니다. 사용자가 Admin Console에 없는 경우에는 사용자를 생성하고 해당 디렉터리 그룹에서 매핑된 그룹으로의 사용자 추가를 시도하게 됩니다.

    테스트 모드(-t)에서 사용자 동기화를 실행하면 사용자 생성을 시도하기만 하고 실제로 생성하지는 않습니다. The --adobe-only-user-action exclude 옵션은 Adobe 조직에 있는 기존 사용자 계정의 제거를 방지합니다.

  5. invocation_defaults는 툴과 함께 실행되는 기본 인수를 설정하지만 명령줄에서 이를 언급하여 무시할 수 있습니다. 테스트 모드에서 구성 파일에 이름이 지정된 매핑된 그룹으로 제한된 동기화를 실행하여 Adobe 측에는 있고 LDAP 추출에서는 찾을 수 없는 추가 계정을 제거합니다.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    실제 동기화가 아닌 시뮬레이션을 실행하고 어떤 결과가 발생하는지 확인하십시오.

    --users-mapped

    구성 파일에서 제공된 directory_group 이름의 all_user_filter 및 멤버의 결과인 LDAP에서 사용자를 추출합니다.

    --process-groups

    LDAP 매핑된 그룹의 멤버이거나 멤버가 아닌 계정에 따라 Adobe 측 사용자 그룹 또는 PLC에 사용자를 추가/제거합니다.

    --adobe-only-user-action remove

    Adobe 측에 있는 모든 계정은 사용자 메뉴에서 제거되며 LDAP 추출에서 찾을 수 없고 동기화에서 제외되지 않으면 자격이 제거됩니다.

    명령 매개 변수에 대한 자세한 내용은 여기에서 확인하십시오.

    기타 사용 시나리오에 대한 자세한 내용은 여기에서 확인하십시오.

모든 테스트가 예상대로 실행되면 테스트 모드 플래그 없이 전체 실행 준비가 완료된 것입니다.

참고:
  • 제공된 명령줄은 예시일 뿐이며 전체 사용 사례를 다루지 않을 수도 있습니다.
  • 동기화에 대한 계정 수에 따라 초기 동기화는 몇 초에서 몇 시간이 걸릴 수 있습니다. 1.5-2분마다 약 250 명의 사용자가 생성됩니다(시간 초과 포함).
  • UMAPI 시간 초과 경고 코드 429개 메시지가 예상됩니다. 툴은 재시도 메커니즘을 처리합니다.

사용자 동기화는 수동으로 실행할 수도 있고 하루에 몇 시간마다 한 번씩 자동으로 실행되도록 자동화 설정을 할 수도 있습니다.

참고:

로그 분석 및 경고 시스템을 사용할 수 있는 경우 사용자 동기화의 로그가 로그 분석 시스템으로 전송될 수 있도록 설정하십시오. 또한 로그에 나타나는 오류 또는 중요 메시지에 대한 경고를 설정합니다.

  1. 관련 로그 항목에 대한 요약을 가져오려면 스캔으로 연결되는 user-sync 호출로 user_sync_tool 폴더에 배치 파일을 만듭니다. 예를 들어 다음과 같은 내용으로 run_sync.bat 파일을 만듭니다.

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I “==== ----- WARNING ERROR CRITICAL Number” > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. 필요한 경우 이메일 명령줄 도구를 설정합니다.

    Windows에는 표준 이메일 명령줄 도구가 없지만 특정 명령줄 옵션에서 작성할 수 있는 몇 가지 상용 제품이 있습니다.

  3. Windows 작업 스케줄러를 설정하여 사용자 동기화 도구를 실행합니다.

    예를 들어 아래 코드는 매일 오후 4시에 시작하는 사용자 동기화 도구를 실행합니다.

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
Adobe 로고

내 계정 로그인