Guide d'utilisation Annuler

Foire aux questions | Authentification et synchronisation Azure Active Directory

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Déploiement – Accueil
      2. Assistant d’intégration pour l’enseignement primaire et secondaire
      3. Configuration simple
      4. Synchronisation des utilisateurs
      5. Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
      6. Concepts clés de la gestion des licences
      7. Options de déploiement
      8. Conseils rapides
      9. Approbation des applications Adobe dans la console d’administration Google
      10. Activation d’Adobe Express dans Google Classroom
      11. Intégration à Canvas LMS
      12. Intégration à Blackboard Learn
      13. Configuration de l’authentification unique pour les portails de district et les LMS
      14. Ajouter des utilisateurs via Roster Sync
      15. Questions fréquentes sur Kivuto
      16. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Stratégies de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Attribution de licences à un utilisateur de la formule Équipe
    5. Gestion des utilisateurs depuis l’application pour les équipes
      1. Gestion de votre équipe dans Adobe Express
      2. Gestion de votre équipe dans Adobe Acrobat
    6. Ajouter des utilisateurs avec des domaines de messagerie correspondants
    7. Changement du type d’identité d’un utilisateur
    8. Gestion des groupes d’utilisateurs
    9. Gestion des utilisateurs d’un répertoire
    10. Gestion des développeurs
    11. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    12. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Achat de produits et de licences
      3. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      4. Gestion des règles d’affectation automatique
      5. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      6. Examen des demandes de produits
      7. Gestion des politiques de libre-service
      8. Gestion des intégrations d’application
      9. Gestion des autorisations de produit dans Admin Console  
      10. Activation/désactivation de services pour un profil de produit
      11. Une seule application | Creative Cloud abonnement Entreprise
      12. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Gestion des packs prégénérés
        1. Gestion des modèles Adobe
        2. Gestion des packs mono-applicatifs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Notes de mise à jour
      2. Utilisation d’Adobe Remote Update Manager
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
  11. Gestion de votre compte Équipe
    1. Présentation
    2. Mise à jour des détails de paiement
    3. Gestion des factures
    4. Modification du titulaire du contrat
    5. Modification de votre formule
    6. Changement de revendeur
    7. Résiliation de votre formule
    8. Conformité des demandes d’achat
  12. Renouvellements
    1. Abonnement Équipe : renouvellements
    2. Programme Enterprise in VIP : renouvellements et conformité
  13. Gestion des contrats
    1. Étapes d’expiration automatisées pour les contrats ETLA
    2. Changement de type de contrat sur un portail Adobe Admin Console existant
    3. Programme VIP (Value Incentive Plan) en Chine
    4. Aide de VIP Select
  14. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  15. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Ce document couvre les questions courantes rencontrées lors de la configuration de l’authentification entre Microsoft Azure Active Directory (Azure AD) et Azure Sync avec un répertoire Federated. Des informations supplémentaires concernant la version obsolète d’Azure Sync sont également disponibles pour référence.

Azure Sync | Foire aux questions

Vous trouverez ci-après les réponses à certaines des questions les plus fréquentes, ainsi que des considérations importantes.

Vous ne pouvez créer des comptes utilisateur Federated ID que par le biais d’Azure Sync. Vous trouverez plus d’informations sur les options de type d’identité ici.

Non. Le portail Adobe Admin Console ne propose pas de journaux de provisionnement.

Cependant, vous pouvez rechercher des journaux de provisionnement dans Azure Active Directory pour obtenir des informations de diagnostic. Consultez la page Journaux de provisionnement dans Azure Active Directory pour en savoir plus.

Adobe a mis à niveau l’expérience Azure Sync afin de renforcer la sécurité et de proposer des contrôles de confidentialité supplémentaires aux organisations partenaires. La version Azure Sync mise à jour ne nécessite aucune autorisation sur la version Azure Directory de votre organisation pour synchroniser les utilisateurs avec Adobe Admin Console.

Azure Sync ne peut assurer la gestion des utilisateurs que pour le portail Admin Console principal d’une relation de portail Admin Console principal-mandataire. Tous les portails Admin Console mandataires peuvent tirer parti de l’authentification unique avec le répertoire Federated, mais ils doivent utiliser une forme distincte de gestion des utilisateurs (telle que le transfert manuel au format CSV, l’outil de synchronisation des utilisateurs ou l’API de gestion des utilisateurs).

Le protocole SCIM vous permet, ainsi qu’à votre fournisseur d’identité, de contrôler le flux de données. Si Azure Sync ne synchronise pas les données avec Adobe, vérifiez les journaux d’approvisionnement pour l’application Adobe Identity Management dans votre portail Azure AD.

Veillez à ce que les valeurs transmises aux attributs utilisateur par synchronisation correspondent aux valeurs des profils utilisateur dans le portail Admin Console. Vérifiez les journaux d’approvisionnement dans Azure pour rechercher les attributs transmis depuis Azure.

Oui. Cela permet aux utilisateurs d’utiliser une valeur d’e-mail et de nom d’utilisateur différente pour valider la connexion et accéder aux produits/services Adobe, collaborer, partager des fichiers, etc.​

Votre organisation doit disposer d’un abonnement Premium (P1 ou P2) ou Microsoft 365 (E3 ou A3) avec Azure AD pour utiliser les capacités d’attribution basées sur des groupes. Il vous permet de choisir des groupes et des utilisateurs spécifiques à synchroniser avec le portail Adobe Admin Console.

Les organisations sans ces niveaux d’abonnement peuvent uniquement synchroniser tous les utilisateurs et groupes avec Adobe Admin Console en même temps. Le système synchronisera automatiquement tous les utilisateurs et groupes, puis générera un Federated ID Adobe pour les utilisateurs synchronisés. En savoir plus sur les formules d’abonnement Azure AD et les options de mise à jour.

Oui. Vous pouvez synchroniser des groupes imbriqués à partir d’Azure AD via l’intégration Azure Sync.

Cependant, les groupes imbriqués ne sont pas automatiquement synchronisés lorsque le nœud parent du groupe est ajouté à la portée de synchronisation. Vous devez ajouter des groupes imbriqués à la portée pour qu’ils soient inclus dans la synchronisation automatique.

Oui. Toute mise à jour dans Azure AD est reflétée dans le répertoire Adobe Admin Console. Cela inclut des attributs comme le prénom, le nom, l’adresse e-mail, etc.

Oui. Pour utiliser Azure Sync avec un répertoire existant, vos utilisateurs doivent être gérés dans une instance Azure AD.

Azure AD contrôle les cycles de synchronisation. Le cycle initial prend plus de temps pour synchroniser tous les utilisateurs et groupes définis dans la portée. Ensuite, les cycles suivants ont lieu environ toutes les 40 minutes tant que le service de provisionnement Azure AD est en cours d’exécution.

Vous ne pouvez pas accélérer le cycle de synchronisation automatique à partir du portail Adobe Admin Console.

 

La colonne État du compte apparaît dans les deux listes Utilisateurs et Utilisateurs du répertoire pour informer les administrateurs du statut de chaque utilisateur.

Concernant les utilisateurs fédérés avec Azure Active Directory, ils sont gérés en mode lecture seule via Azure Sync, et l’état dépend de leur statut au sein du répertoire de l’entreprise :

  • Actif = Compte utilisateur disponible pour la connexion SSO et l’accès à la licence. Si la synchronisation est configurée, l’utilisateur actif est pris en compte dans la synchronisation automatique.

  • Désactivé = Compte utilisateur non disponible pour la connexion SSO ou l’accès à la licence. Si la synchronisation est configurée, un utilisateur désactivé n’est plus concerné par la synchronisation dans le répertoire Azure Active Directory de l’organisation, ce qui l’empêche de se connecter à son compte, mais ses actifs stockés dans le cloud sont toujours disponibles.

Remarque :

Vous ne pouvez pas exécuter Azure Sync avec une autre forme d’outil de gestion des utilisateurs.

Si votre organisation utilise l’outil de synchronisation des utilisateurs ou une intégration UMAPI, vous devez d’abord suspendre la forme alternative de synchronisation, puis suivre les étapes de configuration d’Azure Sync pour automatiser la gestion des utilisateurs à partir du portail Azure.

L’outil de synchronisation des utilisateurs ou l’intégration UMAPI peut être supprimé(e) complètement une fois Azure Sync configuré et exécuté.

Suivez ces instructions pour remplacer le type d’identité par Federated ID.

Un ensemble de messages d’erreur courants peuvent s’afficher et sont à prendre en compte lors de la gestion d’Azure Sync par Microsoft Azure. Comprendre la cause des différents messages d’erreur aidera à résoudre les erreurs lorsqu’elles se produisent.

En savoir plus concernant la surveillance de votre déploiement dans Azure AD. Pour d’autres méthodes, suivez la procédure de résolution des erreurs de synchronisation.

Oui. Vous pouvez choisir de désactiver ou même de supprimer Azure Sync d’un répertoire Federated. Cela supprime la synchronisation automatique, mais laisse le répertoire, les domaines et les utilisateurs du répertoire intacts.

Lors de la suppression de la synchronisation, le provisionnement des utilisateurs doit également être désactivé pour l’ancienne synchronisation d’Azure AD afin d’éviter la mise en quarantaine du répertoire par Azure AD.

Par défaut, lorsque les utilisateurs ne sont plus gérés via Azure Sync, ils sont désactivés uniquement pour éviter toute perte de données accidentelle.

Pour supprimer définitivement les utilisateurs, vous devez activer la modification des utilisateurs synchronisés depuis l’onglet Synchronisation et supprimer manuellement les utilisateurs dans Admin Console.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?