In dit document worden veelgestelde vragen behandeld die u kunt tegenkomen wanneer u eenmalige aanmelding configureert in de Adobe Admin Console met Microsoft Azure als identiteitsprovider met behulp van de Azure AD Connector.

Connector-functies en ondersteunde scenario's

In dit gedeelte worden enkele veelgestelde vragen behandeld met betrekking tot de functies van de Connector, integratiescenario's en voorwaarden.

U kunt alleen Federated ID-gebruikersaccounts maken via de Azure AD Connector. Meer over de°verschillende identiteitstypen leest u hier.

De Azure AD Connector kan alleen gebruikersbeheer bieden voor de primaire Admin Console die een beheerrelatie heeft met een andere Admin Console. Elke beherende Admin Consoles kan gebruikmaken van eenmalige aanmelding met de federatieve directory, maar moet een afzonderlijke vorm van gebruikersbeheer gebruiken (zoals een CSV-bestand handmatig uploaden, de tool Gebruikerssynchronisatie of de API voor gebruikersbeheer).

U kunt de tool Gebruikerssynchronisatie alleen uitvoeren voor de domeinen die niet worden beheerd door Azure AD. Er treedt een conflict op als u de tool uitvoert in een met Azure AD beheerd domein.

Ja, en hier is geen aanvullende configuratie voor nodig.

Ja, het SHA-256-certificaat wordt ondersteund met de Azure AD Connector.

Synchronisatie

Hieronder worden enkele vragen beantwoord met betrekking tot de synchronisatiefunctie van de Connector.

FirstName, LastName, Username, Email en Country Code (voornaam, achternaam, gebruikersnaam, e-mailadres en landcode).

De synchronisatie wordt elke 15 minuten uitgevoerd, waarbij de Admin Console wordt bijgewerkt op basis van aangetroffen wijzigingen in de overeenkomstige Azure AD-beveiligingsgroepen. De bestemmingspagina van de Connector bevat de optie Synchronisatie activeren voor de Admin Console, waarmee een systeembeheerder op elk gewenst moment tussen de intervallen van 15 minuten een synchronisatie kan starten. Er kan echter een kleine vertraging optreden wanneer u Synchronisatie activeren gebruikt als u een lokale Active Directory gebruikt.

Als zo'n gebruikersgroep bestaat in de Admin Console, slaat de Connector de synchronisatie van deze groep over en wordt er een foutmelding weergegeven. De beheerder moet de naam van de Azure AD-groep of de groep in de Admin Console wijzigen om te zorgen dat de Connector de synchronisatie voltooit.

Nee, momenteel zijn er geen gebeurtenislogboeken beschikbaar in de Admin Console om te helpen bij het oplossen van problemen met de Connector-synchronisatie.

Gesynchroniseerde Microsoft Azure Active Directory-groepen kunnen worden ingericht om gebruikers en rechten voor uw Adobe-apps en -services eenvoudig te beheren. Gesynchroniseerde Active Directory-groepen worden ook opgenomen in het adresboek van uw organisatie. Deze gesynchroniseerde gebruikers zijn dan beschikbaar als ontvangers voor privé delen wanneer andere gebruikers middelen delen die eigendom van uw organisatie zijn. Op dit moment is delen met groepen alleen beschikbaar in Adobe XD.

Bestaande Azure-gebruikers migreren

In dit gedeelte worden enkele vragen beantwoord van gebruikers die de Connector willen gebruiken en Azure al als hun IdP gebruiken.

De Azure AD Connector vereist dat de domeinen en directory's die moeten worden gesynchroniseerd vanuit Azure AD, nog niet zijn ingesteld in de Admin Console met federatie. Als directorygebruikers bestaan, moet u de desbetreffende directorygebruikers, domeinen en directory's definitief verwijderen voordat u de Connector implementeert.

Raadpleeg Eenmalige aanmelding instellen met Azure AD Connector voor meer informatie.

Ja, zolang de SAML-directory is gekoppeld aan afzonderlijke geclaimde domeinen.

Ja. Als het e-mailadres van de gebruiker wordt bijgewerkt in Microsoft Azure of Microsoft Office 365, worden het e-mailadres en de gebruikersnaam in de Admin Console dienovereenkomstig bijgewerkt.

Als de gebruiker deel uitmaakt van de groepssynchronisatie en de Federated ID-gebruikersnaam overeenkomt met een via Azure AD gesynchroniseerde gebruikersnaam, neemt de Connector het profiel over en beheert het. Als de gebruiker geen deel uitmaakt van de groepssynchronisatie, kan de gebruiker zich verifiëren zolang het profiel overeenkomt met het Azure AD-profiel.