Handboek Annuleren

Uw gebruikers verifiëren met Microsoft Azure

U kunt uw gebruikers snel verifiëren met Open ID Connect (OIDC). U kunt ook Microsoft Azure AD Sync (Azure Sync) toevoegen aan directory's die zijn ingesteld met Microsoft Azure om gebruikersbeheer te automatiseren.

Algemene vereisten

U hebt het volgende nodig om de Adobe Admin Console te integreren met Microsoft Azure Active Directory (Azure AD):
  • Azure AD als identiteitsprovider (IdP).
  • Een of meer van de volgende producten: Creative Cloud voor ondernemingen, Document Cloud voor ondernemingen of Experience Cloud.
  • Geclaimde domeinen die zijn gekoppeld aan Azure AD, worden verwijderd uit de Adobe Admin Console en u kunt openstaande domeinclaims gemakkelijk intrekken.
Opmerking:
  • Als uw identiteitsprovider Azure AD is en u geen federatieve directory in de Adobe Admin Console hebt, kunt u federatie op de volgende manieren instellen:
    • OpenID Connect (OIDC): Maak in enkele seconden een federatieve directory via OIDC. De configuratie vindt grotendeels plaats binnen de Adobe Admin Console.
    • SSO met Azure AD via SAML: Maak een federatieve directory met Azure AD met SAML-configuratie. De configuratie vindt grotendeels plaats binnen de Microsoft Azure Portal.

Een directory maken

Als u voldoet aan de criteria in het gedeelte Algemene vereisten, is het tijd om de integratie te configureren, zodat uw gebruikers aan de slag kunnen met hun rechten.

Nadat de Azure Portal is ingesteld en gereed is, doet u het volgende:

  1. Meld u aan bij de Adobe Admin Console en klik op Instellingen. Klik op de pagina Identiteit op Directory maken.

  2. Doe het volgende in het scherm Directory maken en klik daarna op Volgende.

    • Voer een naam in voor de directory
    • Selecteer de kaart Federated ID
  3. Selecteer Microsoft Azure Active Directory en selecteer vervolgens Aanmelden bij Azure AD.

  4. U wordt omgeleid naar de aanmeldingspagina van uw Microsoft-account. Voer beheerdersreferenties met de juiste machtigingen in en meld u aan. Bekijk de machtigingen en klik op Accepteren.

    Azure-machtigingen

  5. Ga terug naar de Adobe Admin Console, controleer uw Azure AD-gegevens en klik op Volgende.

  6. Stel Automatisch accounts maken in.

    Automatisch accounts maken is standaard ingeschakeld. Met deze functie kunnen eindgebruikers zonder federatief account automatisch een account bij hun organisatie maken op basis van een geverifieerd e-maildomein. Als dit is ingeschakeld voor een federatieve directory, kunnen nieuwe gebruikers met een geldig e-maildomein in die directory een federatief account maken.

    Als u het automatisch maken van accounts uitschakelt, kunnen nieuwe gebruikers in uw organisatie die een geldig account hebben bij domeinen van deze identiteitsprovider, niet meer automatisch een federatief account maken.

  7. Selecteer een standaardland in het vervolgkeuzemenu in het gedeelte Kenmerken toewijzen. Lees meer over kenmerktoewijzingen.

  8. U kunt ook er ook voor kiezen om gebruikersgegevens bij te werken in de Admin Console wanneer gebruikers zich aanmelden. Selecteer daarna Gereed.

Domeinen toevoegen via Azure AD

Nadat u uw Adobe Admin Console-directory aan Azure AD hebt gekoppeld, is het tijd om domeinen toe te voegen. U kunt als volgt geverifieerde domeinen rechtstreeks uit de Azure Portal ophalen:

  1. Ga in de Adobe Admin Console naar Instellingen > Identiteit. Selecteer een directory, ga naar het tabblad Domeinen en selecteer Domein toevoegen.

  2. Selecteer een IdP (in dit geval Microsoft Azure). Selecteer daarna Aanmelden bij Azure AD.

  3. Meld u aan bij het Azure-account met de geverifieerde domeinen die moeten worden toegevoegd aan de Admin Console.

    Selecteer een of meer domeinen uit de lijst met beschikbare domeinen en klik op Bevestigen.

    Microsoft Azure

    Nadat u hebt bevestigd, worden de directorygegevens weergegeven en kunt u de domeinen bekijken die staan vermeld op het tabblad Domeinen.

Volgende stappen

Nadat u een directory hebt gemaakt en domeinen hebt toegevoegd, kunt u eenmalige aanmelding gaan beheren door de toewijzingen van gebruikers en gebruikersgroepen toe te voegen aan de bijbehorende productprofielen.

Als u gebruikersaccounts beheert in de Adobe Admin Console met behulp van Azure AD, kunt u Azure Sync toevoegen aan de directory via het tabblad Synchroniseren in de directorygegevens. Na de configuratie wordt Azure AD de directe bron voor accountbeheer voor Federated ID-gebruikers, waarbij gebruikersgegevens steeds worden gesynchroniseerd met de Adobe Admin Console.

Opmerking:

Zorg ervoor dat er geen vertrouwensrelaties zijn ingesteld voor de domeinen die worden verwijderd.

Als u deze vertrouwensrelaties wilt behouden, verbreek deze dan tijdelijk terwijl u de resterende stappen voltooit. U kunt vertrouwensrelaties met domeinen instellen zodra de domeinen opnieuw zijn ingesteld in de Adobe Admin Console. Lees meer hierover in Directory's vertrouwen.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?