Brukerveiledning Avbryt

Legge til Microsoft Azure Sync i en katalog

Søk
Enterprise

Enterprise

Adminkonsoll
  1. Adobe Enterprise og Teams: Administrasjonsveiledning
  2. Planlegg utrulleringen
    1. Grunnleggende konsepter
      1. Lisensiering
      2. Identitet
      3. Brukeradministrasjon
      4. Utrullering av applikasjoner
      5. Oversikt over Admin Console
      6. Administratorroller
    2. Utrulleringsveiledninger
      1. Utrulleringsveiledning for navngitte brukere
      2. SDL-utrulleringsveiledning
      3. Utrullere Adobe Acrobat 
    3. Utrullere Creative Cloud for utdanningssektoren
      1. Utrullering – startside
      2. Oppstartsveiviser for K-12
      3. Enkelt oppsett
      4. Synkronisere brukere
      5. Listesynkronisering for K-12 (USA)
      6. Viktige konsepter for lisensiering
      7. Alternativer for utrullering
      8. Hurtigtips
      9. Godkjenne Adobe-applikasjoner i Googles administrasjonskonsoll
      10. Aktiver Adobe Express i Google Classroom
      11. Integrasjon med Canvas LMS
      12. Integrasjon med Blackboard Learn
      13. Konfigurere SSO for distriktsportaler og læringsstyringssystemer
      14. Legge til brukere gjennom listesynkronisering
      15. Vanlige spørsmål om Kivuto
      16. Retningslinjer for kvalifisering for grunnskoler
  3. Konfigurere organisasjonen
    1. Identitetstyper | oversikt
    2. Konfigurere identitet | oversikt
    3. Konfigurere organisasjonen med Enterprise ID
    4. Konfigurere Azure AD-sammenslutning og synkronisering
      1. Konfigurere SSO med Microsoft via Azure OIDC
      2. Legge til Azure Sync i en katalog
      3. Rollesynkronisering for utdanning
      4. Vanlige spørsmål om Azure Connector
    5. Konfigurere Google-sammenslutning og synkronisering
      1. Konfigurere SSO med Google-sammenslutning
      2. Legge til Google Sync i katalogen din
      3. Vanlige spørsmål om Google sammenslutning
    6. Konfigurere organisasjonen med Microsoft ADFS
    7. Konfigurere organisasjonen for distriktsportaler og LMS
    8. Konfigurere organisasjonen med andre identitetsleverandører
      1. Opprette en katalog
      2. Bekrefte eierskap av et domene
      3. Legge til domener i kataloger
    9. SSO – vanlige spørsmål og feilsøking
      1. Vanlige spørsmål om SSO
      2. SSO-feilsøking
      3. Vanlige spørsmål om utdanning
  4. Administrere organisasjonsoppsettet
    1. Administrere eksisterende domener og kataloger
    2. Aktivere automatisk kontooppretting
    3. Konfigurere organisasjonen via katalogklarering
    4. Overføre til en ny godkjenningsleverandør 
    5. Innstillinger for ressurser
    6. Innstillinger for godkjenning
    7. Kontakter for personvern og sikkerhet
    8. Innstillinger for konsollen
    9. Administrere kryptering  
  5. Administrere brukere
    1. Oversikt
    2. Administrative roller
    3. Strategier for administrering av brukere
      1. Administrere brukere enkeltvis   
      2. Administrere flere brukere (masse-CSV)
      3. Verktøy for brukersynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tildele lisenser til en teams-bruker
    5. Brukeradministrasjon for arbeidsgrupper i applikasjonen
      1. Administrere arbeidsgruppen din i Adobe Express
      2. Administrere arbeidsgruppen din i Adobe Acrobat
    6. Legge til brukere med samsvarende e-postdomener
    7. Endre identitetstype for bruker
    8. Administrere brukergrupper
    9. Administrere katalogbrukere
    10. Administrere utviklere
    11. Overføre eksisterende brukere til Adobe Admin Console
    12. Migrere brukeradministrasjon til Adobe Admin Console
  6. Administrere produkter og rettigheter
    1. Administrere produkter og produktprofiler
      1. Administrere produkter
      2. Kjøpe produkter og lisenser
      3. Administrere produktprofiler for Enterprise-brukere
      4. Administrere regler for automatisk tilordning
      5. Gi brukerne tilgang til å trene opp Firefly-tilpassede modeller
      6. Gå gjennom produktforespørsler
      7. Administrere policyer for selvbetjening
      8. Administrere appintegreringer
      9. Administrere produkttillatelser i Admin Console  
      10. Aktivere/deaktivere tjenester for en produktprofil
      11. Applikasjonsbasert | Creative Cloud for enterprise
      12. Tilleggstjenester
    2. Administrere delte enhetslisenser
      1. Nyheter
      2. Utrulleringsveiledning
      3. Opprette pakker
      4. Trekke tilbake lisenser
      5. Administrere profiler
      6. Licensing Toolkit
      7. Vanlige spørsmål om delte enhetslisenser
  7. Kom i gang med Global Admin Console
    1. Ta i bruk global administrering
    2. Velg organisasjonen din
    3. Administrere organisasjonshierarkiet
    4. Administrere produktprofiler
    5. Administrere administratorer
    6. Administrere brukergrupper
    7. Oppdatere organisasjonspolicyene
    8. Administrere policymaler
    9. Tilordne produkter til underordnede organisasjoner
    10. Utføre ventende jobber
    11. Utforske statistikk
    12. Eksportere eller importere organisasjonsstruktur
  8. Administrere lagring og ressurser
    1. Lagring
      1. Administrere enterprise-lagringsplass
      2. Adobe Creative Cloud: Oppdatere til lagring
      3. Administrere Adobe-lagring
    2. Ressursoverføring
      1. Automatisert ressursoverføring
      2. Vanlige spørsmål om automatisert ressursoverføring  
      3. Administrere overførte ressurser
    3. Hente ut ressurser fra en bruker
    4. Overføring av elevressurser | Bare EDU
      1. Automatisk overføring av elevressurser
      2. Overføre ressurser
  9. Administrere tjenester
    1. Adobe Stock
      1. Adobe Stock-kredittpakker for arbeidsgrupper
      2. Adobe Stock for enterprise
      3. Bruke Adobe Stock for bedrifter
      4. Lisensgodkjenning for Adobe Stock
    2. Spesialskrifter
    3. Adobe Asset Link
      1. Oversikt
      2. Opprette en brukergruppe
      3. Konfigurere Adobe Experience Manager Assets
      4. Konfigurere og installere Adobe Asset Link
      5. Administrere ressurser
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Konfigurere Adobe Acrobat Sign for enterprise eller teams
      2. Adobe Acrobat Sign – administrator for arbeidsgruppefunksjoner
      3. Administrere Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – gratis medlemskap
      1. Oversikt
  10. Utrullere applikasjoner og oppdateringer
    1. Oversikt
      1. Utrullere og levere applikasjoner og oppdateringer
      2. Planlegge utrullering
      3. Forbered utrulleringen
    2. Opprette pakker
      1. Pakke applikasjoner ved hjelp av Admin Console
      2. Opprette lisensieringspakker for navngitte brukere
      3. Administrere forhåndsgenererte pakker
        1. Administrere Adobe-maler
        2. Administrere enkeltapplikasjonspakker
      4. Administrere pakker
      5. Administrere enhetslisenser
      6. Serienummerlisensiering
    3. Tilpass pakker
      1. Tilpasse Creative Cloud-skrivebordsprogrammet
      2. Inkludere tilleggsmoduler i en pakke
    4. Utrullere pakker 
      1. Utrullere pakker
      2. Distribuere Adobe-pakker ved hjelp av Microsoft Intune
      3. Utrullere Adobe-pakker med SCCM
      4. Utrullere Adobe-pakker med ARD
      5. Installere produkter i Unntak-mappen
      6. Avinstallere Creative Cloud-produkter
      7. Bruke Adobes verktøysett for klargjøring – bedriftsutgave
    5. Administrere oppdateringer
      1. Endre håndtering for Adobe enterprise- og teams-kunder
      2. Utrullere oppdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversikt
      2. Konfigurere den interne oppdateringsserveren
      3. Vedlikeholde den interne oppdateringsserveren
      4. Vanlige brukstilfeller med AUSST   
      5. Feilsøke den interne oppdateringsserveren
    7. Adobe Remote Update Manager (RUM)
      1. Produktmerknader
      2. Bruke Adobe Remote Update Manager
    8. Feilsøking
      1. Feilsøke installasjons- og avinstallasjonsfeil for Creative Cloud-applikasjoner
      2. Sende en spørring til klientmaskiner for å sjekke om en pakke er utrullert
  11. Administrere Teams-kontoen
    1. Oversikt
    2. Oppdatere betalingsinformasjonen
    3. Administrere fakturaer
    4. Endre kontrakteier
    5. Endre en plan
    6. Bytte forhandler
    7. Avbryte planen
    8. Overholdelse av kjøpsforespørsler
  12. Fornyelser
    1. Arbeidsgruppemedlemskap: Fornyelser
    2. Enterprise i VIP: Fornyelser og overholdelse
  13. Administrere kontrakter
    1. Automatiserte utløpsstadier for ETLA-kontrakter
    2. Bytte kontraktstyper i en eksisterende Adobe Admin Console
    3. Value Incentive Plan (VIP) i Folkerepublikken Kina
    4. VIP Select-hjelp
  14. Rapporter og logger
    1. Revisjonslogg
    2. Tilordningsrapporter
    3. Innholdslogger
  15. Få hjelp
    1. Kontakt Adobes kundestøtte
    2. Støttealternativer for arbeidsgruppekontoer
    3. Støttealternativer for bedriftskontoer
    4. Støttealternativer for Experience Cloud

Azure Sync automatiserer brukeradministrasjonen for Admin Console-katalogen din. Det er enkelt å legge til Azure Sync i hvilken som helst samlet katalog i Admin Console, uavhengig av identitetsleverandøren (IdP). For å bruke Azure Sync må bruker- og gruppedataene for organisasjonen være lagret i Microsoft Azure Active Directory (Azure AD).

Synkronisere brukere til Adobe Admin Console | YouTube-video

Merk:
  • Hvis identitetsleverandøren din er Microsoft Azure Active Directory (Azure AD) og du ikke har en samlet katalog i Adobe Admin Console, kan du konfigurere samlingen på følgende måter:
    • OpenID Connect (OIDC): Opprett en samlet katalog på få sekunder via OIDC. Nesten hele konfigurasjonsprosessen foregår i Adobe Admin Console.
    • SSO med Azure AD via SAML: Opprett en samlet katalog ved hjelp av Azure AD med SAML-oppsett. Konfigurasjonsprosessen foregår hovedsakelig i Microsoft Azure Portal.
  • Hvis du har en funksjonell SAML-basert katalog, kan du legge til synkroniseringsfunksjonalitet i tillegg til det eksisterende oppsettet ditt.
  • Du kan ikke administrere brukere manuelt eller ved å bruke andre metoder for brukersynkronisering hvis du har konfigurert Azure-synkronisering for en katalog. Se Merknader før synkronisering og vanlige spørsmål for å finne ut mer.

Oversikt

Du kan legge til Azure Sync i hvilken som helst katalog i Adobe Admin Console for å automatisere brukeradministrasjonsprosessen. Azure Sync bruker SCIM-protokoll for administrering av brukere og gir deg kontroll over brukere og grupper som sendes til Adobe. Azure AD-brukere som synkroniseres med Adobe Admin Console, er unike og kan tilordnes én eller flere produktprofiler.

Når du har konfigurert Azure Sync, begynner Azure AD å sende data til Adobe Admin Console i henhold til bruker- og gruppetildelingen for Azure AD-katalogen. All informasjon knyttet til katalogen vises i Innstillinger-delen i Adobe Admin Console.

Fordeler ved Azure Sync

De viktigste fordelene ved å bruke Azure Sync med katalogen i Adobe Admin Console, er:

 Administrer alt i Azure AD

 Kontroller hvilke data som sendes til Adobe

 Ikke behov for ytterligere tjenester eller API-oppsett

 Tilpass tilordning av Azure AD-brukerattributter

 Legg til synkronisering i tidligere konfigurerte kataloger

 Legg til Azure-synkronisering i kataloger som er konfigurert for hvilken som helst IdP

 Flytt brukere inn og ut på enkelt vis ved hjelp av Azure AD

Forutsetninger

For å integrere Adobe Admin Consoles brukeradministrasjon med Azure AD trenger du følgende:

  • En Microsoft Azure AD-konto med bruker- og gruppedata
  • Ett eller flere Adobe-produkter som tilhører Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud 
  • En samlet katalog i Adobe Admin Console med bekreftede domener

Støttede scenarier for integrering

Konfigurasjonen av kataloger kan variere, og Azure Sync støtter ulike scenarier, noe som krever ytterligere trinn for å konfigurere Azure Sync. Bruk tabellen og følg trinnene basert på katalogoppsettet ditt:

Scenario for katalogoppsett

Metode for å legge til synkronisering

Én enkelt samlet katalog med ett eller flere domener i samme Azure AD-leietaker. 

Følg Legg til synkronisering-trinnene for å etablere Azure Sync. 

Flere samlede kataloger med ett eller flere domener som hører til den samme Azure AD-leietakeren. 
  1. Samle domener i én enkelt samlet katalog. 
  2. Følg Legg til synkronisering-trinnene for å etablere Azure Sync. 

 

Flere samlede kataloger med ett eller flere domener som tilhører ulike Azure AD-leietakere. 
  1. Følg Legg til synkronisering-trinnene for å etablere Azure Sync for én enkelt katalog.
  2. Gjenta Azure Sync-konfigurasjonen for alle separate kataloger som krever synkronisering. 

 

Merknader før synkronisering av konfigurasjon

Følg punktene under for å se beste praksis og Adobes anbefalinger før du konfigurerer Azure Sync:

  • Eksporter listen over eksisterende brukere før du legger til Azure Sync, slik at du beholder et register over alle brukerkontoer og klargjorte lisenser når du skal utføre konfigurasjonen.
  • Hvis du har konfigurert Azure AD SSO med Open ID Connect (OIDC), må du legge til en ny Adobe Identity Management-applikasjon i Microsoft Azure Portal for å konfigurere katalogsynkronisering.
  • Hvis du har konfigurert Azure AD SSO med SAML, bruker du den eksisterende Adobe Identity Management-applikasjonen for å konfigurere katalogsynkronisering. Følg trinnene i Microsoft-dokumentet for å konfigurere automatisk brukerklargjøring med Adobe Identity Management-applikasjonen.
  • Azure Sync frakobler e-poster fra brukernavn slik at brukerne kan benytte forskjellige e-post- og brukernavnverdier for å bekrefte pålogging og få tilgang til Adobe-produkter og -tjenester, samarbeide på prosjekter, dele filer osv.​ Følg trinnene i Microsoft-dokumentet for å tilpasse attributtilordningen for brukerklargjøring.
  • Hvis du integrerer Azure Sync i en katalog som har Federated ID-brukere, må du kontrollere at brukernavnfeltformatet samsvarer med user principal-navnet (UPN) i Azure AD før du kjører den første synkroniseringen.
    Hvis disse verdiene ikke samsvarer, vil Admin Console tolke dette som en ny brukerkonto og opprette duplikatposter for en enkeltbruker. Du kan oppdatere attributtilordningen for å sikre at verdiene som sendes ved synkronisering, samsvarer med verdiene i brukerprofilene i Admin Console, som automatisk oppdaterer kontoene ved neste synkronisering.
  • Azure Sync kan bare opprettes i en Admin Console med minst én samlet katalog og ett domeneoppsett. Hvis Admin Console-enheten med Azure Sync (eierkonsoll) er i et tillitsforhold med andre Admin Console-enheter (forvalterkonsoller), må forvalterne bruke en annen form for brukeradministrasjon – for eksempel verktøyet for brukersynkronisering, Brukeradministrasjons-API eller CSV-masseopplasting for å opprette, administrere og lisensiere Federated ID-brukere.
    For å legge til brukere i en forvalterkonsoll for lisensklargjøring må du først legge til brukeren i eierkonsollen.
  • Hvis organisasjonen bruker User Sync Tool eller en UMAPI-integrering, må du først sette integreringen på pause. Deretter legger du til Azure Sync for å automatisere brukeradministreringen fra Azure AD. Når Azure Sync er konfigurert og kjører, kan du fjerne verktøyet for brukersynkronisering eller UMAPI-integrasjonen helt.
  • Organisasjonen din må ha et Premium- (P1 eller P2) eller Microsoft 365-abonnement (E3 eller A3) med Azure AD for å bruke gruppebaserte tildelingsfunksjoner. Det gjør at du kan velge bestemte grupper og brukere som skal synkroniseres med Adobe Admin Console.
    Organisasjoner uten disse abonnementsnivåene kan bare synkronisere alle brukere og grupper med Adobe Admin Console samtidig. Systemet synkroniserer alle brukere og grupper automatisk, og genererer en Adobe Federated ID for de synkroniserte brukerne. Les mer om Azure AD-abonnementsplaner og alternativer for oppdatering.
  • For å flytte et domene til eller fra en katalog som er opprettet med Azure Sync, må du først aktivere redigering for katalogen midlertidig. Når dette er aktivert, flytter du det ønskede domenet til eller fra den Azure AD-synkroniserte katalogen før du deaktiverer redigeringsfunksjonene for katalogen.
  • Azure Sync synkroniserer ikke brukere fra grupper med HiddenMembership-attributtet i Azure AD. For å synkronisere bestemte brukere må du opprette en gruppe i Azure AD og kopier de respektive brukerne til den nye gruppen.

Legge til Azure Sync i en samlet katalog

Du kan legge til Azure Sync i en samlet Adobe Admin Console-katalog som er knyttet til de nødvendige domenene. Følg fremgangsmåten nedenfor for å legge til synkronisering i en etablert samlet katalog:

  1. Finn Innstillinger-fanen i Adobe Admin Console og gå til Kataloginformasjon > Synkroniser. Klikk på Legg til synkronisering.

  2. Velg Synkroniser brukere fra Microsoft Azure-kortet, og klikk på Neste.

  3. Trinn i Microsoft Azure Portal:

    La Admin Console-vinduet være åpent for referanse, og åpne Microsoft Azure Portal i et eget nettleservindu. Følg deretter trinnene i Microsoft-dokumentet for å konfigurere automatisk brukerklargjøring.

    Merk:

    • Du kan synkronisere nestede grupper fra Azure AD gjennom Azure Sync-integrasjonen, men nestede grupper blir ikke automatisk synkronisert når den overordnede noden for gruppen legges til i synkroniseringsområdet. Nestede grupper bør også legges til i omfanget som skal inkluderes i den automatiserte synkroniseringen.

    • Organisasjoner må ha et Premium- (P1 eller P2) eller Microsoft 365-abonnement (E3 eller A3) med Azure Active Directory for å kunne benytte seg av gruppebaserte tilordningsfunksjoner som gir administratorer mulighet til å velge bestemte grupper og brukere som de eneste objektene som skal synkroniseres med Adobe Admin Console.

      Organisasjoner uten disse abonnementsnivåene kan bare synkronisere enkeltbrukere (ikke grupper) eller alle brukere og grupper i Azure AD til Adobe Admin Console. Sjekk Microsoft Azure-abonnementet ditt for å bekrefte organisasjonens nivå, og kontakt Microsoft-representanten din ved behov.

    Etter konfigurering, begynner Azure å behandle og sende data for klargjøring i Adobe. Du kan gå gjennom andre instruksjoner via Microsofts opplæringsmateriale for administrering av applikasjoner.

  4. I Adobe Admin Console-vinduet merker du av i boksen for å bekrefte autorisasjonen av Adobe-tilgang og at du har fullført konfigurasjonen i Azure AD. Deretter velger du Ferdig.

  5. Gå tilbake til kataloginformasjon > SynkroniserSynkroniseringskilden vises.

    Azure Sync er integrert med katalogen din, men har ikke begynt ennå. For å begynne synkroniseringen, må du klikke på Gå til Innstillinger og redigere innstillingene for synkronisering.

Rediger innstillinger for synkronisering

En systemadministrator kan oppdatere innstillingene for synkroniseringskilden når konfigurasjonen er fullført ved å velge Gå til Innstillinger fra Kataloginnstillinger > Synkroniser-fanen. Alternativene for innstillinger inkluderer:

  • Tillat redigering av synkroniserte data i Admin Console: Når Azure Sync er etablert, blir alle brukere og grupper opprettet via synkronisering i en katalog, automatisk lagt under administrering av synkronisering. Når du har aktivert redigering, kan du redigere synkroniserte data i Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden, påvirker ikke brukerinformasjon i Azure AD-katalogen, men overskrives av endringsforespørsler fra identitetsleverandøren din.

    Forsiktig!

    Som standard må du redigere synkroniserte data fra identitetsleverandøren og tillate at endringer tas i bruk via synkronisering. Vi fraråder manuell endring av data i Admin Console med mindre det er helt nødvendig.

  • Synkroniseringsstatus: Instruerer Azure Sync om å avvise endringsforespørsler fra Azure AD. Når brukersynkroniseringsstatusen er av, blir ikke endringer i Azure AD (brukerinformasjonskilden) overført til Adobe Admin Console. 

  • Rediger konfigurasjon for brukersynkronisering: Omdirigerer deg til konfigurasjonsinstruksjonene for å redigere brukersynkronisering. Bruk dette alternativet hvis modalen er stengt før du fullfører konfigurasjonen av synkroniseringen, eller hvis du må gjøre endringer i Azure AD etter den første konfigurasjonen.

Fjern synkronisering

Administratorer kan velge å fjerne synkronisering fra en samlet katalog i Admin Console. Ved fjerning av synkronisering oppheves skrivebeskyttet modus for katalogen og de tilhørende brukerne og gruppene, men katalogen og tilknyttede domener, brukergrupper og brukere beholdes.

For å fjerne synkronisering for en katalog velger du Gå til innstillinger på fanen Kataloginnstillinger > Synkroniser, og velger deretter Fjern synkronisering. Synkroniseringskonfigurasjonen fjernes da permanent fra Admin Console. Du kan eventuelt gjenopprette synkronisering med samme eller en annen katalog.

Merk:

Domener kan ikke flyttes til eller fra en katalog som administreres av Azure Sync i samme organisasjon.  Når Azure Sync er fjernet fra kilde- og/eller målkatalogen, kan et domene fra denne katalogen flyttes til en annen målkatalog, og domener fra andre kildekataloger kan flyttes til katalogen som ikke lenger administreres av Azure Sync. 

Deaktivere brukere og grupper

Ved implementering av Azure Sync opprettes nye Federated-brukerkontoer, og brukerne synkroniseres med Adobe Admin Console. Administratorer kan også fjerne tilgangen for brukere og grupper som er lagt til gjennom Azure Sync, ved å følge en av de tre metodene under (i Microsoft Azure Portal):

  • Fjerne brukeren fra alle synkroniserte grupper i Azure AD

  • Myk sletting av brukeren fra Azure AD

  • Fjerne alle gruppene som brukeren inngår i, fra klargjøringsomfanget i Azure AD

Disse tre operasjonene deaktiverer brukere i Adobe Admin Console. En deaktivert bruker kan ikke lenger logge på og vises som Deaktivert i Katalogbrukere-listen. En bruker som fratas tilgang via en av disse metodene, vil fortsatt bli administrert av Azure Sync. Brukerens konto eller ressurser i nettskyen blir ikke fjernet fra organisasjonen. 

Fjerne en bruker og tilknyttede data fra Admin Console: Velg Gå til Innstillinger fra Kataloginnstillinger Synkroniser-fanen og klikk på Aktiver redigering. Naviger deretter til Brukere > Katalogbrukere og velg brukeren på listen for å permanent slette kontoen.

Når redigering er aktivert, tillates endringer i de synkroniserte dataene i én time før redigering blir deaktivert automatisk. Vi anbefaler at du klikker på Deaktiver redigering umiddelbart etter at brukerne er fjernet, for å sikre at Admin Console gjenspeiler Azure AD-endringer.

Forsiktig!

Hvis du permanent sletter en bruker, blir brukeren slettet sammen med alle ressursene som han/hun har lagret i nettskyen. Brukeren og ressursene kan ikke gjenopprettes når dette er gjort.

Karantenepolicy

Adobe og Microsoft har en karantenepolicy for håndtering av flere feilkall under skriftsynkroniseringsoperasjoner. 

Klargjøringstjenesten for Azure AD overvåker tilstanden til konfigurasjonen din og setter usunne applikasjoner i en "karantenetilstand". Hvis de fleste eller samtlige av kallene til målsystemet konsekvent mislykkes på grunn av en feil (f.eks. ugyldig administratorinformasjonen), settes klargjøringsjobben i karantene. Når jobben er i karantene, blir frekvensen av trinnvise sykluser redusert gradvis til én gang om dagen. Klargjøringsjobben tas ut av karantene når alle feil er rettet opp og neste synkroniseringssyklus starter. Hvis klargjøringsjobben blir værende i karantene i mer enn fire uker, blir den deaktivert (slutter å kjøre). Finn ut mer om klargjøring av applikasjoner i karantenetilstand i Azure AD.

Adobe-tjenesten overvåker uavhengig synkroniseringstilstanden for å fastslå når feilprosenten overstiger en bestemt terskel i løpet av et bestemt tidsrom. Et minimumsantall forespørsler som resulterer i en feil som når terskelen, vil medføre en midlertidig karantene som gjør at alle kall og oppdateringsforespørsler fra Azure AD avvises i en periode. Når denne er utløpt, vil kall igjen aksepteres for synkroniseringsforsøk. Hvis feilkallene fortsetter, settes synkroniseringen midlertidig i en lengre karantene. Hvis karantenen initieres av Adobe, kan det også føre til en etterfølgende karantene i Azure på grunn av de avviste kallene, som regnes med i feilprosenten i Azure. Merk: Adobe forbeholder seg retten til å oppdatere karanteneparametrene basert på løpende dataanalyser. 

Vanlige feilmeldinger

Når du administrerer Azure Sync fra Azure AD, finnes det visse vanlige feilmeldinger du bør være oppmerksom på. Innsikt i årsaken til de forskjellige feilmeldingene vil forenkle feilsøkingen når det oppstår feil.

Finn ut mer om hvordan du overvåker distribusjonen i Azure AD.

Feilsøke synkroniseringsproblemer

Ettersom Adobe Admin Console bruker Microsofts Azure-synkroniseringstjenesten, blir alle synkroniseringsproblemer feilsøkt i Azure AD. Du kan se i Microsofts konfigurasjonsinstruksjoner for å løse noen vanlige problemer. Hvis du ikke finner noen løsning, anbefaler vi at du kontakter Microsoft Support for å få hjelp.

Følg instruksjonene nedenfor for å diagnostisere et synkroniseringsproblem:

  1. Bekreft bruker- og gruppeoppsettet:

    Forsikre deg om at du har konfigurert brukerne og gruppene i henhold til instruksjonene:

  2. Bekreft tilordningen av brukeropplysningene: Dokumentasjon fra Microsoft.

  3. Overvåk klargjøringsprogrammet for å avdekke problemer som kan påvirke synkroniseringen:

    Hvis brukerne ikke vises i klargjøringsloggene, kan de være utenfor omfanget. Hvis klargjøringsloggene viser et problem, kan du korrigere det slik at brukeren kan synkroniseres. Dokumentasjon fra Microsoft

  4. Powershell-utvidelser:

    Bruk Azure Powershell-utvidelsene til å identifisere eventuelle problemer med brukerens Azure AD-oppføring.

    Bekreft brukerdataene med følgende Powershell-kommandoer. Hvis du trenger tid til å utføre disse trinnene, må du aktivere redigeringsmodus i Admin Console for å gjøre de midlertidige endringene:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <brukerens e-postadresse> | FL

  5. Tillat redigering av synkroniserte data i Admin Console:

    Når du har aktivert redigering, kan du redigere synkroniserte data i Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden, påvirker ikke brukerinformasjonen i Azure AD. Identitetsleverandørens endringsforespørsler overskriver disse midlertidige endringene automatisk senere.

Administrere eksisterende brukerkontoer

Ytterligere trinn kreves for å konvertere alle eksisterende ikke-Federated ID-brukere til Federated ID-type.

Forsiktig!

IKKE tilordne den synkroniserte Federated-brukeren noen produkter når du skal bytte identitet. Det bør gjøres rett etter synkronisering, men før det tilordnes produkter.

Brukere som har en eksisterende ikke-Federated ID-konto i Admin Console, kan overføres til en Federated ID-konto så snart Azure Sync er etablert. Når overføringen er gjort, flytter Azure AD disse kontoene til Adobe Admin Console.

Følg fremgangsmåten nedenfor for å sikre at ressurser som er lagret i nettskyen, overføres til brukerens nye identitetstype.

  1. Konfigurer Azure Sync for brukere som allerede har en ikke-Federated ID i Adobe Admin Console. Eventuelle brukere med en eksisterende ikke-Federated ID har nå både en ikke-Federated ID og en Federated ID i Adobe Admin Console.

  2. Følg trinnene i Rediger identitetstyper med en CSV-fil for å endre ikke-Federated ID-brukere til Federated ID-type. Sørg for at følgende detaljer samsvarer:

    • Samsvar feltene Brukernavn og E-postadresse med Brukernavn (UserPrincipalName) i Azure AD.
    • Samsvar Fornavn og Etternavn med de tilsvarende felter i Azure AD.

    Ved pålogging med den nye Federated ID-en får brukeren en mulighet til å automatisk overføre ressurser lagret i nettskyen til den nye kontoen.

Neste trinn

Når du har lagt til Azure Sync i katalogen din, importeres alle brukere og brukergrupper til Adobe Admin Console og oppdateres med jevne mellomrom. Deretter må du aktivere disse brukerne for å få tilgang til de angitte Adobe-applikasjonene:

  1. Opprette og administrere produktprofiler: Opprett egnede produktprofiler og knytt dem til brukere og brukergrupper for å finjustere hvem som får bruke hvilke Adobe-applikasjoner og -tjenester. Se hvordan du administrerer produkter og produktprofiler.
  2. Når de angitte produktene blir tilordnet brukere, mottar de en e-postmelding. Brukere kan laste ned og installere Creative Cloud-skrivebordsprogrammet direkte.
    Hvis brukerne dine ikke har administratorrettigheter, må du opprette og utrullere egnede pakker.
  3. Opprette og utrullere pakker: Hvis du vil gi brukerne tilgang til applikasjonene, må du opprette og utrullere applikasjonspakkene på datamaskinene deres. Brukerne må logge på ved hjelp av SSO-legitimasjon for å ta i bruk applikasjonene og tjenestene. Hvis du vil ha mer informasjon, kan du se Opprette lisenspakker for navngitte brukere.

Hvis du er administrator for en institusjon, anbefaler vi at du aktiverer rollesynkronisering etter at Azure-synkroniseringen er konfigurert. Finn ut mer om Rollesynkronisering for utdanning.

Beslektede emner

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett