Podręcznik użytkownika Anuluj

Dodawanie usługi Microsoft Azure Sync do katalogu

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzanie zespołem w programie Adobe Express
      2. Zarządzanie zespołem w programie Adobe Acrobat
    6. Dodawanie użytkowników ze zgodnymi domenami e-mail
    7. Zmiana typu identyfikatora użytkownika
    8. Zarządzanie grupami użytkowników
    9. Zarządzanie kontami użytkowników z katalogu
    10. Zarządzanie programistami
    11. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    12. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Usługa Azure Sync automatyzuje zarządzanie użytkownikami w katalogu Admin Console. Można ją łatwo dodać do dowolnego katalogu federacyjnego w serwisie Admin Console, niezależnie od używanej przez niego usługi IdP. Aby można było korzystać z usługi Azure Sync, dane użytkowników i grup organizacji muszą być przechowywane w usłudze Microsoft Azure Active Directory (Azure AD).

Synchronizowanie kont użytkowników do serwisu Adobe Admin Console | Wideo w serwisie YouTube

Uwaga:
  • Jeśli Twoją usługą IdP jest Microsoft Azure Active Directory (Azure AD), ale nie masz katalogu federacyjnego w serwisie Adobe Admin Console, to możesz skonfigurować federację w następujący sposób:
    • OpenID Connect (OIDC): utwórz katalog federacyjny w kilka sekund za pomocą narzędzia OIDC. Proces konfiguracji odbywa się głównie w serwisie Adobe Admin Console.
    • Logowanie jednokrotne z usługą Azure AD przez SAML: utwórz katalog federacyjny za pomocą usługi Azure AD z konfiguracją SAML. Proces konfiguracji odbywa się głównie w serwisie Microsoft Azure Portal.
  • Jeśli w organizacji jest już działający katalog oparty na języku SAML, to można dodać do tej istniejącej konfiguracji także możliwość synchronizacji.
  • Jeśli w katalogu skonfigurowano usługę Azure Sync, nie można zarządzać użytkownikami ręcznie ani przy użyciu innych metod synchronizacji użytkowników. Zobacz zagadnienia do rozważenia przed synchronizacją oraz popularne pytania.

Omówienie

Funkcję Azure Sync można dodać do dowolnego katalogu w serwisie Adobe Admin Console, aby zautomatyzować proces zarządzania użytkownikami. Azure Sync używa protokołu SCIM do zarządzania kontami użytkowników i zapewnia kontrolę nad użytkownikami i grupami wysyłanymi do systemów Adobe. Konta użytkowników z katalogu Azure AD zsynchronizowane z serwisem Adobe Admin Console są niepowtarzalne i można je przypisywać do jednego lub wielu profilów produktowych.

Po skonfigurowaniu usługi Azure Sync usługa Azure AD rozpoczyna wysyłanie danych do serwisu Adobe Admin Console zgodnie z konfiguracją obsługi użytkowników i grup w katalogu Azure AD. Wszystkie dane związane z katalogiem są wyświetlane w sekcji Ustawienia serwisu Adobe Admin Console.

Zalety usługi Azure Sync

Główne korzyści wynikające ze stosowania usługi Azure Sync do obsługi katalogów w serwisie Adobe Admin Console są następujące:

 Można zarządzać wszystkim w usłudze Azure AD.

 Przedsiębiorstwo zachowuje kontrolę nad danymi wysyłanymi do Adobe.

 Nie trzeba korzystać z innej usługi ani interfejsu API.

 Można dostosować mapowanie atrybutów użytkownika usługi Azure AD.

 Funkcję synchronizacji można dodać do już skonfigurowanych katalogów.

 Usługę Azure Sync można dodać do katalogów skonfigurowanych z użyciem dowolnej usługi IdP.

 Użytkowników można łatwo dodawać i usuwać z poziomu usługi Azure AD.

Wymagania wstępne

W celu integracji zarządzania użytkownikami w systemach Adobe Admin Console oraz Azure AD niezbędne są następujące elementy:

  • Konto Microsoft Azure AD z danymi użytkowników i grup
  • Produkty Adobe należące do dowolnego z następujących rozwiązań: Creative Cloud dla przedsiębiorstw, Document Cloud dla przedsiębiorstw, Experience Cloud 
  • Katalog federacyjny w serwisie Adobe Admin Console ze zweryfikowanymi domenami

Obsługiwane scenariusze integracji

Konfiguracja katalogu może być inna, a sama usługa Azure Sync obsługuje różne scenariusze, co wymaga podjęcia dodatkowych kroków w celu jej skonfigurowania. W poniższej tabeli podano czynności, które należy wykonać w zależności od konfiguracji katalogu:

Scenariusz konfiguracji katalogu

Metoda dodawania synchronizacji

Pojedynczy katalog federacyjny z co najmniej jedną domeną w tej samej dzierżawie platformy Azure AD. 

Wykonaj procedurę Dodawanie synchronizacji, aby aktywować usługę Azure Sync. 

Wiele katalogów federacyjnych z co najmniej jedną domeną w tej samej dzierżawie platformy Azure AD. 
  1. Skonsoliduj domeny w jednym katalogu federacyjnym.
  2. Wykonaj procedurę Dodawanie synchronizacji, aby aktywować usługę Azure Sync. 

 

Wiele katalogów federacyjnych z co najmniej jedną domeną w różnych dzierżawach usługi Azure AD.  
  1. Wykonaj procedurę Dodawanie synchronizacji, aby aktywować usługę Azure Sync w odniesieniu do jednego katalogu.
  2. Powtórz tę konfigurację Azure Sync w odniesieniu do wszystkich pozostałych katalogów, które wymagają synchronizacji.

 

Przed skonfigurowaniem synchronizacji: istotne zagadnienia

Poniżej przedstawiono sprawdzone procedury oraz rekomendacje Adobe dotyczące przygotowania do konfiguracji usługi Azure Sync:

  • Zanim dodasz usługę Azure Sync, wyeksportuj listę istniejących kont użytkowników. Pozwoli to zachować dokumentację wszystkich kont i przydzielonych im licencji według stanu z chwili wdrożenia konfiguracji.
  • Jeśli funkcja logowania jednokrotnego usługi Azure AD została skonfigurowana z użyciem narzędzia Open ID Connect (OIDC), to trzeba dodać nową aplikację Adobe Identity Management w serwisie Microsoft Azure Portal, aby skonfigurować synchronizację katalogów.
  • Jeśli funkcja logowania jednokrotnego usługi Azure AD została skonfigurowana z użyciem protokołu SAML, użyj istniejącej aplikacji Adobe Identity Management, aby skonfigurować synchronizację katalogów. Wykonaj instrukcje wymienione w tym dokumencie firmy Microsoft, aby skonfigurować automatyczną obsługę administracyjną użytkowników z użyciem aplikacji Adobe Identity Management.
  • Usługa Azure Sync oddziela adres e-mail od nazwy konta użytkownika. Pozwala to użytkownikom na stosowanie różnych wartości adresu e-mail i nazwy konta w celu logowania się i uzyskiwania dostępu do produktów i usług Adobe, współpracy nad projektami, udostępniania plików itp. Wykonaj instrukcje wymienione w tym dokumencie firmy Microsoft, aby zmienić odwzorowanie atrybutów w ramach obsługi administracyjnej użytkowników.
  • Jeśli integrujesz usługę Azure Sync z katalogiem zawierającym konta Federated ID, przed uruchomieniem początkowej synchronizacji sprawdź, czy używany przez te konta format pola nazwy użytkownika (Username) jest zgodny z nazwą główną użytkownika (UPN) w katalogu Azure AD.
    Gdy te wartości się różnią, serwis Admin Console uznaje dane konto za nowe konto sieciowe, co skutkuje utworzeniem zduplikowanych rekordów tego samego użytkownika. Odwzorowania atrybutów można zmienić, tak aby wartości przekazywane przez usługę synchronizacji były zgodne z wartościami w profilu użytkownika w systemie Admin Console. Spowoduje to automatyczną aktualizację kont takich użytkowników w kolejnym przebiegu synchronizacji.
  • Usługę Azure Sync można skonfigurować tylko w takim systemie Admin Console, w którym istnieje co najmniej jeden katalog federacyjny i skonfigurowana domena. Jeśli system Admin Console z usługą Azure Sync (konsola właścicielska) ma ustanowioną relację zaufania z innymi systemami Admin Console (konsolami powierniczymi), to tacy powiernicy muszą korzystać z innej formy zarządzania użytkownikami — np. narzędzia Synchronizacja użytkowników, interfejsu User Management API, lub procedury przesyłania zbiorczego w pliku CSV — aby tworzyć konta Federated ID, zarządzać nimi i przypisywać im licencje.
    Aby dodać użytkowników do konsoli powierniczej w celu przydzielenia im licencji, należy najpierw dodać tych użytkowników do konsoli właścicielskiej.
  • Jeśli organizacja używa narzędzia Synchronizacja użytkowników albo integracji UMAPI, to należy najpierw zatrzymać tę integrację, Następnie dodaj usługę Azure Sync, aby zautomatyzować zarządzanie użytkownikami z poziomu usługi Azure AD. Po skonfigurowaniu i uruchomieniu usługi Azure Sync można całkowicie usunąć narzędzie Synchronizacja użytkowników lub integrację UMAPI.
  • Aby korzystać z funkcji przypisywania na podstawie grup, Twoja organizacja musi mieć subskrypcję Premium (P1 lub P2) albo Microsoft 365 (E3 lub A3) z usługą Azure AD. Pozwala to na wybór określonych grup i użytkowników do synchronizacji z serwisem Adobe Admin Console.
    Organizacje bez tych poziomów subskrypcji mogą synchronizować tylko wszystkich użytkowników i grupy naraz z serwisem Adobe Admin Console. System automatycznie zsynchronizuje wszystkich użytkowników i grupy oraz wygeneruje identyfikator Adobe Federated ID dla zsynchronizowanych użytkowników. Przeczytaj więcej o planach subskrypcji usługi Azure AD i opcjach aktualizacji.
  • Aby przenieść domenę z katalogu lub do katalogu synchronizowanego za pomocą usługi Azure Sync, należy najpierw tymczasowo włączyć edycję takiego katalogu. Po włączeniu możliwości edycji przenieś żądaną domenę do katalogu synchronizowanego z usługą Azure AD albo usuń ją z takiego katalogu, a następnie wyłącz edycję.
  • Synchronizacja z Azure nie obejmuje synchronizacji użytkowników z grup z atrybutem HiddenMembership w usłudze Azure AD. Aby zsynchronizować określonych użytkowników, utwórz grupę w usłudze Azure AD i skopiuj odpowiednich użytkowników do nowej grupy.

Dodawanie usługi Azure Sync do katalogu federacyjnego

Usługę Azure Sync można dodać do katalogu federacyjnego zdefiniowanego w serwisie Adobe Admin Console, z którym połączono niezbędne domeny. Aby dodać synchronizację do istniejącego katalogu federacyjnego, wykonaj poniższą procedurę:

  1. W serwisie Adobe Admin Console otwórz ekran Ustawienia > Szczegóły katalogu > Synchronizacja. Kliknij opcję Dodaj synchronizację.

  2. wybierz kartę Synchronizuj użytkowników z Microsoft Azure i kliknij przycisk Dalej.

  3. Czynności wykonywane w serwisie Microsoft Azure Portal:

    Pozostaw otwarte okno Admin Console jako źródło informacji. Otwórz serwis Microsoft Azure Portal w osobnym oknie. Następnie wykonaj instrukcje wymienione w tym dokumencie firmy Microsoft, aby skonfigurować automatyczną obsługę administracyjną użytkowników.

    Uwaga:

    • Za pośrednictwem integracji Azure Sync można synchronizować grupy zagnieżdżone z usługi Azure AD, jednak grupy takie nie będą automatycznie synchronizowane w wyniku dodania ich węzła nadrzędnego do zakresu synchronizacji. Zagnieżdżone grupy należy również dodać do zakresu synchronizacji automatycznej.

    • Organizacje muszą mieć subskrypcję Premium (P1 lub P2) albo Microsoft 365 (E3 lub A3) z usługą Azure Active Directory, aby korzystać z możliwości przypisywania na podstawie grup, które pozwalają administratorowi wybrać określone grupy i użytkowników jako jedyne obiekty do synchronizacji z serwisem Adobe Admin Console.

      Organizacje bez tych poziomów subskrypcji mogą synchronizować tylko pojedynczych użytkowników (nie grupy) lub wszystkich użytkowników i grupy w usłudze Azure AD z serwisem Adobe Admin Console. Przejrzyj dane subskrypcji Microsoft Azure, aby sprawdzić, na jakim poziomie jest Twoja organizacja. W razie potrzeby skontaktować się z przedstawicielem Microsoft.

    Po wykonaniu konfiguracji Azure rozpocznie przetwarzanie i wysyłanie danych do inicjacji kont w Adobe. Inne instrukcje można znaleźć w samouczkach dotyczących zarządzania aplikacjami firmy Microsoft.

  4. W oknie Adobe Admin Console zaznacz odpowiednie pole wyboru, aby potwierdzić autoryzację dostępu Adobe i zakończoną konfigurację w usłudze Azure AD. Następnie wybierz opcję Gotowe.

  5. Wróć do strony Szczegóły katalogu > Synchronizacja.Zostanie wyświetlona pozycja Źródło synchronizacji.

    Usługa Azure Sync została zintegrowana z katalogiem, ale jeszcze nie jest uruchomiona. Aby zainicjować synchronizację, musisz kliknąć opcję Przejdź do ustawień i zmodyfikować ustawienia synchronizacji.

Edytowanie ustawień synchronizacji

Administrator systemu może aktualizować ustawienia opcji Źródło synchronizacji po zakończeniu konfiguracji, wybierając pozycję Przejdź do ustawień na karcie Ustawienia katalogu > Synchronizuj. Dostępne są następujące opcje:

  • Zezwalaj na edytowanie zsynchronizowanych danych w Admin Console: Po aktywowaniu usługi Azure Sync wszystkie konta oraz grupy użytkowników utworzone w wyniku synchronizacji przechodzą automatycznie w tryb zarządzania synchronizacyjnego. Włączenie opcji edycji pozwala przez krótki okres modyfikować zsynchronizowane dane w serwisie Admin Console. Wszelkie zmiany wprowadzone w tym okresie pozostaną bez wpływu na dane użytkownika w usłudze Azure AD, ale zostaną zastąpione przez żądania zmiany pochodzące z usługi IdP.

    Uwaga:

    Postępowaniem domyślnym jest modyfikacja synchronizowanych danych z poziomu usługi IdP i oczekiwanie na ich propagację w wyniku synchronizacji. Nie zaleca się ręcznej zmiany danych w serwisie Admin Console, chyba że jest to absolutnie konieczne.

  • Status synchronizacji: poleca usłudze Azure Sync odrzucanie żądań zmian pochodzących z usługi Azure AD. Jeśli opcja Status synchronizacji użytkowników ma wartość Wyłączona, zmiany wprowadzone w usłudze Azure AD (źródle danych użytkownika) nie są przekazywane do serwisu Adobe Admin Console. 

  • Edytuj konfigurację synchronizacji użytkowników: ta opcja prowadzi do instrukcji konfiguracji dotyczących edytowania ustawień synchronizacji. Można z niej skorzystać, jeśli okno modalne zostało zamknięte przed zakończeniem konfiguracji synchronizacji lub jeśli po wykonaniu początkowej synchronizacji konieczne jest wprowadzenie zmian w usłudze Azure AD.

Usuwanie synchronizacji

Administratorzy mogą usunąć usługę synchronizacji z katalogu federacyjnego w systemie Admin Console. Usunięcie usługi synchronizacji pozostawia bez zmian sam katalog oraz powiązane z nim domeny, grupy oraz konta użytkowników. Usuwany jest natomiast status „tylko do odczytu” z katalogu, kont i grup.

Aby usunąć usługę synchronizacji z katalogu, wybierz opcję Przejdź do ustawień na karcie Ustawienia katalogu > Synchronizacja, a następnie kliknij opcję Usuń synchronizację. To działanie spowoduje trwałe usunięcie konfiguracji synchronizacji z serwisu Admin Console. W razie potrzeby można będzie ponownie skonfigurować synchronizację na tym samym lub innym katalogu.

Uwaga:

Nie jest możliwe przenoszenie domen do lub z katalogu zarządzanego przez usługę Azure Sync w ramach tej samej organizacji. Po usunięciu usługi Azure Sync z katalogu źródłowego i/lub docelowego można będzie przenosić domeny z takiego katalogu do innego katalogu docelowego; możliwe będzie również przenoszenie domen z innych katalogów źródłowych do katalogu, który nie podlega już zarządzaniu przez usługę Azure Sync.

Wyłączanie kont użytkowników i grup

Wdrożenie usługi Azure Sync powoduje utworzenie nowych kont typu federacyjnego i zsynchronizowanie użytkowników do systemu Adobe Admin Console. Administratorzy mogą zdekonfigurować konta i grupy użytkowników utworzone za pośrednictwem usługi Azure Sync, korzystając z następujących trzech metod (wykonywanych w serwisie Microsoft Azure Portal):

  • Usunięcie użytkownika ze wszystkich synchronizowanych grup w katalogu Azure AD

  • Nietrwałe usunięcie użytkownika z katalogu Azure AD

  • Usunięcie wszystkich grup, do których należy ten użytkownik, z zakresu inicjowania obsługi w usłudze Azure AD

Te trzy operacje wyłączają konta użytkowników w systemie Adobe Admin Console. Wyłączone konto powoduje, że użytkownik nie może się już zalogować i jest wyświetlany jako Wyłączony na liście Użytkownicy katalogu. Użytkownik, który został zdekonfigurowany za pomocą jednej z powyższych metod, nadal podlega zarządzaniu przez usługę Azure Sync. Ani konto użytkownika, ani zasoby przechowywane w chmurze są usuwane z organizacji.

Usuwanie konta użytkownika i powiązanych z nim danych z systemu Admin Console: Wybierz opcję Przejdź do ustawień na karcie Ustawienia kataloguSynchronizacja. Kliknij opcję Włącz edycję. Następnie przejdź na kartę Użytkownicy > Użytkownicy katalogu i wybierz konto użytkownika z listy, aby je trwale usunąć.

Włączenie edycji umożliwia modyfikowanie zsynchronizowanych danych przez jedną godzinę. Po tym czasie edycja zostanie automatycznie wyłączona. Adobe zaleca kliknięcie opcji Wyłącz edycję natychmiast po usunięciu konta użytkownika, aby mieć pewność, że w serwisie Admin Console zostaną odzwierciedlone zmiany wprowadzane w usłudze Azure AD.

Uwaga:

Trwałe usunięcie użytkownika spowoduje usunięcie jego konta wraz ze wszystkimi należącymi do niego zasobami przechowywanymi w chmurze. Po wykonaniu tego działania odzyskanie takiego konta i zasobów nie będzie już możliwe.

Polityka kwarantanny

Adobe i Microsoft stosują politykę kwarantanny w celu obsługi licznych błędów podczas operacji synchronizacji. 

Usługa inicjowania obsługi administracyjnej Azure AD monitoruje kondycję konfiguracji i przenosi nieprawidłowe aplikacje w stan „kwarantanny”. Jeśli całość lub większość wywołań do systemu docelowego kończy się niepowodzeniem z powodu błędu (na przykład w wyniku nieprawidłowych danych uwierzytelniających administratora), zadanie inicjowania obsługi jest przenoszone do kwarantanny. Podczas kwarantanny częstotliwość cykli przyrostowych jest stopniowo zmniejszana do jednego dziennie. Kwarantanna jest zdejmowana z zadania inicjowania obsługi administracyjnej po naprawieniu wszystkich błędów i rozpoczęciu następnego cyklu synchronizacji. Jeśli zadanie inicjowania obsługi pozostaje w kwarantannie przez ponad cztery tygodnie, to zostaje wyłączone (przestaje być uruchamiane). Więcej informacji: Inicjowanie obsługi aplikacji w trybie kwarantanny w systemie Azure AD.

Niezależnie od tego usługa Adobe monitoruje stan synchronizacji, aby stwierdzić, czy poziom błędów w określonym czasie przekracza określony próg. Osiągnięcie minimalnego progu liczby wywołań generujących błąd spowoduje wdrożenie kwarantanny tymczasowej, w wyniku czego wszystkie wywołania i żądania zmian z usługi Azure AD będą przez pewien czas odrzucane. Potem żądania zaczną być ponownie akceptowane w celu ponowienia próby synchronizacji. Jeśli błędy będą się utrzymywać, synchronizacja zostanie tymczasowo zastrzeżona i rozpocznie się przedłużony okres kwarantanny. Kwarantanna zainicjowana przez Adobe może również doprowadzić do późniejszej kwarantanny ze strony platformy Azure z powodu odrzucania wywołań (co powiększa liczbę błędów na platformie Azure). Adobe zastrzega sobie prawo zmiany parametrów kwarantanny na podstawie bieżącej analizy danych. 

Typowe komunikaty o błędach

Zarządzając usługą Azure Sync i synchronizacją z katalogu Azure AD, można spotkać się z pewnym zbiorem typowych komunikatów o błędach. Poznanie przyczyn zgłaszania tych komunikatów pomoże w zdiagnozowaniu problemu.

Więcej informacji: Monitorowaniu wdrożenia z poziomu katalogu Azure AD.

Rozwiązywanie problemu z synchronizacją

Ponieważ serwis Adobe Admin Console używa usługi synchronizacji Azure firmy Microsoft, wszystkie problemy z synchronizacją są rozwiązywane w ramach usługi Azure AD. Aby rozwiązać niektóre typowe problemy, można postępować według instrukcji konfiguracji od firmy Microsoft. Jeśli nie możesz znaleźć rozwiązania, zalecamy skontaktowanie się z pomocą techniczną Microsoft w celu uzyskania dalszej pomocy.

Postępuj zgodnie z poniższymi instrukcjami, aby zdiagnozować problem z synchronizacją:

  1. Potwierdź konfigurację użytkowników i grup:

    Upewnij się, że użytkowników i grupy skonfigurowano zgodnie z instrukcjami konfiguracji:

  2. Potwierdź mapowanie danych użytkownika: dokumentacja Microsoft.

  3. Monitoruj swoją aplikację do inicjowania obsługi, aby wykryć problemy, które mogą wpływać na synchronizację:

    Jeśli użytkownicy nie pojawiają się w dziennikach inicjowania obsługi, mogą być poza zakresem. Jeśli dzienniki inicjowania obsługi pokazują problem, napraw go, aby umożliwić użytkownikowi synchronizację. Dokumentacja Microsoft

  4. Rozszerzenia Powershell:

    Użyj rozszerzeń Azure Powershell, aby zidentyfikować wszelkie problemy z rekordem użytkownika w usłudze Azure AD.

    Potwierdź dane użytkownika za pomocą następujących poleceń PowerShell. Jeśli potrzebujesz czasu na wykonanie tych kroków, włącz tryb edycji w konsoli administracyjnej, aby wprowadzić tymczasowe zmiany:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <adres e-mail użytkownika> | FL

  5. Zezwól na edytowanie zsynchronizowanych danych w serwisie Admin Console:

    Włączenie opcji edycji pozwala przez krótki okres modyfikować zsynchronizowane dane w serwisie Admin Console. Wszelkie zmiany dokonane w tym czasie nie wpływają na informacje o użytkowniku w usłudze Azure AD. Później żądania zmiany z usługi IdP automatycznie zastępują te krótkie zmiany.

Zarządzanie istniejącymi kontami użytkowników

Aby przekonwertować wszystkie istniejące konta użytkowników inne niż Federated ID na identyfikatory Federated ID, należy wykonać dodatkowe kroki.

Uwaga:

Podczas wykonywania procedury zmiany typu identyfikatora do synchronizowanych użytkowników z identyfikatorem Federated ID nie mogą być przypisane żadne produkty. Zadanie to należy wykonać natychmiast po zsynchronizowaniu konta, ale przed przypisaniem jakichkolwiek produktów.

Użytkownicy, którzy mają już w serwisie Admin Console konta inne niż Federated ID, mogą zostać przeniesieni na konta Federated ID po aktywowaniu usługi Azure Sync. Po przekonwertowaniu usługa Azure AD pomyślnie przenosi te konta do serwisu Adobe Admin Console.

Aby zagwarantować przeniesienie wszystkich zasobów przechowywanych w chmurze na nowy typ konta użytkownika, wykonaj następującą procedurę:

  1. Skonfiguruj usługę Azure Sync w odniesieniu do użytkowników, którzy mają już identyfikator inny niż Federated ID w serwisie Adobe Admin Console. Wszyscy użytkownicy z istniejącym identyfikatorem innym niż Federated ID będą mieć teraz w serwisie Adobe Admin Console zarówno identyfikator inny niż Federated ID, jak i identyfikator Federated ID.

  2. Wykonaj czynności podane w procedurze Zmiana typu identyfikatora za pomocą pliku CSV, aby przekształcić konta inne niż Federated ID w Federated ID. Pamiętaj o dopasowaniu następujących danych:

    • Wartości pól Username (Nazwa użytkownika) oraz Email (Adres e-mail) muszą być zgodne z wartościami pól Username (UserPrincipalName) w systemie Azure AD.
    • Pola FirstName i LastName (Imię oraz Nazwisko) muszą być zgodne z odpowiadającymi im polami w Azure AD.

    Po zalogowaniu się za pomocą nowego identyfikatora Federated ID użytkownik zostanie zaproszony do przeprowadzenia automatycznej migracji zasobów przechowywanych w chmurze na to nowe konto.

Dalsze kroki

Po dodaniu usługi Azure Sync do katalogu wszystkie konta i grupy użytkowników zostaną zaimportowane do serwisu Adobe Admin Console i będą aktualizowane w regularnych odstępach czasu. Teraz trzeba jeszcze umożliwić tym użytkownikom dostęp do odpowiednich aplikacji Adobe:

  1. Utwórz profile produktowe i zarządzaj nimi: Utwórz odpowiednie profile produktowe i powiąż je z kontami i grupami użytkowników, aby precyzyjnie określić, kto może korzystać z poszczególnych aplikacji i usług Adobe. Więcej informacji: Zarządzanie produktami i profilami produktowymi.
  2. Użytkownicy otrzymają powiadomienie pocztą elektroniczną, gdy zostaną im przypisane odpowiednie produkty. Użytkownik może bezpośrednio pobrać i zainstalować konsolę Creative Cloud.
    Jeśli użytkownicy nie mają uprawnień administracyjnych, to administrator musi utworzyć i wdrożyć odpowiednie pakiety.
  3. Utwórz i wdróż pakiety: Aby umożliwić użytkownikom dostęp do aplikacji, utwórz i wdróż pakiety z aplikacjami na ich komputerach. Aby rozpocząć korzystanie z aplikacji i usług, użytkownicy muszą się zalogować za pomocą danych logowania SSO. Więcej informacji: Tworzenie pakietów licencji imiennych.

Jeśli pełnisz w instytucji rolę administratora, po skonfigurowaniu synchronizacji Azure zaleca się włączenie także synchronizacje ról. Zobacz Synchronizacja ról w konfiguracjach dla sektora edukacji.

Więcej podobnych

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online