Perguntas frequentes | Autenticação e sincronização do Azure Active Directory

  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
    3. Implantar a Creative Cloud para instituições de ensino
      1. Guia de implantação
      2. Integração com o Canvas LMS
      3. Integração com o Blackboard Learn
      4. Configurar SSO para portais de coordenadoria de ensino e LMSs
      5. Perguntas frequentes sobre a Kivuto
      6. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Configurar identidade
      1. Tipos de identidade | visão geral
      2. Configurar organização com Enterprise ID
      3. Configurar organização com Federated ID
        1. Visão geral do SSO
        2. Configurar o conector e a sincronização do Azure
          1. Configurar SSO com a Microsoft por meio do OIDC do Azure
          2. Adicionar a sincronização do Azure ao diretório
          3. Perguntas frequentes sobre o conector do Azure
        3. Configurar federação e sincronização do Google
          1. Configurar SSO com a federação do Google
          2. Adicionar o Google Sync ao diretório
          3. Perguntas frequentes sobre a federação do Google
        4. SAML genérico
          1. Configurar SSO com outros provedores de SAML
          2. Configurar SSO com o ADFS do Microsoft
          3. Perguntas frequentes sobre SSO
          4. Resolução de problemas de SSO
        5. SSO para instituições de ensino
          1. Configurar SSO para portais de coordenadoria de ensino e LMS
          2. Perguntas frequentes
          3. Dovetail
      4. Verificar a propriedade de um domínio
      5. Adicionar e gerenciar domínios
      6. Vincular domínios a diretórios
      7. Usar confiabilidade de diretório para adicionar domínios pré-reivindicados
      8. Migrar para o novo provedor de autenticação
    2. Configurações de ativo
    3. Configurações de autenticação
    4. Contatos de privacidade e segurança
    5. Configurações do console
    6. Gerenciar criptografia
  4. Gerenciar produtos e direitos
    1. Gerenciar usuários
      1. Visão geral
      2. Funções administrativas
      3. Técnicas de gerenciamento de usuários
        1. Gerenciar usuários individualmente   
        2. Gerenciar vários usuários (CSV em massa)
        3. Ferramenta User Sync (UST)
        4. API de gerenciamento de usuários (UMAPI)
        5. Sincronização do Microsoft Azure
        6. Sincronização da federação do Google
      4. Alterar tipo de identidade do usuário
      5. Gerenciar grupos de usuários
      6. Gerenciar usuários do diretório
      7. Gerenciar desenvolvedores
      8. Migrar usuários existentes para o Adobe Admin Console
      9. Migrar o gerenciamento de usuários para o Adobe Admin Console
    2. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Gerenciar perfis de produtos para usuários corporativos
      3. Gerenciar políticas de autoatendimento
      4. Gerenciar integrações de aplicativo
      5. Gerenciar permissões de produto no Admin Console  
      6. Ativar/desativar serviços para um perfil de produto
      7. Aplicativo individual | Creative Cloud para corporações
      8. Serviços opcionais
    3. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Migrar do licenciamento por dispositivo
      6. Gerenciar perfis
      7. Kit de ferramentas de licenciamento
      8. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  5. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  6. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager 6.x Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Sign
      1. Configurar o Adobe Sign para corporações ou equipes
      2. Administrador de recursos do Adobe Sign para equipes
      3. Gerenciar o Adobe Sign no Admin Console
    5. Creative Cloud para corporações — associação gratuita
      1. Visão geral
      2. Introdução
  7. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Modelos da Adobe para pacotes
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe com SCCM
      3. Implantar pacotes da Adobe com ARD
      4. Instalar produtos na pasta Exceptions
      5. Desinstalar produtos da Creative Cloud
      6. Uso do Adobe Provisioning Toolkit Enterprise Edition
      7. Identificadores de licença da Adobe Creative Cloud
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Usar o Adobe Remote Update Manager
      2. IDs do canal para usar com o Adobe Remote Update Manager
      3. Solucionar erros do RUM
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
      3. Mensagem de erro “Falha na instalação” do pacote da Creative Cloud
    9. Criar pacotes usando a Creative Cloud Packager (CC 2018 ou aplicativos anteriores)
      1. Sobre a Creative Cloud Packager
      2. Notas de versão da Creative Cloud Packager
      3. Empacotamento de aplicativos
      4. Criar pacotes usando a Creative Cloud Packager
      5. Criar pacotes de licença por usuário nomeado
      6. Criar pacotes com licenças por dispositivo
      7. Criar um pacote de licença
      8. Criar pacotes com licenças por número de série
      9. Automação da Packager
      10. Disponibilização de produtos que não são da Creative Cloud
      11. Editar e salvar configurações
      12. Definir o idioma no nível do sistema
  8. Gerenciar sua conta
    1. Gerenciar sua conta de equipes
      1. Visão geral
      2. Atualizar detalhes do pagamento
      3. Gerenciar faturas
      4. Alterar o proprietário do contrato
    2. Atribuir uma licença a um usuário de equipes
    3. Adicionar produtos e licenças
    4. Renovações
      1. Associação de equipes: renovação
      2. Corporações no VIP: renovações e conformidade
    5. Conformidade de solicitação de compra
    6. Value Incentive Plan (VIP) na China
    7. Ajuda do VIP Select
  9. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  10. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

Este documento aborda perguntas comuns encontradas durante a configuração da autenticação entre o Microsoft Azure Active Directory (Azure AD) e o Azure Sync com um diretório federado. Informações adicionais sobre o Azure Sync obsoleto também estão disponíveis para referência.

Azure Sync | Perguntas frequentes

Você pode encontrar abaixo respostas a algumas das perguntas frequentes e considerações importantes:

Só é possível criar contas de usuário de Federated ID por meio do Azure Sync. Saiba mais sobre as opções de tipos de identidade aqui.

Sim. Consulte Logs de provisionamento no Azure Active Directory para saber mais.

A Adobe atualizou a experiência do Azure Sync para fornecer segurança aprimorada e outros controles de privacidade para organizações parceiras. O Azure Sync atualizado não requer nenhuma permissão no Azure Directory da sua organização para sincronizar os usuários com o Adobe Admin Console.

Como não oferecemos mais suporte para a versão anterior, você deve atualizar para a versão aprimorada: Azure Sync com o SCIM.

O protocolo SCIM permite que você e seu provedor de identidade controlem o fluxo de dados. Se o Azure Sync não sincronizar dados com a Adobe, verifique os logs de provisionamento para o aplicativo do Adobe Identity Management no portal do Azure AD.

Sim. Isso permite que usuários utilizem um valor diferente de email e nome de usuário para validar o logon e acessar produtos/serviços da Adobe, colaborar, compartilhar ativos etc.

O Azure Sync só pode fornecer gerenciamento de usuário para o Admin Console principal em um relacionamento do Admin Console principal e confiável. Qualquer Admin Consoles confiável pode aproveitar o logon único com o diretório federado, mas deve usar uma forma separada de gerenciamento de usuário (como upload manual de CSV, ferramenta User Sync ou API de gerenciamento de usuários).

Sua organização deve ter uma assinatura Premium (P1 ou P2) ou Microsoft 365 (E3 ou A3) com o Azure AD para usar recursos de atribuição baseados em grupo. Isso permite que você escolha grupos e usuários específicos a serem sincronizados com o Adobe Admin Console.

Organizações sem esses níveis de assinatura só podem sincronizar todos os usuários e grupos com o Adobe Admin Console de uma vez. O sistema sincronizará todos os usuários e grupos automaticamente e gerará uma Adobe Federated ID para os usuários sincronizados. Leia mais sobre os planos de assinatura do Azure AD e as opções de atualização.

Sim. Você pode sincronizar grupos aninhados do Azure AD por meio da integração da sincronização do Azure.

Entretanto, os grupos aninhados não são sincronizados automaticamente quando o nó pai do grupo é adicionado ao escopo de sincronização. Você deve adicionar grupos aninhados ao escopo para serem incluídos na sincronização automatizada.

Sim. Todas as atualizações no Azure AD são refletidas no diretório do Adobe Admin Console. Isso inclui atributos como nome, sobrenome, email etc.

Sim. Para usar o Azure Sync com esse diretório, os usuários precisam ser gerenciados em uma instância do Azure AD.

Os ciclos de sincronização são controlados pelo Azure AD e é executado uma vez a cada 40 minutos. A quantidade de tempo para adicionar e atualizar usuários no Adobe Admin Console depende do número de usuários no escopo de sincronização.

 

A coluna Status da conta aparece na lista de Usuários e Usuários do diretório para informar aos administradores o status de um usuário específico.

Para usuários federados sincronizados com o Azure Active Directory, os usuários são gerenciados em modo somente leitura por meio do Azure Sync, e o status depende de seu status no diretório da organização.

  • Ativo = Conta de usuário disponível para logon com SSO e acesso à licença. Se a sincronização estiver configurada, um usuário “Ativo” está no escopo da sincronização automática.

  • Desativado = Conta de usuário não disponível para logon com SSO e acesso à licença. Se a sincronização estiver configurada, um usuário “Desativado” será removido do escopo de sincronização no Azure Active Directory da organização, fazendo com que o usuário não tenha mais acesso de logon à sua conta, mas seus ativos armazenados na nuvem ainda estejam disponíveis.

Observação:

Você não pode executar o Azure Sync juntamente com qualquer outra forma de ferramenta de gerenciamento de usuário.

Se a sua organização utiliza a ferramenta User Sync ou uma integração UMAPI, você precisa primeiro interromper a forma alternativa de sincronização e seguir as etapas para configurar o Azure Sync e automatizar o gerenciamento de usuários pelo portal do Azure.

A ferramenta User Sync ou a integração UMAPI poderão ser completamente removidas depois que o Azure Sync estiver configurado e funcionando.

Siga estas instruções para editar o tipo de identidade para Federated IDs.

Há um conjunto de mensagens de erro comuns exibidas a serem observadas ao gerenciar o Azure Sync pelo Microsoft Azure. Compreender a causa das várias mensagens de erro ajudará na solução de problemas quando ocorrerem erros.

Saiba mais sobre como monitorar sua implantação no Azure AD. Siga a solução de problemas de sincronização para obter mais métodos.

Sim. Você pode desativar ou até mesmo remover a sincronização do Azure de um diretório federado. Essa ação desabilita a sincronização automática, mas deixa o diretório, os domínios e os usuários do diretório intactos.

Ao remover a sincronização, o Provisionamento de usuários também precisa ser desativado para a sincronização removida no Azure AD para impedir que o Azure AD coloque o diretório em quarentena.

Por padrão, quando usuários deixam de ser gerenciados pelo Azure Sync, eles são somente desativados para evitar a perda acidental de dados.

Para remover permanentemente os usuários, você precisa ativar a edição de usuários sincronizados pela guia Sincronização e remover os usuários manualmente no Admin Console.

Após a data de obsolescência, o Azure Sync obsoleta será automaticamente removida de todos os diretórios. Os diretórios associados ainda terão usuários sincronizados, licenças provisionadas e ativos armazenados na nuvem intactos, mas exigirão o Azure Sync aprimorado ou outra forma de gerenciamento de usuários.

Azure Sync obsoleto | Perguntas frequentes

A Adobe atualizou a experiência do Azure Sync para fornecer segurança aprimorada e outros controles de privacidade para organizações parceiras. O Azure Sync atualizado não requer nenhuma permissão no Azure Directory da sua organização para sincronizar os usuários com o Adobe Admin Console.

Como não oferecemos mais suporte para a versão anterior, você deve atualizar para a versão aprimorada: Azure Sync com o SCIMSe você ainda não atualizou para a versão mais recente, pode encontrar soluções para sua dúvida nesta seção.

Só é possível criar contas de usuário de Federated ID por meio do Azure Sync. Saiba mais sobre as opções de tipos de identidade aqui.

O Azure Sync só pode fornecer gerenciamento de usuário para o Admin Console principal em um relacionamento do Admin Console principal e confiável. Qualquer Admin Consoles confiável pode aproveitar o logon único com o diretório federado, mas deve usar uma forma separada de gerenciamento de usuário (como upload manual de CSV, ferramenta User Sync ou API de gerenciamento de usuários).

A ferramenta User Sync (UST) só pode ser executada para os domínios que não são gerenciados pelo Azure AD. A execução da UST em um domínio gerenciado pelo Azure AD gera um conflito.

Sim, e nenhuma configuração adicional é necessária.

Nome (FirstName), Sobrenome (LastName), Nome de usuário (Username), Email e Código do país (Country Code).

A sincronização é executada a cada hora, fazendo atualizações no Admin Console com base nas alterações identificadas nos grupos de segurança do Azure AD alinhados. A página de aterrissagem do Azure Sync tem um recurso Disparar sincronização disponível no Admin Console que permite que um administrador do sistema force uma sincronização a qualquer momento entre os intervalos de 15 minutos. No entanto, um pequeno atraso pode ocorrer ao forçar o recurso Disparar sincronização se você usar o Active Directory local.

Siga estas instruções para editar o tipo de identidade para Federated IDs.

Sim, desde que o diretório SAML seja vinculado a domínios reivindicados separados.

Sim. Se o email do usuário for atualizado no Microsoft Azure ou no Microsoft Office 365, os campos Email e Nome de usuário no Admin Console serão atualizados de acordo.

Se o usuário fizer parte da sincronização de grupo e o nome de usuário da Federated ID corresponder a um nome de usuário sincronizado com o Azure AD, o Azure Sync assumirá e gerenciará o perfil. Se o usuário não fizer parte do grupo de sincronização, ele poderá ser autenticado desde que o perfil corresponda ao perfil do Azure AD.

Logotipo da Adobe

Fazer logon em sua conta