Руководство пользователя Отмена

Проверка подлинности пользователей с помощью Microsoft Azure

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Руководство по развертыванию
      2. Одобрение приложений Adobe в Google Admin Console
      3. Открытие в Google Classroom доступа к Adobe Express
      4. Интеграция с Canvas LMS
      5. Интеграция с Blackboard Learn
      6. Настройка единого входа SSO для окружных порталов и LMS
      7. Разворачивание Adobe Express с помощью сервиса лицензирования приложений Google
      8. Добавление пользователей через Roster Sync
      9. Синхронизация ролей для образовательных учреждений
      10. Часто задаваемые вопросы о Kivuto
      11. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление продуктами и разрешениями
    1. Управление пользователями
      1. Обзор
      2. Административные роли
      3. Технологии управления пользователями
        1. Управление пользователями по отдельности   
        2. Управление несколькими пользователями (массовая загрузка CSV)
        3. Инструмент синхронизации пользователей (UST)
        4. Microsoft Azure Sync
        5. Синхронизация ролей для образовательных учреждений
        6. Google Federation Sync
      4. Изменение типов удостоверений пользователей
      5. Управление группами пользователей
      6. Управление пользователями каталога
      7. Управление разработчиками
      8. Перенос существующих пользователей в Adobe Admin Console
      9. Переход на управление пользователями через Adobe Admin Console
    2. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Управление профилями продуктов для корпоративных пользователей
      3. Управление правилами автоматического назначения
      4. Обзор запросов на предоставление доступа к продуктам
      5. Управление политиками самообслуживания
      6. Управление интеграцией приложений
      7. Управление разрешениями для продукта в Admin Console  
      8. Включение и отключение сервисов для профиля продукта
      9. Одно приложение | Creative Cloud для организаций
      10. Дополнительные сервисы
    3. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  6. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  7. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  8. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Шаблоны Adobe для создания пакетов
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
      8. Идентификаторы лицензий Adobe Creative Cloud
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Использование Adobe Remote Update Manager
      2. Идентификаторы каналов для использования с Adobe Remote Update Manager
      3. Устранение ошибок RUM
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
      3. Сообщение об «Ошибке установки» для пакета Creative Cloud
    9. Создание пакетов с помощью Creative Cloud Packager (CC 2018 или более ранние приложения)
      1. Информация о Creative Cloud Packager
      2. Заметки о выпуске Creative Cloud Packager
      3. Упаковка приложений
      4. Создание пакетов с помощью Creative Cloud Packager
      5. Создание пакетов именных лицензий
      6. Создание пакетов с лицензиями на устройство
      7. Создание пакета лицензий
      8. Создание пакетов по серийным номерам лицензий
      9. Автоматизация создания пакетов
      10. Добавление в пакет продуктов, отличных от Creative Cloud
      11. Изменение и сохранение конфигураций
      12. Установка языковых настроек на системном уровне
  9. Управление учетной записью
    1. Управление групповой учетной записью
      1. Обзор
      2. Обновление платежных данных
      3. Управление счетами
      4. Изменение владельца контракта
      5. Смена реселлера
    2. Назначение лицензий пользователю рабочей группы
    3. Добавление продуктов и лицензий
    4. Продление
      1. Подписка для рабочих групп: продление
      2. Enterprise в программе VIP: продление и соответствие
    5. График автоматического истечения срока действия договоров ETLA
    6. Переключение типов договоров в существующей консоли Adobe Admin Console
    7. Запрос на соблюдение требований к покупке
    8. Программа Value Incentive Plan (VIP) для Китая
    9. Справка по VIP Select
  10. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы контента
  11. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки для учетных записей групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Выполняйте быструю проверку подлинности пользователей с помощью Open ID Connect (OIDC). Вы также можете добавить Microsoft Azure AD Sync (Azure Sync) в каталоги, настроенные с помощью Microsoft Azure, чтобы автоматизировать управление пользователями.

Необходимые условия

Чтобы интегрировать Adobe Admin Console с Microsoft Azure Active Directory (Azure AD), необходимо выполнить следующие условия:
  • Azure AD в качестве поставщика удостоверений (IdP).
  • Один или несколько из следующих продуктов: Creative Cloud для организаций, Document Cloud для организаций или Experience Cloud. 
  • Домены, связанные с Azure AD, не востребованы в Adobe Admin Console. Вы можете легко отозвать ожидающие доменные заявки.
Примечание.
  • Если вы используете Azure AD в качестве поставщика удостоверений и у вас нет федеративного каталога в Adobe Admin Console, вы можете настроить федерацию следующими способами:
    • OpenID Connect (OIDC): создайте федеративный каталог за считаные секунды с помощью OIDC. Весь процесс настройки выполняется в Adobe Admin Console.
    • Единый вход в Azure AD через SAML: создайте федеративный каталог, используя Azure AD с настройкой SAML. Процесс настройки в основном осуществляется на портале Microsoft Azure.

Создание каталога

Если вы соответствуете критериям, указанным в разделе с предварительными условиями, пришло время настроить интеграцию и пользователей на работу с их правами.

Как только портал Azure настроен и готов, выполните следующие действия:

  1. Войдите в Adobe Admin Console и нажмите Настройки. На странице идентификации нажмите Создать каталог.

  2. На экране создания каталога выполните следующие действия и нажмите Далее.

    • Введите название каталога
    • Выберите карточку Federated ID.
  3. Выберите Microsoft Azure Active Directory и нажмите Войти в Azure AD.

  4. Вы будете перенаправлены на страницу входа в учетную запись Майкрософт. Введите учетные данные администратора с соответствующими разрешениями и войдите в систему. Проверьте разрешения, а затем нажмите «Принять».

    Разрешения Azure

  5. Вернитесь в Adobe Admin Console, просмотрите информацию Azure AD и нажмите Далее.

  6. Настроить автоматическое создание учетных записей.

    Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.

    Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.

  7. Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставления атрибутов.   Подробнее о сопоставлении атрибутов.

  8. Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей. Затем нажмите Готово.

Добавление доменов через Azure AD

После того как вы связали каталог Adobe Admin Console с Azure AD, вам нужно добавить домены. Чтобы получить подтвержденные домены непосредственно с портала Azure, выполните следующие действия:

  1. В Adobe Admin Console перейдите в раздел Настройки > Удостоверение. Выберите каталог, перейдите на вкладку Домены и нажмите Добавить домен.

  2. Выберите IdP (в данном случае Microsoft Azure). После этого выполните вход в Azure AD.

  3. Войдите в учетную запись Azure, содержащую проверенные домены, которые нужно добавить в Admin Console.

    Выберите один или несколько доменов в списке доступных доменов и нажмите Подтвердить.

    Microsoft Azure

    После подтверждения откроется подробное представление сведений о каталоге, здесь на вкладке Домены будет показан список доменов.

Следующие шаги

После создания каталога и добавления доменов вы можете начать добавлять пользователей и группы пользователей, чтобы назначить их соответствующим профилям продуктов.

Чтобы добавить пользователей непосредственно из учетной записи Azure AD, используйте команду добавления Azure Sync в каталог на вкладке Синхронизация в окне подробных сведений о каталоге.

Примечание.

Убедитесь, что для удаляемых доменов не установлены доверительные отношения.

Если вы хотите сохранить эти доверительные отношения, временно разорвите их до завершения процедуры удаления. Вы можете восстановить доверительные отношения после восстановления доменов в Adobe Admin Console. Подробнее о доверии к каталогам.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?