Användarhandbok Avbryt

Lägg till Google Sync i din federerade katalog

Sök
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Översikt av Admin Console
      6. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
      3. Driftsätta Adobe Acrobat 
    3. Driftsätta Creative Cloud for education
      1. Startplats för driftsättning
      2. Registreringsguide för grund- och gymnasieskola
      3. Enkel konfiguration
      4. Synka användare
      5. Roster Sync K-12 (USA)
      6. Viktiga licensieringsbegrepp
      7. Alternativ för driftsättning
      8. Snabba tips
      9. Godkänn Adobe-program i Googles administratörskonsol
      10. Aktivera Adobe Express i Google Classroom
      11. Integrering med Canvas LMS
      12. Integrering med Blackboard Learn
      13. Konfigurera SSO för distriktsportaler och LMS:er
      14. Lägg till användare via kontaktregistersynkronisering
      15. Vanliga frågor och svar om Kivuto
      16. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Identitetstyper | Översikt
    2. Konfigurera identitet | Översikt
    3. Konfigurera en organisation med Enterprise ID
    4. Konfigurera Azure AD-federering och -synkronisering
      1. Konfigurera SSO med Microsoft via Azure OIDC
      2. Lägg till Azure Sync i din katalog
      3. Rollsynkning för skolan
      4. Vanliga frågor om Azure Connector
    5. Konfigurera Google-federering och synkning
      1. Konfigurera SSO med Google-federering
      2. Lägg till Google Sync i din katalog
      3. Vanliga frågor om Google-federering
    6. Konfigurera en organisation med Microsoft ADFS
    7. Konfigurera en organisation för distriktsportaler och LMS:er
    8. Konfigurera en organisation med andra identitetsleverantörer
      1. Skapa en katalog
      2. Bekräfta domänägarskap
      3. Lägga till domäner i kataloger
    9. Vanliga frågor om och felsökning av SSO
      1. Vanliga frågor om SSO
      2. Felsökning av SSO
      3. Vanliga frågor om utbildning
  4. Hantera organisationens konfiguration
    1. Hantera befintliga domäner och kataloger
    2. Aktivera automatiskt kontoskapande
    3. Konfigurera organisationen via katalogförtroende
    4. Migrera till en ny autentiseringsleverantör 
    5. Resursinställningar
    6. Autentiseringsinställningar
    7. Kontakter för integritet och säkerhet
    8. Konsolinställningar
    9. Hantera kryptering  
  5. Hantera användare
    1. Översikt
    2. Administrativa roller
    3. Strategier för användarhantering
      1. Hantera användare enskilt   
      2. Hantera flera användare (massöverföring via CSV)
      3. Verktyget för användarsynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tilldela en Teams-användare licenser
    5. Användarhantering i appen för team
      1. Hantera ditt team i Adobe Express
      2. Hantera ditt team i Adobe Acrobat
    6. Lägg till användare med matchande e-postdomäner
    7. Ändra användarens identitetstyp
    8. Hantera användargrupper
    9. Hantera kataloganvändare
    10. Hantera utvecklare
    11. Migrera befintliga användare till Adobe Admin Console
    12. Migrera användarhantering till Adobe Admin Console
  6. Hantera produkter och berättiganden
    1. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Köp produkter och licenser
      3. Hantera produktprofiler för företagsanvändare
      4. Hantera regler för automatisk tilldelning
      5. Låt användare träna anpassade Firefly-modeller
      6. Granska produktförfrågningar
      7. Hantera självbetjäningspolicyer
      8. Hantera programintegreringar
      9. Hantera produktbehörigheter i Admin Console  
      10. Aktivera/inaktivera tjänster för en produktprofil
      11. Fristående program | Creative Cloud for enterprise
      12. Valfria tjänster
    2. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Hantera profiler
      6. Licensieringsverktygslåda
      7. Vanliga frågor om licensiering av delade enheter
  7. Kom igång med Global Admin Console
    1. Börja administrera globalt
    2. Välj din organisation
    3. Hantera organisationens hierarki
    4. Hantera produktprofiler
    5. Hantera administratörer
    6. Hantera användargrupper
    7. Uppdatera organisationspolicyer
    8. Hantera policymallar
    9. Tilldela underordnade organisationer produkter
    10. Utför väntande jobb
    11. Utforska insikter
    12. Exportera eller importera organisationsstruktur
  8. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  9. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Acrobat Sign
      1. Konfigurera Adobe Acrobat Sign för företag eller grupper
      2. Adobe Acrobat Sign – administratör för gruppfunktionen
      3. Hantera Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
  10. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Hantera förgenererade paket
        1. Hantera Adobe-mallar
        2. Hantera paket med fristående program
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med Microsoft Intune
      3. Driftsätta Adobe-paket med SCCM
      4. Driftsätta Adobe-paket med ARD
      5. Installera produkter i mappen Exceptions
      6. Avinstallera Creative Cloud-produkter
      7. Använda Adobe Provisioning Toolkit Enterprise Edition
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Versionsinformation
      2. Använda Adobe Remote Update Manager
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
  11. Hantera ditt Teams-konto
    1. Översikt
    2. Uppdatera betalningsinformation
    3. Hantera fakturor
    4. Ändra avtalsägare
    5. Ändra din plan
    6. Byt återförsäljare
    7. Säg upp din plan
    8. Efterlevnadskrav för inköpsbeställning
  12. Förlängningar
    1. Teammedlemskap: förlängningar
    2. Enterprise i VIP: Förnyelser och efterlevnad
  13. Hantera avtal
    1. Automatiserade utgångsstadier för ETLA-avtal
    2. Byta avtalstyp i en befintlig Adobe Admin Console
    3. VIP (Value Incentive Plan) i Kina
    4. Hjälp om VIP Select
  14. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  15. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud

Google Sync automatiserar användarhanteringen av din Admin Console-katalog. Lägg till Google Sync i en befintlig federerad katalog i Adobe Admin Console oavsett vilken identitetsleverantör (IdP) den har. Om du vill använda Google Sync måste organisationens användardata lagras i Googles administratörskonsol.

Obs!
  • Du kan synkronisera dina organisationsenheter i Google till Adobe Admin Console som användargrupper. Tilldela sedan de kopplade användarna Adobe-produkter.
  • Om din identitetsleverantör är Google och du inte har en federerad katalog i Adobe Admin Console kan du autentisera dina användare med Google-federation med hjälp av SAML. Katalogskapande, domänanspråk och SSO-konfiguration kombineras i ett enkelt arbetsflöde med steg i Googles administratörskonsol och Adobe Admin Console.
  • Om du har en fungerande federerad katalog kan du lägga till synkkapacitet i den befintliga konfigurationen.

Synka användare till Adobe Admin Console | YouTube-video

Översikt

Du kan lägga till Google Sync i valfri katalog i Adobe Admin Console för att automatisera dess användarhantering. Google Sync använder SCIM-protokollet för användarhantering, och du får kontroll över den användarinformation som Adobe får ta del av. Specificerade användare i Googles administratörskonsol som synkas med Adobe Admin Console kan tilldelas en eller flera produktprofiler.

När du har konfigurerat Google Sync börjar Google skicka data till Adobe Admin Console enligt Googles administratörskonsols konfiguration av användaretablering. Du kan se kataloginformationen i avsnittet Inställningar i Adobe Admin Console.

Fördelar med Google Sync

De huvudsakliga fördelarna med Google Sync och din katalog i Adobe Admin Console är dessa:

 Hantera etablering av användare via Googles administratörskonsol

 Du kan kontrollera vilka data som skickas till Adobe.

 Tilldela flera användare produkter utifrån organisationsenheterna i Google 

 Du kan lägga till synkningen i tidigare konfigurerade kataloger.

 Lägg till Google Sync i andra IdP-kataloger

 Du kan enkelt registrera och avregistrera användare med Googles administratörskonsol

 Du behöver ingen annan tjänst eller konfigurera något API.

Förutsättningar

För att integrera användarhanteringen i Adobe Admin Console med Googles administratörskonsol behöver du detta:

  • Ett konto i Googles administratörskonsol med administrativ åtkomst till användardata
  • En federerad katalog i Adobe Admin Console med verifierade domäner

Scenarier där integrering stöds

Scenario för katalogkonfiguration

Metod för att lägga till synkning

Enskild klientorganisation i Googles administratörskonsol till en enskild Adobe Admin Console

Följ stegen i Lägg till Sync för att börja använda Google Sync. 

Flera federerade kataloger med en eller flera domäner som tillhör samma klientorganisation i Googles administratörskonsol. 
  1. Konsolidera domäner i en enskild federerad katalog. 
  2. Följ stegen i Lägg till Sync för att börja använda Google Sync. 

Flera federerade kataloger med en eller flera domäner som tillhör olika klientorganisationer i Googles administratörskonsol.  
  1. Följ stegen i Lägg till Sync för att börja använda Google Sync för en enskild katalog.
  2. Upprepa konfigurationen av Google Sync för alla separata kataloger som behöver synkas.

Anmärkningar före synkningskonfigurationen

Följ punkterna nedan och se de bästa metoderna och Adobe Recommendations innan du konfigurerar Google Sync:

  • Exportera listan med befintliga användare innan du lägger till Google Sync för att hålla koll på alla användarkonton och tilldelade licenser när du konfigurerar.
  • Om du integrerar Google Sync i en katalog med Federated ID-användare måste du verifiera att deras användarnamn i Adobe Admin Console matchar användarnamnet i mappningar för användaretablering i Googles administratörskonsol. Om dessa värden inte matchar uppfattar Adobe Admin Console det som ett nytt användarkonto och skapar dubbla poster för en enskild användare. Du kan ändra attributmappningen för att se till att de värden som skickas genom synkningen matchar värdena i användarprofilerna i Adobe Admin Console, som automatiskt uppdaterar kontona vid nästa synkning.
  • Din Admin Console måste ha minst en federerad katalog för att du ska kunna upprätta Google Sync. Om Adobe Admin Console med Google Sync (ägande konsol) har en betrodd relation med andra Adobe Admin Consoles (förvaltande konsoler) måste förvaltarna använda en annan sorts användarhantering, t.ex. verktyget för användarsynkning, User Management API eller CSV-massöverföring, för att hantera användare med Federated ID.
  • Om du vill lägga till användare i en förvaltande konsol för licenstilldelning måste du lägga till användaren i den ägande konsolen.
  • Om din organisation använder verktyget för användarsynkning eller en UMAPI-integrering måste du pausa integreringen. Lägg sedan till Google Sync för att automatisera användarhanteringen från Googles administratörskonsol. När Google Sync har konfigurerats och körs kan du ta bort verktyget för användarsynkning eller UMAPI-integreringen.
  • Om du vill flytta en domän till eller från en katalog som har upprättats med Google Sync måste du först ta bort Google Sync från den valda katalogen. Flytta sedan den önskade domänen till eller från den valda katalogen och återupprätta synkningen med målkatalogen.

Lägg till Google Sync i en federerad katalog

Följ stegen nedan för att synka användare från Googles administratörskonsol:

  1. Gå till Inställningar > Kataloginformation > Synka i Adobe Admin ConsoleKlicka på Lägg till synkning.

  2. Välj Synka användare från Google Workspace och klicka på Nästa.

  3. Välj Gå till Googles administratörskonsol och logga in med ett administratörskonto. Följ sedan stegen på instruktionssidan i Adobe Admin Console för att konfigurera automatisk etablering av användare.

  4. Klicka på Spara i Adobe Admin Console när alla steg är klara och bekräftade.

  5. Gå till katalogen Detaljer > Synka, där synkningskällan visas.

Synkronisera organisationsenheter i Google

Du kan synkronisera organisationsenheter (OE) i Google till din Google Sync-aktiverade katalog i Admin Console. Varje organisationsenhet (inklusive organisationsenheten på rotnivå) i Googles administratörskonsol synkroniseras som en separat grupp tillsammans med de kopplade användarna.

Exempel: Du har tre användare i Googles administratörskonsol (användare A, användare B och användare C) i separata organisationsenheter. Följande tabell visar hur dessa användare läggs till i motsvarande grupper i Adobe Admin Console (användare B och användare C läggs till i mer än grupper):

Användare

Organisationsenhet i Googles administratörskonsol

Användargrupp i Adobe Admin Console

Användare A

Organisationsenhet på rotnivå

OE-/

Användare B

"/Försäljning"

1. OE-/

2. OE-/Försäljning

Användare C

"/Försäljning/Tyskland"

1. OE-/

2. OE-/Försäljning

3. OE-/Försäljning/Tyskland

Du måste konfigurera organisationsenheterna i Google utifrån dina licenskrav innan du synkroniserar dem med Adobe Admin Console.

Logga sedan in på Googles administratörskonsol och gå till Appar > Webb- och mobilappar > välj SAML-appen Adobe > gå till Automatisk etablering > välj Redigera attributmappning.

I fönstret Attribut väljer du organisationsenhetens sökväg från listrutan vid appattributet urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

Mappa attribut

Redigera synkningsinställningar

En systemadministratör kan uppdatera inställningarna för synkningskällan när konfigurationen är klar genom att välja Gå till Inställningar på fliken Kataloginställningar > Synka. De här inställningsalternativen finns:

  • Tillåt redigering av synkade data i Admin Console: När Google Sync har upprättats omfattas alla användare i en katalog automatiskt av synkningshantering. När du har aktiverat redigering kan du redigera synkade data i Admin Console under en kort period. Eventuella ändringar som görs under den här tiden påverkar inte användarinformationen i Googles administratörskonsol utan ersätts av ändringsförfrågningar från din identitetsleverantör

    Viktigt:

    Som standard måste du redigera synkade data från identitetsleverantören och sedan låta ändringarna överföras via synkning. Vi rekommenderar inte att du ändrar data manuellt i Adobe Admin Console om det inte är absolut nödvändigt.

  • Synkningsstatus: Instruerar Google Sync att avvisa ändringsförfrågningar från Googles administratörskonsol. När statusen för Användarsynkning är Av överförs inga ändringar i Googles administratörskonsol (användarinformationens källa) till Adobe Admin Console. 

  • Redigera konfiguration av användarsynkning: Dirigerar om dig till konfigurationsinstruktionerna för att redigera användarsynkning. Använd detta om det modala fönstret stängs innan synkningskonfigurationen slutförts eller om du måste ändra saker i Googles administratörskonsol efter den ursprungliga konfigurationen.

Ta bort synkning

Administratörer kan välja att sluta synka från en federerad katalog i Admin Console. Om du slutar synka blir katalogen och dess tillhörande domäner, användargrupper och användare kvar. Det enda som sker är att det skrivskyddade läget tas bort från katalogen och dess användare och grupper.

Du kan sluta synka en katalog genom att välja Gå till Inställningar från fliken Kataloginställningar > Synka och sedan välja Ta bort synkning. Stäng även av automatisk etablering för appen Adobe SAML från Googles administratörskonsol för att förhindra karantän. Om du gör detta tas synkningskonfigurationen bort permanent från Adobe Admin Console. Om det behövs kan du återställa synkningen med samma eller en annan katalog.

Obs!

Det går inte att flytta domäner till eller från en katalog som hanteras av Google Sync. När Google Sync har tagits bort från käll- och/eller målkatalogen kan en domän från den katalogen flyttas till en annan målkatalog, och domäner från andra källkataloger kan flyttas till den katalog som inte längre hanteras av Google Sync. 

Inaktivera användare

Vid en implementering av Google Sync skapas nya federerade användarkonton och användare synkas till Adobe Admin Console. Administratörer kan också avetablera användare och grupper som har lagts till via Google Sync med de tre metoderna nedan (i Googles administratörskonsol):

  • Radera eller stäng av användarna från Google Workspace.
  • Ta bort alla grupper som är kopplade till användarna från etableringsomfånget.
  • Stäng av appen Adobe SAML för de motsvarande organisationsenheterna i Google Workspace.

De här tre åtgärderna inaktiverar användare i Adobe Admin Console. En inaktiverad användare kan inte längre logga in och visas som Inaktiverad i listan Kataloganvändare. Google Sync fortsätter att hantera en användare som har avetablerats med någon av dessa metoder. Varken användarens konto eller molnlagrade resurser har tagits bort från organisationen. 

Ta bort en användare och tillhörande data från Admin Console: Välj Gå till Inställningar på fliken Kataloginställningar Synka och klicka på Aktivera redigering. Gå sedan till Användare > Kataloganvändare och välj användaren från listan för att ta bort kontot permanent.

När redigering är aktiverad går det att redigera de synkade uppgifterna i en timme innan funktionen inaktiveras automatiskt. Vi rekommenderar att du klickar på Inaktivera redigering direkt efter att du tagit bort användare för att se till att Admin Console återspeglar ändringar i Googles administratörskonsol.

Viktigt:

Om du tar bort en användare permanent tas användaren och alla molnlagrade resurser som tillhör användaren bort. Det går inte att återställa användaren eller resurserna när detta har gjorts.

Karantänpolicy

Adobe har en karantänpolicy för att hantera många felanrop under synkningsoperationer. 

Adobes tjänst övervakar själv synkningshälsan för att verifiera när felfrekvensen överstiger en viss tröskelnivå under en viss tid. Ett minsta antal förfrågningar som resulterar i ett fel som når upp till tröskelvärdet gör att en tillfällig karantän införs, vilket leder till att alla anrop och uppdateringsförfrågningar från Googles administratörskonsol avvisas under en tid, varefter anropen accepteras igen för att försöka med synkningen igen. Om anropen med fel kvarstår läggs synkningen på is under en längre karantänsperiod. Om Adobe inleder karantänen kan det också leda till en efterföljande karantän i Google på grund av de avvisade anropen, som räknas med i felfrekvensen hos Google. Observera att Adobe förbehåller sig rätten att uppdatera karantänparametrarna utifrån löpande dataanalys.

Obs!

Google kan sätta synkningen i karantän beroende på felandelen.

Vanliga felmeddelanden

Det finns ett antal vanliga felmeddelanden som du måste vara medveten om när du hanterar Google Sync från Googles administratörskonsol. Det underlättar att förstå orsaken till de olika felmeddelandena när du felsöker då fel uppstår.

Du hittar synkningsloggar och felloggar i avsnittet Automatisk etablering i appen Adobe SAML i Googles administratörskonsolLäs mer om att övervaka distributionen i Googles administratörskonsol.

Synkroniseringsfel för organisationsenhet i Google

Du kan stöta på synkroniseringsfel vid synkronisering av organisationsenheter i Google till Adobe Admin Console. Google-loggar visar följande fel:

  • Misslyckades eftersom OE-djupet är större än 10: gränsen för maximalt djup har nåtts
  • Misslyckades eftersom OE-attributet skulle ge grupper som är för långa: gruppnamnet får inte vara längre än 256 tecken
  • Misslyckades eftersom OE-attributet innehåller otillåtna tecken för gruppnamn: Organisationsenhetens namn innehåller otillåtna tecken

Felsökning

Eftersom Adobe Admin Console använder Google Sync-tjänsten felsöks alla synkningsproblem i Googles administratörskonsol. Du kan läsa Googles konfigurationsinstruktioner för att lösa några vanliga problem. Om du inte hittar en lösning rekommenderar vi att du kontaktar Googles kundsupport och ber om mer hjälp.

Följ anvisningarna nedan för att diagnostisera ett synkningsproblem:

  1. Bekräfta din konfiguration:

    Se till att du har konfigurerat användare och grupper enligt installationsinstruktionerna:

  2. Bekräfta mappning av användardetaljer.

     
    Obs!

    Om du vill synkronisera organisationsenheter i Google måste du se till att attributmappningen för användaretablering inkluderar organisationsenhetens sökväg som urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

  3. Övervaka din etableringsapp för att hitta problem som kan påverka synkningen:

    Om användarna inte visas i etableringsloggarna kanske de inte ingår i omfånget. Om etableringsloggarna uppvisar ett problem måste du fixa till det så att användaren kan synkas.

  4. Tillåt redigering av synkade data i Adobe Admin Console:

    När du har aktiverat redigering kan du redigera synkade data i Adobe Admin Console under en kort period. Eventuella ändringar under den här tiden påverkar inte användarinformation i Googles administratörskonsol. Senare ersätter identitetsleverantörens ändringsförfrågningar automatiskt dessa korta ändringar.

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden    |    Policy för onlinesekretess