Logga in på Adobe Admin Console och klicka på Inställningar. På sidan Identitet klickar du på Skapa katalog.
- Adobe Enterprise och Teams: administrationsguide
- Planera distributionen
- Grundbegrepp
- Driftsättningsguider
- Driftsätta Creative Cloud for education
- Startplats för driftsättning
- Registreringsguide för grund- och gymnasieskola
- Enkel konfiguration
- Synka användare
- Roster Sync K-12 (USA)
- Viktiga licensieringsbegrepp
- Alternativ för driftsättning
- Snabba tips
- Godkänn Adobe-program i Googles administratörskonsol
- Aktivera Adobe Express i Google Classroom
- Integrering med Canvas LMS
- Integrering med Blackboard Learn
- Konfigurera SSO för distriktsportaler och LMS:er
- Lägg till användare via kontaktregistersynkronisering
- Vanliga frågor och svar om Kivuto
- Riktlinjer för primära och sekundära institutioners berättigande
- Konfigurera din organisation
- Identitetstyper | Översikt
- Konfigurera identitet | Översikt
- Konfigurera en organisation med Enterprise ID
- Konfigurera Azure AD-federering och -synkronisering
- Konfigurera Google-federering och synkning
- Konfigurera en organisation med Microsoft ADFS
- Konfigurera en organisation för distriktsportaler och LMS:er
- Konfigurera en organisation med andra identitetsleverantörer
- Vanliga frågor om och felsökning av SSO
- Hantera organisationens konfiguration
- Hantera användare
- Översikt
- Administrativa roller
- Strategier för användarhantering
- Tilldela en Teams-användare licenser
- Lägg till användare med matchande e-postdomäner
- Ändra användarens identitetstyp
- Hantera användargrupper
- Hantera kataloganvändare
- Hantera utvecklare
- Migrera befintliga användare till Adobe Admin Console
- Migrera användarhantering till Adobe Admin Console
- Översikt
- Hantera produkter och berättiganden
- Hantera produkter och produktprofiler
- Hantera produkter
- Köp produkter och licenser
- Hantera produktprofiler för företagsanvändare
- Hantera regler för automatisk tilldelning
- Låt användare träna anpassade Firefly-modeller
- Granska produktförfrågningar
- Hantera självbetjäningspolicyer
- Hantera programintegreringar
- Hantera produktbehörigheter i Admin Console
- Aktivera/inaktivera tjänster för en produktprofil
- Fristående program | Creative Cloud for enterprise
- Valfria tjänster
- Hantera licenser för delade enheter
- Hantera produkter och produktprofiler
- Kom igång med Global Admin Console
- Börja administrera globalt
- Välj din organisation
- Hantera organisationens hierarki
- Hantera produktprofiler
- Hantera administratörer
- Hantera användargrupper
- Uppdatera organisationspolicyer
- Hantera policymallar
- Tilldela underordnade organisationer produkter
- Utför väntande jobb
- Utforska insikter
- Exportera eller importera organisationsstruktur
- Hantera lagring och resurser
- Lagring
- Resursmigrering
- Återta resurser från en användare
- Migrering av elevresurser | Endast skolor
- Hantera tjänster
- Adobe Stock
- Anpassade teckensnitt
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise – kostnadsfritt medlemskap
- Driftsätta program och uppdateringar
- Översikt
- Skapa paket
- Anpassa paket
- Driftsätta paket
- Driftsätta paket
- Driftsätta Adobe-paket med Microsoft Intune
- Driftsätta Adobe-paket med SCCM
- Driftsätta Adobe-paket med ARD
- Installera produkter i mappen Exceptions
- Avinstallera Creative Cloud-produkter
- Använda Adobe Provisioning Toolkit Enterprise Edition
- Licensidentifierare för Adobe Creative Cloud
- Driftsätta paket
- Hantera uppdateringar
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Felsökning
- Hantera ditt Teams-konto
- Förlängningar
- Hantera avtal
- Rapporter och loggar
- Få hjälp
Autentisera dina användare snabbt med Open ID Connect (OIDC). Du kan också lägga till Microsoft Azure AD Sync (Azure Sync) i de kataloger som har ställts in med Microsoft Azure för att automatisera användarhanteringen.
Förutsättningar
- Azure AD som identitetsleverantör (IdP).
- En eller flera av följande produkter: Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud.
- Domäner som är kopplade till Azure AD utan anspråk i Adobe Admin Console, eller så kan du enkelt dra tillbaka väntande domänanspråk.
- Om din identitetsleverantör är Azure AD och du inte har en federerad katalog i Adobe Admin Console kan du konfigurera federation på följande sätt:
- OpenID Connect (OIDC): Skapa en federerad katalog på några sekunder via OIDC. Hela konfigurationsprocessen sker huvudsakligen i Adobe Admin Console.
- SSO med Azure AD via SAML: Skapa en federerad katalog med hjälp av Azure AD med SAML-konfiguration. Nästan hela konfigurationsprocessen sker i Microsoft Azure Portal.
Skapa en katalog
Om ni uppfyller villkoren som anges i avsnittet om förutsättningar är det dags att konfigurera integreringen och få användarna att komma igång med sina rättigheter.
När Azure-portalen är konfigurerad och klar gör du följande:
-
-
På skärmen Skapa en katalog gör du följande och klickar på Nästa.
- Ange ett namn på katalogen
- Välj kortet Federated ID
-
Välj Microsoft Azure Active Directory och välj sedan Logga in på Azure AD.
-
Du dirigeras till Microsoft-kontots inloggningssida. Ange administratörsuppgifter med lämpliga behörigheter och logga in. Granska behörigheterna och klicka sedan på Godkänn.
-
Gå tillbaka till Adobe Admin Console, läs igenom Azure AD-informationen och klicka på Nästa.
-
Ställ in automatiskt kontoskapande.
Automatiskt kontoskapande är aktiverat som standard. Det gör det möjligt för användare som inte har ett federerat konto att automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto.
Om du inaktiverar automatiskt skapande av konto kan nya användare i organisationen som har giltiga konton med domäner från den här identitetsleverantören inte längre skapa ett federerat konto automatiskt.
-
Välj ett standardland i listrutemenyn i avsnittet Attributmappningar. Läs mer om attributmappningar .
När du har länkat Adobe Admin Console-katalogen med Azure AD är det dags att lägga till domäner. Gör följande för att hämta verifierade domäner direkt från Azure Portal:
-
I Adobe Admin Console går du till Inställningar > Identitet. Välj en katalog, gå till fliken Domäner och välj Lägg till domän.
-
Välj en IdP (Microsoft Azure i det här fallet). Välj sedan Logga in på Azure AD.
-
Logga in på det Azure-konto som innehåller de verifierade domänerna som ska läggas till i Admin Console.
Välj en eller flera från listan över tillgängliga domäner och klicka på Bekräfta.
När du bekräftar dirigeras du till kataloginformationsvyn där domänerna är listade på fliken Domäner.
Nästa steg
När du har skapat en katalog och lagt till domäner kan du börja hantera enkel inloggning genom att lägga till användar- och användargruppstilldelningar till motsvarande produktprofiler.
Om du administrerar användarkonton i Adobe Admin Console med Azure AD kan du lägga till Azure Sync i katalogen från fliken Synka i kataloginformationen. När det väl har konfigurerats blir Azure AD den direkta sanningskällan för Federated ID-användares kontohantering och synkar användardata med Adobe Admin Console.
Kontrollera att inga domänförtroenden har upprättats för de domäner som tas bort.
Om du vill behålla de här förtroenderelationerna får du avbryta dem tillfälligt medan du slutför de återstående stegen. Du kan koppla domänförtroenden när domänerna har återskapats i Adobe Admin Console. Läs mer om katalogförtroende.