Azure AD'deki tüm içeriği yönetin
Adobe'ye gönderilecek verileri denetleyin
Başka hizmet veya API kurulumuna gerek yoktur
Azure AD kullanıcı niteliği eşlemeyi özelleştirin
Azure Eşitleme, Admin Console dizininiz için kullanıcı yönetimini otomatikleştirir. Azure Eşitleme'yi, kimlik sağlayıcısından (IdP) bağımsız olarak Admin Console'daki herhangi bir şirket dışı dizine kolayca ekleyebilirsiniz. Azure Eşitleme'yi kullanmak için kuruluşunuzun kullanıcı ve grup verilerinin Microsoft Azure Active Directory'de (Azure AD) depolanmış olması gerekir.
Kullanıcı yönetimi sürecini otomatikleştirmek için Adobe Admin Console'daki herhangi bir dizine Azure Eşitleme ekleyebilirsiniz. Azure Eşitleme, kullanıcı yönetimi için SCIM protokolünü kullanır ve Adobe'ye gönderilen kullanıcı ve grup üzerinde denetime sahip olmanızı sağlar. Adobe Admin Console ile eşitlenen Azure AD kullanıcıları benzersizdir ve bir veya daha fazla ürün profiline atanabilirler.
Azure Eşitleme kurulduktan sonra Azure AD, Azure AD dizininin kullanıcı ve grup hazırlamasına göre Adobe Admin Console'a veri göndermeye başlar. Dizinle ilişkilendirilmiş tüm ayrıntılar, Adobe Admin Console'un Ayarlar bölümünde görüntülenir.
Adobe Admin Console'daki dizininizle Azure Eşitleme'nin temel avantajları şunlardır:
Azure AD'deki tüm içeriği yönetin
Adobe'ye gönderilecek verileri denetleyin
Başka hizmet veya API kurulumuna gerek yoktur
Azure AD kullanıcı niteliği eşlemeyi özelleştirin
Eşitlemeyi önceden yapılandırılmış dizinlere eşitleyin
Herhangi bir IdP için ayarlanmış dizinlere Azure Eşitleme'yi ekleyin
Azure AD kullanarak kullanıcıları kolayca ekleyin ve çıkarın
Adobe Admin Console Kullanıcı yönetimini Azure AD ile tümleştirmek için aşağıdakiler gereklidir:
Dizin kurulumu senaryosu |
Eşitleme ekleme yöntemi |
---|---|
Aynı Azure AD kiracısında bir veya daha fazla etki alanına sahip tek bir şirket dışı dizin. |
Azure Eşitleme'yi kurmak için Eşitleme Ekle adımlarını izleyin. |
Aynı Azure AD kiracısında bir veya daha fazla etki alanına sahip birden çok şirket dışı dizin. |
|
Farklı Azure AD kiracılarında bir veya daha fazla etki alanına sahip birden çok şirket dışı dizin. |
|
Azure Eşitleme'yi ayarlamadan önce en iyi uygulamaları ve Adobe Önerileri'ni görmek için aşağıdaki noktalara dikkat edin:
Azure Eşitleme'yi, kendisine bağlı gerekli etki alanlarıyla birlikte bir Adobe Admin Console şirket dışı dizinine ekleyebilirsiniz. Kurulu bir şirket dışı dizine eşitleme eklemek için aşağıdaki işlemi uygulayın:
Adobe Admin Console'un Ayarlar sekmesinde, Dizin Ayrıntıları > Eşitle bölümüne gidin. bölümüne gidin. Eşitleme Ekle'yi tıklatın.
Microsoft Azure'dan kullanıcıları eşitle kartını seçin ve İleri'yi tıklatın.
Microsoft Azure Portal'daki adımlar:
Admin Console penceresini başvuru için açık bırakın ve ayrı bir tarayıcı penceresinde Microsoft Azure Portal'ı açın. Ardından, otomatik kullanıcı hazırlamayı yapılandırmak için şu Microsoft belgesinde belirtilen adımları uygulayın.
İç içe yerleştirilmiş grupları Azure Eşitleme entegrasyonu üzerinden Azure AD'den eşitleyebilirsiniz ancak iç içe yerleştirilmiş grubun ana düğümü eşitleme kapsamına eklendiğinde grup otomatik olarak eşitlenmez. Otomatik eşitlemeye dahil etmek için İç İçe Yerleştirilmiş grupları da kapsama eklemeniz gerekir.
Kuruluşlar, bir yöneticinin Adobe Admin Console ile eşitlenecek nesneler olarak belirli grupları ve kullanıcıları seçmesine olanak tanıyan grup tabanlı atama özelliklerini kullanmak için Azure Active Directory ile bir Premium (P1 veya P2) ya da Microsoft 365 (E3 veya A3) aboneliğine sahip olmalıdır.
Bu abonelik düzeyleri olmayan kuruluşlar yalnızca Azure AD'deki bireysel kullanıcıları (grupları değil) veya tüm kullanıcıları ve grupları Adobe Admin Console ile eşitleyebilir. Kuruluşunuzun düzeyini onaylamak için Microsoft Azure aboneliğinizi kontrol edin ve gerekirse Microsoft temsilciniz ile iletişime geçin.
Kurulumun ardından Azure, Adobe'de hazırlama işlemi için veri işlemeye ve göndermeye başlar. Microsoft Uygulama Yönetimi eğitimleri
aracılığıyla diğer yönergeleri inceleyebilirsiniz.
Adobe Admin Console penceresinde, Adobe erişimi yetkilendirmesini ve Azure AD'de kurulumun tamamlandığını onaylamak için kutuyu işaretleyin. Ardından, Bitti'yi seçin.
Dizin ayrıntılarına geri dönün > Eşitle'yi seçin. Eşitleme Kaynağı görüntülenir.
Azure Eşitleme, dizininizle entegredir ancak henüz başlamamıştır. Eşitlemeyi başlatmak için Ayarlar'a gidin seçeneğini tıklatıp eşitleme ayarlarını düzenlemeniz gerekir.
Sistem Yöneticisi, kurulum tamamlandıktan sonra Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini belirleyerek Eşitleme Kaynağı ayarlarını güncelleyebilir. Ayar seçenekleri şunları içerir:
Admin Console'da eşitlenen verilerin düzenlenmesine izin ver: Azure Eşitleme kurulduktan sonra bir dizindeki tüm kullanıcılar ve eşitleme ile oluşturulan gruplar otomatik olarak eşitleme yönetimi altına alınır. Düzenlemeyi etkinleştirdikten sonra eşitlenmiş verileri kısa bir süre için Admin Console'da düzenleyebilirsiniz. Bu süre zarfında yapılan düzenlemeler, Azure AD'deki kullanıcı bilgilerini etkilemez ancak kimlik sağlayıcınızdan gelen değişiklik istekleri tarafından üzerine yazılır.
Varsayılan olarak, kimlik sağlayıcısından gelen eşitlenmiş verileri düzenlemeniz ve değişikliklerin eşitleme yoluyla dağıtılmasına izin vermeniz gerekir. Admin Console'daki verileri el ile değiştirmenizi kesinlikle gerekmedikçe önermiyoruz.
Eşitleme durumu: Azure Eşitleme'ye, Azure AD'den gelen değişiklik isteklerini reddetme talimatı verir. Kullanıcı Eşitleme durumu Kapalı olduğunda Azure AD'deki değişiklikler (kullanıcı bilgileri kaynağı) Adobe Admin Console'a gönderilmez.
Kullanıcı eşitleme yapılandırmasını düzenle: Kullanıcı eşitlemeyi düzenlemek için sizi yapılandırma yönergelerine yönlendirir. Mod, eşitleme kurulumunu tamamlamadan önce kapatılmışsa veya ilk yapılandırmadan sonra Azure AD'de değişiklik yapmanız gerekiyorsa bu seçeneği kullanın.
Yöneticiler, Admin Console içindeki bir şirket dışı dizinden eşitlemeyi kaldırmayı seçebilirler. Eşitleme kaldırıldığında dizin ve ilişkili etki alanları, kullanıcı grupları ve kullanıcılar olduğu gibi bırakılır. Ayrıca dizinin ve dizin kullanıcıları ile gruplarının salt okunur modu kaldırılır.
Bir dizinden eşitlemeyi kaldırmak için Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini ve ardından Eşitlemeyi kaldır seçeneğini belirleyin. Bu işlem, Admin Console'dan eşitleme kurulumunu kalıcı olarak kaldırır. Gerekirse aynı dizinle veya farklı bir dizinle eşitlemeyi yeniden oluşturabilirsiniz.
Etki alanları, aynı kuruluş içinde Azure Eşitleme tarafından yönetilen bir dizine veya dizinden taşınamaz. Azure Eşitleme kaynak ve/veya hedef dizinden kaldırıldığında bu dizindeki bir etki alanı başka hedef dizine taşınabilir ve başka kaynak dizinlerdeki etki alanları, artık Azure Eşitleme tarafından yönetilmeyen dizine taşınabilir.
Azure Eşitleme uygulandığında yeni şirket dışı kullanıcı hesapları oluşturulur ve kullanıcılar Adobe Admin Console ile eşitlenir. Yöneticiler ayrıca (Microsoft Azure Portal'da) aşağıdaki üç yöntemle Azure Eşitleme üzerinden eklenen kullanıcıların ve grupların yetkisini kaldırabilir:
Azure AD'de kullanıcıyı tüm eşitlenmiş gruplardan kaldırma
Kullanıcıyı Azure AD'den geçici olarak silme
Azure AD'de kullanıcının parçası olduğu tüm grupları hazırlama kapsamından kaldırma
Bu üç işlem, Adobe Admin Console'da kullanıcıları devre dışı bırakır. Devre dışı bırakılan bir kullanıcı artık oturum açamaz ve Dizin Kullanıcıları listesinde Devre Dışı olarak görünür. Azure Eşitleme, bu yöntemlerden biriyle yetkisi kaldırılan bir kullanıcıyı yönetmeye devam eder. Kullanıcının hesabı veya bulutta depolanan varlıklar, kuruluştan kaldırılmaz.
Admin Console'dan bir kullanıcıyı ve ilişkili verileri kaldırma: Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini belirleyin ve Düzenlemeyi etkinleştir seçeneğini tıklatın. Ardından, Kullanıcılar > Dizin Kullanıcıları bölümüne gidin ve hesabı kalıcı olarak silmek için listeden kullanıcıyı seçin.
Düzenleme etkinleştirildiğinde, eşitlenmiş veriler otomatik olarak devre dışı bırakılmadan önce bir saat boyunca düzenlenmelerine izin verilir. Admin Console'un Azure AD değişikliklerini yansıttığından emin olmak için kullanıcı kaldırıldıktan hemen sonra Düzenlemeyi devre dışı bırak seçeneğini tıklatmanızı öneririz.
Bir kullanıcıyı kalıcı olarak silerseniz kullanıcı, kendisine ait tüm bulutta depolanan varlıklarla birlikte silinir. Bu işlem gerçekleştirildikten sonra kullanıcı ve varlıklar kurtarılamaz.
Adobe ve Microsoft, eşitleme işlemleri sırasında oluşabilecek çok sayıda hata çağrısını işlemek için bir karantina ilkesine sahiptir.
Azure AD hazırlama hizmeti, yapılandırmanızın durumunu izler ve sorunlu uygulamaları “karantina” durumuna geçirir. Geçersiz yönetici kimlik bilgileri gibi bir hata nedeniyle hedef sisteme yapılan çağrıların çoğu veya tümü sürekli olarak başarısız olursa hazırlama işi karantinada olarak işaretlenir. Karantina durumundayken artımlı döngü sıklığı kademeli olarak günde bire düşürülür. Hazırlama işi, tüm hatalar düzeltilip sonraki eşitleme döngüsü başlatıldığında karantinadan kaldırılır. Hazırlama işi dört haftadan fazla karantinada kalırsa devre dışı bırakılır (çalışması durdurulur). Azure AD içinde karantina durumunda uygulama hazırlama hakkında daha fazla bilgi edinin.
Adobe'nin hizmeti, hata oranının belirli bir süre içinde belirli bir eşiği aştığını doğrulamak için eşitleme durumunu bağımsız olarak izler. Eşiğe ulaşan bir hatayla sonuçlanan minimum sayıda istek için geçici karantina uygulanır. Bu, Azure AD'deki tüm çağrıların ve güncelleme isteklerinin belirli bir süre boyunca reddedilmesiyle sonuçlanır; bu süre sonunda çağrılar, eşitlemeyi yeniden denemek için kabul edilir. Hata çağrıları devam ederse eşitleme uzun süre boyunca karantinada geçici olarak gözetim altında tutulur. Adobe'nin karantinayı başlatması, reddedilen çağrılar nedeniyle Azure ile sonraki bir karantinaya neden olabilir ve bu, Azure'daki hata oranlarına dahil edilir. Adobe, devam eden veri analizine dayalı olarak karantina parametrelerini güncelleme hakkını saklı tutar.
Azure AD'den Azure Eşitleme'yi yönetirken görüntülenebilecek bir dizi yaygın hata mesajı vardır. Çeşitli hata mesajlarının nedenini anlamak, hata oluştuğunda sorunu gidermenize yardımcı olacaktır.
Azure AD içinden dağıtımınızı izleme hakkında daha fazla bilgi edinin.
Adobe Admin Console, Microsoft'un Azure Eşitleme hizmetini kullandığından tüm eşitleme sorunları Azure AD içinden giderilir. Bazı yaygın sorunları çözmek için Microsoft’un yapılandırma yönergelerine başvurabilirsiniz. Çözüm bulamazsanız daha fazla yardım için Microsoft Desteği ile iletişime geçmenizi öneririz.
Eşitleme sorununu teşhis etmek için aşağıdaki yönergeleri izleyin:
Kullanıcı ve grup kurulumunuzu onaylayın:
Kullanıcıları ve grupları kurulum yönergelerine göre yapılandırdığınızdan emin olun:
Kullanıcı ayrıntılarını eşlemeyi onaylayın: Microsoft belgeleri.
Eşitlemeyi etkileyebilecek sorunları ortaya çıkarmak için hazırlama uygulamanızı izleyin:
Kullanıcılar, hazırlama günlüklerinde görünmüyorsa kapsam dışında olabilir. Hazırlama günlükleri bir sorun gösteriyorsa kullanıcının eşitlenmesine izin vermek için sorunu düzeltin. Microsoft belgeleri
Powershell uzantıları:
Kullanıcının Azure AD kaydı ile ilgili sorunları tanımlamak için Azure Powershell uzantılarını kullanın.
Kullanıcı verilerini aşağıdaki Powershell komutlarıyla onaylayın. Bu adımları gerçekleştirmek için zamana ihtiyacınız varsa geçici değişiklikleri yapmak için Admin Console'da düzenleme modunu etkinleştirin:
Admin Console'da eşitlenen verilerin düzenlenmesine izin ver:
Düzenlemeyi etkinleştirdikten sonra eşitlenmiş verileri kısa bir süre için Admin Console'da düzenleyebilirsiniz. Bu süre boyunca yapılan düzenlemeler, Azure AD'deki kullanıcı bilgilerini etkilemez. Daha sonra, kimlik sağlayıcınızın değişiklik istekleri otomatik olarak bu kısa değişikliklerin üzerine yazılır.
Federated ID olmayan mevcut tüm kullanıcıları Federated ID türüne dönüştürmek için ek adımlar gereklidir.
Eşitlenen şirket dışı kullanıcılara kimlik değişimi düzenlemesi sırasında herhangi bir ürün ATAMAYIN. Bu işlem, eşitlemeden hemen sonra ama ürün atamalarından önce gerçekleştirilmelidir.
Admin Console'da Federated ID harici hesabı olan mevcut kullanıcılar, Azure Eşitleme kurulduktan sonra Federated ID hesabına taşınabilir. Dönüştürme işleminden sonra Azure AD, bu hesapları başarıyla Adobe Admin Console'a gönderir.
Bulutta depolanan varlıkların, kullanıcının yeni kimlik türüne taşınmasını sağlamak için aşağıdaki işlemi uygulayın:
Adobe Admin Console'da Federated ID harici kullanıcılar için Azure Eşitleme'yi ayarlayın. Mevcut Federated ID harici kullanıcılar artık Adobe Admin Console'da hem Federated ID harici kimliğe hem de Federated ID'ye sahiptir.
Federated ID harici kullanıcıları Federated ID türü olarak değiştirmek için Kimlik Türünü CSV ile Düzenle bölümündeki adımları izleyin. Aşağıdaki ayrıntıların eşleştiğinden emin olun:
Kullanıcı yeni Federated ID'siyle giriş yaptıktan sonra, bulutta depolanan varlıkları yeni hesaba otomatik olarak taşıması istenir.
Azure Eşitleme'yi dizininize ekledikten sonra tüm kullanıcılar ve kullanıcı grupları Adobe Admin Console'a aktarılır ve düzenli aralıklarla güncellenir. Sonraki adımda, bu kullanıcıların belirlenmiş Adobe uygulamalarına erişmesine izin vermelisiniz:
Kurum yöneticisiyseniz Azure Eşitleme'yi ayarladıktan sonra rol eşitlemesini etkinleştirmenizi öneririz. Eğitim için rol eşitlemesi hakkında bilgi edinin.