Kullanıcı Kılavuzu İptal

Kullanıcı Eşitleme aracını ayarlama

Ara
Enterprise

Enterprise

Admin Console
  1. Adobe İşletmeler ve Ekipler: Yönetim kılavuzu
  2. Dağıtımınızı planlama
    1. Temel kavramlar
      1. Lisanslama
      2. Kimlik
      3. Kullanıcı yönetimi
      4. Uygulama dağıtımı
      5. Admin Console’a genel bakış
      6. Yönetici rolleri
    2. Dağıtım Kılavuzları
      1. Adlandırılmış Kullanıcı dağıtım kılavuzu
      2. SDL dağıtım kılavuzu
      3. Adobe Acrobat'ı dağıtma 
    3. Eğitim için Creative Cloud'u dağıtma
      1. Dağıtım giriş sayfası
      2. K-12 Hazırlama Sihirbazı
      3. Basit kurulum
      4. Kullanıcıları eşitleme
      5. Roster Sync K-12 (ABD)
      6. Temel lisanslama kavramları
      7. Dağıtım seçenekleri
      8. Hızlı ipuçları
      9. Google Admin Console'da Adobe uygulamalarını onaylama
      10. Google Classroom'da Adobe Express'i etkinleştirme
      11. Canvas LMS ile entegrasyon
      12. Blackboard Learn ile entegrasyon
      13. Bölge Portalları ve Eğitim Yönetim Sistemleri (LMS) için SSO'yu yapılandırma
      14. Roster Sync yoluyla kullanıcı ekleme
      15. Kivuto hakkında SSS
      16. İlk ve orta dereceli eğitim kurumu uygunluk yönergeleri
  3. Kuruluşunuzun ayarlarını yapma
    1. Kimlik türleri | Genel bakış
    2. Kimlik ayarlarını yapma | Genel bakış
    3. Enterprise ID ile kuruluş ayarlarını yapma
    4. Azure AD federasyonu ayarlarını yapma ve eşitleme
      1. Azure OIDC aracılığıyla Microsoft ile SSO ayarlarını yapma
      2. Azure Sync'i dizininize ekleme
      3. Eğitim için rol eşitlemesi
      4. Azure Connector hakkında SSS
    5. Google Federasyonu ayarlarını yapma ve eşitleme
      1. Google Federasyonu ile SSO ayarlarını yapma
      2. Google Sync'i dizininize ekleme
      3. Google federasyonu hakkında SSS
    6. Microsoft ADFS ile kuruluş ayarlarını yapma
    7. Bölge Portalları ve LMS için kuruluş ayarlarını yapma
    8. Diğer Kimlik sağlayıcıları ile kuruluş ayarlarını yapma
      1. Dizin oluşturma
      2. Etki alanı sahipliğini doğrulama
      3. Etki alanlarını dizinlere ekleme
    9. SSO hakkında yaygın sorular ve sorun giderme
      1. SSO hakkında yaygın sorular
      2. SSO ile ilgili sorunları giderme
      3. Eğitim ile ilgili yaygın sorular
  4. Kuruluş ayarlarınızı yönetme
    1. Mevcut etki alanlarını ve dizinleri yönetme
    2. Otomatik hesap oluşturmayı etkinleştirme
    3. Güvenilen dizin aracılığıyla kuruluş ayarlarını yapma
    4. Yeni bir kimlik doğrulama sağlayıcısına geçiş yapma 
    5. Varlık ayarları
    6. Kimlik doğrulaması ayarları
    7. Gizlilik ve güvenlik ilgili kişileri
    8. Konsol ayarları
    9. Şifrelemeyi yönetme  
  5. Kullanıcıları yönetme
    1. Genel bakış
    2. Yönetim rolleri
    3. Kullanıcı yönetimi stratejileri
      1. Kullanıcıları tek tek yönetme   
      2. Birden çok kullanıcıyı yönetme (Toplu CSV)
      3. Kullanıcı Eşitleme aracı (UST)
      4. Microsoft Azure Sync
      5. Google Federasyonu Eşitlemesi
    4. Ekipler kullanıcısına lisanslar atama
    5. Ekipler için uygulama içi kullanıcı yönetimi
      1. Adobe Express'te ekibinizi yönetme
      2. Adobe Acrobat'ta ekibinizi yönetme
    6. Eşleşen e-posta etki alanlarına sahip kullanıcıları ekleme
    7. Kullanıcının kimlik türünü değiştirme
    8. Kullanıcı gruplarını yönetme
    9. Dizin kullanıcılarını yönetme
    10. Geliştiricileri yönetme
    11. Mevcut kullanıcıları Adobe Admin Console’a taşıma
    12. Kullanıcı yönetimini Adobe Admin Console’a taşıma
  6. Ürünleri ve yetkilendirmeleri yönetme
    1. Ürünleri ve ürün profillerini yönetme
      1. Ürünleri yönetme
      2. Ürün ve lisans satın alma
      3. Kurumsal kullanıcılar için ürün profillerini yönetme
      4. Otomatik atama kurallarını yönetme
      5. Kullanıcıları Firefly özel modellerini eğitme konusunda yetkilendirme
      6. Ürün isteklerini inceleme
      7. Self servis ilkelerini yönetme
      8. Uygulama entegrasyonlarını yönetme
      9. Admin Console'da ürün izinlerini yönetme  
      10. Ürün profili için hizmetleri etkinleştirme/devre dışı bırakma
      11. Tek Uygulama | İşletmeler için Creative Cloud
      12. İsteğe bağlı hizmetler
    2. Paylaşılan Cihaz lisanslarını yönetme
      1. Yenilikler
      2. Dağıtım kılavuzu
      3. Paketler oluşturma
      4. Lisansları kurtarma
      5. Profilleri yönetme
      6. Lisanslama araç seti
      7. Paylaşılan Cihaz Lisansı Hakkında SSS
  7. Global Admin Console'u kullanmaya başlama
    1. Global yönetimi benimseme
    2. Kuruluşunuzu seçme
    3. Kuruluş hiyerarşini yönetme
    4. Ürün profillerini yönetme
    5. Yöneticileri yönetme
    6. Kullanıcı gruplarını yönetme
    7. Kuruluş ilkelerini güncelleme
    8. İlke şablonlarını yönetme
    9. Ürünleri alt kuruluşlara tahsis etme
    10. Bekleyen işleri yürütme
    11. Öngörüleri keşfetme
    12. Kuruluş yapısını dışa veya içe aktarma
  8. Depolama alanını ve varlıkları yönetme
    1. Depolama alanı
      1. Kurumsal depolama alanını yönetme
      2. Adobe Creative Cloud: Depolama alanına yönelik güncelleme
      3. Adobe depolama alanını yönetme
    2. Projeleri yönetme
    3. Varlık taşıma
      1. Otomatik Varlık Geçişi
      2. Otomatik Varlık Geçişi Hakkında SSS  
      3. Aktarılan varlıkları yönetme
    4. Kullanıcıdan varlıkları geri alma
    5. Öğrenci varlığı geçişi | yalnızca EDU
      1. Otomatik öğrenci varlığı geçişi
      2. Varlıklarınızı taşıma
  9. Hizmetleri yönetme
    1. Adobe Stock
      1. Ekipler için Adobe Stock kredi paketleri
      2. İşletmeler için Adobe Stock
      3. İşletmeler için Adobe Stock'u kullanma
      4. Adobe Stock Lisans Onayı
    2. Özel fontlar
    3. Adobe Asset Link
      1. Genel bakış
      2. Kullanıcı grubu oluşturma
      3. Adobe Experience Manager Assets'i yapılandırma
      4. Adobe Asset Link'i yapılandırma ve yükleme
      5. Varlıkları yönetme
      6. XD için Adobe Asset Link
    4. Adobe Acrobat Sign
      1. İşletmeler veya ekipler için Adobe Acrobat Sign'ı ayarlama
      2. Adobe Acrobat Sign - Ekip özelliği Yöneticisi
      3. Admin Console'da Adobe Acrobat Sign'ı yönetme
    5. İşletmeler için Creative Cloud ücretsiz üyeliği
      1. Genel bakış
  10. Uygulamaları ve güncellemeleri dağıtma
    1. Genel bakış
      1. Uygulamaları ve güncellemeleri dağıtma ve teslim etme
      2. Dağıtımı planlama
      3. Dağıtıma hazırlanma
    2. Paketler oluşturma
      1. Admin Console aracılığıyla uygulamaları paketleme
      2. Adlandırılmış Kullanıcı Lisansı Paketleri Oluşturma
      3. Önceden oluşturulmuş paketleri yönetme
        1. Adobe şablonlarını yönetme
        2. Tek uygulama paketlerini yönetme
      4. Paketleri yönetme
      5. Cihaz lisanslarını yönetme
      6. Seri numarası üzerinden lisanslama
    3. Paketleri özelleştirme
      1. Creative Cloud masaüstü uygulamasını özelleştirme
      2. Paketinize uzantılar ekleme
    4. Paketleri dağıtma 
      1. Paketleri dağıtma
      2. Microsoft Intune kullanarak Adobe paketlerini dağıtma
      3. Adobe paketlerini SCCM ile dağıtma
      4. Adobe paketlerini ARD ile dağıtma
      5. İstisnalar klasörüne ürün yükleme
      6. Creative Cloud ürünlerini kaldırma
      7. Adobe Provisioning Toolkit Enterprise Edition'ı kullanma
    5. Güncellemeleri yönetme
      1. Adobe kurumsal ve ekip müşterileri için değişiklik yönetimi
      2. Güncellemeleri dağıtma
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST'ye Genel Bakış
      2. Dahili güncelleme sunucusunu ayarlama
      3. Dahili güncelleme sunucusunu yönetme
      4. AUSST'nin yaygın kullanım örnekleri   
      5. Dahili güncelleme sunucusuyla ilgili sorunları giderme
    7. Adobe Remote Update Manager (RUM)
      1. Sürüm notları
      2. Adobe Remote Update Manager'ı kullanma
    8. Sorun giderme
      1. Creative Cloud uygulamalarını yükleme ve kaldırma sorunlarını giderme
      2. Paketin dağıtılıp dağıtılmadığını kontrol etmek için istemci makineleri sorgulama
  11. Ekipler hesabınızı yönetme
    1. Genel bakış
    2. Ödeme ayrıntılarını güncelleme
    3. Faturaları yönetme
    4. Sözleşme sahibini değiştirme
    5. Planınızı değiştirme
    6. Satıcıyı değiştirme
    7. Planınızı iptal etme
    8. Satın Alma İsteği uyumluluğu
  12. Yenilemeler
    1. Ekipler üyeliği: Yenilemeler
    2. VIP Kurumsal Modülü: Yenilemeler ve uyumluluk
  13. Sözleşmeleri yönetme
    1. ETLA sözleşmeleri için otomatik sona erme tarihi aşamaları
    2. Mevcut Adobe Admin Console içinden sözleşme türleri arasında geçiş yapma
    3. Çin'de Value Incentive Plan (VIP)
    4. VIP Select yardımı
  14. Raporlar ve günlükler
    1. Denetim Günlüğü
    2. Atama raporları
    3. İçerik Günlükleri
  15. Yardım alın
    1. Adobe Müşteri Hizmetleri ile iletişime geçme
    2. Ekipler hesapları için destek seçenekleri
    3. Kurumsal hesaplar için destek seçenekleri
    4. Experience Cloud için destek seçenekleri

Bu belgenin, kullanıcı yönetim sürecini otomatikleştirmek için Kullanıcı Eşitleme aracının kurulumunda size yol göstermesi amaçlanmaktadır.

Kullanıcı Eşitleme aracı, kuruluşunuzun Active Directory veya diğer LDAP sistemleri gibi işletme dizin sisteminden kuruluşunuzun Adobe Admin Console'daki dizinine kullanıcı ve grup bilgilerini taşıyan bir komut satırı yardımcı programıdır. Kullanıcı Eşitleme aracını her çalıştırdığınızda bu araç her iki sistemdeki kullanıcı ve grup bilgileri arasındaki farkları arar ve dizininizdeki bilgileri eşleştirmek için Adobe dizinini günceller.

Bu belge, Adobe Admin Console ile bir Active Directory sistemi arabirimi oluşturmak için adım adım yönergeler sağlar. Bu, müşterilerimizin K-12 ve KOBİ segmentlerinde kullandığı en popüler kombinasyonlardan biridir. Kullanıcı Eşitleme aracı esnektir ve çoğu LDAP ve dizin sistemi ile arabirim oluşturmak için kullanılabilir. Active Directory dışında bir dizin sistemi kullanıyorsanız bu belgedeki yönergeler doğrudan geçerli değildir; gerektiği şekilde değiştirin. Daha fazla bilgi için bkz. Kurulum ve Başarı Kılavuzu.

Başlamadan önce

LDAP sisteminiz hakkında aşağıdaki bilgiler gereklidir. Bu bilgilere sahip değilseniz BT yöneticinizle iletişime geçin.

  • Etki alanı denetleyicisi adı (veya sabit IP kullanıyorsa IP adresi) ve bağlantı noktası.
  • LDAP'nizden kullanıcıları ayıklamak üzere aracın kullanabileceği bir hizmet hesabının kullanıcı adı ve şifresi (salt okunur erişim).
  • Sunucunun kullanıcıları aradığı nokta olan Temel DN; eşitlenmesi gereken tüm kullanıcıların ve grupların keşfedilmesine olanak sağlayacak kadar geniş olmalıdır.
  • Eşitleme işleminin bir parçası olan grup adları.
  • Admin Console'da oluşturulması gereken tüm kullanıcıların posta/kullanıcı adı için en uygun LDAP niteliği.
  • (İsteğe bağlı) Varsayılan filtreler gereksinimleri karşılamazsa Adobe ile eşitlenecek kullanıcı kümesini seçmek üzere özel bir LDAP sorgusu da isteyebilirsiniz.
Active directory

Anahtar çifti, JWT'yi imzalamak ve access_token işlemini edinmenin meşruluğunu doğrulamak için kullanılır. Bu işlemde size yardımcı olması için gerekirse güvenlik ekibinizle iletişime geçin.

Sertifika ipuçları:

  • Ortak sertifika kendi CA'nız tarafından imzalanabilir (gerekirse CSR oluşturun); kendinden imzalı olanlar da kabul edilir
  • Özel anahtar RSA olmalıdır: dakikada 2048 bit
  • Ortak sertifika .crt uzantılı olmalıdır
  • SHA-256 kullanarak imzalanır
  • Ortak anahtarın geçerliliği: üç yıl önerilir ancak şirket içi güvenlik ilkenize göre belirlenir

Kendinden imzalı bir sertifika oluşturma

Rastgele değerlere sahip kendinden imzalı sertifikaları ve bir yıl geçerliliği olan ortak sertifikayı kullanırken adobe.io portalı, proje oluşturma aşamasında veya mevcut projenin Hizmet Hesabı (JWT) menüsünden oluşturma seçeneği sunar. Daha fazla bilgi için bkz. Adobe I/O ile entegrasyon oluşturma.

Verilerini ve geçerlilik süresini sizin belirlediğiniz kendinden imzalı sertifikalarda aşağıdaki adımları izleyin:

  1. macOS/Linux için, Terminali açın. 

    Windows için, yüklüyse Cygwin veya cmd gibi, openssl desteği sunan programı açın. Aksi takdirde, 2.6.0 sürümünden itibaren, ortak sertifika ve özel anahtar oluşturmak için Kullanıcı Eşitleme Aracı kullanılabilir. Bunun için aracı yerel olarak indirmek ve bu komut satırını user-sync.exe dosyasını içeren klasörün içinden Komut İstemi'nde çalıştırmak gerekir:

    user-sync.exe certgen

  2. Aşağıdaki komutu çalıştırın:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Dijital sertifika

  3. Özel anahtar oluşturma işlemi tamamlandığında ortak anahtar için bir Ayırt Edici Ad oluşturmak üzere ek bilgiler girmeniz istenir. Varsayılan değerleri kabul edebilir veya ilgili bir değer girebilirsiniz. Bir alanı boş bırakmak için “.” (bir nokta karakteri) girin.

    Dijital sertifika

Ortak sertifika ve özel anahtar dosyaları aşağıdaki varsayılan konumlarda depolanır:

Windows: C:\cygwin64\home\<kullanıcı_adınız>

(user-sync.exe dosyasını kullandıysanız bu dosya, komut dosyasıyla aynı klasörde olmalıdır)

macOS: /Users/<kullanıcı_adınız>

Kullanıcı Eşitleme aracını makinenize yüklemeyi planlıyorsanız makinenin aşağıdaki gereksinimleri karşıladığından emin olun:

  • İnternet erişimi ve LDAP ya da AD bir dizin hizmeti olmalıdır.
  • Korumalı ve güvenli olmalıdır (yönetici kimlik bilgileriniz burada depolanır veya buradan erişilir).
  • Kalıcı, güvenilir ve yedekleme ve kurtarma özelliğine sahip olmalıdır.
  • Kullanıcı Eşitleme aracının yöneticilere rapor gönderebilmesi için e-posta gönderilmeye müsait olmalıdır.
  • Bu bir Windows makinesiyse 64-bit işlemciye sahip olmalıdır.

Aksi halde, böyle bir sunucuyu tanımlamak ve ona erişmek için BT departmanınızla çalışın.

Kuruluşunuz için dizinleri oluşturduğunuzdan ve Adobe Admin Console'da Ürün Profilleri ve Kullanıcı Grupları oluşturulduğundan emin olun.

Sunucuyu ayarlama

Bir adobe.io entegrasyonu ayarlamak için aşağıdakileri yapın:

  1. Sistem yöneticisi olarak Adobe I/O Konsolu'na giriş yapın ve sağ üstteki açılır listeden kuruluşunuzu seçin. Yeni Proje Oluştur'u tıklatın.

    Kuruluşunuzu seçin

  2. Sağ üstteki Projeyi Düzenle seçeneğini tıklatıp proje için bir başlık ve açıklama girin. Kaydet'i tıklatın.

    Projeyi düzenleme

  3. API Ekle'yi tıklatın.

    API Ekle

  4. API Ekle penceresinde, Adobe Hizmetleri'ne göre filtreleme yapın ve User Management API'si seçeneğini belirleyin. İleri'yi tıklatın.

    User Management API&#39;si

    • Anahtar Çifti Oluşturun:

    adobe.io tarafından oluşturulan ve 1 yıl geçerliliği olan rastgele değerler içeren kendinden imzalı bir sertifika kullanmak isterseniz Anahtar Çifti Oluşturun'u seçin. Ardından, Anahtar Çifti Oluştur'u tıklatın.

    Yerel makinenize certificate_pub.crt dosyasını ve private.key anahtarını içeren bir config.zip dosyası indirilir. Ortak sertifika, tümleştirmenize otomatik olarak eklenir ve private.key anahtarı da daha sonra yapılandırma işleminde kullanılır.

    • Ortak Anahtarınızı Yükleyin:

    Kendi ortak sertifikanız varsa veya Ortak ve özel anahtarı edinme bölümündeki adımları kullanarak sertifikanızı oluşturduysanız Ortak Anahtarınızı Yükleyin seçeneğini belirleyin. Sayfayı aşağı kaydırın ve Ortak anahtar sertifika dosyasını yükleyin. İleri'yi tıklatın.

    API&#39;yi yapılandırma

  6. Yapılandırılmış API'yi Kaydet'i tıklatın.

  7. Kimlik bilgisi ayrıntılarını görüntülemek için Hizmet Hesabı (JWT) bölümüne gidin.

    Kimlik bilgisi ayrıntıları

Bu sayfadaki bilgiler daha sonra Kullanıcı Eşitleme Aracı'nın yapılandırma dosyalarından birinde kullanılır.

  1. Sürücüde gerekli izinlere sahip olan kullanıcıların içeriğine erişebilecekleri bir konumda user_sync_tool adlı bir klasör oluşturun.

  2. GitHub'a erişim sağlayın ve En son sürüm etiketini bulun.

    Bu sürümde Varlıklar öğesini bulun ve genişletin. Ardından, aşağıdaki öğeleri bulun ve indirin:

    • examples.zip dosyası
    • Listede, işletim sistemi türünüzle eşleşen Kullanıcı Eşitleme Aracının .zip dosyası

  3. examples.zip dosyasını açın, temel yapılandırma dosyalarına gidin ve şu dosyaları user_sync_tool klasörüne kopyalayın: connector-ldap.yml, connector-umapi.yml ve user-sync-config.yml.

  4. Diğer zip dosyasından user-sync.exe dosyasını ayıklayın ve aynı user_sync_tool klasörünün içine yerleştirin.

  5. Ortak sertifika ile birlikte gelen private.key dosyasını bulun ve aynı user_sync_tool klasörüne taşıyın. Klasör artık şunları içermektedir:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Kullanıcı Eşitleme'yi yapılandırma

  1. connector-ldap.yml dosyasını özel bir metin düzenleyiciyle düzenleyin.

  2. Kullanıcı adını, şifreyi, ana bilgisayarı ve base_dn değerlerini girin.

    Dizin Erişimi yapılandırma dosyası

  3. search_page_size değerini 200 olarak ayarlayın.

  4. Çoğu durumda varsayılan filtreler de bu şekilde ayarlamış olabilir. Kullanıcı kümesini ayıklamak için özel bir LDAP sorgusu gerekiyorsa all_users_filter yapılandırma parametresini değiştirin.

  5. Açıklama eklenmeyen ayarların geri kalanını ve bunların gösterdikleri LDAP niteliklerini doğrulayın. Bunları ihtiyaçlarınıza göre değiştirin.

    Bazı dağıtımlarda kullanıcı adı tabanlı oturum açma ayarı bulunur (belirli bir kullanıcı için Admin Console'daki Kullanıcı Adı alanı, değerin e-posta türü değildir). 

    Bu durumda, aşağıdaki satırı da etkinleştirin (# karakterini kaldırın):
    user_username_format: {sAMAccountName}

    Kullanmanız gereken değilse sAMAccountName öğesini doğru nitelikle değiştirin.

  1. connector-umapi.yml dosyasını düzenleyin. Bu dosya, Adobe kuruluşunuza erişim bilgilerine sahiptir.

  2. Daha önce oluşturduğunuz adobe.io entegrasyonundan aşağıdaki bilgileri girin:

    • org_id
    • api_key
    • client_secret
    • tech_acct

  3. priv_key_path dosyasının user_sync_tool klasörü içindeki özel anahtarın tam adını içerdiğinden emin olun. 
    Özel anahtar UST dosyalarının geri kalanıyla aynı klasörde yer alıyorsa priv_key_path yalnızca dosyanın adını içerebilir; göreli yol işlevi görür.

    Adobe UMAPI kimlik bilgileri

Dizininizde her kullanıcı için bir ülke listelenmiyorsa bir varsayılan ülke ayarlayabilirsiniz.

  1. user-sync-config.yml dosyasını düzenleyin.

  2. Varsayılan ülke kodu satırından # simgesini kaldırın ve uygun ülke kodunu girin. Örneğin:

    default_country_code: TR
    Not:

    Ülke kodu, Federated ID'ler için gereklidir ve Enterprise ID'ler için önerilir. Enterprise ID'ler için sağlanmazsa kullanıcılardan ilk oturum açtıklarında bir ülke seçmeleri istenir.

Grup eşleme, hangi LDAP gruplarının Admin Console'da karşılık gelen bir kullanıcı grubuna veya PLC'ye sahip olması gerektiğini açıklar.

Buradaki amaç, araca Admin Console tarafındaki gruplarda/PLC'lerde aynı üyelerle eşleşebilmesi için bir grup/kullanıcı kaynağı sağlamaktır.

  1. user-sync-config-config.yml dosyasında grup eşlemeyi düzenleyin. 

  2. Adobe Ürün Profili veya kullanıcı grubuyla eşleşmesi gereken her dizin grubu için gruplar bölümüne bir girdi ekleyin. Örneğin:

    groups: - directory_group: LDAP_grup_adını_buraya_yazın adobe_groups: - Adobe_grup_adını_buraya_yazın - directory_group: LDAP_grup_adını_buraya_yazın adobe_groups: - Adobe_grup_adını_buraya_yazın
    Not:

    Grup eşlemesi, Ürün adları için değil, Adobe Kullanıcı Grupları veya Ürün Profilleri kullanılarak yapılabilir. Ayrıca bir dizin grubunu birden çok Adobe Kullanıcı Grubuna veya Ürün Profiline eşleyebilirsiniz.

Hatalı yapılandırma veya başka bir sorun varsa hesabın yanlışlıkla kaldırılmasını önlemek için günlük eşitlemenizde beklediğiniz maksimum hesap kaldırma sayısı sınırına karar verebilirsiniz.

  1. Bu sınırı değiştirmek için user-sync-config.yml dosyasında max_adobe_only_users öğesini bulun.

  2. Hesap kaldırma sayısının Kullanıcı Eşitleme çalıştırmaları arasında ayarlanan max_adobe_only_users değerinden fazla olmasını bekliyorsanız bu değeri tüm hesap kaldırmalarını kapsayacak şekilde yükseltin.

    Not:

    Kaldırılacak hesap sayısı max_adobe_only_users değerinden fazlaysa araç, hesap kaldırma işlemi gerçekleştirmeyecektir. Günlük dosyasında bu sınıra ulaşıldığını bildiren bir kritik hata girişi görülür.

    Bu sınır, oluşturma eylemlerini etkilemez.

Bazı hesapların eşitleme işleminin dışında tutulmasını gerektiren durumlar vardır. Bu, user-sync-config.yml dosyasının düzenlenmesiyle sağlanabilir.
Araç, üç dışlama özelliği sunar: kimlik türüne göre, grup adına göre ve normal ifadeye göre.
Admin Console'da belirtilen ölçütlerden en az birine uyan hesaplar (gruptan, kuruluştan) kaldırma işlemlerine karşı korunur.

Admin Console'da Sistem Yöneticileri için Adobe ID’ler bulunması ve bunların exclude_identity_types: adobeID ile dışarıda bırakılması iyi bir uygulamadır.

Aşağıda bir örnek verilmiştir:

adobe_users:

  exclude_identity_types:

    - adobeID           # Adobe ID, Enterprise ID veya Federated ID

  exclude_adobe_groups:

    - adobe_group_name  # üyeleri Kullanıcı Eşitleme ile kaldırılmamalıdır

    - other_group_name  # birden çok grubu dışarıda bırakabilirsiniz

  exclude_users:

    - ".*@example.com"

    - önemli_kullanıcı@etki_alanı.com

Kullanıcı Eşitleme, standart çıktıya yazdırılan ve ayrıca bir günlük dosyasına yazılan günlük girdileri üretir. Yapılandırma ayarlarından günlüğe kaydetme ayarı, nerede ve ne kadar günlük bilgisinin çıktı olacağına dair ayrıntıları kontrol eder.

  1. Dosya günlüğünü açmak veya kapatmak için user-sync-config.yml dosyasındaki log_to_file değerini düzenleyin.

  2. Günlük dosyası ayarlarını gözden geçirin ve istediğiniz değişiklikleri yapın. İlk kurulum için 
    log_to_file: True 
    file_log_level: debug     kullanılması önerilir

Alternatif olarak, bir Windows sunucunuz varsa Kullanıcı Eşitleme'yi yapılandırmak için Kullanıcı Eşitleme Aracı Yapılandırması sihirbazını kullanabilirsiniz.

Kullanıcı Eşitleme Aracı Yapılandırması sihirbazı, User Management API'si (Adobe.io), İşletme Dizini (LDAP) ve eşitleme ayarları ile Kullanıcı Eşitleme aracını kolayca yapılandırmanıza yardımcı olan bir GUI aracıdır. Bağlam tabanlı yardım ve Kullanıcı Eşitleme aracı belgelerine bağlantılar sağlar. Daha fazla bilgi için bkz. Adobe Kullanıcı Eşitleme Aracı Yapılandırması sihirbazı.

Dağıtma ve otomatikleştirme

Kullanıcı Eşitleme aracı sunucunuzda veya makinenizde artık ayarlandığına göre, bu aracın beklendiği gibi çalışıp çalışmadığını kontrol edebilirsiniz. Kullanıcı Eşitleme Aracını çalıştırırken karşılaşılan yaygın sorunları gidermek için yaygın hataları çözümleme ipuçları bölümüne bakın.

  1. Komut İstemi'ni açın.

  2. Aşağıdaki komutu kullanarak user_sync_tool klasörüne gidin.

    cd path/to/user_sync_tool

  3. Yapılandırmanın tamamlandığını doğrulamak için aşağıdaki komutları çalıştırın:

    Windows için:

    user-sync.exe -v user-sync.exe -h

    UNIX için:

    ./user-sync –v ./user-sync –h

    -v sürümü bildirir, -h komut satırı bağımsız değişkenleriyle ilgili yardım sağlar.

  4. Test modunda, Adobe tarafındaki mevcut hesapları dışarıda tutarak yapılandırma dosyasındaki eşlenmiş grupla sınırlı olarak eşitlemeyi çalıştırın.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    Yukarıdaki komut yalnızca user-sync-config.yml dosyasında belirtilen eşlenmiş gruptaki kullanıcıları eşitler. Kullanıcılar Admin Console'da yoksa kullanıcıları oluşturmaya ve bunları dizin gruplarından eşlenen gruplara eklemeye çalışır.

    Kullanıcı eşitlemeyi test modunda çalıştırmak (-t) yalnızca kullanıcıyı oluşturmaya çalışır ve aslında bunu yapmaz. --adobe-only-user-action exclude seçeneği, Adobe kuruluşunda mevcut kullanıcı hesaplarının kaldırılmasını engeller.

  5. invocation_defaults aracın birlikte çalıştığı varsayılan bağımsız değişkenleri ayarlasa da bunları komut satırında belirterek geçersiz kılabilirsiniz. Test modunda, Adobe tarafında bulunan ve LDAP ayıklamasında bulunmayan ek hesapları kaldırarak yapılandırma dosyasındaki eşlenmiş grupla sınırlı olarak eşitlemeyi çalıştırın.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    : Ne olacağını görmek için eşitleme işlemi yerine bir benzetim çalıştırın.

    --users-mapped

    : Hem all_user_filter hem de yapılandırma dosyasında sağlanan directory_group adlarının üyesi olan sonuçları elde etmek için LDAP'den kullanıcıları ayıklayın.

    --process-groups

    : Hesabın LDAP eşlenmiş gruplarının üyesi olup olmamasına bağlı olarak, kullanıcıları Adobe tarafındaki kullanıcı gruplarına ekleyin veya bu gruplardan kaldırın.

    --adobe-only-user-action remove

    : Adobe tarafında bulunan tüm hesaplar Kullanıcılar menüsünden kaldırılır ve LDAP ayıklamasında bulunmazsa ve eşitleme dışında bırakılmazsa yetkilendirmelerden çıkarılır.

    Komu parametreleri hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

    Diğer kullanım senaryoları hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Tüm testler beklendiği gibi çalışırsa test modu bayrağı olmadan tam çalıştırma yapmaya artık hazırsınız demektir.

Not:
  • Sağlanan komut satırları yalnızca örnek amaçlıdır ve kullanım durumlarının tamamını kapsamıyor olabilir.
  • İlk eşitleme işlemi, eşitlenecek hesap sayısına bağlı olarak birkaç saniye ile birkaç saat arasında sürebilir. Her 1,5-2 dakikada bir (zaman aşımı dahil) yaklaşık 250 kullanıcı oluşturulur.
  • UMAPI zaman aşımı uyarı kodu 429 mesajları alınabilir. Araç yeniden deneme mekanizmasını kullanır.

Kullanıcı Eşitleme el ile çalıştırılabilir veya günde bir kez ya da birkaç kez otomatik olarak çalıştırılacak şekilde otomasyon ayarlanabilir.

Not:

Bir günlük analizi ve uyarı sistemi mevcutsa Kullanıcı Eşitleme aracından günlük analiz sistemine gönderilecek olan günlüğü düzenleyin. Ayrıca günlükte görüntülenen Hata mesajları veya Kritik mesajlar için uyarılar ayarlayın.

  1. Bir özet için ilgili günlük girdilerini almak isterseniz bir taramaya taşınan kullanıcı eşitleme yürütmesi ile user_sync_tool klasöründe bir toplu işleme dosya oluşturun. Örneğin, aşağıdaki gibi içeriğe sahip bir run_sync.bat dosyası oluşturun:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt

  2. İsteğe bağlı olarak bir e-posta komut satırı aracı ayarlayın.

    Windows'ta standart bir e-posta komut satırı aracı yoktur ancak özel komut satırı seçeneklerinizi girebileceğiniz birkaç tane ticari araç mevcuttur.

  3. Kullanıcı Eşitleme aracını çalıştırmak için Windows görev zamanlayıcısını ayarlayın.

    Örneğin, aşağıdaki kod her gün saat 16.00'dan itibaren Kullanıcı Eşitleme aracını çalıştırır:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00

Benzer konular

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Bildirimler    |    Çevrimiçi Gizlilik İlkesi