使用手冊 取消

常見問答| Azure Active Directory 身份驗證和同步

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

適用於企業。

本文件包括使用聯合目錄設定 Microsoft Azure Active Directory (Azure AD) 與之間的驗證時遇到的常見問題。也可以參考有關過時的 Azure Sync 的其他資訊。

Azure Sync | 常見問答

您可以在下面找到一些常見問題的答案和重要注意事項:

您只能透過 Azure Sync 建立 Federated ID 用戶帳戶。在這裡進一步了解身分類型選項。

否。Adobe Admin Console 不提供佈建記錄檔。

但是,您可以在 Azure Active Directory 內查看佈建記錄檔的診斷資訊。請參閱 Azure Active Directory 內佈建記錄檔,以進一步了解。

Adobe 已升級 Azure Sync體驗,以為合作夥伴組織提高安全性並提供其他隱私權控制措施。更新的 Azure Sync 不須使用您組織的 Azure Directory 同步用戶到 Adobe Admin Console 的任何權限。

Azure Sync 只能為主要-受託人 Admin Console 關係中的主要 Admin Console 提供用戶管理。任何受託人 Admin Console 都可以運用聯合目錄的單一登入,但必須採用單獨的用戶管理形式 (例如 CSV 手動上傳、用戶同步工具或用戶管理 API)。

SCIM 通訊協定可讓您和您的身分提供者控制資料流量。如果 Azure Sync 未將資料同步至 Adobe,請查看 Adobe Identity Management 應用程式的佈建記錄檔 (位於 Azure AD 入口網站內)。

確保透過同步傳遞到用戶屬性的值符合 Admin Console 中用戶設定檔中的值。檢查 Azure 中的佈建記錄檔以尋找從 Azure 傳遞的屬性。

是。這可讓用戶使用不同的電子郵件和用戶名稱值來驗證登入資料及存取 Adobe 產品/服務、共同作業、共用檔案等。

您的組織必須擁有含 Azure AD 的 Premium (P1 或 P2) 或 Microsoft 365 (E3 或 A3) 訂閱,才能使用基於群組的指派功能,該功能可讓您選擇要同步至 Adobe Admin Console 的特定群組和使用者。

沒有這些訂閱層級的組織,只能一次將所有用戶和群組同步到 Adobe Admin Console。系統會自動同步所有用戶和群組,並為同步的用戶產生 Adobe Federated ID。了解更多有關 Azure AD 訂閱計畫和更新選項的資訊。

可以。您可以透過 Azure Sync 整合從 Azure AD 同步巢狀群組。

但是,將群組的父節點新增到同步範圍後,巢狀群組就不會自動同步。您必須將巢狀群組新增到要包含在自動同步的範圍內。

會。Azure AD 中的任何更新都會反映在 Adobe Admin Console 目錄中。這包括「名字」、「姓氏」、「電子郵件」等屬性。

可以。若要一起使用 Azure Sync 和此類目錄,您必須在 Azure AD 執行個體中管理用戶。

Azure AD 控制同步週期。初始週期需要更長的時間,才可讓 Scope 內定義的所有用戶和群組進行同步。然後,只要 Azure AD 佈建服務在執行中,後續週期大約每 40 分鐘發生一次。

您無法從 Adobe Admin Console 加快自動同步週期。

 

「帳戶狀態」欄同時會顯示在用戶數目錄用戶清單中,以通知管理員特定用戶的狀態。

對於與 Azure Active Directory 同步的聯合用戶,用戶是透過 Azure Sync 以唯讀模式管理,並且狀態取決於其在組織目錄內的狀態:

  • 作用中 = 可用於 SSO 登入和授權存取的用戶帳戶。如果設定同步,「作用中」用戶會在自動同步的範圍內。

  • 已停用 = 不可用於 SSO 登入或授權存取的用戶帳戶。如果設定同步,「已停用」的用戶會被從組織的 Azure Active 目錄的同步範圍中移除,致使該用戶無法再登入以存取其帳戶,但仍可使用其儲存於雲端的資產。

註解:

您無法搭配任何其他形式的用戶管理工具執行 Azure Sync。

如果您的組織正在使用「用戶同步工具」或 UMAPI 整合,則您必須先暫停此同步的替代形式,然後依照以下步驟設定 Azure Sync,以便從 Azure 入口網站將用戶管理自動化。

一旦 Azure Sync 完成設定且開始執行,就可以將「用戶同步工具」或 UMAPI 整合完全移除。

請依照此處的指示,將身分類型編輯為 Federated ID

使用 Microsoft Azure 管理 Azure Sync 時,需要注意一些常見的錯誤訊息。了解各種錯誤訊息的原因將有助於在發生錯誤時進行疑難排解。

了解更多關於監視 Azure AD 中的部署。如需更多方法,請依照同步疑難排解的說明進行。

可以。您可以選擇停用 Azure Sync 或甚至將其從聯合目錄移除 。此舉將移除自動同步,但保留目錄、網域和目錄用戶的完整性。

移除同步時,也應該關閉 Azure AD 中「用戶佈建」以前的同步,以防止 Azure AD 隔離目錄。

預設的情況下,當不再透過 Azure Sync 管理用戶時,他們只會被停用,以免意外造成資料遺失。

若要永久移除使用者,您必須從「同步」索引標籤啟用編輯同步的使用者,然後再移除使用者 (從目錄使用者清單)

檢查受影響使用者的電子郵件地址。如果使用者的電子郵件地址為下列情況,則會發生錯誤:

  • 長度超過 60 個字元
  • 缺少 @
  • 包含不合規的字元

更多類似主題

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權原則