使用手冊 取消

使用 Microsoft Azure 對使用者進行身份驗證

使用 Open ID Connect (OIDC) 快速對使用者進行身份驗證。您也可以將 Microsoft Azure AD Sync (Azure Sync) 新增到使用 Microsoft Azure 設定的目錄,以自動化用戶管理。

先決條件

您需要具備以下條件,才能將 Adobe Admin Console 和 Microsoft Azure Active Directory (Azure AD) 整合:
  • Azure AD 做為身分提供者 (IdP).
  • 一個或多個下列產品:適用於企業的 Creative Cloud、適用於企業的 Document Cloud 或 Experience Cloud
  • Adobe Admin Console 中並沒有和 Adobe AD 相關聯的網域,或者您也可以撤回擱置中的網域申請。
註解:
  • 如果您的身份提供者是 Azure AD,而且在 Adobe Admin Console 中沒有聯合目錄,您就可以使用以下方式設定聯盟:
    • OpenID Connect (OIDC):在數秒內透過 OIDC 建立聯合目錄。設定流程大部分都在 Adobe Admin Console 內部進行。
    • 透過 SAML 使用 Azure AD 的 SSO:透過 SAML 設定使用 Azure AD 建立聯合目錄。設定流程大部分都在 Microsoft Azure 入口網站內部進行。

建立目錄

如果您符合先決條件區段中所提到的標準,便可以設定整合,並讓您的使用者正常使用其應有權益。

Azure 入口網站設定完成並準備就緒後,請執行以下步驟:

  1. 登入 Adobe Admin Console 並按一下「設定」。在「身分」頁面上,按一下「建立目錄」。

  2. 在「建立目錄」畫面中,執行以下動作並按一下「下一步」。

    • 輸入目錄的名稱
    • 選取「Federated ID」卡片
  3. 選取「Microsoft Azure Active Directory」,然後選取「登入 Azure AD」。

  4. 您會被重新導向到 Microsoft 帳戶登入頁面。輸入具有適當權限的管理員認證,然後登入。檢視權限,然後按一下「接受」。

    Azure 權限

  5. 返回 Adobe Admin Console,檢視 Azure AD 資訊,然後按一下「下一步」。

  6. 設定自動建立帳戶。

    預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。

    如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。

  7. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應

  8. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。接著,選取「完成」。

透過 Azure AD 新增網域

將 Adobe Admin Console 目錄與 Azure AD 連結後,就可以新增網域了。若要直接從 Azure 入口網站中取得經過驗證的網域,請執行下列步驟:

  1. Adobe Admin Console 中,瀏覽至「設定 > 身分」。選取目錄,移至「網域」索引標籤,然後選取「新增網域」。

  2. 選取 IdP (在此情況下為 Microsoft Azure)。接著,選取「登入 Azure AD」。

  3. 登入到包含了將新增到 Admin Console 的已驗證網域的 Azure 帳戶。

    從可用的網域清單中選擇一個或多個,然後按一下「確認」。

    Microsoft Azure

    確認後,您將被導向目錄詳細資料視圖,在「網域」索引標籤下方會出現所有網域的清單。

後續步驟

建立目錄且新增網域後,您可以將使用者和使用者群組指派新增至對應的產品設定檔,並開始管理單一登入的操作。

如果您使用 Azure AD 在 Adobe Admin Console 中管理使用者帳戶,則您可以從目錄詳細資料的「同步」標籤將 Azure Sync 新增至目標。設定完成後,Azure AD 將成為 Federated ID 使用者帳戶管理的直接事實來源,讓使用戶資料與 Adob​​e Admin Console 保持同步。

註解:

確保要移除的網域沒有建立任何網域託管。

如果您想要保留這些託管關係,請在完成後續步驟時暫時將其中斷。當這些網域在 Adobe Admin Console 中重新建立後,您便可將網域託管進行關聯。進一步了解「目錄託管」。

更快、更輕鬆地獲得協助

新的使用者?