Hướng dẫn cho người dùng Hủy

Frequently asked questions | Google Federation

Tìm kiếm
Enterprise

Enterprise

Admin Console
  1. Adobe dành cho doanh nghiệp và nhóm: Hướng dẫn quản trị
  2. Lập kế hoạch triển khai
    1. Khái niệm cơ bản
      1. Cấp phép
      2. Danh tính
      3. Quản lý người dùng
      4. Triển khai ứng dụng
      5. Tổng quan về Admin Console
      6. Vai trò quản trị
    2. Hướng dẫn triển khai
      1. Hướng dẫn triển khai người dùng theo tên
      2. Hướng dẫn triển khai SDL
      3. Triển khai Adobe Acrobat 
    3. Triển khai Creative Cloud cho giáo dục
      1. Trang chủ triển khai
      2. Trình hướng dẫn nhập môn K-12
      3. Thiết lập đơn giản
      4. Đồng bộ hóa người dùng
      5. Đồng bộ danh sách K-12 (Hoa Kỳ)
      6. Các khái niệm cấp phép chính
      7. Tùy chọn triển khai
      8. Mẹo nhanh
      9. Phê duyệt ứng dụng Adobe trong Google Admin Console
      10. Kích hoạt Adobe Express trong Google Classroom
      11. Tích hợp với Canvas LMS
      12. Tích hợp với Blackboard Learn
      13. Đặt cấu hình SSO cho District Portal và LMS
      14. Thêm người dùng thông qua Roster Sync
      15. Câu hỏi thường gặp về Kivuto
      16. Hướng dẫn về điều kiện sử dụng dành cho trường tiểu học và trung học
  3. Thiết lập tổ chức của bạn
    1. Các loại danh tính | Tổng quan
    2. Thiết lập danh tính | Tổng quan
    3. Thiết lập tổ chức bằng Enterprise ID
    4. Thiết lập Azure AD Federation và Azure Sync
      1. Thiết lập SSO với Microsoft qua Azure OIDC
      2. Thêm Azure Sync vào thư mục của bạn
      3. Đồng bộ hóa vai trò cho giáo dục
      4. Câu hỏi thường gặp về Trình kết nối Azure
    5. Thiết lập Google Federation và Google Sync
      1. Thiết lập SSO với Google Federation
      2. Thêm Google Sync vào thư mục của bạn
      3. Câu hỏi thường gặp về Google Federation
    6. Thiết lập tổ chức với Microsoft ADFS
    7. Thiết lập tổ chức cho District Portal và LMS
    8. Thiết lập tổ chức với các nhà cung cấp danh tính khác
      1. Tạo thư mục
      2. Xác minh quyền sở hữu miền
      3. Thêm miền vào thư mục
    9. Câu hỏi thường gặp và cách khắc phục sự cố về SSO
      1. Câu hỏi thường gặp về SSO
      2. Khắc phục sự cố SSO
      3. Câu hỏi thường gặp về giáo dục
  4. Quản lý thiết lập tổ chức của bạn
    1. Quản lý miền và thư mục hiện có
    2. Cho phép tạo tài khoản tự động
    3. Thiết lập tổ chức thông qua thư mục tin cậy
    4. Di chuyển sang nhà cung cấp xác thực mới 
    5. Thiết đặt tài nguyên
    6. Thiết đặt xác thực
    7. Người liên hệ về quyền riêng tư và bảo mật
    8. Thiết đặt bảng điều khiển
    9. Quản lý mã hóa  
  5. Quản lý người dùng
    1. Tổng quan
    2. Vai trò quản trị
    3. Các chiến lược quản lý người dùng
      1. Quản lý người dùng riêng lẻ   
      2. Quản lý nhiều người dùng (CSV hàng loạt)
      3. Công cụ đồng bộ hóa người dùng (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Chỉ định giấy phép cho người dùng theo nhóm
    5. Quản lý người dùng trong ứng dụng dành cho nhóm
      1. Quản lý nhóm của bạn trong Adobe Express
      2. Quản lý nhóm của bạn trong Adobe Acrobat
    6. Thêm người dùng có tên miền email trùng khớp
    7. Thay đổi loại danh tính của người dùng
    8. Quản lý nhóm người dùng
    9. Quản lý người dùng thư mục
    10. Quản lý nhà phát triển
    11. Di chuyển người dùng hiện có sang Adobe Admin Console
    12. Di chuyển việc quản lý người dùng sang Adobe Admin Console
  6. Quản lý sản phẩm và quyền lợi
    1. Quản lý sản phẩm và hồ sơ sản phẩm
      1. Quản lý sản phẩm
      2. Mua sản phẩm và giấy phép
      3. Quản lý hồ sơ sản phẩm cho người dùng doanh nghiệp
      4. Quản lý quy tắc chỉ định tự động
      5. Cho phép người dùng đào tạo các mô hình tùy chỉnh của Firefly
      6. Xem xét các yêu cầu sản phẩm
      7. Quản lý chính sách tự phục vụ
      8. Quản lý tích hợp ứng dụng
      9. Quản lý quyền đối với sản phẩm trong Admin Console  
      10. Bật/tắt dịch vụ cho hồ sơ sản phẩm
      11. Một ứng dụng | Creative Cloud dành cho doanh nghiệp
      12. Dịch vụ tùy chọn
    2. Quản lý giấy phép cho thiết bị dùng chung
      1. Có gì mới
      2. Hướng dẫn triển khai
      3. Tạo gói
      4. Khôi phục giấy phép
      5. Quản lý hồ sơ
      6. Bộ công cụ cấp phép
      7. Câu hỏi thường gặp về việc cấp phép cho thiết bị dùng chung
  7. Bắt đầu với Global Admin Console
    1. Áp dụng quản trị toàn cầu
    2. Chọn tổ chức của bạn
    3. Quản lý hệ thống phân cấp tổ chức
    4. Quản lý hồ sơ sản phẩm
    5. Quản lý quản trị viên
    6. Quản lý nhóm người dùng
    7. Cập nhật chính sách của tổ chức
    8. Quản lý mẫu chính sách
    9. Phân bổ sản phẩm cho các tổ chức con
    10. Thực hiện các công việc đang chờ xử lý
    11. Khám phá thông tin chi tiết
    12. Xuất hoặc nhập cơ cấu tổ chức
  8. Quản lý dung lượng lưu trữ và tài nguyên
    1. Dung lượng lưu trữ
      1. Quản lý dung lượng lưu trữ cho doanh nghiệp
      2. Adobe Creative Cloud: Cập nhật dung lượng lưu trữ
      3. Quản lý dung lượng lưu trữ Adobe
    2. Di chuyển tài nguyên
      1. Di chuyển tài nguyên tự động
      2. Câu hỏi thường gặp về di chuyển tài nguyên tự động  
      3. Quản lý tài nguyên được chuyển
    3. Thu hồi tài nguyên từ người dùng
    4. Di chuyển tài nguyên của học sinh sinh viên | Chỉ giáo dục
      1. Tự động di chuyển tài nguyên của học sinh sinh viên
      2. Di chuyển tài nguyên của bạn
  9. Quản lý dịch vụ
    1. Adobe Stock
      1. Gói tín dụng Adobe Stock dành cho nhóm
      2. Adobe Stock cho doanh nghiệp
      3. Sử dụng Adobe Stock cho doanh nghiệp
      4. Phê duyệt giấy phép Adobe Stock
    2. Phông chữ tùy chỉnh
    3. Liên kết tài nguyên Adobe
      1. Tổng quan
      2. Tạo nhóm người dùng
      3. Đặt cấu hình Adobe Experience Manager Assets
      4. Đặt cấu hình và cài đặt Adobe tài nguyên liên kết
      5. Quản lý tài nguyên
      6. Adobe tài nguyên liên kết cho XD
    4. Adobe Acrobat Sign
      1. Thiết lập Adobe Acrobat Sign cho doanh nghiệp hoặc nhóm
      2. Adobe Acrobat Sign - Quản trị viên tính năng cho nhóm
      3. Quản lý Adobe Acrobat Sign trên Admin Console
    5. Creative Cloud cho doanh nghiệp - gói thành viên miễn phí
      1. Tổng quan
  10. Triển khai ứng dụng và bản cập nhật
    1. Tổng quan
      1. Triển khai và phân phối ứng dụng và bản cập nhật
      2. Từ kế hoạch đến triển khai
      3. Chuẩn bị triển khai
    2. Tạo gói
      1. Đóng gói ứng dụng qua Admin Console
      2. Tạo gói cấp phép người dùng theo tên
      3. Quản lý các gói được tạo trước
        1. Quản lý mẫu Adobe
        2. Quản lý các gói Một ứng dụng
      4. Quản lý gói
      5. Quản lý giấy phép thiết bị
      6. Cấp phép dạng số sê-ri
    3. Tùy chỉnh gói
      1. Tùy chỉnh ứng dụng Creative Cloud cho máy tính để bàn
      2. Đưa các tiện ích mở rộng vào gói
    4. Triển khai gói 
      1. Triển khai gói
      2. Triển khai các gói Adobe bằng Microsoft Intune
      3. Triển khai các gói Adobe với SCCM
      4. Triển khai các gói Adobe với ARD
      5. Cài đặt sản phẩm trong thư mục Ngoại lệ
      6. Gỡ cài đặt sản phẩm Creative Cloud
      7. Sử dụng bộ công cụ cấp phép cho Adobe, phiên bản cho doanh nghiệp
    5. Quản lý bản cập nhật
      1. Quản lý sự thay đổi dành cho khách hàng doanh nghiệp và nhóm của Adobe
      2. Triển khai bản cập nhật
    6. Công cụ thiết lập máy chủ cập nhật Adobe (AUSST)
      1. Tổng quan về AUSST
      2. Thiết lập máy chủ cập nhật nội bộ
      3. Bảo trì máy chủ cập nhật nội bộ
      4. Trường hợp sử dụng phổ biến của AUSST   
      5. Khắc phục sự cố máy chủ cập nhật nội bộ
    7. Adobe Remote Update Manager (RUM)
      1. Ghi chú phát hành
      2. Sử dụng Adobe Remote Update Manager
    8. Khắc phục sự cố
      1. Khắc phục lỗi cài đặt và gỡ cài đặt ứng dụng Creative Cloud
      2. Truy vấn máy khách để kiểm tra xem gói đã được triển khai chưa
  11. Quản lý tài khoản dành cho nhóm
    1. Tổng quan
    2. Cập nhật thông tin thanh toán
    3. Quản lý hóa đơn
    4. Thay đổi chủ hợp đồng
    5. Đổi gói
    6. Thay đổi đại lý
    7. Hủy gói
    8. Tuân thủ yêu cầu mua hàng
  12. Gia hạn
    1. Gói thành viên nhóm: Gia hạn
    2. Doanh nghiệp sử dụng VIP: Gia hạn và tuân thủ
  13. Quản lý hợp đồng
    1. Các giai đoạn hết hạn tự động cho hợp đồng ETLA
    2. Chuyển đổi loại hợp đồng trong Adobe Admin Console hiện có
    3. Value Incentive Plan (VIP) ở Trung Quốc
    4. Trợ giúp chọn VIP
  14. Báo cáo & nhật ký
    1. Nhật ký kiểm tra
    2. Báo cáo chỉ định
    3. Nhật ký nội dung
  15. Nhận trợ giúp
    1. Liên hệ với bộ phận Chăm sóc khách hàng của Adobe
    2. Tùy chọn hỗ trợ cho tài khoản nhóm
    3. Tùy chọn hỗ trợ cho tài khoản doanh nghiệp
    4. Tùy chọn hỗ trợ cho Experience Cloud

Áp dụng đối với doanh nghiệp.

The document covers common questions encountered while configuring Adobe Admin Console SSO with Google Admin Console and managing Google Sync.

Google federation setup

The section answers questions related to authentication with Google federation:

Only Federated ID user accounts are created using the Google federation setup. Learn more about the identity type options here.

The Google federation setup can only provide user management for a primary Console in a primary/trustee Console relationship. Any trustee Consoles can take advantage of single sign-on with the federated directory but must use a separate form of user management (such as CSV manual upload, User Sync Tool, or User Management API).

Google Sync

The list answers questions related to Google Sync:

FirstName, LastName, Username, Email, and Country Code.

Google Sync automates user management for your Admin Console directory. You can easily add Google Sync to any existing federated directory in the Admin Console regardless of its identity provider (IdP). To use Google Sync, you must have your organization’s user data stored within the Google Directory.

If the user is part of the sync and the Federated ID username matches a Google-synced username, then Google Sync takes over and manages the profile. If the user is not a part of the sync, the user is able to authenticate as long as the profile matches with the Google profile information.

Ensure that the values passed to the user attributes by sync match the values in the user profiles in the Admin Console. Monitor automated user provisioning in the Google admin console to find the attributes passed from Google.

No, there are currently no visible event logs available in the Adobe Admin Console to assist with troubleshooting Google sync. However, you can monitor automated user provisioning in the Google admin console.

Google Admin Console controls the provisioning rate. Google Sync automatically adds or removes user licensing based on the user accounts included in the chosen Google directory groups.

No. A directory can associate with only one type of sync setup.

Google Sync does not currently support group syncing from the Google directory. During the setup process, a Google Admin Console administrator will identify the groups in the Google directory that contain users who should receive access to Adobe licensing. Users from these groups will be automatically synced to the Adobe Admin Console in a flat list, appearing as Federated ID accounts in the User tab in the Adobe Admin Console. Once the user accounts are created, the administrator can choose to group users into specific user groups to provide specific access to product licenses for a subset of users.

As an example, your education organization has 5,000 users, including 500 faculty or staff members, 2,000 grade 7 - 12 students, and 2,500 K- 6 grade students. All faculty or staff members and 7- 12 grade students will receive access to Adobe Express, a shared device license for access in the lab environment, and a take-home Creative Clouds All Apps license, while K-6 students only have access to Adobe Express and Shared Device License entitlements. The sync process would go as follows:

  1. Set up Google Sync with production directory and domains.
  2. Choose directory groups in Google directory that contain faculty or staff and all student users.
  3. Run initial sync for 5,000 users to Adobe Admin Console (this takes about 2 hrs to complete).
  4. In the Adobe Admin Console, create a user group named All Apps Creative Cloud.
  5. Assign the All Apps CC user group to the All Apps CC product profile. This will automatically license any user of the All Apps CC user group with an All Apps CC license.
  6. Use Edit Users by CSV option in the Users tab to download the current user list and curate which users should have access to the All Apps product license by adding them to the All Apps CC user group.
  7. Upload CSV file in Admin Console; validate all chosen users are now assigned to the All Apps CC user group.

Any users synced to the Adobe Admin Console via Google Sync after the user group initial setup must be manually placed into the user group, either one by one or using the bulk method described in step 6 above, to gain access to the All Apps CC license.

Verify that your Google Admin Console has API access enabled. To know more about how to enable API access, follow the instructions provided here.

Please check the User Provisioning status in the Google Admin Console. Users won't sync if User Provisioning is not activated.

To check this, sign in to the Google Admin Console. Then, from the Home page go to Apps > SAML apps > More controls > Adobe application > User provisioning. Activate provisioning (select ON for everyone) if it is turned off.

Turn on User Provisioning

You can also refer to the G Suite Admin Help document Configure Adobe user provisioning for more details on setting up the Google Admin Console.

Check the impacted users' email address. The error occurs if user's email address is:

  • longer than 60 characters
  • missing @
  • containing illegal characters 

Existing Google users migration

The section covers some questions asked by admins who want to use Google Sync and are already using Google as their IdP.

To migrate existing non-Federated ID users to Federated ID type:

  1. Establish Google Sync with the chosen directory and domains.
  2. Sync users, including those who already have an existing non-Federated ID on the Console, via Google Sync. Any users with an existing non-Federated ID now have both a non-Federated ID and a Federated ID in the Admin Console.
  3. Use Edit Identity Type option in User tab to manually migrate chosen non-Federated ID users to their newly created Federated ID account; this triggers the automated asset migration for these users when they log in with their Federated ID for the first time.

Yes, when the user email is updated in the Google directory, the Adobe Admin Console email and username field gets updated accordingly.

More like this

Nhận trợ giúp nhanh chóng và dễ dàng hơn

Bạn là người dùng mới?

Liên kết nhanh

Xem tất cả các gói của bạn Quản lý các gói của bạn
Xem các liên kết nhanh
Ẩn các liên kết nhanh

Legal Notices    |    Online Privacy Policy