Руководство пользователя Отмена

Добавление Microsoft Azure Sync к своему каталогу

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Azure Sync автоматизирует управление пользователями для каталога Admin Console. Вы можете легко добавить Azure Sync в любой федеративный каталог в Admin Console независимо от используемого поставщика удостоверений (IdP). Для использования Azure Sync данные пользователей и групп вашей организации должны храниться в Microsoft Azure Active Directory (Azure AD).

Примечание.
  • Если вы используете Microsoft Azure Active Directory (Azure AD) в качестве поставщика удостоверений и у вас нет федеративного каталога в Adobe Admin Console, вы можете настроить федерацию следующими способами:
    • OpenID Connect (OIDC): создайте федеративный каталог за считаные секунды с помощью OIDC. Весь процесс настройки выполняется в Adobe Admin Console.
    • Единый вход в Azure AD через SAML: создайте федеративный каталог, используя Azure AD с настройкой SAML. Процесс настройки в основном осуществляется на портале Microsoft Azure.
  • Если вы используете каталог на основе SAML, можете добавить возможности для синхронизации к существующей настройке.
  • Нельзя управлять пользователями вручную или с помощью других методов синхронизации пользователей, если вы настроили службу Azure Sync для каталога. См. примечания перед синхронизацией и общие вопросы для получения дополнительных сведений.

Обзор

Можете добавить Azure Sync в любой каталог в Adobe Admin Console, чтобы автоматизировать процесс управления пользователями. Azure Sync использует протокол SCIM для управления пользователями и позволяет вам контролировать отправку пользователей и групп в Adobe. Пользователи Azure AD, синхронизированные с Adobe Admin Console, являются уникальными и могут быть назначены одному или нескольким профилям продуктов.

После настройки Azure Sync Azure AD начинает отправлять данные в Adobe Admin Console в соответствии с параметрами подготовки пользователей и групп каталога Azure AD. Все подробности, связанные с каталогом, отображаются в разделе Настройки в Adobe Admin Console.

Преимущества Azure Sync

Основные преимущества использования Azure Sync с каталогом в Adobe Admin Console:

 Управление всеми элементами в Azure AD

 Контроль данных, отправляемых в Adobe

 Отсутствие необходимости в дополнительных услугах или в настройке API

 Настройка сопоставления атрибутов пользователей Azure AD

 Добавление синхронизации в ранее настроенные каталоги

 Добавление синхронизации с Azure в каталоги, настроенные для любого IdP

 Возможность простого использования Azure AD как внедренными, так и невнедренными пользователями

Необходимые условия

Чтобы интегрировать управление пользователями Adobe Admin Console с Azure AD необходимо выполнить следующие условия.

  • Учетная запись Microsoft Azure AD с данными пользователя и данными группы
  • Продукты Adobe, которые относятся к любому из следующих компонентов: Creative Cloud для организаций, Document Cloud для организаций или Experience Cloud 
  • федеративный каталог в Adobe Admin Console с подтвержденными доменами.

Поддерживаемые сценарии интеграции

Процедура настройки каталога может отличаться, также Azure Sync поддерживает различные сценарии, что может предусматривать дополнительные действия для настройки Azure Sync. Выполните указанные в таблице шаги в зависимости от настроек вашего каталога:

Сценарий настройки каталога

Способ добавления синхронизации

Единый федеративный каталог с одним или несколькими доменами одного клиента Azure AD. 

Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Azure Sync. 

Несколько федеративных каталогов с одним или несколькими доменами, принадлежащими одному клиенту Azure AD. 

  1. Объедините домены в единый федеративный каталог.
  2. Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Azure Sync. 

 

Несколько федеративных каталогов с одним или несколькими доменами, принадлежащими разным клиентам Azure AD.  

  1. Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Azure Sync для одного каталога.
  2. Повторите настройку Azure Sync для всех отдельных каталогов, требующих синхронизации.

 

Замечания перед настройкой синхронизации

Используйте приведенные ниже пункты справки, чтобы ознакомиться с передовыми практиками и рекомендациями Adobe перед настройкой синхронизации Azure Sync:

  • Экспортируйте список существующих пользователей перед добавлением Azure Sync, чтобы зарегистрировать все учетные записи пользователей и предоставленные лицензии во время выполнения настройки.
  • Если вы настроили сервис единого входа в Azure AD с помощью Open ID Connect (OIDC), вам необходимо добавить новое приложение Adobe Identity Management на портале Microsoft Azure, чтобы настроить синхронизацию каталогов.
  • Если вы настроили сервис единого входа в Azure AD с помощью SAML, используйте существующее приложение Adobe Identity Management для настройки синхронизации каталогов. С помощью приложения Adobe Identity Management выполните шаги, указанные в документации Microsoft для настройки автоматической подготовки пользователей.
  • Azure Sync рассматривает электронную почту и имя пользователя как отдельные атрибуты, позволяя пользователям использовать разные адреса электронной почты и значения имени пользователя для подтверждения входа и доступа к продуктам и службам Adobe, совместной работы над проектами, обмена файлами и т. д.​ Выполните шаги, указанные в документации Microsoft для настройки сопоставления атрибутов для подготовки пользователей.
  • Если вы интегрируете Azure Sync в каталог с пользователями, имеющими идентификаторы Federated ID, убедитесь в том, что формат поля с их именем совпадает с основным именем пользователя (UPN, user principal name) в Azure AD перед первым запуском синхронизации.
    Если значения этих полей не совпадают, Admin Console воспринимает такую ситуацию как необходимость создания новой учетной записи пользователя, при этом будут созданы повторяющиеся записи для одного пользователя. Вы можете обновить сопоставление атрибутов, чтобы гарантировать, что значения, передаваемые при синхронизации, совпадают со значениями в профилях пользователей в Admin Console, при этом их учетные записи будут автоматически обновлены при следующей синхронизации.
  • Синхронизацию Azure Sync можно установить только в Admin Console с хотя бы одним настроенным федеративным каталогом и доменом. Если консоль Admin Console с Azure Sync (консоль-владелец) находится в доверительных отношениях с другими консолями Admin Console (доверенными консолями), то доверенные консоли должны использовать другую форму управления пользователями, например Инструмент синхронизации пользователей User Sync Tool, User Management API или массовую загрузку с использованием CSV-файла для создания, управления и лицензирования пользователей с идентификаторами Federated ID.
    Чтобы добавить пользователя в доверенную консоль для предоставления лицензии, необходимо сначала добавить этого пользователя в консоли-владельце.
  • Если ваша организация использует инструмент синхронизации пользователей User Sync Tool или интеграцию с UMAPI, то необходимо сначала приостановить интеграцию. Затем следует добавить Azure Sync для автоматизации управления пользователями с Azure AD. После настройки и запуска Azure Sync вы можете полностью удалить инструмент синхронизации пользователей User Sync Tool или интеграцию с UMAPI.
  • Организациям необходимо иметь подписку Premium (P1 или P2) или Microsoft 365 (E3 или A3) с Azure Active Directory, чтобы использовать возможности группового назначения. Эти возможности позволяют администратору выбирать определенные группы и пользователей в качестве единственных объектов для синхронизации с Adobe Admin Console.
    Организации, не имеющие этих уровней подписки, могут использовать только синхронизацию всех пользователей и групп с Adobe Admin Console. При этом автоматически синхронизируются все группы и пользователи, а также для синхронизируемых пользователей формируется Adobe Federated ID. Узнайте подробнее о планах подписки Azure AD и вариантах обновления.
  • Чтобы переместить домен в каталог или из каталога, установленного с помощью Azure Sync, необходимо сначала временно разрешить редактирование для этого каталога. После разрешения редактирования переместите требуемый домен в каталог, синхронизируемый с помощью Azure AD, либо из этого каталога, после чего отключите возможность редактирования для этого каталога.
  • Синхронизация Azure не затрагивает пользователей из групп с атрибутом HiddenMembership в Azure AD. Для синхронизации определенных пользователей создайте группу в Azure AD и скопируйте соответствующих пользователей в новую группу.

Добавление Azure Sync в федеративный каталог

Вы можете добавить Azure Sync в федеративный каталог Adobe Admin Console, с которым связаны требуемые домены. Чтобы добавить синхронизацию в установленный федеративный каталог, выполните следующие действия:

  1. На вкладке «Настройки» в Adobe Admin Console перейдите в каталог Подробные сведения > Синхронизация. Нажмите Добавить синхронизацию.

  2. Выберите карту Синхронизация пользователей из Microsoft Azure и нажмите Далее.

  3. Шаги, выполняемые на портале Microsoft Azure:

    Оставьте открытым окно Admin Console для справки и откройте портал Microsoft Azure в отдельном окне браузера. После этого выполните шаги, указанные в документации Microsoft для настройки автоматической подготовки пользователей.

    Примечание.
    • Вы можете синхронизировать вложенные группы из Azure AD с помощью интеграции с Azure Sync, хотя вложенные группы при этом не синхронизируются автоматически, когда родительский узел группы добавляется в область синхронизации. Кроме того, необходимо добавить вложенные группы в область, чтобы обеспечить их автоматическую синхронизацию.

    • Организациям необходимо иметь подписку Premium (P1 или P2) или Microsoft 365 (E3 или A3) с Azure Active Directory, чтобы использовать возможности группового назначения, которые позволяют администратору выбирать определенные группы и пользователей в качестве единственных объектов для синхронизации с Adobe Admin Console.

      Организации, не имеющие этих уровней подписки, могут синхронизировать только индивидуальных пользователей (не группы) или всех пользователей и группы в Azure AD с Adobe Admin Console. Проверьте свою подписку Microsoft Azure, чтобы подтвердить уровень своей организации, и при необходимости свяжитесь со своим представителем Microsoft.

    После настройки Azure начинает свою работу и отправляет данные для подготовки в Adobe. Дополнительные инструкции приведены в руководствах по управлению приложениями Microsoft.

  4. В окне Adobe Admin Console установите флажок, разрешающий доступ Adobe, и завершите настройку в Azure AD. Затем выберите Готово.

  5. Вернитесь к сведениям о каталоге > Синхронизация. Отображается источник синхронизации.

    Azure Sync интегрирован с вашим каталогом, однако синхронизация пока не запущена. Чтобы начать синхронизацию, нажмите Перейти к настройкам и измените настройки синхронизации.

Изменение настроек синхронизации

Системный администратор может обновить настройки в разделе Источник синхронизации после завершения настройки, для этого необходимо выбрать Перейти к настройкам на вкладке Настройки каталога > Синхронизация. Возможности настройки:

  • Разрешить редактирование синхронизированных данных в Admin Console: после установки Azure Sync все пользователи и созданные для синхронизации группы в каталоге автоматически добавляются в синхронизацию. После того как вы разрешите редактирование, вы можете редактировать синхронизированные данные в Admin Console в течение короткого периода. Любые изменения в течение этого времени не влияют на информацию о пользователях в Azure AD, однако настройки перезаписываются при получении запросов на изменения от вашего поставщика удостоверений.

    Внимание.

    По умолчанию вы должны отредактировать синхронизированные данные через поставщика удостоверений и разрешить распространение изменений посредством синхронизации. Мы не рекомендуем вручную изменять данные в Admin Console без крайней необходимости.

  • Статус синхронизации: указывает Azure Sync на необходимость отклонения запросов на изменение от Azure AD. После того как для параметра Статус User Sync будет выбрано значение Выкл., выполненные в Azure AD изменения (источник информации о пользователе) не будут принудительно переноситься в Adobe Admin Console. 

  • Изменить конфигурацию синхронизации пользователей: перенаправляет вас к инструкциям по настройке для редактирования синхронизации пользователей. Используйте в случае закрытия модального окна до завершения настройки синхронизации либо если вам необходимо внести изменения в Azure AD после начальной настройки.

Удалить синхронизацию

Администраторы могут удалить синхронизацию из федеративного каталога в Admin Console. При удалении синхронизации каталог и связанные с ним домены, группы пользователей и сами пользователи остаются без изменений. При этом для каталога и его пользователей и групп удаляется режим «только для чтения».

Чтобы удалить синхронизацию из каталога, выберите Перейти к настройкам на вкладке Настройки каталогаСинхронизация, после чего нажмите Удалить синхронизацию. Это действие навсегда удаляет настройку синхронизации из Admin Console. При необходимости вы можете восстановить синхронизацию повторно с тем же или другим каталогом.

Примечание.

Домены нельзя перемещать в каталог или из каталога, управляемого службой Azure Sync внутри одной организации.  После удаления Azure Sync из исходного и/или целевого каталога домен из этого каталога может быть перемещен в другой целевой каталог, а домены из других исходных каталогов могут быть перемещены в каталог, который больше не находится под управлением Azure Sync. 

Отключение пользователей и групп

При внедрении Azure Sync создаются новые объединенные учетные записи пользователей и выполняется синхронизация пользователей с Adobe Admin Console. Администраторы также могут отменить инициализацию пользователей и групп, добавленных через Azure Sync, с помощью следующих трех методов (на портале Microsoft Azure):

  • Удалить пользователя из всех синхронизируемых групп в Azure AD

  • Удалить пользователя (soft-удаление) из Azure AD

  • Удалить все группы, частью которых является пользователь, из области подготовки в Azure AD

Эти три операции блокируют пользователей в Adobe Admin Console. Заблокированный пользователь больше не может войти в систему и имеет статус Отключен в списке Пользователи каталога. Azure Sync будет по-прежнему управлять пользователем, подготовка которого была отменена с помощью одного из этих методов. Ни учетная запись пользователя, ни его ресурсы, хранящиеся в облаке, не удалены из организации. 

Удаление пользователя и связанных с ним данных из Admin Console: чтобы удалить пользователя навсегда, выберите Перейти к настройкам на вкладке Настройки каталога Синхронизация и нажмите Включить редактирование. После этого перейдите в раздел Пользователи > Пользователи каталога и выберите пользователя из списка, чтобы удалить окончательно его учетную запись.

Включенный режим редактирование позволяет редактировать синхронизированные данные в течение часа, прежде чем автоматически отключится. Мы рекомендуем вам нажать Отключить редактирование сразу после удаления пользователя, чтобы убедиться, что Admin Console отражает изменения Azure AD.

Внимание.

Если пользователь удаляется окончательно, происходит удаление пользователя со всеми принадлежащими ему ресурсами в облаке. После выполнения этой операции восстановление пользователя и ресурсов невозможно.

Политика карантина

Adobe и Microsoft имеют политику карантина для обработки многочисленных ошибочных вызовов во время операций синхронизации. 

Служба подготовки Azure AD отслеживает состояние вашей конфигурации и помещает неработоспособные приложения в «карантинное» состояние. Если большая часть вызовов (все вызовы) на целевой системе постоянно терпят неудачу из-за ошибки, например из-за неверных учетных данных администратора, то задание по подготовке помечается как «находящееся в карантине». При нахождении в карантине частота дополнительных циклов постепенно снижается до одного раза в день. Задание на подготовку удаляется из карантина после исправления всех ошибок и запуска следующего цикла синхронизации. Если задание на подготовку остается в карантине более четырех недель, то оно отключается (перестает выполняться). Узнайте подробнее о подготовке приложений со статусом «на карантине» в Azure AD.

Служба Adobe самостоятельно контролирует состояние синхронизации для проверки того, что частота ошибок превышает определенный порог в течение заданного периода времени. При достижении минимального порогового количества запросов, приводящих к ошибке, включается временный карантин, который приводит к отклонению всех вызовов и запросов на обновление из Azure AD на определенный период времени, после чего вызовы будут снова приняты к исполнению для повторной попытки синхронизации. Если вызовы продолжают завершаться ошибкой, синхронизация помещается на карантин в течение длительного периода времени для временной проверки. Если Adobe инициирует карантин, это также может привести к последующему карантину в Azure из-за отклоненных вызовов, которые будут учитываться при подсчете количества ошибок в Azure. Обратите внимание, что Adobe оставляет за собой право обновлять параметры карантина на основе текущей аналитики данных. 

Распространенные сообщения об ошибках

При управлении синхронизацией Azure Sync из Azure AD используется набор сообщений о типичных ошибках, которые отображаются для уведомления пользователя. Понимание причины различных сообщений об ошибке поможет устранить соответствующие ошибки в случае их возникновения.

Узнайте подробнее о мониторинге вашего развертывания внутри Azure AD.

Устранение проблемы с синхронизацией

Поскольку Adobe Admin Console использует службу синхронизации Azure Microsoft, все проблемы с синхронизацией устраняются в Azure AD. Для решения некоторых распространенных проблем см. инструкции Microsoft по настройке. Если не удается найти решение, рекомендуем вам обратиться в службу поддержки Майкрософт за дополнительной помощью.

Следуйте приведенным ниже инструкциям для диагностирования проблемы с синхронизацией:

  1. Подтвердите настройку пользователя и группы:

    Убедитесь, что пользователи и группы настроены в соответствии с инструкциями по настройке:

  2. Подтвердить сопоставления сведений о пользователе: документация Microsoft.

  3. Отслеживайте приложения подготовки для выявления проблем, которые могут повлиять на синхронизацию:

    Если пользователи не отображаются в журналах подготовки, они могут быть вне диапазона. Если в журнале подготовки отображается проблема, исправьте ее, чтобы пользователь мог выполнить синхронизацию. Документация Microsoft

  4. Расширения Powershell:

    Используйте расширения Azure Powershell для выявления любых проблем с записью пользователя Azure AD.

    Подтвердите данные пользователя с помощью следующих команд Powershell. Если требуется время для выполнения этих шагов, включите режим редактирования в Admin Console, чтобы внести временные изменения:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <user's email address> | FL
  5. Разрешить редактирование синхронизируемых данных в Admin Console:

    После того как вы разрешите редактирование, вы можете редактировать синхронизированные данные в Admin Console в течение короткого периода. Любые изменения в течение этого времени не влияют на информацию о пользователях в каталоге Azure AD. Позже запросы на изменение вашего поставщика удостоверений автоматически перезаписывают эти кратковременные изменения.

Управление существующими учетными записями пользователей

Требуются дополнительные действия для преобразования всех существующих пользователей без Federated ID в пользователей с типом Federated ID.

Внимание.

ЗАПРЕЩАЕТСЯ назначать какие-либо продукты синхронизированному федеративному пользователю при изменении идентификатора. Это необходимо сделать непосредственно после синхронизации, но перед любыми назначениями продуктов.

Пользователи, имеющие существующую учетную запись, отличную от Federated ID, в Admin Console, могут быть перенесены в учетную запись Federated ID после установки Azure Sync. После преобразования Azure AD успешно отправит эти учетные записи в Adobe Admin Console.

Чтобы обеспечить перенос любого ресурса, хранящегося в облаке, на новый тип удостоверения пользователя, выполните следующие действия.

  1. Настройте Azure Sync для пользователей, уже имеющих удостоверения, отличные от Federated ID, в Adobe Admin Console. Все пользователи с существующим удостоверением, отличным от Federated ID, теперь имеют еще и Federated ID в Adobe Admin Console.

  2. Чтобы изменить пользователей с удостоверениями, отличными от Federated ID, на Federated ID, следуйте инструкциям в разделе Изменить тип удостоверения через CSV-файл. Убедитесь, что следующие данные соответствуют.

    • Поля «Имя пользователя» (UserPrincipalName) совпадает с полями Имя пользователя и Электронный адрес в Azure AD.
    • Поля Имя и Фамилия совпадают с соответствующими полями в Azure AD.

    После входа в систему с новым Federated ID пользователю будет предложена возможность автоматически перенести хранящиеся в облаке ресурсы в новую учетную запись.

Следующие шаги

После добавления Azure Sync в каталог все пользователи и группы пользователей импортируются в Adobe Admin Console и регулярно обновляются. Затем нужно предоставить этим пользователям доступ к назначенным им приложениям Adobe:

  1. Создание профилей продуктов и управление ими: создайте соответствующие профили продуктов и свяжите их с пользователями и группами пользователей для детальной настройки полномочий доступа к тем или иным приложениям и услугам Adobe. Ознакомьтесь с информацией об управлении продуктами и профилями продуктов.
  2. Когда пользователям назначают продукты, они получают уведомление по электронной почте. Пользователи могут самостоятельно загружать и устанавливать приложение Creative Cloud для настольных ПК.
    Если у ваших пользователей нет прав администратора, вам необходимо создать соответствующие пакеты и выполнить их развертывание.
  3. Создание и развертывание пакетов: чтобы предоставить доступ к приложениям своим пользователям, создайте и разверните пакеты приложений на их компьютерах. Пользователи должны будут войти в систему, используя свои учетные данные SSO, чтобы начать использовать приложения и службы. Дополнительные сведения см. в разделе Создание пакетов именованных пользовательских лицензий.

Если вы являетесь администратором учреждения, после настройки синхронизации Azure рекомендуется включить синхронизацию ролей. О синхронизации ролей для образовательных учреждений.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?