Руководство пользователя Отмена

Часто задаваемые вопросы | Проверка подлинности и синхронизация с помощью Azure Active Directory

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

В этом документе рассматриваются общие вопросы по настройке проверки подлинности между Microsoft Azure Active Directory (Azure AD) и Azure Sync с федеративным каталогом. В справочных целях также приведена дополнительная информация о работе с устаревшей службой Azure Sync.

Azure Sync | Часто задаваемые вопросы

Ниже вы можете найти ответы на некоторые часто задаваемые вопросы и ознакомиться с важными рекомендациями.

Вы можете создавать учетные записи пользователей Federated ID только через Azure Sync. Узнайте подробнее о типах удостоверения здесь.

Нет. В Adobe Admin Console нет журналов подготовки.

Однако журналы подготовки с информацией, необходимой для диагностики, вы сможете найти в Azure Active Directory. Подробнее см. в разделе Журналы подготовки в Azure Active Directory.

Компания Adobe обновила Azure Sync, чтобы обеспечить партнерским организациям повышенную безопасность и дополнительные средства управления конфиденциальностью. Обновленной службе Azure Sync не требуется каких-либо разрешений в каталоге Azure вашей организации для синхронизации пользователей с Adobe Admin Console.

Azure Sync может обеспечивать управление пользователями только для первичной консоли Admin Console в отношении первичного доверенного лица Admin Console. Любая доверенная консоль Admin Console может использовать единый вход в федеративный каталог, но должна использовать отдельную форму управления пользователями (например, ручную загрузку CSV, инструмент синхронизации пользователей или API управления пользователями).

Протокол SCIM позволяет вам и вашему поставщику удостоверений контролировать поток данных. Если Azure Sync не синхронизирует данные с Adobe, установите флажок в поле Журналы подготовки для приложения Adobe Identity Management на вашем портале Azure AD.

Убедитесь, что значения, переданные в атрибуты пользователя при синхронизации, соответствуют значениям в профилях пользователей в Admin Console. Переданные из Azure атрибуты см. в журналах подготовки.

Да. Это позволяет пользователям использовать разные адреса электронной почты и имена пользователя для подтверждения входа и доступа к продуктам/услугам Adobe, для совместной работы, обмена файлами и т. д.​

Организациям необходимо иметь подписку Premium (P1 или P2) или Microsoft 365 (E3 или A3) с Azure Active Directory, чтобы использовать возможности группового назначения. Эти возможности позволяют администратору выбирать определенные группы и пользователей в качестве единственных объектов для синхронизации с Adobe Admin Console.

Организации, не имеющие этих уровней подписки, могут использовать только синхронизацию всех пользователей и групп с Adobe Admin Console. При этом автоматически синхронизируются все группы и пользователи, а также для синхронизируемых пользователей формируется Adobe Federated ID. Подробнее о планах подписки Azure AD и вариантах обновления.

Да. Вы можете синхронизировать вложенные группы из Azure AD с помощью интеграции Azure Sync.

Однако вложенные группы не синхронизируются автоматически, когда родительский узел группы добавляется в область синхронизации. Чтобы обеспечить автоматическую синхронизацию вложенных групп, их нужно добавить в область синхронизации.

Да. Любое обновление в Azure AD отражается в каталоге Adobe Admin Console. Сюда входят такие атрибуты, как имя, фамилия, адрес электронной почты и т. д.

Да. Чтобы использовать Azure Sync с таким каталогом, вы должны выполнить настройку пользователей в экземпляре Azure AD.

Azure AD управляет циклами синхронизации. Начальный цикл длится дольше обычного, поскольку на этом этапе необходимо синхронизировать всех пользователей и все группы, зарегистрированные в Scope. Следующие циклы инициируются примерно раз в 40 минут — до тех пор, пока выполняется служба подготовки Azure AD.

Вы не сможете ускорить автоматический цикл синхронизации с помощью Adobe Admin Console.

 

Столбец «Состояние учетной записи» отображается в списках Пользователи и Пользователи каталога для уведомления администраторов о текущем состоянии конкретного пользователя.

Федеративные пользователи, синхронизируемые с помощью Azure Active Directory, управляются через синхронизацию Azure Sync в режиме «только для чтения», а их состояние зависит от их состояния в каталоге организации:

  • Активен = Учетная запись пользователя может использоваться для единого входа SSO и доступа к лицензии. Если настроена синхронизация пользователей, то для пользователя со статусом «Активен» автоматически выполняется синхронизация.

  • Отключен = Учетная запись пользователя не может использоваться для единого входа SSO и доступа к лицензии. Если настроена синхронизация, то синхронизация пользователя с состоянием «Отключен» в каталоге Azure Active Directory организации прекращается, в результате чего пользователь больше не может войти в свою учетную запись, однако его ресурсы, хранящиеся в облаке, по-прежнему остаются доступными.

Примечание.

Нельзя запускать Azure Sync вместе с другими инструментами управления пользователями.

Если ваша организация использует инструмент синхронизации пользователей или интеграцию UMAPI, вы должны сначала приостановить альтернативную процедуру синхронизации, а затем выполнить действия по настройке Azure Sync для автоматизации управления пользователями с портала Azure Portal.

После настройки и запуска Azure Sync вы можете полностью удалить инструмент синхронизации пользователей или интеграцию с UMAPI.

Следуйте этим инструкциям, чтобы изменить тип удостоверения на Federated ID.

При управлении Azure Sync из Microsoft Azure используется набор сообщений о типичных ошибках, которые отображаются для уведомления пользователя. Понимание причины различных сообщений об ошибке поможет устранить соответствующие ошибки в случае их возникновения.

Узнайте подробнее о мониторинге вашего развертывания внутри Azure AD. Дополнительные методы описаны в инструкциях по устранению неполадок, связанных с синхронизацией.

Да. Вы можете отключить или даже удалить Azure Sync из федеративного каталога. Это отменяет автоматическую синхронизацию, но оставляет без изменений каталог, домены и пользователей каталога.

При удалении синхронизации также следует отключить параметр Подготовка пользователей для предыдущей синхронизации в Azure AD, это позволит предотвратить помещение каталога в карантин через Azure AD.

По умолчанию, когда пользователи больше не управляются через Azure Sync, они получают статус отключенных, чтобы избежать случайной потери данных.

Чтобы удалить пользователей навсегда, необходимо разрешить редактирование синхронизированных пользователей на вкладке Синхронизация и удалить пользователей вручную в Admin Console.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?