Руководство пользователя Отмена

Настройка инструмента «Синхронизация пользователей»

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Этот документ содержит инструкции по установке инструмента User Sync для автоматизации процесса управления пользователями.

Инструмент User Sync — это утилита командной строки, которая перемещает информацию о пользователях и группах из системы корпоративного каталога вашей организации (например, Active Directory или других систем LDAP) в каталог вашей организации в Adobe Admin Console. При каждом запуске инструмент User Sync выполняет поиск различий между сведениями о пользователях и группах в двух системах и обновляет каталог Adobe, чтобы привести в соответствие данные в вашем каталоге.

В этом документе представлены пошаговые инструкции по организации взаимодействия системы Active Directory и Adobe Admin Console. Это одна из самых популярных комбинаций, которую используют наши клиенты из сегмента SMB и представители учреждений для дошкольного, начального и среднего образования. User Sync — это гибкий инструмент, который можно использовать для организации взаимодействия с большинством LDAP и систем каталогов. Если вы используете систему каталогов, отличную от Active Directory, инструкции из этого документа не применяются напрямую; внесите необходимые изменения. Подробнее см. раздел Руководство по успешной настройке.

Перед началом работы

Вам нужна следующая информация о вашей системе LDAP. При отсутствии сведений обратитесь к своему ИТ-администратору.

  • Имя контроллера домена (или его IP, если исправлено) и порт.
  • Имя пользователя и пароль для служебной учетной записи, которую инструмент может использовать для извлечения пользователей из LDAP (доступ только для чтения).
  • Base DN — точка, с которой сервер ищет пользователей; она должна быть достаточно широкой, чтобы можно было обнаружить всех пользователей и группы, требующие синхронизации.
  • Названия групп, которые являются частью синхронизации.
  • Наиболее подходящий атрибут LDAP для электронной почты/имен всех пользователей, которые должны быть созданы в Admin Console.
  • (Необязательно) Вам также может потребоваться пользовательский запрос LDAP, который выбирает набор пользователей для синхронизации с Adobe, если фильтры по умолчанию не соответствуют требованиям.
Active Directory

Пара ключей используется для подписания JWT и проверки легитимности при получении процесса access_token. При необходимости обратитесь за помощью в группу по безопасности.

Советы по работе с сертификатами

  • Публичный сертификат может быть подписан вашим собственным центром сертификации (при необходимости перейдите на более высокий уровень CSR); самозаверяющие тоже принимаются.
  • Закрытый ключ должен быть RSA: 2048 бит в минуту.
  • Публичный сертификат должен иметь расширение .crt.
  • Вход с использованием SHA-256.
  • Срок действия открытого ключа: рекомендуется три года, но решающее значение имеет ваша внутренняя политика безопасности.

Создание сертификата с собственной подписью

Для использования самоподписанных сертификатов со случайными значениями и общедоступного сертификата со сроком действия один год портал adobe.io предлагает возможность их генерирования на этапе создания проекта или в меню Service Account (JWT) существующего проекта. Дополнительные сведения см. в разделе Интеграция с Adobe I/O.

Для использования самоподписанных сертификатов с самостоятельным вводом данных и срока действия выполните следующие шаги.

  1. В macOS/Linux откройте терминал. 

    В Windows откройте программу, которая предлагает поддержку openssl (Cygwin или cmd). Также начиная с версии 2.6.0 для генерации открытого сертификата и закрытого ключа можно использовать инструмент синхронизации пользователей User Sync Tool. Необходимо загрузить инструмент на локальное устройство и с помощью командной строки найти каталог с файлом user-sync.exe:

    user-sync.exe certgen
  2. Выполните следующую команду:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Цифровой сертификат

  3. По окончании формирования закрытого ключа появится предложение ввести дополнительные сведения, чтобы создать отличительное имя для открытого ключа. Вы можете принять значения по умолчанию или ввести соответствующие данные. Чтобы оставить поле пустым, введите «.» (знак точки).

    Цифровой сертификат

Файлы публичного сертификата и закрытого ключа по умолчанию сохраняются в следующих папках:

Windows: C:\cygwin64\home\<your_user_name>

(при использовании файла user-sync.exe файл должен находиться в одной папке со сценарием)

macOS: /Users/<your_user_name>

Если планируется установка User Sync на компьютере, убедитесь в его соответствии следующим требованиям:

  • наличие доступа к сети Интернет и вашей службе каталогов (LDAP или AD);
  • защищенность и безопасность (ваши административные учетные данные хранятся или доступны там);
  • компьютер постоянно активен и обладает возможностью резервного копирования и восстановления;
  • имеется возможность отправлять электронную почту, так что User Sync может отправлять отчеты администраторам;
  • если это компьютер Windows, он оснащен 64-битным процессором.

В ином случае обратитесь в ИТ-отдел, чтобы идентифицировать такой сервер и получить доступ к нему.

Убедитесь, что вы создали каталоги для своей организации, и в Adobe Admin Console создаются профили продуктов и группы пользователей.

Настройка сервера

Для настройки интеграции adobe.io выполните следующие действия:

  1. Войдите в консоль Adobe I/O Console с правами системного администратора и в раскрывающемся списке в правом верхнем углу выберите свою организацию. Нажмите Создать проект.

    Выберите свою организацию

  2. Выберите Редактировать проект в правом верхнем углу для добавления названия и описания проекта. Нажмите кнопку Сохранить.

    Редактировать проект

  3. Нажмите Добавить API.

    Добавить API

  4. В окне добавления APi установите фильтр Службы Adobe и выберите User Management API. Нажмите кнопку Далее.

    User Management APi

    • Создание пары ключей:

    Если вы хотите использовать самоподписанный сертификат со случайными значениями, сгенерированными adobe.io и со сроком действия 1 год, выберите Создать пару ключей. Затем нажмите Создать пару ключей.

    Файл config.zip загружается на ваш локальный компьютер, на котором находится файл certificate_pub.crt и private.key. Публичный сертификат автоматически добавляется в вашу интеграцию, а файл private.key будет использован позже в процессе настройки.

    • Загрузка публичного ключа:

    Если у вас есть собственный публичный сертификат или вы сгенерировали его, выполнив процедуру, описанную в разделе Получение открытого и закрытого ключа, выберите Загрузка публичного ключа. Прокрутите вниз и загрузите файл сертификата открытого ключа. Нажмите кнопку Далее.

    Настройка API

  5. Нажмите Сохранить настроенный API.

  6. Для просмотра учетных данных выберите Service Account (JWT).

    Учетные данные

Информация на этой странице будет использована позже в одном из файлов инструмента User Sync Tool.

  1. Создайте папку с именем user_sync_tool в месте на диске, где пользователи с необходимыми разрешениями могут получить доступ к его содержимому.

  2. Получите доступ к GitHub и найдите тег Последняя версия.

    В этом выпуске найдите и разверните ресурсы. Затем найдите и загрузите:

    • файл examples.zip
    • ZIP-файл инструмента User Sync Tool в списке, который соответствует типу вашей ОС
  3. Разархивируйте examples.zip, перейдите к config files - basic и скопируйте эти файлы в папку user_sync_tool: connector-ldap.yml, connector-umapi.yml и user-sync-config.yml.

  4. Извлеките из другого файла zip файл user-sync.exe и поместите его в ту же папку user_sync_tool.

  5. Найдите файл private.key, который предоставляется вместе с публичным сертификатом, и переместите его в ту же папку user_sync_tool. Теперь папка содержит:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Настройка User Sync

  1. Редактируйте файл connector-ldap.yml со специализированным текстовым редактором.

  2. Введите имя пользователя, пароль, хост и значения base_dn.

    Файл конфигурации доступа к каталогу

  3. Задайте 200 для search_page_size.

  4. Хотя в большинстве случаев фильтры по умолчанию подойдут. Если вам нужен пользовательский запрос LDAP для извлечения группы пользователей, измените параметр конфигурации all_users_filter.

  5. Подтвердите остальные параметры без комментариев и атрибуты LDAP, на которые они указывают. Измените их в соответствии с вашими потребностями.

    В некоторых развертываниях настроен вход в систему на основе имени пользователя (поле «Имя пользователя» в Admin Console для данного пользователя не относится к типу электронной почты со значением). 

    В данном случае включите также следующую строку (удалите символ #):
    user_username_format: {sAMAccountName}

    Замените sAMAccountName на правильный атрибут, если тот не подходит для использования.

  1. Измените файл connector-umapi.yml. Этот файл содержит сведения о доступе к вашей организации Adobe.

  2. Введите следующие данные из ранее созданной интеграции adobe.io:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Убедитесь, что priv_key_path содержит точное название закрытого ключа в папке user_sync_tool. 
    Если закрытый ключ находится в той же папке, что и остальная часть файлов UST, priv_key_path может содержать только название файла; файл действует как относительный путь.

    Учетные данные Adobe UMAPI

Если в вашем каталоге не указывается страна для каждого пользователя, вы можете определить страну по умолчанию.

  1. Измените файл user-sync-config.yml.

  2. Удалите # из строки кода страны по умолчанию и введите соответствующий код страны. Пример.

    default_country_code: US
    Примечание.

    Код страны необходим для идентификаторов Federated ID и рекомендуется для Enterprise ID. Если этот код не указан для идентификаторов Enterprise ID, пользователям будет предложено выбрать страну при первом входе в систему.

Отображение групп определяет, какие группы LDAP должны иметь соответствующую группу пользователей или PLC в Admin Console.

Цель здесь заключается в том, чтобы дать инструменту источник групп/пользователей для его соответствия тем же участникам в сторонних группах/PLC в Admin Console.

  1. Измените отображение групп в файле user-sync-config.yml

  2. Для каждой группы каталогов, которая должна отображаться в профиле продуктов Adobe или группе пользователей, добавьте запись в раздел группы. Пример.

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Примечание.

    Отображение групп может быть выполнено с помощью групп пользователей или профилей продуктов Adobe, но не названий продуктов. Кроме того, вы можете отобразить одну группу каталогов в несколько групп пользователей или профилей продуктов Adobe.

Чтобы предотвратить случайное удаление учетной записи в случае неверной конфигурации или другой проблемы, вы можете установить ограничение максимального количества удалений учетной записи, которое вы ожидаете в ежедневной синхронизации.

  1. Чтобы изменить лимит, найдите max_adobe_only_users в файле user-sync-config.yml.

  2. Если вы ожидаете, что количество удалений учетных записей превысит заданное значение max_adobe_only_users между запусками User Sync, увеличьте значение, чтобы покрыть все удаления учетных записей.

    Примечание.

    Если количество удаляемых учетных записей превышает значение max_adobe_only_users, инструмент не будет выполнять удаление учетной записи. В журнале появляется критическая запись, сообщающая о достижении этого предела.

    Это ограничение не влияет на действия по созданию.

Существуют ситуации, в которых некоторые учетные записи должны быть исключены из синхронизации. Это может быть достигнуто путем редактирования файла user-sync-config.yml.
Инструмент предлагает три функции исключения: по типу удостоверения, по имени группы и по регулярному выражению.
Любая найденная в Admin Console учетная запись, которая отвечает хотя бы одному из упомянутых критериев, защищена от действий по удалению (из группы, из организации).

Рекомендуется иметь AdobeID для системных администраторов в Admin Console и исключать их с помощью exclude_identity_types: adobeID

Пример:

adobe_users:
  exclude_identity_types:
    - Adobe ID           # Adobe ID, Enterprise ID, Federated ID
  exclude_adobe_groups:
    - adobe_group_name # подписчики не должны удаляться в User Sync
    - other_group_name # вы можете исключить несколько групп
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

Инструмент User Sync создает записи журнала, которые выводятся на печать, а также записываются в файл журнала. Набор записей в журнале настроек конфигурации управляет сведениями о месте и способе вывода данных журнала.

  1. Чтобы включить или отключить журнал файлов, измените значение log_to_file в файле user-sync-config.yml.

  2. Просмотрите настройки журналов и внесите необходимые изменения. Для первоначальной настройки рекомендуется использовать 
    log_to_file: True 
    file_log_level: debug

Для настройки User Sync, если используется сервер Windows, можно применять также Мастер настройки инструмента User Sync.

Мастер настройки инструмента User Sync — это инструмент графического интерфейса пользователя, позволяющий с легкостью выполнить конфигурирование User Sync с настройками User Management API (Adobe.io), Enterprise Directory (LDAP) и синхронизации. Он предоставляет контекстную справку и ссылки на документацию для инструмента User Sync. Подробности см. в разделе Мастер настройки инструмента User Sync в Adobe.

Развертывание и автоматизация

Теперь, когда инструмент User Sync настроен на вашем сервере или компьютере, можно проверить корректность его функционирования. Информацию по поводу устранения распространенных проблем при запуске инструмента User Sync Tool см. в разделе Советы по устранению распространенных ошибок.

  1. Откройте командную строку.
  2. Используя следующую команду, перейдите в папку user_sync_tool.

    cd path/to/user_sync_tool
  3. Чтобы убедиться в полноте конфигурации, выполните следующие команды:

    Для Windows:

    user-sync.exe -v user-sync.exe -h

    Для UNIX:

    ./user-sync –v ./user-sync –h

    -v указывает версию, -h предоставляет справку по элементам командной строки.

  4. В тестовом режиме запустите синхронизацию, ограниченную сопоставленными группами, которые указаны в файле конфигурации, за исключением существующих учетных записей со стороны Adobe.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    В результате приведенной выше команды синхронизируются только пользователи в отображаемой группе, указанной в файле user-sync-config.yml. Если в Admin Console не содержатся пользователи, это приводит к попытке создать пользователей и добавить их в любые группы, которые отображаются из их групп каталогов.

    При выполнении user-sync в тестовом режиме (-t) происходит только попытка создать пользователя, а не фактическое действие. Параметр --adobe-only-user-action exclude предотвращает удаление любых существующих учетных записей пользователей в организации Adobe.

  5. Хотя invocation_defaults по умолчанию устанавливает аргументы для работы с инструментом, вы можете переопределить их, упомянув в командной строке. В тестовом режиме запустите синхронизацию, ограниченную сопоставленными группами, которые указаны в файле конфигурации. Для этого удалите дополнительные учетные записи, найденные на стороне Adobe и не найденные при извлечении LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    Запустите моделирование, а не текущую синхронизацию, и посмотрите, что произойдет.

    --users-mapped

    Извлеките пользователей из LDAP, которые являются как результатами all_user_filter, так и подписчиками предоставленных имен directory_group в файле конфигурации.

    --process-groups

    Добавляйте/удаляйте пользователей в/из пользовательских групп или PLC на стороне Adobe в зависимости от того, является ли учетная запись подписчиком из сопоставленных групп LDAP.

    --adobe-only-user-action remove

    Любая учетная запись, найденная на стороне Adobe, удаляется из меню «Пользователи», а права удаляются, если они не обнаружены в извлечении LDAP и не исключаются из синхронизации.

    Узнайте больше о параметрах команды здесь.

    Читайте подробнее о некоторых других случаях использования здесь.

Если все тесты выполняются корректно, вы готовы выполнить полный запуск (без флажка тестового режима).

Примечание.
  • Представленные командные строки приведены лишь в качестве примера и могут не охватывать все случаи использования.
  • Первоначальная синхронизация может занять от нескольких секунд до нескольких часов в зависимости от количества учетных записей для синхронизации. Примерно 250 пользователей создаются каждые 1,5–2 минуты (включая время ожидания).
  • Ожидаются сообщения с кодом предупреждения о тайм-ауте UMAPI 429. Инструмент обрабатывает механизм повтора.

Инструмент User Sync можно запускать вручную либо можно настроить автоматический режим для его запуска один или несколько раз в день.

Примечание.

Если вам доступна система анализа журналов и оповещений, организуйте отправку журнала из User Sync в систему анализа журналов. Кроме того, настройте оповещения об ошибках или критических ситуациях, отображаемых в журнале.

  1. Чтобы вывести соответствующие записи журнала для сводки, создайте пакетный файл в папке user_sync_tool с вызовом user-sync, подключенным к сканированию. Например, создайте файл run_sync.bat с содержимым подобного типа:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. При желании настройте инструмент командной строки электронной почты.

    В Windows нет стандартного инструмента командной строки электронной почты, но некоторые из них можно приобрести и указать в конкретных параметрах командной строки.

  3. Настройте планировщик задач Windows для запуска инструмента User Sync.

    Например, приведенный ниже код запускает инструмент User Sync ежедневно в 16:00.

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?