Avaa macOS:ssä tai Linuxissa Pääte.
Avaa Windowsissa openssl:ää tukeva ohjelma, kuten Cygwin tai cmd, jos se on asennettu. Muussa tapauksessa julkinen varmenne ja yksityinen avain voidaan luoda Käyttäjien synkronointityökalun versiolla 2.6.0 tai uudemmilla. Edellytyksenä on, että työkalu on ladattu paikallisesti ja että tämä komentorivi suoritetaan komentokehotteesta, user-sync.exe-tiedoston sisältävästä kansiosta:
- Adobe Enterprise ja Teams: järjestelmänvalvojan opas
- Käyttöönoton suunnittelu
- Peruskonseptit
- Käyttöönotto-oppaat
- Creative Cloud for educationin käyttöönotto
- Käyttöönoton aloitussivu
- Ohjattu K-12-perehdytystoiminto
- Yksinkertainen käyttöönotto
- Käyttäjien synkronointi
- Roster Sync K-12 (Yhdysvallat)
- Tärkeimmät lisensointikäsitteet
- Käyttöönottovaihtoehdot
- Pikavihjeet
- Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
- Adobe Expressin ottaminen käyttöön Google Classroomissa
- Integrointi Canvas LMS:ään
- Integrointi Blackboard Learniin
- SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
- Käyttäjien lisääminen Roster Syncin avulla
- Kivuton usein kysytyt kysymykset
- Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
- Organisaation määritys
- Tunnistetietotyypit | Yleiskatsaus
- Tunnistetietojen määritys | Yleiskatsaus
- Organisaation määritys Enterprise ID:llä
- Azure AD ‑liitoksen ja synkronoinnin määritys
- Google-liitoksen määritys ja synkronointi
- Microsoft ADFS:n käyttöönotto organisaatiossa
- Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
- Organisaation määrittäminen muilla tunnistetietojen toimittajilla
- Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
- Organisaation määrityksen hallinta
- Olemassa olevien toimialueiden ja hakemistojen hallinta
- Automaattisen tilien luonnin ottaminen käyttöön
- Organisaation määrittäminen luottamuksella hakemistoon
- Siirtyminen uudelle tunnistetietojen toimittajalle
- Resurssiasetukset
- Todennusasetukset
- Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
- Konsolin asetukset
- Salauksen hallinta
- Olemassa olevien toimialueiden ja hakemistojen hallinta
- Käyttäjien hallinta
- Yleiskatsaus
- Hallintaroolit
- Käyttäjien hallintastrategiat
- Käyttöoikeuksien määrittäminen Teams-käyttäjälle
- Sovelluksen sisäinen käyttäjien hallinta työryhmille
- Samaa sähköpostitoimialuetta käyttävien käyttäjien lisääminen
- Käyttäjän tunnistetietotyypin vaihtaminen
- Käyttäjäryhmien hallinta
- Hakemiston käyttäjien hallinta
- Kehittäjien hallinta
- Nykyisten käyttäjien siirto Adobe Admin Consoleen
- Käyttäjähallinnan siirto Adobe Admin Consoleen
- Yleiskatsaus
- Tuotteiden ja käyttöoikeuksien hallinta
- Tuotteiden ja tuoteprofiilien hallinta
- Tuotteiden hallinta
- Tuotteiden ja käyttöoikeuksien ostaminen
- Yrityskäyttäjien tuoteprofiilien hallinta
- Automaattisten määrityssääntöjen hallinta
- Oikeuksien myöntäminen käyttäjille mukautettujen Firefly-mallien kouluttamiseen
- Tuotepyyntöjen tarkistaminen
- Itsepalvelukäytäntöjen hallinta
- Sovellusintegraatioiden hallinta
- Tuotteiden käyttöoikeuksien hallinta Admin Consolessa
- Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
- Yksi sovellus | Creative Cloud for enterprise
- Valinnaiset palvelut
- Jaettujen laitelisenssien hallinta
- Tuotteiden ja tuoteprofiilien hallinta
- Global Admin Consolen käytön aloittaminen
- Yleisen hallinnan käyttöönotto
- Organisaation valinta
- Organisaation hierarkian hallinta
- Tuoteprofiilien hallinta
- Järjestelmänvalvojien hallinta
- Käyttäjäryhmien hallinta
- Organisaatiokäytäntöjen päivittäminen
- Käytäntömallien hallinnointi
- Tuotteiden varaaminen aliorganisaatioiden käyttöön
- Odottavien töiden suorittaminen
- Perehtyminen tietoihin
- Organisaatiorakenteen vieminen tai tuominen
- Tallennustilan ja resurssien hallinta
- Tallennustila
- Projektien hallinta
- Resurssien siirtäminen
- Resurssien palauttaminen käyttäjältä
- Opiskelijoiden resurssien siirto | vain opetusala
- Palvelujen hallinta
- Adobe Stock
- Mukautetut kirjasimet
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise – maksuton jäsenyys
- Sovellusten ja päivitysten käyttöönotto
- Yleiskatsaus
- Pakettien luonti
- Pakettien mukauttaminen
- Pakettien käyttöönotto
- Päivitysten hallinta
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Vianmääritys
- Teams-tilin hallinta
- Uusinnat
- Sopimusten hallinta
- Raportit ja lokit
- Hanki ohjeita
Tämä asiakirja on tarkoitettu ohjeistukseksi käyttäjien synkronointityökalun asennusvaiheita varten. Kyseisen työkalun avulla käyttäjien hallintaprosessi voidaan automatisoida.
Käyttäjien synkronointityökalu on komentorivityyppinen apuohjelma, joka siirtää käyttäjä- ja ryhmätietoja organisaation yrityshakemistojärjestelmästä (kuten Active Directory tai muut LDAP-järjestelmät) organisaation hakemistoon Adobe Admin Consolessa. Joka kerta, kun suoritat käyttäjien synkronointityökalun, se etsii eroja kahdessa järjestelmässä olevien käyttäjän ja ryhmän tietojen väliltä ja päivittää Adobe-hakemiston vastaamaan hakemiston tietoja.
Tämä asiakirja sisältää vaiheittaiset ohjeet, joiden avulla Active Directory -järjestelmä voidaan yhdistää Adobe Admin Consolen kanssa. Tämä on yksi suosituimmista yhdistelmistä, joita asiakkaamme käyttävät ensimmäisen ja toisen asteen koulujen sekä SMB (hajautettu levyjärjestelmä) -segmenteissä. Käyttäjien synkronointityökalu on joustava, ja sitä voidaan käyttää useimpien LDAP- ja hakemistojärjestelmien kanssa. Jos käytät muuta kuin Active Directory -hakemistojärjestelmää, tämän asiakirjan ohjeita ei sovelleta suoraan. Muuta niitä tarpeen mukaan. Lisätietoja on kohdassa Asennus- ja onnistumisopas.
Ennen aloittamista
Tarvitset LDAP-järjestelmästäsi seuraavat tiedot. Jos sinulla ei ole näitä tietoja, ota yhteyttä järjestelmänvalvojaan.
- Toimialueen ohjauskoneen nimi (tai sen IP-osoite, jos se on kiinteä) ja portti.
- Käyttäjänimi ja salasana palvelutiliin, jota työkalu voi käyttää poimiakseen käyttäjiä LDAP-järjestelmästäsi (vain luku ‑oikeudet).
- DN-perusnimi, joka on piste, josta palvelin hakee käyttäjiä; sen pitäisi olla tarpeeksi laaja salliakseen kaikkien synkronointia edellyttävien käyttäjien ja ryhmien etsinnän.
- Ryhmien nimet, jotka kuuluvat synkronointiin.
- Sopivin sähköpostin/käyttäjänimen LDAP-määrite kaikille käyttäjille, jotka on luotava Admin Consolessa.
- (Valinnainen) Saatat tarvita myös mukautetun LDAP-kyselyn, joka valitsee Adoben kanssa synkronoitavat käyttäjät, jos oletussuodattimet eivät kata vaatimuksia.
Avainparia käytetään JWT:n allekirjoittamiseen ja sen laillisuuden vahvistamiseen access_token-prosessin hankinnassa. Jos tarvitset tässä prosessissa apua, ota tarvittaessa yhteyttä tietoturvatiimiin.
Varmenteisiin liittyviä vihjeitä:
- Julkinen varmenne voi olla oman varmenteen myöntäjäsi allekirjoittama (tee tarvittaessa CSR), mutta myös itse allekirjoitetut varmenteet hyväksytään.
- Yksityisen avaimen pitäisi olla RSA, vähintään 2 048 bittiä.
- Julkisella varmenteella pitäisi olla .crt-tarkenne.
- Allekirjoita SHA-256:lla.
- Julkisen avaimen voimassaoloaika: suositus kolme vuotta, mutta määräytyy sisäisen tietoturvakäytännön perusteella.
Luo itse allekirjoitettu varmenne
Jos haluat käyttää satunnaisiin arvoihin perustuvia itse allekirjoitettuja varmenteita ja yhden vuoden voimassa olevaa julkista varmennetta, adobe.io-portaalissa voit luoda ne projektin luontivaiheessa tai olemassa olevan projektin Service Account (JWT) ‑valikossa. Lisätietoja on kohdassa Luo integraatio Adobe I/O:n avulla.
Jos haluat käyttää itse allekirjoitettuja varmenteita, joiden tiedot ja voimassaoloajan olet määrittänyt itse, toimi seuraavasti:
-
user-sync.exe certgen
-
Suorita seuraava komento:
openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
-
Kun yksityisen avaimen luominen on suoritettu, sinua pyydetään antamaan lisätietoja julkisen avaimen erottuvan nimen luomiseksi. Voit hyväksyä oletusarvot tai kirjoittaa haluamasi nimen. Jos haluat jättää kentän tyhjäksi, kirjoita "." (pisteen merkki).
Julkisen varmenteen tiedosto ja yksityisen avaimen tiedosto tallennetaan seuraaviin oletussijainteihin:
Windows: C:\cygwin64\home\<käyttäjätunnus>
(Jos olet käyttänyt user-sync.exe-tiedostoa, sen pitäisi olla komentosarjan kanssa samassa kansiossa.)
macOS: /Käyttäjät/<käyttäjätunnus>
Jos haluat asentaa käyttäjien synkronointityökalun koneellesi, varmista, että se täyttää seuraavat vaatimukset:
- Siinä on Internet-yhteys ja pääsy hakemistopalveluusi, kuten LDAP tai AD.
- Se on suojattu ja turvallinen (hallintatietosi tallennetaan synkronointityökaluun tai niihin pääsee sitä kautta).
- Se pysyy käynnissä, on luotettava ja siinä on varmuuskopiointi- ja palautustoiminnot.
- Sillä voi lähettää sähköposteja, jotta synkronointityökalu voi lähettää raportteja hallinnoijille.
- Jos kyseessä on Windows-kone, siinä on 64-bittinen prosessori.
Muussa tapauksessa toimi yhdessä IT-osaston kanssa tällaisen palvelimen tunnistamiseksi ja saadaksesi siihen käyttöoikeuden.
Varmista, että olet luonut hakemistot organisaatiotasi varten ja että tuoteprofiilit ja käyttäjäryhmät luodaan Adobe Admin Consolessa.
Palvelimen asetusten määrittäminen
Voit määrittää adobe.io-integroinnin seuraavasti:
-
Kirjaudu järjestelmänvalvojana Adobe I/O Consoleen ja valitse organisaatiosi yläoikealla olevasta avattavasta valikosta. Valitse Luo uusi projekti.
-
Valitse yläoikealta Muokkaa projektia ja anna projektin nimi ja kuvaus. Valitse Tallenna.
-
Valitse Lisää API.
-
Suodata Lisää API ‑ikkunassa Adoben palvelujen mukaan ja valitse User Management API. Valitse Seuraava.
-
- Luo avainpari:
Jos haluat käyttää adobe.io:n luomaa, satunnaisiin arvoihin perustuvaa itse allekirjoitettua varmennetta, joka on voimassa yhden vuoden, valitse Luo avainpari. Napsauta sitten Luo avainpari.
Paikalliseen laitteeseen ladataan config.zip-tiedosto, joka sisältää certificate_pub.crt-tiedoston ja yksityisen avaimen. Julkinen varmenne lisätään automaattisesti integraatioosi, ja private.key-tiedostoa käytetään myöhemmin määritysprosessissa.
- Lähetä julkinen avaimesi:
Jos sinulla on oma julkinen avaimesi tai olet luonut sen Hanki julkinen ja yksityinen avain ‑osiossa annettujen ohjeiden mukaisesti, valitse Lähetä julkinen avaimesi. Vieritä alas ja lähetä julkisen avaimen varmennetiedosto. Valitse Seuraava.
-
Valitse Tallenna määritetty API.
-
Jos haluat tarkastella tunnistetietoja, siirry Service Account (JWT) ‑kohtaan.
Tällä sivulla olevia tietoja käytetään myöhemmin käyttäjien synkronointityökalun määritystiedostossa.
-
Luo kansio user_sync_tool asemassa sijaintiin, jossa tarvittavat käyttöoikeudet saaneet käyttäjät voivat käyttää kansion sisältöä.
-
Avaa GitHub ja etsi Uusin versio ‑tunniste.
Etsi tässä versiossa Resurssit ja laajenna se. Etsi ja lataa sitten seuraavat:
- examples.zip-tiedosto
- luettelossa olevan, käyttöjärjestelmän tyyppiä vastaavan käyttäjien synkronointityökalun .zip-tiedosto.
-
Pura examples.zip, etsi config files - basic ja kopioi nämä tiedostot user_sync_tool-kansioon: connector-ldap.yml, connector-umapi.yml ja user-sync-config.yml.
-
Pura toisesta zip-tiedostosta user-sync.exe-tiedosto ja lisää se samaan user_sync_tool-kansioon.
-
Etsi private.key, joka toimitettiin julkisen varmenteen mukana, ja siirrä se samaan user_sync_tool-kansioon. Kansio sisältää nyt seuraavat:
- connector-ldap.yml
- connector-umapi.yml
- private.key
- user-sync.exe
- user-sync-config.yml
Määritä käyttäjien synkronointi
-
Muokkaa tiedostoa connector-ldap.yml erikoistekstieditorilla.
-
Anna käyttäjätunnus, salasana, isäntä ja base_dn-arvot.
-
Aseta asetuksen search_page_size arvoksi 200.
-
Useimmissa tapauksissa oletussuodattimet riittävät. Jos tarvitset mukautetun LDAP-kyselyn käyttäjäjoukon poimimista varten, muokkaa all_users_filter-määritysparametria.
-
Tarkista muut kommentoimattomat asetukset ja LDAP-määritteet, joihin ne viittaavat. Muuta niitä tarpeidesi mukaan.
Joissakin käyttöönotoissa käytetään käyttäjänimipohjaista kirjautumista (käyttäjän Admin Consolen Username (Käyttäjänimi) ‑kentässä ei ole sähköpostin tyyppistä arvoa).
Ota tällöin myös seuraava rivi käyttöön (poista merkki #):
user_username_format: {sAMAccountName}Korvaa sAMAccountName oikealla arvolla, jos se ei vastaa sitä, mitä haluat käyttää.
-
Muokkaa tiedostoa connector-umapi.yml. Tällä tiedostolla on Adobe-organisaatiosi käyttöoikeustietoja.
-
Syötä seuraavat tiedot aikaisemmin luomastasi adobe.io-integraatiosta:
- org_id
- api_key
- client_secret
- tech_acct
-
Varmista, että priv_key_path sisältää user_sync_tool-kansiossa olevan yksityisen avaimen nimen täsmälleen samassa muodossa.
Jos yksityinen avain on samassa kansiossa muiden UST-tiedostojen kanssa, priv_key_path voi sisältää vain tiedoston nimen; se toimii suhteellisena polkuna.
Jos hakemistossasi ei näy jokaisen käyttäjän maata, voit asettaa oletusmaan.
-
Muokkaa user-sync-config.yml-tiedostoa.
-
Poista # oletusmaakoodin rivistä ja kirjoita tarvittava maakoodi. Esimerkki:
default_country_code: US
Huomautus:Maatunnus vaaditaan Federated ID -tunnuksille, ja sitä suositellaan Enterprise ID -tunnuksille. Jos maakoodia ei lisätä Enterprise ID -tunnuksiin, käyttäjiä pyydetään valitsemaan maa, kun he kirjautuvat sisään.
Ryhmämääritys määrittää, millä LDAP-ryhmillä pitäisi olla vastaava käyttäjäryhmä tai PLC Admin Consolessa.
Tavoitteena on antaa työkalulle ryhmien/käyttäjien lähde, jotta se pystyy yhdistämään siihen samat jäsenet Admin Consolen ryhmissä/PLC:issä.
-
Muokkaa ryhmän määritystä user-sync-config.yml-tiedostossa.
-
Lisää merkintä jokaista Adoben tuoteprofiiliin tai käyttäjäryhmään määritettävää hakemistoryhmää kohden ryhmien osiossa. Esimerkki:
groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
Huomautus:Ryhmän määrittäminen voidaan tehdä käyttämällä Adobe-käyttäjäryhmiä tai tuoteprofiileja vaan ei tuotenimiin. Voit lisäksi määrittää yhden hakemistoryhmän useampaan kuin yhteen Adobe-käyttäjäryhmään tai tuoteprofiiliin.
Jotta tiliä ei vahingossa poisteta virheellisen määrityksen tai jonkin muun ongelman vuoksi, voit määrittää päivittäisen synkronoinnin yhteydessä odottamillesi tilinpoistojen määrälle enimmäisrajoituksen.
-
Voit muuttaa rajoitusta etsimällä max_adobe_only_users-parametrin user-sync-config.yml-tiedostosta.
-
Jos odotat tilinpoistojen määrän ylittävän asettamasi max_adobe_only_users-arvon käyttäjien synkronointikertojen välillä, lisää arvoa niin, että se kattaa kaikki tilinpoistot.
Huomautus:Jos poistettavien tilien määrä ylittää max_adobe_only_users-arvon, työkalu ei käsittele tilinpoistoja. Lokiin ilmestyy kriittinen merkintä, joka ilmoittaa kyseisen rajoituksen saavuttamisesta.
Tämä rajoitus ei vaikuta luontitoimintoihin.
Joissakin tilanteissa jotkin tilit on jätettävä synkronoinnin ulkopuolelle. Tämä on mahdollista muokkaamalla user-sync-config.yml-tiedostoa.
Työkalu tarjoaa kolme ohitustoimintoa: tunnistetietojen tyypin, ryhmän nimen ja säännönmukaisen lausekkeen mukaan.
Kaikki Admin Consolesta löytyneet tilit, jotka vastaavat vähintään yhtä mainituista ehdoista, suojataan poistotoiminnoilta (ryhmästä tai organisaatiosta).
Järjestelmänvalvojille kannattaa määrittää Admin Consolessa Adobe ID:t ja ohittaa ne exclude_identity_types: adobeID ‑parametrin ohitustoiminnolla.
Tässä on esimerkki:
adobe_users:
exclude_identity_types:
- adobeID # adobeID, enterpriseID tai federatedID
exclude_adobe_groups:
- adobe_group_name # sen jäseniä ei poisteta käyttäjien synkronoinnilla
- other_group_name # voit ohittaa useita ryhmiä
exclude_users:
- ”.*@example.com”
- important_user@domain.com
Käyttäjien synkronointi tuottaa lokitietoja, jotka tulostetaan vakiotulosteeseen ja kirjataan myös lokitiedostoon. Kokoonpanoasetusten kirjautumisvalikoimalla määritetään tarkemmin, missä ja kuinka paljon lokitietoja lähetetään.
-
Voit ottaa tiedostolokin käyttöön tai poistaa sen käytöstä muokkaamalla log_to_file-arvoa user-sync-config.yml-tiedostossa.
-
Tarkista lokien asetukset ja tee haluamasi muutokset. Ensimääritystä varten suosittelemme, että käytät
log_to_file: True
file_log_level: debug ‑parametria.
Vaihtoehtoisesti, jos käytössäsi on Windows-palvelin, voit käyttää käyttäjien synkronointityökalun ohjatun määrityksen sovellusta käyttäjien synkronoinnin määrittämiseksi.
Käyttäjien synkronointityökalun ohjatun määrityksen sovellus on graafisen käyttöliittymän työkalu, jonka avulla voit helposti määrittää käyttäjien synkronointityökalun User Management API:lla (Adobe.io), Enterprise Directorylla (LDAP) ja synkronointiasetuksilla. Se tarjoaa kontekstiperustaisia ohjeita ja linkkejä käyttäjien synkronointityökalun dokumentaatioon. Lisätietoja on artikkelissa Adoben käyttäjien synkronointityökalun ohjattu määritystoiminto.
Käyttöönotto ja automatisointi
Kun käyttäjien synkronointityökalu on asetettu palvelimellesi tai koneellesi, voit tarkistaa, toimiiko se odotetulla tavalla. Lisätietoja yleisten ongelmien vianmäärityksestä käyttäjien synkronointityökalun käytön aikana on yleisten virheiden ratkaisuvinkeissä.
-
Avaa komentorivi.
-
Siirry seuraavan komennon avulla user_sync_tool-kansioon.
cd path/to/user_sync_tool
-
Jos haluat varmistaa, että määritykset ovat valmiit, suorita seuraavat komennot:
Windowsissa:
user-sync.exe -v user-sync.exe -h
UNIXissa:
./user-sync –v ./user-sync –h
-v raportoi version, ja -h antaa komentorivin argumenttien ohjeen.
-
Suorita testitilassa rajoitettu synkronointi määritystiedostossa määritettyihin ryhmiin, ohittamalla Adoben puolella olemassa olevat tilit.
user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude
Edellä oleva komento synkronoi vain käyttäjät, jotka on määritetty user-sync-config.yml-tiedostossa määritetyssä ryhmässä. Jos Admin Console -ohjelmassa ei ole käyttäjiä, se yrittää luoda käyttäjiä ja lisätä ne mihin tahansa ryhmään, jotka on määritetty niiden hakemistoryhmistä.
Ohjelman user-sync suorittaminen testitilassa (-t) yrittää vain luoda käyttäjän eikä tehdä sitä oikeasti. Vaihtoehto --adobe-only-user-action exclude estää Adobe-organisaation jo olemassa olevien käyttäjätilien poiston.
-
Vaikka invocation_defaults määrittää työkalun käyttämät oletusargumentit, voit ohittaa ne mainitsemalla ne komentorivillä. Suorita testitilassa synkronointi, joka on rajoitettu määritystiedostossa mainittuihin määritettyihin ryhmiin, ja poista Adoben puolella näkyvät ylimääräiset tilit, joita ei ole löytynyt LDAP:n tietojen poiminnassa.
user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove
-t
Suorita simulaatio, ei varsinainen synkronointi, ja katso, mitä tapahtuisi.
--users-mapped
Poimi LDAP:stä käyttäjät, jotka ovat all_user_filter-suodattimen ja määritystiedoston annettujen directory_group-nimien jäsenten tuloksia.
--process-groups
Lisää käyttäjiä Adoben puoleisiin käyttäjäryhmiin tai PLC:ihin tai poista käyttäjiä niistä sen mukaan, kuuluuko tili LDAP:hen määritettyihin ryhmiin vai ei.
--adobe-only-user-action remove
Adoben puolelta löydetyt tilit poistetaan Käyttäjät-valikosta, ja oikeudet kumotaan, jos tilejä ei löydy LDAP:n tietojen poiminnasta ja niitä ei ohiteta synkronoinnissa.
Jos kaikki testisuoritukset toimivat odotetulla tavalla, voit suorittaa ohjelman kokonaan (ilman testitilan merkintää).
- Esitetyt komentorivit ovat vain esimerkkejä, eivätkä ne välttämättä kata kaikkia käyttötapauksia.
- Ensimmäinen synkronointi voi kestää muutamasta sekunnista useaan tuntiin synkronoitavien tilien määrän mukaan. Joka 1,5–2 minuutin välein (aikalisä mukaan luettuna) luodaan noin 250 käyttäjää.
- UMAPI-aikakatkaisun varoituskoodiin 429 liittyvät viestit ovat odotettavissa. Työkalu käsittelee uudelleenyritysmekanismin.
Käyttäjien synkronointi voidaan suorittaa manuaalisesti tai voit määrittää automaattisen asennuksen, jolloin se suoritetaan automaattisesti kerran päivässä.
Jos käytössäsi on lokianalyysi ja hälytysjärjestelmä, järjestä asetukset niin, että käyttäjien synkronoinnin loki lähetetään lokianalyysijärjestelmään. Määritä lisäksi hälytysten suorittaminen siltä varalta, että lokissa näkyy virheitä tai kriittisiä viestejä.
-
Jos haluat, että tärkeistä lokitiedoista koostetaan yhteenveto, luo erätiedosto user_sync_tool-kansiossa, johon käyttäjän synkronointi kutsutaan tarkistettavaksi. Luo esimerkiksi tiedosto run_sync.bat seuraavanlaisella sisällöllä:
cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I "==== ----- WARNING ERROR CRITICAL Number" > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
-
Vaihtoehtoisesti voit määrittää sähköpostin komentorivityökalun.
Windowsissa ei ole sähköpostin vakiokomentorivityökalua, mutta monia sellaisia on saatavilla kaupallisina versioina, joissa voit täyttää haluamasi komentorivit.
-
Aseta Windowsin tehtäväajastin suorittamaan käyttäjien synkronointityökalu.
Esimerkiksi alla oleva koodi asettaa käyttäjän synkronointityökalun suorittamisen käynnistymään päivittäin klo 16.00:
C:\> schtasks /create /tn "Adobe User Sync" /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00