Adobe Admin Console > Impostazioni > Crea directory
Immetti un nome per la directory (si tratta di un nome interno e non condiviso pubblicamente) e seleziona Directory federata.
In questa configurazione, gli utenti federati vengono aggiunti, aggiornati e rimossi tramite una sincronizzazione e la directory può essere sincronizzata da Microsoft Entra o Google Workspace.
Questi video riguardano Adobe Express per le scuole primarie e secondarie. La sincronizzazione degli utenti e l'assegnazione delle licenze ai gruppi è lo stesso processo applicato per Istruzione superiore, solo con nomi di prodotto diversi.
In questa guida viene illustra la sincronizzazione degli utenti da Microsoft Azure (Entra) e Google Workspace for Education.
Sono disponibili opzioni di sincronizzazione alternative, che consentono agli utenti di sincronizzare da una directory on-premise utilizzando lo strumento User Sync o direttamente tramite la User Management API https://developer.adobe.com/UMAPI/
Per configurare la directory federata con il tuo provider di identità, segui i passaggi di Azure/Entra, Google o SAML.
Nella schermata di conferma, imposta la creazione automatica dell'account su Non abilitata. In questa configurazione, gli utenti vengono creati e gestiti tramite sincronizzazione.
Una volta completata la schermata della directory, registrare i domini utilizzando un account Microsoft Global Admin o un amministratore super di Google; verranno elencati tutti i domini disponibili nella console del provider di identità. Se la tua organizzazione non utilizza Azure/Entra o Google, puoi convalidare la proprietà del dominio creando un record di testo DNS con il tuo registrar di domini.
Se durante il processo di registrazione del dominio con Google si è bloccati a causa di un'API, aggiungere il seguente Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com con i seguenti passaggi.
L'API di Google può impiegare fino a 20 minuti per aggiornare le autorizzazioni.
Seleziona la scheda Sincronizzazione
Da qui seleziona Aggiungi sincronizzazione
Seleziona sincronizzazione da Microsoft o Google
Verrà aperta una finestra di configurazione per il provider di sincronizzazione selezionato.
Se si configura una nuova directory, l'app Adobe Identity Management viene installata durante la fase di autenticazione della directory.
Per accedere all'app, visita
Azure > Applicazioni enterprise > Adobe Identity Management
Seleziona Provisioning > Introduzione
Copia i valori dalla schermata di configurazione della sincronizzazione di Adobe Admin Console e incollali nella schermata di configurazione del provisioning in Azure.
Verificare la connessione
Puoi selezionare gli utenti e i gruppi a cui è necessario assegnare la licenza.
Suggerimento > Per testare il provisioning dopo aver selezionato gli utenti o i gruppi, scegli Provisioning on-demand e identifica un utente per testare la sincronizzazione.
Dopo la sincronizzazione, puoi visitare Adobe Admin Console > Utenti > Gruppo di utenti per visualizzare i gruppi e gli utenti sincronizzati.
Dopo aver testato la sincronizzazione, abilitala in Azure e conferma la configurazione nella schermata di configurazione della sincronizzazione di Adobe Admin Console.
se si sincronizza un gruppo di più 100.000 utenti, sincronizza un utente on-demand e quindi completa la fase 5 di assegnazione della licenza.
Una volta assegnata la licenza al gruppo, abilita la sincronizzazione completa per evitare di non poter assegnare la licenza perché il gruppo è troppo grande.
Se si configura una nuova directory, l'app Adobe (SAML) viene installata durante la fase di autenticazione della directory.
Per accedere all'app, visita
Google Admin Console > App > Web e dispositivi mobili > Web Adobe (SAML)
Abilita l'app per tutti o per unità organizzative specifiche
Seleziona Configura provisioning automatico
Copia i valori dalla schermata di configurazione della sincronizzazione di Adobe Admin Console e incollali nella schermata di configurazione del provisioning in Google.
Nella schermata di mappatura degli attributi, abilita la sincronizzazione del campo Unità organizzativa.
urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit per eseguire la mappatura al percorso dell'unità organizzativa
Dopo aver completato la procedura guidata > Abilita sincronizzazione
Potrebbero essere necessari fino a 10 minuti prima che gli utenti vengano visualizzati nella Adobe Admin Console.
l'aggiunta della mappatura del percorso dell'unità organizzativa durante la configurazione della sincronizzazione abilita l'assegnazione delle licenze per gruppo; in caso contrario, gli utenti vengono semplicemente aggiunti all'organizzazione senza iscrizione al gruppo.
Google Sync attualmente supporta solo le UO e non i gruppi.
I gruppi UO di Google sono UO gerarchiche e conterranno tutti gli utenti nell'ambito della sincronizzazione. La struttura delle unità organizzative in Google determina questo aspetto. Ad esempio,
Se è configurata una Google Sync esistente, modifica la mappatura degli attributi di provisioning automatico per l'unità organizzativa per attivare automaticamente una sincronizzazione completa e sincronizzare le UO con Adobe Admin Console.
Per i prodotti che si intende assegnare agli utenti, selezionare il prodotto e il profilo di prodotto. Ogni prodotto avrà una configurazione predefinita.
Adobe Admin Console > Prodotti > Seleziona un prodotto > Profilo di prodotto
Il profilo di prodotto fornisce i seguenti controlli
se si assegnano licenze a più utenti, puoi scegliere di disattivare le notifiche via e-mail per distribuire in modo soft le licenze agli utenti.
Adobe Admin Console > Utenti > Gruppi di utenti
Seleziona un gruppo di utenti
Seleziona Profili di prodotti assegnati
Qui puoi selezionare o modificare i profili di prodotto assegnati al gruppo.
Quando un utente viene sincronizzato e aggiunto a questo gruppo, riceverà i profili di prodotto assegnati al gruppo. Se un utente viene rimosso dal gruppo di sincronizzazione, ad esempio perché ha lasciato l'organizzazione, l'assegnazione del prodotto da questo gruppo verrà rimossa e la licenza verrà riassegnata a un altro utente.
È possibile creare più profili di prodotto per ogni prodotto con impostazioni diverse. Se si dispone di più profili di prodotto per un prodotto, è possibile selezionare il profilo specifico quando lo si assegna al gruppo.
Per Adobe Express, condividi un URL specifico con i tuoi utenti. Questo URL attiverà un accesso SSO al tuo IdP primario configurato nella directory proprietaria del dominio.
Il formato URL è
https://new.express.adobe.com/a/dominio.org
Sostituisci dominio.org con una registrazione dei domini nella directory.
Nella Google Admin Console > App ed estensioni https://admin.google.com/ac/chrome/apps/user aggiungi il seguente URL:
https://new.express.adobe.com/chrome-tab/a/domain.org
Sostituisci domain.org con un dominio registrato nella directory federata Admin Console.
Per aggiungere alla barra delle applicazioni, seleziona Forza installazione + Aggiungi alla barra delle applicazioni di ChromeOS.