Benutzerhandbuch Abbrechen

Hinzufügen von Google Sync zum Verbundverzeichnis

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    6. Ändern des Identitätstyps eines Benutzers
    7. Verwalten von Benutzergruppen
    8. Verwalten von Verzeichnisbenutzern
    9. Verwalten von Entwicklern
    10. Migrieren bestehender Benutzer zur Adobe Admin Console
    11. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Adobe-Vorlagen für Pakete
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
      8. Lizenzbezeichner für Adobe Creative Cloud
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Verwenden von Adobe Remote Update Manager
      2. Beheben von RUM-Fehlern
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
      3. Creative Cloud Packager-Fehlermeldung „Installationsfehler“
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
    9. Verwalten von Teams in Adobe Express
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Mit Google Sync wird die Anwenderverwaltung für Ihr Admin Console-Verzeichnis automatisiert. Fügen Sie Google Sync unabhängig vom Identitätsanbieter (IdP) jedem beliebigen vorhandenen Verbundverzeichnis in der Adobe Admin Console hinzu. Um Google Sync verwenden zu können, müssen Sie die Anwenderdaten Ihrer Organisation in der Google Admin Console speichern.

Hinweis:
  • Sie haben die Möglichkeit der Synchronisation Ihrer Google-Organisationseinheiten als Benutzergruppen mit der Adobe Admin Console. Weisen Sie Adobe-Produkte dann den zugeordneten Benutzern zu.
  • Wenn Sie Google als Identitätsanbieter verwenden und kein Verbundverzeichnis in der Adobe Admin Console vorhanden ist, können Sie Ihre Anwender über SAML beim Google-Verbund authentifizieren. Dieser fasst Verzeichniserstellung, Beanspruchung von Domänen und SSO-Konfiguration in einem einfachen Workflow zusammen, der in der Google Admin Console und der Adobe Admin Console ausgeführt wird.
  • Wenn Sie über ein funktionierendes Verbundverzeichnis verfügen, können Sie die Synchronisationsfunktion zusätzlich zum bestehenden Setup hinzufügen.

Übersicht

Sie können Google Sync jedem Verzeichnis in der Adobe Admin Console hinzufügen, um dessen Anwenderverwaltungsprozess zu automatisieren. Google Sync verwendet das SCIM-Protokoll für die Anwenderverwaltung und ermöglicht Ihnen die Kontrolle über die gemeinsam mit Adobe verwendeten Anwenderinformationen. In der Google Admin Console definierte Anwender, die mit der Adobe Admin Console synchronisiert sind, können einem oder mehreren Produktprofilen zugewiesen werden.

Nachdem Sie Google Sync eingerichtet haben, beginnt Google damit, Daten gemäß der Konfiguration für die Anwenderbereitstellung im Google Admin Console-Verzeichnis an die Adobe Admin Console zu senden. Sie finden die Verzeichnisdetails im Abschnitt Einstellungen der Adobe Admin Console.

Vorteile von Google Sync

Dies sind die wichtigsten Vorteile der Verwendung von Google Sync mit Ihrem Verzeichnis in der Adobe Admin Console:

 Verwalten der Anwenderbereitstellung über die Google Admin Console

 Steuern der an Adobe gesendeten Daten

 Zuweisen von Produkten zu mehreren Benutzern auf Grundlage von Google-Organisationseinheiten 

 Hinzufügen der Synchronisation zu zuvor konfigurierten Verzeichnissen

 Hinzufügen von Google Sync zu anderen IdP-Verzeichnissen

 Einfaches Onboarding und Offboarding von Anwendern mit der Google Admin Console

 Keine Einrichtung eines anderen Service oder einer API erforderlich

Voraussetzungen

Um die Adobe Admin Console-Anwenderverwaltung mit der Google Admin Console zu integrieren, benötigen Sie Folgendes:

  • Ein Google Admin Console-Konto mit Administratorzugriff auf Anwenderdaten
  • Ein Verbundverzeichnis in der Adobe Admin Console mit bestätigten Domänen

Unterstützte Integrationsszenarien

Szenario für die Verzeichniseinrichtung

Verfahren zum Hinzufügen von Sync

Einzelner Google Admin Console-Mandant mit einer einzelnen Adobe Admin Console

Führen Sie die Schritte zum Hinzufügen von Sync aus, um Google Sync einzurichten. 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die zum gleichen Google Admin Console-Mandanten gehören 

  1. Konsolidieren Sie Domänen in einem Verbundverzeichnis. 
  2. Führen Sie die Schritte zum Hinzufügen von Sync aus, um Google Sync einzurichten. 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die unterschiedlichen Google Admin Console-Mandanten gehören  

  1. Führen Sie die Schritte zum Hinzufügen von Sync aus, um Google Sync für ein einzelnes Verzeichnis einzurichten.
  2. Wiederholen Sie das Google Sync-Setup für alle einzelnen Verzeichnisse, für die eine Synchronisation erforderlich ist.

Hinweise zur Vorbereitung der Synchronisationskonfiguration

Befolgen Sie die nachstehenden Punkte, um den Best Practices und Adobe-Empfehlungen zu folgen, bevor Sie Google Sync einrichten:

  • Exportieren Sie die Liste der vorhandenen Anwender vor dem Hinzufügen von Google Sync, um eine Aufzeichnung aller Anwenderkonten und bereitgestellten Lizenzen zum Zeitpunkt der Einrichtung zu erhalten.
  • Wenn Sie Google Sync in ein Verzeichnis mit Federated ID-Anwendern integrieren, überprüfen Sie, ob deren Benutzername in der Adobe Admin Console mit dem Benutzernamen in den Anwenderbereitstellungszuordnungen in der Google Admin Console übereinstimmt. Wenn diese Werte nicht übereinstimmen, interpretiert dies die Adobe Admin Console als neues Anwenderkonto und erstellt doppelte Datensätze für einen einzelnen Anwender. Sie können die Attributzuordnung aktualisieren, um sicherzustellen, dass die bei der Synchronisation übergebenen Werte mit den Werten in den Anwenderprofilen in der Adobe Admin Console übereinstimmen. Dadurch werden die Konten bei der nächsten Synchronisation automatisch aktualisiert.
  • In Ihrer Admin Console muss mindestens ein Verbundverzeichnis vorhanden sein, damit Sie Google Sync einrichten können. Wenn die Adobe Admin Console mit Google Sync (Eigentümer der Console) in einer Vertrauensbeziehung zu anderen Adobe Admin Consoles (Bevollmächtigten-Consoles) steht, müssen die Bevollmächtigten eine andere Form der Anwenderverwaltung verwenden, z. B. das Anwender-Synchronisationstool, die User Management API oder den Massenupload von CSV-Dateien, um Federated ID-Anwender zu verwalten.
  • Um Anwender zu einer Bevollmächtigten-Console für die Lizenzbereitstellung hinzuzufügen, müssen Sie den Anwender der Eigentümer-Console hinzufügen.
  • Wenn Ihre Organisation das Anwender-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie die Integration anhalten. Anschließend fügen Sie Google Sync hinzu, um die Anwenderverwaltung über die Google Admin Console zu automatisieren. Nachdem Google Sync konfiguriert wurde und ausgeführt wird, entfernen Sie das Anwender-Synchronisationstool bzw. die UMAPI-Integration.
  • Um eine Domäne in ein oder aus einem mit Google Sync eingerichteten Verzeichnis zu verschieben, müssen Sie Google Sync aus dem gewählten Verzeichnis entfernen. Verschieben Sie dann die gewünschte Domäne in oder aus dem ausgewählten Verzeichnis und stellen Sie die Synchronisation mit dem Zielverzeichnis wieder her.

Google Sync zu einem Verbundverzeichnis hinzufügen

Führen Sie folgende Schritte aus, um Anwender aus der Google Admin Console zu synchronisieren:

  1. Gehen Sie in der Adobe Admin Console zu Einstellungen > Verzeichnisdetails > Synchronisieren. Klicken Sie auf Synchronisation hinzufügen.

  2. Wählen Sie Anwender aus Google Workspace synchronisieren aus und klicken Sie auf Weiter.

  3. Wählen Sie Google Admin Console aufrufen und melden Sie sich mit einem Administratorkonto an. Befolgen Sie dann die Schritte auf der Anleitungsseite in der Adobe Admin Console, um die automatische Anwenderbereitstellung zu konfigurieren.

  4. Sobald alle Schritte abgeschlossen und bestätigt sind, klicken Sie in der Adobe Admin Console auf Speichern.

  5. Navigieren Sie zu Verzeichnisdetails > Synchronisieren, wo die Synchronisationsquelle angezeigt wird.

Google-Organisationseinheiten synchronisieren

Sie können Google-Organisationseinheiten (OUs) mit Ihrem Verzeichnis mit Google Sync-Unterstützung in der Admin Console synchronisieren. Jede OU (einschließlich der Stamm-OU) in der Google Admin Console wird zusammen mit den zugeordneten Benutzern als separate Gruppe synchronisiert.

Angenommen, Sie haben drei Benutzer in separaten OUs in der Google Admin Console (Benutzer A, Benutzer B und Benutzer C). Die folgende Tabelle zeigt, wie diese Benutzer den entsprechenden Gruppen in der Adobe Admin Console hinzugefügt werden (Benutzer B und Benutzer C werden mehreren Gruppen hinzugefügt):

Benutzer

Google Admin Console-OU

Adobe Admin Console-Benutzergruppe

Benutzer A

Stammorganisationseinheit

OU-/

Benutzer B

„/Vertrieb“

1. OU-/

2. OU-/Vertrieb

Benutzer C

„/Vertrieb/Deutschland“

1. OU-/

2. OU-/Vertrieb

3. OU-/Vertrieb/Deutschland

Sie müssen Ihre Google-OUs basierend auf Ihren Lizenzanforderungen einrichten, bevor Sie sie mit der Adobe Admin Console synchronisieren.

Melden Sie sich dann bei Ihrer Google Admin Console an und navigieren Sie zu Apps > Web- und mobile Apps > wählen Sie Adobe-SAML-App > gehen Sie zu Automatische Nutzerverwaltung > wählen Sie Attributzuordnung bearbeiten.

Wählen Sie im Fenster Attribute im Dropdown Pfad der Organisationseinheit für das App-Attribut urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

Map attributes (Attribute zuordnen)

Synchronisationseinstellungen bearbeiten

Ein Systemadministrator kann die Einstellungen für Quelle synchronisieren aktualisieren, nachdem das Setup abgeschlossen ist, indem er Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen > Synchronisieren auswählt. Folgende Einstellungsoptionen sind verfügbar:

  • Bearbeitung synchronisierter Daten in der Admin Console aktivieren: Nach der Einrichtung von Google Sync werden alle Anwender in einem Verzeichnis automatisch der Synchronisationsverwaltung unterstellt. Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für kurze Zeit in der Admin Console bearbeiten. In dieser Zeit vorgenommene Änderungen wirken sich nicht auf Anwenderinformationen in der Google Admin Console aus, sondern werden durch Änderungsanforderungen von Ihrem Identitätsanbieter überschrieben.

    Vorsicht:

    Standardmäßig müssen Sie synchronisierte Daten über den Identitätsanbieter bearbeiten und zulassen, dass die Änderungen per Synchronisation weitergegeben werden. Daten sollten nur wenn erforderlich manuell in der Adobe Admin Console geändert werden.

  • Synchronisationsstatus: Weist Google Sync an, Änderungsanforderungen aus der Google Admin Console abzulehnen. Sobald die Anwendersynchronisation den Status Aus besitzt, werden keine Änderungen in der Google Admin Console (Anwenderinformationsquelle) mehr an die Adobe Admin Console übertragen. 

  • Anwendersynchronisationskonfiguration bearbeiten: Leitet Sie zu den Konfigurationsanweisungen zum Bearbeiten der Anwendersynchronisation weiter. Verwenden Sie diese Option, bevor das modale Fenster vor Abschluss der Einrichtung der Synchronisation geschlossen wurde oder wenn Sie nach der Erstkonfiguration Änderungen in der Google Admin Console vornehmen müssen.

Synchronisation entfernen

Administratoren können die Synchronisation aus einem Verbundverzeichnis in der Admin Console entfernen. Beim Entfernen der Synchronisation bleiben das Verzeichnis und die zugehörigen Domänen, Anwendergruppen und Anwender intakt. Der Schreibschutzmodus für das Verzeichnis und dessen Anwender und Gruppen wird entfernt.

Um die Synchronisation aus einem Verzeichnis zu entfernen, wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen > Synchronisieren und dann Synchronisation entfernen. Bitte deaktivieren Sie auch die automatische Bereitstellung für die Adobe SAML-App über die Google Admin Console, um eine Quarantäne zu verhindern. Durch diese Aktion wird die Einrichtung der Synchronisation endgültig aus der Adobe Admin Console entfernt. Bei Bedarf können Sie die Synchronisation mit demselben oder einem anderen Verzeichnis wiederherstellen.

Hinweis:

Sie können keine Domänen in ein oder aus einem Verzeichnis verschieben, das von Google Sync verwaltet wird. Sobald Google Sync aus dem Quell- und/oder Zielverzeichnis entfernt wurde, kann eine Domäne aus diesem Verzeichnis in ein anderes Zielverzeichnis verschoben werden und Domänen aus anderen Quellverzeichnissen können in das Verzeichnis verschoben werden, das nicht mehr mit Google Sync verwaltet wird. 

Anwender deaktivieren

Durch die Implementierung von Google Sync werden neue Verbundanwenderkonten erstellt und Anwender mit der Adobe Admin Console synchronisiert. Administratoren können die Bereitstellung von Anwendern, die über Google Sync hinzugefügt wurden, auch über die folgenden drei Verfahren (in der Google Admin Console) aufheben:

  • Löschen oder sperren Sie die Anwender über Google Workspace.
  • Entfernen Sie alle mit den Anwendern verknüpften Gruppen aus dem Anwendungsbereich der Bereitstellung.
  • Deaktivieren Sie die Adobe SAML-App für die zugeordneten Organisationseinheiten in Google Workspace.

Mit diesen drei Vorgängen werden Anwender in der Adobe Admin Console deaktiviert. Ein deaktivierter Anwender kann sich nicht mehr anmelden und wird in der Liste Verzeichnisanwender als Deaktiviert aufgeführt. Ein Anwender, dessen Bereitstellung mit einem dieser Verfahren aufgehoben wurde, wird weiterhin von Google Sync verwaltet. Weder das Anwenderkonto noch in der Cloud gespeicherte Assets werden aus der Organisation entfernt. 

Entfernen Sie einen Anwender und zugehörige Daten aus der Admin Console: Wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen Synchronisieren und klicken Sie auf Bearbeitung aktivieren. Navigieren Sie dann zu Anwender > Verzeichnisanwender und wählen Sie den Anwender in der Liste aus, um das Konto endgültig zu löschen.

Sobald die Bearbeitung aktiviert ist, können die synchronisierten Daten eine Stunde lang bearbeitet werden, bevor sie automatisch deaktiviert wird. Es wird empfohlen, unmittelbar nach dem Entfernen eines Anwenders auf Bearbeitung deaktivieren zu klicken, damit die Änderungen aus der Google Admin Console in der Admin Console widergespiegelt werden.

Vorsicht:

Wenn Sie einen Anwender endgültig löschen, wird dieser zusammen mit allen in der Cloud gespeicherten Elementen gelöscht, deren Eigentümer er ist. Der Anwender und die Elemente können nicht wiederhergestellt werden, nachdem diese Aktion ausgeführt wurde.

Quarantänerichtlinie

Adobe verfügt über eine Quarantänerichtlinie, mit der zahlreiche Fehleraufrufe während der Synchronisation verarbeitet werden. 

Der Adobe-Service überwacht den Synchronisationszustand unabhängig, um zu ermitteln, ob die Fehlerrate in einem festgelegten Zeitraum einen bestimmten Schwellenwert überschreitet. Eine Mindestanzahl von Anforderungen, die einen Fehler verursachen, der den Schwellenwert erreicht, führt zu einer vorübergehenden Quarantäne. Dadurch werden alle Aufrufe und Aktualisierungsanforderungen aus der Google Admin Console für einen bestimmten Zeitraum abgelehnt. Anschließend werden Aufrufe zum Wiederholen des Synchronisationsversuchs wieder akzeptiert. Wenn weiterhin Fehleraufrufe auftreten, wird die Synchronisation für einen längeren Zeitraum in Quarantäne gestellt. Wenn die Quarantäne von Adobe veranlasst wird, kann dies aufgrund der abgelehnten Aufrufe, die auf die Fehlerraten in Google angerechnet werden, auch zu einer nachfolgenden Quarantäne bei Google führen. Beachten Sie, dass Adobe sich das Recht vorbehält, die Quarantäneparameter auf Grundlage laufender Datenanalysen zu aktualisieren.

Hinweis:

Google kann die Synchronisation auf Grundlage der Fehlerrate unter Quarantäne stellen.

Häufige Fehlermeldungen

Es wird eine Reihe allgemeiner Fehlermeldungen angezeigt, die für die Verwaltung von Google Sync über die Google Admin Console relevant sind. Wenn Sie die Ursache der verschiedenen Fehlermeldungen kennen, erleichtert Ihnen dies die Fehlerbehebung.

Synchronisations- und Fehlerprotokolle finden Sie im Abschnitt Auto-provisioning (Automatische Bereitstellung) der Adobe SAML-App in der Google Admin ConsoleWeitere Informationen zur Überwachung der Bereitstellung erhalten Sie in der Google Admin Console.

Fehler bei der Google-OU-Synchronisation

Möglicherweise treten beim Synchronisieren von Google-Organisationseinheiten mit der Adobe Admin Console Synchronisationsfehler auf. In Google-Protokollen werden die folgenden Fehler aufgeführt:

  • Fehlgeschlagen, weil die OU-Tiefe größer als 10 ist: Limit für die Höchsttiefe erreicht
  • Fehlgeschlagen, weil das OU-Attribut zu lange Gruppen zurückgeben würde: Gruppenname darf nicht länger als 256 Zeichen sein
  • Fehlgeschlagen, weil das OU-Attribut unzulässige Zeichen für Gruppennamen enthält: OU-Name enthält unzulässige Zeichen

Fehlerbehebung

Da die Adobe Admin Console den Google-Synchronisationsdienst verwendet, werden alle Synchronisationsprobleme in der Google Admin Console behoben. In den Konfigurationsanweisungen von Google finden Sie Hinweise zur Lösung einiger häufiger Probleme. Wenn Sie keine Lösung finden, empfehlen wir Ihnen, sich für weitere Unterstützung an den Google-Support zu wenden.

Befolgen Sie die nachstehenden Anweisungen, um ein Synchronisationsproblem zu diagnostizieren:

  1. Einrichtung überprüfen:

    Stellen Sie sicher, dass Sie die Benutzer und Gruppen gemäß den Einrichtungsanweisungen konfiguriert haben:

  2. Bestätigen Sie die Zuordnung der Anwenderdetails.

     
    Hinweis:

    Wenn Sie Google-Organisationseinheiten synchronisieren möchten, vergewissern Sie sich, dass in der Attributzuordnung der Nutzerverwaltung Pfad der Organisationseinheit mit dem Wert urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit vorhanden ist.

  3. Überwachen Sie Ihre Bereitstellungsanwendung, um Probleme zu erkennen, die sich auf die Synchronisation auswirken können:

    Wenn die Anwender nicht in den Bereitstellungsprotokollen angezeigt werden, befinden sie sich möglicherweise außerhalb des Anwendungsbereichs. Wenn die Bereitstellungsprotokolle ein Problem anzeigen, beheben Sie es, damit der Anwender die Synchronisation durchführen kann.

  4. Aktivieren Sie die Bearbeitung synchronisierter Daten in der Adobe Admin Console:

    Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für einen kurzen Zeitraum in der Adobe Admin Console bearbeiten. Alle während dieser Zeit vorgenommenen Änderungen wirken sich nicht auf Anwenderinformationen in der Google Admin Console aus. Später überschreiben die Änderungsanforderungen Ihres Identitätsanbieters diese kurzzeitigen Änderungen automatisch.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online