Benutzerhandbuch Abbrechen

Häufige Fragen | Azure Active Directory-Authentifizierung und -Synchronisation

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Für Unternehmen.

In diesem Dokument werden häufige Fragen behandelt, die beim Konfigurieren der Authentifizierung zwischen Microsoft Azure Active Directory (Azure AD) und Azure Sync mit einem Verbundverzeichnis auftreten. Zur Referenz sind außerdem zusätzliche Informationen zum veralteten Azure Sync enthalten.

Azure Sync | Häufige Fragen

Im Folgenden finden Sie Antworten auf einige der häufigen Fragen sowie wichtige Überlegungen:

Sie können über Azure Sync nur Federated ID-Benutzerkonten erstellen. Weitere Informationen finden Sie unter Optionen für Identitätstypen.

Nein. In der Adobe Admin Console werden keine Bereitstellungsprotokolle zur Verfügung gestellt.

Sie können jedoch in den Bereitstellungsprotokollen in Azure Active Directory nach Diagnoseinformationen suchen. Weitere Informationen hierzu finden Sie unter Bereitstellungsprotokolle in Azure Active Directory.

Adobe hat das Azure Sync-Erlebnis aktualisiert, um Partnerorganisationen verbesserte Sicherheit und andere Datenschutzkontrollen zu bieten. Das aktualisierte Azure Sync erfordert keine Berechtigungen im Azure Directory Ihrer Organisation, um Benutzer mit der Adobe Admin Console zu synchronisieren.

Mit Azure Sync kann nur die Benutzerverwaltung für die primäre Admin Console in einer Beziehung zwischen primärer Admin Console und vertrauenswürdigen Admin Console-Instanzen erfolgen. Alle vertrauenswürdigen Admin Consoles können Single Sign-on mit dem Verbundverzeichnis nutzen, sie müssen jedoch eine eigene Form der Benutzerverwaltung (z. B. manueller CSV-Upload, Benutzer-Synchronisationstool oder User Management API) verwenden.

Das SCIM-Protokoll ermöglicht es dir und deinem Identitätsanbieter, den Datenfluss zu kontrollieren. Wenn Azure Sync keine Daten mit Adobe synchronisiert, prüfe die Bereitstellungsprotokolle für die Anwendung Adobe Identity Management innerhalb deines Azure AD-Portals.

Vergewissere dich, dass die den Benutzerattributen durch die Synchronisation übergebenen Werte mit den Werten in den Benutzerprofilen in der Admin Console übereinstimmen. Prüfe die Bereitstellungsprotokolle in Azure, um die von Azure übergebenen Attribute zu finden.

Ja. So können Benutzer bei der Anmeldung eine abweichende E-Mail-Adresse und einen anderen Benutzernamen verwenden, um beispielsweise auf Adobe-Produkte/-Dienste zuzugreifen, zusammenzuarbeiten oder Dateien freizugeben.

Ihre Organisation muss über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure AD verfügen, um gruppenbasierte Zuweisungsfunktionen verwenden zu können. Sie können bestimmte Gruppen und Benutzer auswählen, die mit der Adobe Admin Console synchronisiert werden sollen.

Organisationen ohne diese Abonnementstufen können nur alle Benutzer und Gruppen gleichzeitig mit der Adobe Admin Console synchronisieren. Das System synchronisiert alle Benutzer und Gruppen automatisch und generiert eine Adobe Federated ID für die synchronisierten Benutzer. Informieren Sie sich über Azure AD-Abonnements und Optionen für die Aktualisierung.

Ja. Sie können verschachtelte Gruppen aus Azure AD über die Azure Sync-Integration synchronisieren.

Verschachtelte Gruppen werden jedoch nicht automatisch synchronisiert, wenn der übergeordnete Knoten der Gruppe dem Anwendungsbereich der Synchronisation hinzugefügt wird. Du musst dem Geltungsbereich verschachtelte Gruppen hinzufügen, um sie in die automatische Synchronisation einzubeziehen.

Ja. Alle Aktualisierungen in Azure AD werden im Adobe Admin Console-Verzeichnis widergespiegelt. Dies umfasst Attribute wie „FirstName“, „LastName“, „Email“ usw.

Ja. Um Azure Sync mit einem solchen Verzeichnis verwenden zu können, müssen Ihre Benutzer in einer Azure AD-Instanz verwaltet werden.

Azure AD steuert die Synchronisationszyklen. Der erste Zyklus dauert länger, da alle im Geltungsbereich definierten Benutzer und Gruppen synchronisiert werden. Anschließende Zyklen erfolgen dann ungefähr alle 40 Minuten, solange der Azure AD-Bereitstellungsdienst ausgeführt wird.

Sie können den automatisierten Synchronisationszyklus über die Adobe Admin Console nicht beschleunigen.

 

Die Spalte „Kontostatus“ wird in der Liste Benutzer und Verzeichnisbenutzer angezeigt, um Administratoren über den Status eines bestimmten Benutzers zu informieren.

Bei Federated-Benutzern, die mit Azure Active Directory synchronisiert werden, werden Benutzer über Azure Sync verwaltet und ihr Status hängt von ihrem Status im Verzeichnis der Organisation ab:

  • Aktiv = Benutzerkonto für SSO-Anmeldung und Lizenzzugriff verfügbar. Wenn die Synchronisation konfiguriert ist, wird ein Benutzer mit dem Status „Aktiv“ in die automatisierte Synchronisation mit einbezogen.

  • Deaktiviert = Benutzerkonto für SSO-Anmeldung und Lizenzzugriff nicht verfügbar. Wenn die Synchronisation konfiguriert ist, wird ein Benutzer mit dem Status „Deaktiviert“ aus dem Anwendungsbereich der Synchronisation im Azure Active Directory der Organisation entfernt, sodass der Benutzer sich nicht mehr bei seinem Konto anmelden kann, seine in der Cloud gespeicherten Elemente jedoch weiterhin verfügbar sind.

Hinweis:

Sie können Azure Sync nicht zusammen mit anderen Benutzerverwaltungstools ausführen.

Wenn Ihre Organisation das Benutzer-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie zuerst das alternative Synchronisationsverfahren anhalten und dann die Schritte zum Einrichten von Azure Sync zur Automatisierung der Benutzerverwaltung über das Azure-Portal ausführen.

Das Benutzer-Synchronisationstool bzw. die UMAPI-Integration können vollständig entfernt werden, sobald Azure Sync konfiguriert wurde und ausgeführt wird.

Befolge diese Anweisungen, um den Identitätstyp in Federated IDs zu ändern.

Es gibt eine Reihe allgemeiner Fehlermeldungen, die für die Verwaltung von Azure Sync über Microsoft Azure relevant sind. Wenn Sie die Ursache der verschiedenen Fehlermeldungen kennen, erleichtert Ihnen dies die Fehlerbehebung.

Weitere Informationen zur Überwachung der Bereitstellung in Azure AD Weitere Methoden werden unter Fehlerbehebung bei der Synchronisation erläutert.

Ja. Sie können Azure Sync in einem Verbundverzeichnis deaktivieren oder sogar daraus entfernen. Dadurch wird die automatische Synchronisation entfernt, das Verzeichnis, die Domänen und die Benutzer des Verzeichnisses bleiben jedoch erhalten.

Wenn Sie die Synchronisation entfernen, sollte auch die Benutzerbereitstellung für die frühere Synchronisation in Azure AD deaktiviert werden, um eine Quarantäne des Verzeichnisses durch Azure AD zu verhindern.

Wenn Benutzer nicht mehr über Azure Sync verwaltet werden, werden sie standardmäßig lediglich deaktiviert, um versehentliche Datenverluste zu vermeiden.

Um die Benutzer endgültig zu entfernen, musst du die Bearbeitung synchronisierter Benutzer auf der Registerkarte Synchronisieren aktivieren und die Benutzer aus der Liste „Verzeichnisbenutzer“ entfernen.

Überprüfe die E‑Mail-Adressen der betroffenen Benutzer. Der Fehler tritt auf, wenn die E‑Mail-Adresse des Benutzers:

  • länger als 60 Zeichen ist,
  • kein @ enthält,
  • ungültige Zeichen enthält. 

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie