Benutzerhandbuch Abbrechen

Bereitstellung in Bildungseinrichtungen – Setup mit Benutzersynchronisation

In dieser Konfiguration werden Federated-Benutzer über eine Synchronisierung hinzugefügt, aktualisiert und entfernt, und das Verzeichnis kann über Microsoft Entra oder Google Workspace synchronisiert werden.  

Video-Demos 

Die folgenden Videos decken Grund- und weiterführende Schulen für Adobe Express ab. Die Synchronisierung von Benutzern und die Zuweisung von Lizenzen zu Gruppen ist für Hochschulen dasselbe Verfahren, nur mit anderen Produktnamen.

Setup für Bildungseinrichtungen – Benutzersynchronisierung

  1. Erstelle ein Verzeichnis
  2. Konfiguriere ein Federated-Verzeichnis
  3. Beanspruche die Domain(s)
  4. Konfiguriere die Synchronisierung 
  5. Bereite die Produktprofile vor
  6. Ordne ein Produktprofil einer Gruppe zu

Dieser Leitfaden erläutert die Benutzersynchronisierung über Microsoft Azure (Entra) bzw. Google Workspace for Education.

Es stehen alternative Synchronisierungsoptionen zur Verfügung, die es den Benutzenden ermöglichen, mit dem User Sync Tool von einem lokalen Verzeichnis aus zu synchronisieren oder direkt über die User Management API https://developer.adobe.com/UMAPI/

  1. Erstelle ein Verzeichnis

    Adobe Admin Console > Einstellungen > Verzeichnis erstellen 

    Gib einen Namen für das Verzeichnis ein – dies ist ein interner Name, der nicht öffentlich zugänglich ist – und wähle „Federated-Verzeichnis“. 

    Screenshot des Assistenten zum Erstellen eines Verzeichnisses mit einem Textfeld für den Namen des Verzeichnisses und zwei Karten, eine für die Federated ID und die andere für die Enterprise ID Die Federated ID-Karte ist ausgewählt.

  2. Konfiguriere ein Federated-Verzeichnis 

    Folge den Schritten von Azure/Entra, Google, oder SAML, um das Federated-Verzeichnis mit deinem Identitätsanbieter zu konfigurieren.  

    Setze auf dem Bestätigungsbildschirm die automatische Kontoerstellung auf „Nicht aktiviert“. In diesem Setup werden die Benutzer über die Synchronisierung erstellt und verwaltet.

    Screenshot des Assistenten zum Erstellen eines Federated-Verzeichnisses mit den Optionen für Azure, Google und ändere SAML-Anbieter

  3. Beanspruche die Domain(s)

    Sobald der Verzeichnis-Bildschirm fertiggestellt ist, beanspruchst du die Domains mit einem Microsoft Global Admin Account oder einem Google Super Admin; dadurch werden alle verfügbaren Domains in deiner Identitätsanbieterkonsole aufgelistet. Wenn deine Organisation nicht Azure/Entra oder Google, nutzt, kannst du den Besitz der Domain bestätigen, indem du einen DNS-Text-Eintrag bei deinem Domain-Registrator erstellst. 

    Leitfaden für die Beanspruchung von Domains

    Screenshot zum Beanspruchen von Domains in der Adobe-Administrationskonsole

    Google-Richtlinie verhindert die Validierung von Domains?

    Wenn du bei der Beanspruchung einer Domain mit Google aufgrund einer API blockiert wirst, führe die folgenden Schritte aus, um die Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com hinzuzufügen.

    1. Google-Admin-Konsole > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung > Drittanbieter-Apps verwalten
      https://admin.google.com/ac/owl/list?tab=configuredApps
      App hinzufügen > Suche nach Name oder Client ID
    2. Füge die obige Client ID ein
    3. Suchen
    4. Wähle die Adobe-Applikation aus
    5. Aktiviere sie für die gesamte Organisation
    6. Wähle Vertrauenswürdig

    Es kann bis zu 20 Minuten dauern, bis die Google-API die Berechtigungen aktualisiert hat.

  4. Konfiguriere die Synchronisierung 

    Öffne die Registerkarte Synchronisieren
    Wähle Synchronisation hinzufügen

    Wähle eine Synchronisation über Microsoft oder Google

    Daraufhin öffnet sich ein Konfigurationsfenster für deinen ausgewählten Synchronisationsanbieter.


    Microsoft-Synchronisations-Setup

    Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Applikation Adobe Identity Management installiert. 

    Öffne die Applikation:

    Azure >Enterprise Applications (Unternehmensanwendungen) > Adobe Identity Management

    Wähle Provisioning (Bereitstellung) > Get Started (Erste Schritte)

    Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Azure ein.

    Teste die Verbindung

    Du kannst die Benutzer und Gruppen auswählen, denen du eine Lizenz zuweisen musst.

    Tipp > Um die Bereitstellung zu testen, nachdem du die Benutzer oder Gruppen ausgewählt hast, wähle Provision on demand (Bereitstellung bei Bedarf) und wähle einen Benutzer, um die Synchronisierung zu testen.

    Nach der Synchronisierung kannst du mit Adobe Admin Console > Benutzer > Benutzergruppe die synchronisierten Gruppen und Benutzer anzeigen.

    Nachdem du die Synchronisierung getestet hast, aktiviere sie in Azure und bestätige das Setup im Adobe Admin Console-Fenster für die Synchronisierungskonfiguration.

    Tipp:

    Wenn du eine große Gruppe von mehr als 100.000 Benutzern synchronisierst, synchronisiere einen Benutzer bei Bedarf und schließe dann Schritt 5 der Lizenzzuweisung ab.

    Sobald die Lizenz der Gruppe zugewiesen wurde, aktiviere die vollständige Synchronisierung, um zu verhindern, dass die Lizenz nicht zugewiesen werden kann, weil die Gruppe zu groß ist.


    Google-Synchronisations-Setup

    Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Adobe-Applikation SAML installiert. 

    Öffne die Applikation:

    Google Admin-Konsole  > AppsWeb und Mobile > Adobe Web (SAML)

    Aktiviere die Applikation für alle oder bestimmte Organisationseinheiten (OUs)

    Wähle Configure Auto-Provisioning (Automatische Bereitstellung konfigurieren)

    Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Google ein.

    Zur Synchronisierung aktivierst du auf dem Bildschirm für die Attributzuordnung das Feld „Organisationseinheit“.

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit für eine Zuordnung zum Organisationseinheitspfad

    Nach Abschluss des Assistenten wählst du Synchronisierung aktivieren

    Es kann bis zu 10 Minuten dauern, bis die Benutzer in der Adobe Admin Console angezeigt werden. 

    Bildschirm zum Bearbeiten der automatischen Bereitstellung, damit Adobe die Organisationseinheit auswählen kann.


    Tipp:

    Wenn du während der Synchronisierungskonfiguration die Zuordnung des Organisationseinheitenpfads hinzufügst, kannst du die Lizenzen nach Gruppen zuordnen; andernfalls werden die Benutzer der Organisation einfach ohne Gruppenzugehörigkeit hinzugefügt. 

    Die Google Sync unterstützt zurzeit nur Organisationseinheiten und keine Gruppen. 

    Google's Organisationseinheitsgruppen sind hierarchische Organisationseinheiten, die alle Benutzer im Anwendungsbereich der Synchronisation enthalten. Die Struktur deiner Organisationseinheit auf Google bestimmt dies. Zum Beispiel:  

    • OU\ - Enthält alle Benutzer  
    • OU\Students – Enthält alle Schüler von Schule A und Schule B 
    • OU\Students\School A – Enthält alle Schüler von Schule A 
    • OU\Student\School B – Enthält alle Schüler von Schule B
    • OU\Staff\ – Enthält alle Lehrkräfte von Schule A und Schule B 
    • OU\Staff\School A   – Enthält alle Lehrkräfte von Schule A 
    • OU\Staff\School B  – Enthält alle Lehrkräfte von Schule B 

    Wenn eine bestehende Google Sync konfiguriert ist, bearbeite die Attributzuordnung für die Organisationseinheit, um automatisch eine vollständige Synchronisierung auszulösen und die Organisationseinheiten mit der Adobe Admin Console zu synchronisieren.

  5. Konfiguriere die Produktprofile

    Wähle für die Produkte, die du den Benutzern zuweisen möchtest, das Produkt und das Produktprofil aus. Jedes Produkt hat eine Standardkonfiguration.  

    Adobe Admin Console > Produkte > [Wähle ein Produkt aus] > Produktprofil 

    Screenshot eines Produktprofils, wobei die Schaltfläche „Details“ fokussiert ist

    Das Produktprofil bietet die folgenden Steuerungsmöglichkeiten:

    • Steuerungsdienste innerhalb des Produkts – Firefly für Grund- und weiterführende Schulen 
    • Lizenzkontingente – Anzahl der Lizenzen, die über dieses Profil zugewiesen werden können
    • E-Mail-Benachrichtigung – Benachrichtigen der Benutzer, wenn eine Lizenz zugewiesen oder entfernt wird
    Tipp:

    Wenn du mehreren Benutzern Lizenzen zuweist, kannst du die E‑Mail-Benachrichtigung deaktivieren, um die Lizenz per Software bereitzustellen.

    Bildschirm mit dem Profileditor und der Option zum Deaktivieren der E‑Mail-Benachrichtigungen.

  6. Ordne ein Produktprofil einer Gruppe zu

    Adobe Admin Console > Benutzer > Benutzergruppen 

    Wähle eine Benutzergruppe aus.

    Wähle unter Zugewiesene Profile ein zugewiesenes Produktprofil aus

    Bildschirm für Zuweisung eines Produktprofils zu einer Gruppe.

    Hier kannst du Produktprofile auswählen oder ändern, die der Gruppe zugeordnet sind.

    Wenn ein Benutzer synchronisiert und zu dieser Gruppe hinzugefügt wird, erhält er/sie die der Gruppe zugewiesenen Produktprofile. Wenn ein Benutzer aus der Synchronisierungsgruppe entfernt wird, etwa weil er/sie die Organisation verlassen hat, wird die Produktzuweisung aus dieser Gruppe entfernt und die Lizenz wird einem anderen Benutzer neu zugewiesen.

    Du kannst für jedes Produkt mehrere Produktprofile mit unterschiedlichen Einstellungen erstellen. Wenn du mehr als ein Produktprofil für ein Produkt hast, kannst du das spezifische Profil auswählen, wenn du es der Gruppe zuweist.


Freigeben einer Schnellanmelde-URL für die Benutzenden

Für Adobe Express gibst du eine bestimmte URL für deine Benutzerinnen und Benutzer frei. Diese URL löst eine SSO-Anmeldung bei deinem primären Identitätsanbieter aus, die in dem Verzeichnis konfiguriert ist, dem die Domain gehört.

Das URL-Format ist 
https://new.express.adobe.com/a/domain.org
, wobei domain.org für eine registrierte Domain in dem Verzeichnis steht.

Screenshot von einem Computer mit buntem Hintergrund (Beschreibung automatisch generiert)


Anheften der Adobe Express SSO-Start-URL an die Taskleiste eines Chromebooks

Google Workspace – nur für Administratoren

Wähle in der Google-Admin-Konsole „Apps und Erweiterungen“ https://admin.google.com/ac/chrome/apps/user und füge folgende URL hinzu:

https://new.express.adobe.com/chrome-tab/a/domain.org
Dabei steht domain.org für eine Domain, die in deinem Federated-Verzeichnis in deiner Admin Console beansprucht wurde

Um sie an die Taskleiste anzuheften, wähle Installation erzwingen + An ChromeOS-Taskleiste anheften.

  • Wenn in deinem Verbundverzeichnis mehrere Domains registriert wurden, kannst du eine beliebige dieser Domains verwenden.
  • Wenn du mehrere Verzeichnisse hast, musst du für jedes Verzeichnis mit einer der Domains einen Link erstellen, die dem jeweiligen Verzeichnis gehören.

Video-Tutorials zur Benutzersynchronisation 

Adobe Express for K-12 User Sync with Microsoft Azure (Entra) (Benutzersynchronisierung von Adobe Express für Grund- und weiterführende Schulen mit Microsoft Azure (Entra))

Adobe Express für K-12 User Sync mit Google Workspace (Benutzersynchronisierung von Adobe Express für Grund- und weiterführende Schulen mit Google Workspace)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?