Adobe Admin Console > Einstellungen > Verzeichnis erstellen
Gib einen Namen für das Verzeichnis ein – dies ist ein interner Name, der nicht öffentlich zugänglich ist – und wähle „Federated-Verzeichnis“.
In dieser Konfiguration werden Federated-Benutzer über eine Synchronisierung hinzugefügt, aktualisiert und entfernt, und das Verzeichnis kann über Microsoft Entra oder Google Workspace synchronisiert werden.
Die folgenden Videos decken Grund- und weiterführende Schulen für Adobe Express ab. Die Synchronisierung von Benutzern und die Zuweisung von Lizenzen zu Gruppen ist für Hochschulen dasselbe Verfahren, nur mit anderen Produktnamen.
Dieser Leitfaden erläutert die Benutzersynchronisierung über Microsoft Azure (Entra) bzw. Google Workspace for Education.
Es stehen alternative Synchronisierungsoptionen zur Verfügung, die es den Benutzenden ermöglichen, mit dem User Sync Tool von einem lokalen Verzeichnis aus zu synchronisieren oder direkt über die User Management API https://developer.adobe.com/UMAPI/
Folge den Schritten von Azure/Entra, Google, oder SAML, um das Federated-Verzeichnis mit deinem Identitätsanbieter zu konfigurieren.
Setze auf dem Bestätigungsbildschirm die automatische Kontoerstellung auf „Nicht aktiviert“. In diesem Setup werden die Benutzer über die Synchronisierung erstellt und verwaltet.
Sobald der Verzeichnis-Bildschirm fertiggestellt ist, beanspruchst du die Domains mit einem Microsoft Global Admin Account oder einem Google Super Admin; dadurch werden alle verfügbaren Domains in deiner Identitätsanbieterkonsole aufgelistet. Wenn deine Organisation nicht Azure/Entra oder Google, nutzt, kannst du den Besitz der Domain bestätigen, indem du einen DNS-Text-Eintrag bei deinem Domain-Registrator erstellst.
Wenn du bei der Beanspruchung einer Domain mit Google aufgrund einer API blockiert wirst, führe die folgenden Schritte aus, um die Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com hinzuzufügen.
Es kann bis zu 20 Minuten dauern, bis die Google-API die Berechtigungen aktualisiert hat.
Öffne die Registerkarte Synchronisieren
Wähle Synchronisation hinzufügen
Wähle eine Synchronisation über Microsoft oder Google
Daraufhin öffnet sich ein Konfigurationsfenster für deinen ausgewählten Synchronisationsanbieter.
Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Applikation Adobe Identity Management installiert.
Öffne die Applikation:
Azure >Enterprise Applications (Unternehmensanwendungen) > Adobe Identity Management
Wähle Provisioning (Bereitstellung) > Get Started (Erste Schritte)
Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Azure ein.
Teste die Verbindung
Du kannst die Benutzer und Gruppen auswählen, denen du eine Lizenz zuweisen musst.
Tipp > Um die Bereitstellung zu testen, nachdem du die Benutzer oder Gruppen ausgewählt hast, wähle Provision on demand (Bereitstellung bei Bedarf) und wähle einen Benutzer, um die Synchronisierung zu testen.
Nach der Synchronisierung kannst du mit Adobe Admin Console > Benutzer > Benutzergruppe die synchronisierten Gruppen und Benutzer anzeigen.
Nachdem du die Synchronisierung getestet hast, aktiviere sie in Azure und bestätige das Setup im Adobe Admin Console-Fenster für die Synchronisierungskonfiguration.
Wenn du eine große Gruppe von mehr als 100.000 Benutzern synchronisierst, synchronisiere einen Benutzer bei Bedarf und schließe dann Schritt 5 der Lizenzzuweisung ab.
Sobald die Lizenz der Gruppe zugewiesen wurde, aktiviere die vollständige Synchronisierung, um zu verhindern, dass die Lizenz nicht zugewiesen werden kann, weil die Gruppe zu groß ist.
Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Adobe-Applikation SAML installiert.
Öffne die Applikation:
Google Admin-Konsole > Apps > Web und Mobile > Adobe Web (SAML)
Aktiviere die Applikation für alle oder bestimmte Organisationseinheiten (OUs)
Wähle Configure Auto-Provisioning (Automatische Bereitstellung konfigurieren)
Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Google ein.
Zur Synchronisierung aktivierst du auf dem Bildschirm für die Attributzuordnung das Feld „Organisationseinheit“.
urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit für eine Zuordnung zum Organisationseinheitspfad
Nach Abschluss des Assistenten wählst du Synchronisierung aktivieren
Es kann bis zu 10 Minuten dauern, bis die Benutzer in der Adobe Admin Console angezeigt werden.
Wenn du während der Synchronisierungskonfiguration die Zuordnung des Organisationseinheitenpfads hinzufügst, kannst du die Lizenzen nach Gruppen zuordnen; andernfalls werden die Benutzer der Organisation einfach ohne Gruppenzugehörigkeit hinzugefügt.
Die Google Sync unterstützt zurzeit nur Organisationseinheiten und keine Gruppen.
Google's Organisationseinheitsgruppen sind hierarchische Organisationseinheiten, die alle Benutzer im Anwendungsbereich der Synchronisation enthalten. Die Struktur deiner Organisationseinheit auf Google bestimmt dies. Zum Beispiel:
Wenn eine bestehende Google Sync konfiguriert ist, bearbeite die Attributzuordnung für die Organisationseinheit, um automatisch eine vollständige Synchronisierung auszulösen und die Organisationseinheiten mit der Adobe Admin Console zu synchronisieren.
Wähle für die Produkte, die du den Benutzern zuweisen möchtest, das Produkt und das Produktprofil aus. Jedes Produkt hat eine Standardkonfiguration.
Adobe Admin Console > Produkte > [Wähle ein Produkt aus] > Produktprofil
Das Produktprofil bietet die folgenden Steuerungsmöglichkeiten:
Wenn du mehreren Benutzern Lizenzen zuweist, kannst du die E‑Mail-Benachrichtigung deaktivieren, um die Lizenz per Software bereitzustellen.
Adobe Admin Console > Benutzer > Benutzergruppen
Wähle eine Benutzergruppe aus.
Wähle unter Zugewiesene Profile ein zugewiesenes Produktprofil aus
Hier kannst du Produktprofile auswählen oder ändern, die der Gruppe zugeordnet sind.
Wenn ein Benutzer synchronisiert und zu dieser Gruppe hinzugefügt wird, erhält er/sie die der Gruppe zugewiesenen Produktprofile. Wenn ein Benutzer aus der Synchronisierungsgruppe entfernt wird, etwa weil er/sie die Organisation verlassen hat, wird die Produktzuweisung aus dieser Gruppe entfernt und die Lizenz wird einem anderen Benutzer neu zugewiesen.
Du kannst für jedes Produkt mehrere Produktprofile mit unterschiedlichen Einstellungen erstellen. Wenn du mehr als ein Produktprofil für ein Produkt hast, kannst du das spezifische Profil auswählen, wenn du es der Gruppe zuweist.
Für Adobe Express gibst du eine bestimmte URL für deine Benutzerinnen und Benutzer frei. Diese URL löst eine SSO-Anmeldung bei deinem primären Identitätsanbieter aus, die in dem Verzeichnis konfiguriert ist, dem die Domain gehört.
Das URL-Format ist
https://new.express.adobe.com/a/domain.org
, wobei domain.org für eine registrierte Domain in dem Verzeichnis steht.
Wähle in der Google-Admin-Konsole „Apps und Erweiterungen“ https://admin.google.com/ac/chrome/apps/user und füge folgende URL hinzu:
https://new.express.adobe.com/chrome-tab/a/domain.org
Dabei steht domain.org für eine Domain, die in deinem Federated-Verzeichnis in deiner Admin Console beansprucht wurde
Um sie an die Taskleiste anzuheften, wähle Installation erzwingen + An ChromeOS-Taskleiste anheften.