Benutzerhandbuch Abbrechen

Bereitstellung in Bildungseinrichtungen – Setup mit Benutzersynchronisation

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Verwalten von Projekten
    3. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    4. Rückübertragen von Elementen eines Benutzers
    5. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mithilfe von Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

In dieser Konfiguration werden Federated-Benutzer über eine Synchronisierung hinzugefügt, aktualisiert und entfernt, und das Verzeichnis kann über Microsoft Entra oder Google Workspace synchronisiert werden.  

Typische Szenarien für das Setup von Adobe-Produkten in Bildungseinrichtungen

Video-Demos 

Die folgenden Videos decken Grund- und weiterführende Schulen für Adobe Express ab. Die Synchronisierung von Benutzern und die Zuweisung von Lizenzen zu Gruppen ist für Hochschulen dasselbe Verfahren, nur mit anderen Produktnamen.

Setup für Bildungseinrichtungen – Benutzersynchronisierung

  1. Erstelle ein Verzeichnis
  2. Konfiguriere ein Federated-Verzeichnis
  3. Beanspruche die Domain(s)
  4. Konfiguriere die Synchronisierung 
  5. Bereite die Produktprofile vor
  6. Ordne ein Produktprofil einer Gruppe zu

Dieser Leitfaden erläutert die Benutzersynchronisierung über Microsoft Azure (Entra) bzw. Google Workspace for Education.

Es stehen alternative Synchronisierungsoptionen zur Verfügung, die es den Benutzenden ermöglichen, mit dem User Sync Tool von einem lokalen Verzeichnis aus zu synchronisieren oder direkt über die User Management API https://developer.adobe.com/UMAPI/

  1. Erstelle ein Verzeichnis

    Adobe Admin Console > Einstellungen > Verzeichnis erstellen 

    Gib einen Namen für das Verzeichnis ein – dies ist ein interner Name, der nicht öffentlich zugänglich ist – und wähle „Federated-Verzeichnis“. 

    Screenshot des Assistenten zum Erstellen eines Verzeichnisses mit einem Textfeld für den Namen des Verzeichnisses und zwei Karten, eine für die Federated ID und die andere für die Enterprise ID Die Federated ID-Karte ist ausgewählt.

  2. Konfiguriere ein Federated-Verzeichnis 

    Folge den Schritten von Azure/Entra, Google, oder SAML, um das Federated-Verzeichnis mit deinem Identitätsanbieter zu konfigurieren.  

    Setze auf dem Bestätigungsbildschirm die automatische Kontoerstellung auf „Nicht aktiviert“. In diesem Setup werden die Benutzer über die Synchronisierung erstellt und verwaltet.

    Screenshot des Assistenten zum Erstellen eines Federated-Verzeichnisses mit den Optionen für Azure, Google und ändere SAML-Anbieter

  3. Beanspruche die Domain(s)

    Sobald der Verzeichnis-Bildschirm fertiggestellt ist, beanspruchst du die Domains mit einem Microsoft Global Admin Account oder einem Google Super Admin; dadurch werden alle verfügbaren Domains in deiner Identitätsanbieterkonsole aufgelistet. Wenn deine Organisation nicht Azure/Entra oder Google, nutzt, kannst du den Besitz der Domain bestätigen, indem du einen DNS-Text-Eintrag bei deinem Domain-Registrator erstellst. 

    Leitfaden für die Beanspruchung von Domains

    Screenshot zum Beanspruchen von Domains in der Adobe-Administrationskonsole

    Google-Richtlinie verhindert die Validierung von Domains?

    Wenn du bei der Beanspruchung einer Domain mit Google aufgrund einer API blockiert wirst, führe die folgenden Schritte aus, um die Client ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com hinzuzufügen.

    1. Google-Admin-Konsole > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung > Drittanbieter-Apps verwalten
      https://admin.google.com/ac/owl/list?tab=configuredApps
      App hinzufügen > Suche nach Name oder Client ID
    2. Füge die obige Client ID ein
    3. Suchen
    4. Wähle die Adobe-Applikation aus
    5. Aktiviere sie für die gesamte Organisation
    6. Wähle Vertrauenswürdig

    Es kann bis zu 20 Minuten dauern, bis die Google-API die Berechtigungen aktualisiert hat.

  4. Konfiguriere die Synchronisierung 

    Öffne die Registerkarte Synchronisieren
    Wähle Synchronisation hinzufügen

    Wähle eine Synchronisation über Microsoft oder Google

    Daraufhin öffnet sich ein Konfigurationsfenster für deinen ausgewählten Synchronisationsanbieter.

    Microsoft-Synchronisations-Setup

    Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Applikation Adobe Identity Management installiert. 

    Öffne die Applikation:

    Azure >Enterprise Applications (Unternehmensanwendungen) > Adobe Identity Management

    Wähle Provisioning (Bereitstellung) > Get Started (Erste Schritte)

    Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Azure ein.

    Teste die Verbindung

    Du kannst die Benutzer und Gruppen auswählen, denen du eine Lizenz zuweisen musst.

    Tipp > Um die Bereitstellung zu testen, nachdem du die Benutzer oder Gruppen ausgewählt hast, wähle Provision on demand (Bereitstellung bei Bedarf) und wähle einen Benutzer, um die Synchronisierung zu testen.

    Nach der Synchronisierung kannst du mit Adobe Admin Console > Benutzer > Benutzergruppe die synchronisierten Gruppen und Benutzer anzeigen.

    Nachdem du die Synchronisierung getestet hast, aktiviere sie in Azure und bestätige das Setup im Adobe Admin Console-Fenster für die Synchronisierungskonfiguration.

    Tipp:

    Wenn du eine große Gruppe von mehr als 100.000 Benutzern synchronisierst, synchronisiere einen Benutzer bei Bedarf und schließe dann Schritt 5 der Lizenzzuweisung ab.

    Sobald die Lizenz der Gruppe zugewiesen wurde, aktiviere die vollständige Synchronisierung, um zu verhindern, dass die Lizenz nicht zugewiesen werden kann, weil die Gruppe zu groß ist.

    Google-Synchronisations-Setup

    Wenn du ein neues Verzeichnis einrichtest, wird während der Verzeichnisauthentifizierung die Adobe-Applikation SAML installiert. 

    Öffne die Applikation:

    Google Admin-Konsole  > AppsWeb und Mobile > Adobe Web (SAML)

    Aktiviere die Applikation für alle oder bestimmte Organisationseinheiten (OUs)

    Wähle Configure Auto-Provisioning (Automatische Bereitstellung konfigurieren)

    Kopiere die Werte aus dem Synchronisierungskonfigurationsbildschirm der Adobe Admin Console und füge sie in den Konfigurationsbildschirm für die Bereitstellung in Google ein.

    Zur Synchronisierung aktivierst du auf dem Bildschirm für die Attributzuordnung das Feld „Organisationseinheit“.

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit für eine Zuordnung zum Organisationseinheitspfad

    Nach Abschluss des Assistenten wählst du Synchronisierung aktivieren

    Es kann bis zu 10 Minuten dauern, bis die Benutzer in der Adobe Admin Console angezeigt werden. 

    Bildschirm zum Bearbeiten der automatischen Bereitstellung, damit Adobe die Organisationseinheit auswählen kann.

    Tipp:

    Wenn du während der Synchronisierungskonfiguration die Zuordnung des Organisationseinheitenpfads hinzufügst, kannst du die Lizenzen nach Gruppen zuordnen; andernfalls werden die Benutzer der Organisation einfach ohne Gruppenzugehörigkeit hinzugefügt. 

    Die Google Sync unterstützt zurzeit nur Organisationseinheiten und keine Gruppen. 

    Google's Organisationseinheitsgruppen sind hierarchische Organisationseinheiten, die alle Benutzer im Anwendungsbereich der Synchronisation enthalten. Die Struktur deiner Organisationseinheit auf Google bestimmt dies. Zum Beispiel:  

    • OU\ - Enthält alle Benutzer  
    • OU\Students – Enthält alle Schüler von Schule A und Schule B 
    • OU\Students\School A – Enthält alle Schüler von Schule A 
    • OU\Student\School B – Enthält alle Schüler von Schule B
    • OU\Staff\ – Enthält alle Lehrkräfte von Schule A und Schule B 
    • OU\Staff\School A   – Enthält alle Lehrkräfte von Schule A 
    • OU\Staff\School B  – Enthält alle Lehrkräfte von Schule B 

    Wenn eine bestehende Google Sync konfiguriert ist, bearbeite die Attributzuordnung für die Organisationseinheit, um automatisch eine vollständige Synchronisierung auszulösen und die Organisationseinheiten mit der Adobe Admin Console zu synchronisieren.

  5. Konfiguriere die Produktprofile

    Wähle für die Produkte, die du den Benutzern zuweisen möchtest, das Produkt und das Produktprofil aus. Jedes Produkt hat eine Standardkonfiguration.  

    Adobe Admin Console > Produkte > [Wähle ein Produkt aus] > Produktprofil 

    Screenshot eines Produktprofils, wobei die Schaltfläche „Details“ fokussiert ist

    Das Produktprofil bietet die folgenden Steuerungsmöglichkeiten:

    • Steuerungsdienste innerhalb des Produkts – Firefly für Grund- und weiterführende Schulen 
    • Lizenzkontingente – Anzahl der Lizenzen, die über dieses Profil zugewiesen werden können
    • E-Mail-Benachrichtigung – Benachrichtigen der Benutzer, wenn eine Lizenz zugewiesen oder entfernt wird
    Tipp:

    Wenn du mehreren Benutzern Lizenzen zuweist, kannst du die E‑Mail-Benachrichtigung deaktivieren, um die Lizenz per Software bereitzustellen.

    Bildschirm mit dem Profileditor und der Option zum Deaktivieren der E‑Mail-Benachrichtigungen.

  6. Ordne ein Produktprofil einer Gruppe zu

    Adobe Admin Console > Benutzer > Benutzergruppen 

    Wähle eine Benutzergruppe aus.

    Wähle unter Zugewiesene Profile ein zugewiesenes Produktprofil aus

    Bildschirm für Zuweisung eines Produktprofils zu einer Gruppe.

    Hier kannst du Produktprofile auswählen oder ändern, die der Gruppe zugeordnet sind.

    Wenn ein Benutzer synchronisiert und zu dieser Gruppe hinzugefügt wird, erhält er/sie die der Gruppe zugewiesenen Produktprofile. Wenn ein Benutzer aus der Synchronisierungsgruppe entfernt wird, etwa weil er/sie die Organisation verlassen hat, wird die Produktzuweisung aus dieser Gruppe entfernt und die Lizenz wird einem anderen Benutzer neu zugewiesen.

    Du kannst für jedes Produkt mehrere Produktprofile mit unterschiedlichen Einstellungen erstellen. Wenn du mehr als ein Produktprofil für ein Produkt hast, kannst du das spezifische Profil auswählen, wenn du es der Gruppe zuweist.

Freigeben einer Schnellanmelde-URL für die Benutzenden

Für Adobe Express gibst du eine bestimmte URL für deine Benutzerinnen und Benutzer frei. Diese URL löst eine SSO-Anmeldung bei deinem primären Identitätsanbieter aus, die in dem Verzeichnis konfiguriert ist, dem die Domain gehört.

Das URL-Format ist 
https://new.express.adobe.com/a/domain.org
, wobei domain.org für eine registrierte Domain in dem Verzeichnis steht.

Screenshot von einem Computer mit buntem Hintergrund (Beschreibung automatisch generiert)


Anheften der Adobe Express SSO-Start-URL an die Taskleiste eines Chromebooks

Google Workspace – nur für Administratoren

Wähle in der Google-Admin-Konsole „Apps und Erweiterungen“ https://admin.google.com/ac/chrome/apps/user und füge folgende URL hinzu:

https://new.express.adobe.com/chrome-tab/a/domain.org
Dabei steht domain.org für eine Domain, die in deinem Federated-Verzeichnis in deiner Admin Console beansprucht wurde

Um sie an die Taskleiste anzuheften, wähle Installation erzwingen + An ChromeOS-Taskleiste anheften.

  • Wenn in deinem Verbundverzeichnis mehrere Domains registriert wurden, kannst du eine beliebige dieser Domains verwenden.
  • Wenn du mehrere Verzeichnisse hast, musst du für jedes Verzeichnis mit einer der Domains einen Link erstellen, die dem jeweiligen Verzeichnis gehören.

Video-Tutorials zur Benutzersynchronisation 

Adobe Express for K-12 User Sync with Microsoft Azure (Entra) (Benutzersynchronisierung von Adobe Express für Grund- und weiterführende Schulen mit Microsoft Azure (Entra))

Adobe Express für K-12 User Sync mit Google Workspace (Benutzersynchronisierung von Adobe Express für Grund- und weiterführende Schulen mit Google Workspace)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie