- Adobe Unternehmen und Teams – Administrationshandbuch
- Bereitstellungsplanung
- Grundbegriffe
- Bereitstellungshandbücher
- Bereitstellen von Creative Cloud für Bildungseinrichtungen
- Bereitstellungsstartseite
- Onboarding-Assistent für Schulen
- Einfache Einrichtung
- Benutzer synchronisieren
- Synchronisation von Klassenlisten (USA)
- Wichtige Lizenzierungskonzepte
- Bereitstellungsoptionen
- Kurze Tipps
- Genehmigen von Adobe-Anwendungen in der Google Admin Console
- Aktivieren Sie Adobe Express in Google Classroom
- Integration mit Canvas LMS
- Integration mit Blackboard Learn
- Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
- Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
- Kivuto – Häufige Fragen
- Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
- Einrichten der Organisation
- Identitätstypen | Übersicht
- Einrichten der Identität | Übersicht
- Einrichten der Organisation mit Enterprise ID
- Einrichten von Azure AD-Verbund und -Synchronisation
- Einrichten von Google-Verbund und -Synchronisation
- Einrichten einer Organisation mit Microsoft ADFS
- Einrichten einer Organisation für Distriktsportale und LMS
- Einrichten einer Organisation mit anderen Identitätsanbietern
- Häufige Fragen und Fehlerbehebung zu SSO
- Verwalten der Einrichtung von Organisationen
- Verwalten bestehender Domänen und Verzeichnisse
- Aktivieren der automatischen Kontoerstellung
- Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
- Migrieren zu einem neuen Authentifizierungsanbieter
- Elementeinstellungen
- Authentifizierungseinstellungen
- Datenschutz- und Sicherheitskontakte
- Konsoleneinstellungen
- Verwalten der Verschlüsselung
- Verwalten bestehender Domänen und Verzeichnisse
- Verwalten von Benutzern
- Übersicht
- Administratorrollen
- Strategien zur Benutzerverwaltung
- Zuweisen von Lizenzen zu Teams-Benutzern
- Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
- Ändern des Identitätstyps eines Benutzers
- Verwalten von Benutzergruppen
- Verwalten von Verzeichnisbenutzern
- Verwalten von Entwicklern
- Migrieren bestehender Benutzer zur Adobe Admin Console
- Migrieren der Benutzerverwaltung in die Adobe Admin Console
- Übersicht
- Verwalten von Produkten und Berechtigungen
- Verwalten von Produkten und Produktprofilen
- Verwalten von Produkten
- Kaufen von Produkten und Lizenzen
- Verwalten von Produktprofilen für Unternehmensbenutzer
- Verwalten von Regeln für die automatische Zuordnung
- Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
- Produktanforderungen überprüfen
- Verwalten von Self-Service-Richtlinien
- Verwalten von Programmintegrationen
- Verwalten von Produktberechtigungen in der Admin Console
- Aktivieren/Deaktivieren von Services für ein Produktprofil
- Einzelprodukt | Creative Cloud für Unternehmen
- Optionale Services
- Verwalten von Lizenzen für gemeinsam genutzte Geräte
- Verwalten von Produkten und Produktprofilen
- Erste Schritte mit der Global Admin Console
- Einführung der globalen Administration
- Auswählen der Organisation
- Verwalten der Organisationshierarchie
- Verwalten von Produktprofilen
- Verwalten von Administratoren
- Verwalten von Benutzergruppen
- Aktualisieren von Organisationsrichtlinien
- Verwalten von Richtlinienvorlagen
- Zuordnen von Produkten zu untergeordneten Organisationen
- Ausführen ausstehender Aufträge
- Auswertung
- Exportieren oder Importieren der Organisationsstruktur
- Verwalten von Speicher und Assets
- Speicher
- Asset-Migration
- Rückübertragen von Elementen eines Benutzers
- Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
- Verwalten von Services
- Adobe Stock
- Benutzerdefinierte Schriften
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud für Unternehmen – kostenloses Abo
- Bereitstellen von Applikationen und Updates
- Übersicht
- Erstellen von Paketen
- Anpassen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Adobe-Paketen mit Microsoft Intune
- Bereitstellen von Adobe-Paketen mit SCCM
- Bereitstellen von Adobe-Paketen mit ARD
- Installieren von Produkten im Ordner „Exceptions“
- Deinstallieren von Creative Cloud-Produkten
- Adobe Provisioning Toolkit Enterprise Edition
- Lizenzbezeichner für Adobe Creative Cloud
- Bereitstellen von Paketen
- Verwalten von Updates
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Fehlerbehebung
- Verwalten des Teams-Kontos
- Verlängerungen
- Verwalten von Verträgen
- Berichte und Protokolle
- Hilfe
Einführung
Als Administrator eines Adobe-Produkts haben Sie in der Vergangenheit möglicherweise über die Verwaltungsschnittstelle des Produkts Ihre Benutzer und deren Zugriff auf verschiedene Produkte verwaltet und gesteuert. Jetzt können Sie diese Aufgabe auch über die Adobe Admin Console erledigen. Das vorliegende Dokument erläutert Ihnen die Vorteile dieses Vorgehens und führt Sie durch den Prozess.
Dieses Dokument bietet einen Überblick über die Schritte, die für den Übergang der Benutzerverwaltung von der aktuellen Schnittstelle im Produkt zur Adobe Admin Console hin erforderlich sind. Links verweisen auf weitere Dokumente mit den vollständigen Anleitungen.
Organisationen (Teams und Unternehmen) werden auf das Enterprise-Speichermodell aktualisiert, um Enterprise-Speicher und andere Unternehmensfunktionen für Adobe ID-Benutzer zu aktivieren.
Du wirst benachrichtigt, sobald die Aktualisierung deiner Organisation eingeplant ist. Nach der Aktualisierung werden die Adobe ID-Benutzer in den Enterprise-Speicher verschoben und die Organisation steuert ihre Unternehmensprofile dann direkt.
Zielgruppe des Dokuments
Dieses Dokument richtet sich an die folgenden Administratorrollen.
Die genauen Namen für diese Rollen können in dem Produkt, das Sie verwalten, möglicherweise abweichen.
Systemadministratoren
Administratoren des aktuellen Produkts, die für die Benutzerverwaltung zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:
- Hinzufügen und Einladen von Benutzern zum Produkt
- Bearbeiten von Benutzereigenschaften
- Entfernen von Benutzern
Produktadministratoren
Administratoren des aktuellen Produkts, die für die Zuweisung von Produktberechtigungen für Benutzer zu den verschiedenen Produkten zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:
- Aktivieren und Widerrufen von Berechtigungen für bestimmte Produktfunktionen
- Zuweisen einer produktspezifischen Rolle zu einem Benutzer
Dieses Dokument ist nicht für Endbenutzer bestimmt. Normalerweise erfolgt der Migrationsvorgang für den Endbenutzer nahtlos, sodass ein Benutzereingriff nicht erforderlich ist. Als Systemadministrator können Sie Ihre Endbenutzer darüber informieren, wie dieser Migrationsvorgang abläuft.
Vorteile der Migration in die Admin Console
Argumente für einen Umstieg auf die Admin Console
Die Adobe Admin Console ist eine zentrale Anlaufstelle, von der aus Administratoren, Benutzer, Benutzergruppen, Produktberechtigungen und Produktrollen für die gesamten Adobe-Produkte, die Ihre Organisation erworben hat, verwaltet werden können.
Verwaltungsaufgaben, die das System betreffen, können Sie delegieren, indem Sie weitere Systemadministratoren erstellen. Sie können auch produktspezifische Administratoren erstellen, die die Adobe-Produkte verwalten, die Ihre Organisation erworben hat. Weitere Informationen finden Sie unter Administratorrollen.
Wenn Adobe neue Produkte und Services einführt, können Sie den Benutzerzugriff auf diese Produkte schnell über die Admin Console bereitstellen. Mithilfe von Produktprofilen können Sie auch produktspezifische Berechtigungen und Rollen verwalten.
Sie haben auch die Möglichkeit, Benutzergruppen zu erstellen, um Produktberechtigungen und Produktrollen zusammen zu verwalten. Erstellen Sie einfach Gruppen entsprechend Ihren Anforderungen und weisen Sie dann diese Benutzergruppen den von Ihnen definierten Produktprofilen zu.
Weitere Informationen finden Sie unter Admin Console.
Wer profitiert von der Migration?
Systemadministratoren
Wenn Sie Systemadministrator sind, bietet Ihnen die Admin Console eine einzige Oberfläche für die Verwaltung aller Benutzer in Ihrer Organisation, unabhängig davon, welche Adobe-Produkte diese verwenden. Unter Verwendung ihrer Business ID oder ihrer Unternehmensanmeldeinformationen können Sie neue Benutzer zur Admin Console hinzufügen.
Eine Anleitung dazu, wie Sie Benutzer hinzufügen, finden Sie unter Benutzer hinzufügen. Mithilfe einer CSV-Datei können Sie auch mehrere Benutzer hinzufügen. Die Admin Console unterstützt auch verschiedene Massenvorgänge zur Verwaltung von Benutzern.
Produktadministratoren
Wenn Sie Produktadministrator sind, bietet die Admin Console Ihnen eine einzige Oberfläche zur Verwaltung der produktspezifischen Berechtigungen und Rollen für die Benutzer in Ihrer Organisation. Wenn Adobe die Produkte, die Ihre Organisation nutzt, um neue Funktionen erweitert, können Sie etwaige neue Berechtigungen für Ihre vorhandenen Benutzer über dieselbe Oberfläche verwalten. Erwirbt Ihre Organisation neue Produkte von Adobe, können Sie ebenfalls die Admin Console verwenden, um Ihren Benutzern den Zugriff auf diese neuen Produkte bereitzustellen und deren Berechtigungen und Rollen dafür zu verwalten.
Lesen Sie die weiteren Informationen zum Verwalten von Produkten und Produktprofilen.
Endbenutzer
Ihre Endbenutzer haben je ein Set an Anmeldeinformationen, die sie für alle vorhandenen und neuen Adobe-Produkte verwenden, die Ihrer Organisation zur Verfügung stehen.
Vor der Migration
Sie erhalten während der Verwendung des Produkts eine Benachrichtigung, um mit der Migration zu beginnen.
E-Mail-Einladung von Adobe an den primären Systemadministrator
Wenn Ihr Unternehmen die Admin Console bisher noch nicht verwendet hat, wird Ihnen der primäre Systemadministrator zugewiesen und Sie erhalten von Adobe eine Einladung per E-Mail für die Admin Console. Melden Sie sich mit Ihren Adobe ID-Anmeldedaten an.
Arbeitsablauf für die Migration
Nachfolgend finden Sie einen Überblick über die Schritte, die zur Migration der Benutzerverwaltung zur Admin Console erforderlich sind.
Schritt 1: Identitätstyp für Ihre Anwender planen
Im ersten Schritt legen Sie den Identitätstyp für Ihre Anwender fest. Das Identitätsverwaltungssystem von Adobe unterstützt Administratoren beim Erstellen und Verwalten des Benutzerzugriffs auf Programme und Services. Adobe bietet drei verschiedene Typen von Identitäten bzw. Konten zum Authentifizieren und Autorisieren von Benutzern. Dabei wird die E‑Mail-Adresse als Benutzername verwendet. Sie haben die Auswahl zwischen den folgenden, von der Admin Console unterstützten Identitätstypen.
- Business ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Adobe führt die Authentifizierung durch und die Organisation verwaltet die Identität.
- Federated ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Sie wird per Verbund mit dem Unternehmensverzeichnis verknüpft. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).
- Enterprise ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, verwaltet wird die Enterprise ID jedoch von der Organisation.
Entsprechend den Anforderungen der Organisation können Sie das am besten geeignete Identitätsmodell implementieren und verwenden.
Sie können entweder Federated IDs oder Enterprise IDs (jedoch nicht beides) verwenden. Allerdings können Sie nur einen der folgenden Identitätstypen mit Business IDs auswählen. Wenn beispielsweise einige Ihrer Benutzer sich mit Ihren Unternehmensanmeldeinformationen (z. B. maxmustermann@example.com) anmelden und einige Benutzer E-Mail-Adressen von außerhalb der Organisation verwenden (z. B. erikamustermann@gmail.com).
Informieren Sie sich bei Bedarf näher über die unterstützten Identitätstypen von Adobe.
Schritt 2: Business ID-Benutzer zur Admin Console hinzufügen
Wenn Sie sich entschieden haben, nur den Identitätstyp Enterprise ID oder Federated ID zu verwenden, können Sie diesen Schritt im Arbeitsablauf überspringen.
Fügen Sie entweder Business ID-Benutzer einzeln manuell oder mehrere gleichzeitig zur Admin Console hinzu.
Schritt 3: Verzeichnis einrichten
Als Systemadministrator ist es eine Ihrer ersten Aufgaben, in der Admin Console ein Identitätssystem zu definieren und einzurichten, über das die Endbenutzer authentifiziert werden. Nachdem Ihre Organisation Lizenzen für Adobe-Produkte und -Services erworben hat, müssen Sie diese Lizenzen für Ihre Endbenutzer bereitstellen. Hierzu müssen die Benutzer authentifiziert werden.
Adobe bietet folgende Identitätstypen an, mit denen Sie Ihre Endbenutzer authentifizieren können:
- Business ID
- Enterprise ID
- Federated ID
Wenn Sie für die Benutzer in Ihrer Domäne separate, von Ihrer Organisation kontrollierte Konten wünschen, müssen Sie einen der Identitätstypen „Enterprise ID“ oder „Federated ID“ (für Single Sign-on) verwenden.
Weitere Details finden Sie unter Einrichten der Identität.
Schritt 4: Domäne beanspruchen (wenn Sie sich in Schritt 1 für Enterprise IDs oder für Federated IDs entschieden haben)
Ihre Endbenutzer werden anhand der von Ihnen in der Admin Console eingerichteten Domänen authentifiziert. Wenn Ihre E-Mail-Adresse „john@beispiel.com“ ist, so lautet Ihre Domäne „beispiel.com“. Eine beanspruchte Domäne kann entweder mit Enterprise IDs oder mit Federated IDs, aber nicht mit beiden gleichzeitig verwendet werden. Sie können jedoch mehrere Domänen beanspruchen.
Um eine Domäne zu beanspruchen, muss die Organisation nachweisen, dass sie die Kontrolle über die Domäne besitzt. Eine Domäne kann nur einmal beansprucht werden.
Wenn die Domäne bereits beansprucht wurde, z. B. durch eine andere Abteilung desselben Unternehmens, kann der Zugriff darauf durch die Domänenbeanspruchung angefordert werden. Die erste Abteilung, die die Domäne beansprucht (der Eigentümer), ist für die Genehmigungen der Zugriffsanforderungen von anderen Abteilungen (den Bevollmächtigten) verantwortlich. Weitere Informationen finden Sie unter Bevollmächtigte für Verzeichnisse.
Wenn Sie Federated IDs eingerichtet haben, kann Single Sign-on konfiguriert werden. Wenn Organisationen Single Sign-on (SSO) konfigurieren und aktivieren, können Benutzer in der Organisation ihre Unternehmensanmeldeinformationen für den Zugriff auf Adobe-Software verwenden.
Schritt 5: Benutzerverwaltung migrieren
Bevor Sie mit der Migration beginnen, muss einer (oder beide) der folgenden Schritte durchgeführt werden:
- Wenn Sie sich entschieden haben, Enterprise IDs oder Federated IDs zu verwenden, müssen Sie die Domäne für Ihr Unternehmen beansprucht haben.
- Wenn Sie sich entschieden haben, Business IDs (entweder ausschließlich oder in Kombination mit Enterprise IDs oder Federated IDs) zu verwenden, müssen Sie diese Benutzer der Admin Console hinzufügen.
Nachdem die Benutzer ihre Business IDs erstellt haben oder Sie die Domäne für Ihr Unternehmen beansprucht haben, starten Sie jetzt die Migration aus Ihrem Adobe-Produkt heraus.
Schritt 6: Anwender erhalten Einladungs-E-Mails
Alle Benutzer, für die eine Verwaltung über die Admin Console eingerichtet wurde, erhalten eine E-Mail, in der aufgeführt wird, auf was sie Zugriff haben.
System- und Produktadministratoren haben Zugriff auf die Admin Console.
Endbenutzer können sich dann mithilfe ihrer Anmeldeinformationen beim Produkt anmelden.
Nach der Migration
Nach erfolgreicher Migration gibt es folgende Änderungen:
Systemadministratoren
Sie verwalten die Benutzer nicht mehr im Produkt.
Verwenden Sie die Admin Console zur Benutzerverwaltung. Eine Einführung in die Admin Console finden Sie in diesem Artikel.
Als primärer (oder erster) Systemadministrator Ihrer Organisation für die Admin Console können Sie anderen Benutzern Administratorrollen zuweisen. Folgen Rollen sind u. a. verfügbar:
- Weitere Systemadministratoren
- Produktadministratoren
Produktadministratoren
Sie verwalten die Benutzer, deren Berechtigungen oder deren Rollen nicht länger im Produkt.
Sie haben Administratorrechte für ein oder mehrere Produkte in Ihrer Organisation. Sie können Produktprofile erstellen und den erstellten Profilen Administratoren zuweisen. Außerdem können Sie diesen Produktprofilen Benutzer und Benutzergruppen hinzufügen. Optional können Sie dann diesen Benutzern und Benutzergruppen Rollen zuweisen.
Lesen Sie die weiteren Informationen zum Verwalten von Produkten und Produktprofilen in der Admin Console.
Endbenutzer
Ihre Endbenutzer melden sich mithilfe ihrer Anmeldeinformationen beim vorhandenen Produkt an. Alle Benutzerinformationen sind entweder Business ID-spezifisch oder für das Unternehmen festgelegt (wenn Sie sich für Federated IDs oder Enterprise IDs entschieden haben).