Benutzerhandbuch Abbrechen

Migrieren der Benutzerverwaltung in die Adobe Admin Console

Einführung

Als Administrator eines Adobe-Produkts haben Sie in der Vergangenheit möglicherweise über die Verwaltungsschnittstelle des Produkts Ihre Benutzer und deren Zugriff auf verschiedene Produkte verwaltet und gesteuert. Jetzt können Sie diese Aufgabe auch über die Adobe Admin Console erledigen. Das vorliegende Dokument erläutert Ihnen die Vorteile dieses Vorgehens und führt Sie durch den Prozess.

Dieses Dokument bietet einen Überblick über die Schritte, die für den Übergang der Benutzerverwaltung von der aktuellen Schnittstelle im Produkt zur Adobe Admin Console hin erforderlich sind. Links verweisen auf weitere Dokumente mit den vollständigen Anleitungen.

Hinweis:

Organisationen (Teams und Unternehmen) werden auf das Enterprise-Speichermodell aktualisiert, um Enterprise-Speicher und andere Unternehmensfunktionen für Adobe ID-Benutzer zu aktivieren.

Du wirst benachrichtigt, sobald die Aktualisierung deiner Organisation eingeplant ist. Nach der Aktualisierung werden die Adobe ID-Benutzer in den Enterprise-Speicher verschoben und die Organisation steuert ihre Unternehmensprofile dann direkt.

Zielgruppe des Dokuments

Dieses Dokument richtet sich an die folgenden Administratorrollen.

Hinweis:

Die genauen Namen für diese Rollen können in dem Produkt, das Sie verwalten, möglicherweise abweichen. 

Systemadministratoren

Administratoren des aktuellen Produkts, die für die Benutzerverwaltung zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:

  • Hinzufügen und Einladen von Benutzern zum Produkt 
  • Bearbeiten von Benutzereigenschaften
  • Entfernen von Benutzern

Produktadministratoren

Administratoren des aktuellen Produkts, die für die Zuweisung von Produktberechtigungen für Benutzer zu den verschiedenen Produkten zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:

  • Aktivieren und Widerrufen von Berechtigungen für bestimmte Produktfunktionen
  • Zuweisen einer produktspezifischen Rolle zu einem Benutzer
Hinweis:

Dieses Dokument ist nicht für Endbenutzer bestimmt. Normalerweise erfolgt der Migrationsvorgang für den Endbenutzer nahtlos, sodass ein Benutzereingriff nicht erforderlich ist. Als Systemadministrator können Sie Ihre Endbenutzer darüber informieren, wie dieser Migrationsvorgang abläuft.

Vorteile der Migration in die Admin Console

Argumente für einen Umstieg auf die Admin Console

Die Adobe Admin Console ist eine zentrale Anlaufstelle, von der aus Administratoren, Benutzer, Benutzergruppen, Produktberechtigungen und Produktrollen für die gesamten Adobe-Produkte, die Ihre Organisation erworben hat, verwaltet werden können.

Verwaltungsaufgaben, die das System betreffen, können Sie delegieren, indem Sie weitere Systemadministratoren erstellen. Sie können auch produktspezifische Administratoren erstellen, die die Adobe-Produkte verwalten, die Ihre Organisation erworben hat. Weitere Informationen finden Sie unter Administratorrollen.

Wenn Adobe neue Produkte und Services einführt, können Sie den Benutzerzugriff auf diese Produkte schnell über die Admin Console bereitstellen. Mithilfe von Produktprofilen können Sie auch produktspezifische Berechtigungen und Rollen verwalten.

Sie haben auch die Möglichkeit, Benutzergruppen zu erstellen, um Produktberechtigungen und Produktrollen zusammen zu verwalten. Erstellen Sie einfach Gruppen entsprechend Ihren Anforderungen und weisen Sie dann diese Benutzergruppen den von Ihnen definierten Produktprofilen zu.

Weitere Informationen finden Sie unter Admin Console.

Wer profitiert von der Migration?

Systemadministratoren

Wenn Sie Systemadministrator sind, bietet Ihnen die Admin Console eine einzige Oberfläche für die Verwaltung aller Benutzer in Ihrer Organisation, unabhängig davon, welche Adobe-Produkte diese verwenden. Unter Verwendung ihrer Business ID oder ihrer Unternehmensanmeldeinformationen können Sie neue Benutzer zur Admin Console hinzufügen.

Eine Anleitung dazu, wie Sie Benutzer hinzufügen, finden Sie unter Benutzer hinzufügen. Mithilfe einer CSV-Datei können Sie auch mehrere Benutzer hinzufügen. Die Admin Console unterstützt auch verschiedene Massenvorgänge zur Verwaltung von Benutzern.

Produktadministratoren

Wenn Sie Produktadministrator sind, bietet die Admin Console Ihnen eine einzige Oberfläche zur Verwaltung der produktspezifischen Berechtigungen und Rollen für die Benutzer in Ihrer Organisation. Wenn Adobe die Produkte, die Ihre Organisation nutzt, um neue Funktionen erweitert, können Sie etwaige neue Berechtigungen für Ihre vorhandenen Benutzer über dieselbe Oberfläche verwalten. Erwirbt Ihre Organisation neue Produkte von Adobe, können Sie ebenfalls die Admin Console verwenden, um Ihren Benutzern den Zugriff auf diese neuen Produkte bereitzustellen und deren Berechtigungen und Rollen dafür zu verwalten.

Lesen Sie die weiteren Informationen zum Verwalten von Produkten und Produktprofilen.

Endbenutzer

Ihre Endbenutzer haben je ein Set an Anmeldeinformationen, die sie für alle vorhandenen und neuen Adobe-Produkte verwenden, die Ihrer Organisation zur Verfügung stehen.

Vor der Migration

Sie erhalten während der Verwendung des Produkts eine Benachrichtigung, um mit der Migration zu beginnen.

E-Mail-Einladung von Adobe an den primären Systemadministrator

Wenn Ihr Unternehmen die Admin Console bisher noch nicht verwendet hat, wird Ihnen der primäre Systemadministrator zugewiesen und Sie erhalten von Adobe eine Einladung per E-Mail für die Admin Console. Melden Sie sich mit Ihren Adobe ID-Anmeldedaten an.

Arbeitsablauf für die Migration

Nachfolgend finden Sie einen Überblick über die Schritte, die zur Migration der Benutzerverwaltung zur Admin Console erforderlich sind.

Schritt 1: Identitätstyp für Ihre Anwender planen

Im ersten Schritt legen Sie den Identitätstyp für Ihre Anwender fest. Das Identitätsverwaltungssystem von Adobe unterstützt Administratoren beim Erstellen und Verwalten des Benutzerzugriffs auf Programme und Services. Adobe bietet drei verschiedene Typen von Identitäten bzw. Konten zum Authentifizieren und Autorisieren von Benutzern. Dabei wird die E‑Mail-Adresse als Benutzername verwendet. Sie haben die Auswahl zwischen den folgenden, von der Admin Console unterstützten Identitätstypen.

  • Business ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Adobe führt die Authentifizierung durch und die Organisation verwaltet die Identität.
  • Federated ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Sie wird per Verbund mit dem Unternehmensverzeichnis verknüpft. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).
  • Enterprise ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, verwaltet wird die Enterprise ID jedoch von der Organisation.

Entsprechend den Anforderungen der Organisation können Sie das am besten geeignete Identitätsmodell implementieren und verwenden.

Hinweis:

Sie können entweder Federated IDs oder Enterprise IDs (jedoch nicht beides) verwenden. Allerdings können Sie nur einen der folgenden Identitätstypen mit Business IDs auswählen. Wenn beispielsweise einige Ihrer Benutzer sich mit Ihren Unternehmensanmeldeinformationen (z. B. maxmustermann@example.com) anmelden und einige Benutzer E-Mail-Adressen von außerhalb der Organisation verwenden (z. B. erikamustermann@gmail.com).

Informieren Sie sich bei Bedarf näher über die unterstützten Identitätstypen von Adobe.

Schritt 2: Business ID-Benutzer zur Admin Console hinzufügen

Hinweis:

Wenn Sie sich entschieden haben, nur den Identitätstyp Enterprise ID oder Federated ID zu verwenden, können Sie diesen Schritt im Arbeitsablauf überspringen.

Fügen Sie entweder Business ID-Benutzer einzeln manuell oder mehrere gleichzeitig zur Admin Console hinzu.

Schritt 3: Verzeichnis einrichten

Als Systemadministrator ist es eine Ihrer ersten Aufgaben, in der Admin Console ein Identitätssystem zu definieren und einzurichten, über das die Endbenutzer authentifiziert werden. Nachdem Ihre Organisation Lizenzen für Adobe-Produkte und -Services erworben hat, müssen Sie diese Lizenzen für Ihre Endbenutzer bereitstellen. Hierzu müssen die Benutzer authentifiziert werden.

Adobe bietet folgende Identitätstypen an, mit denen Sie Ihre Endbenutzer authentifizieren können:

  • Business ID
  • Enterprise ID
  • Federated ID

Wenn Sie für die Benutzer in Ihrer Domäne separate, von Ihrer Organisation kontrollierte Konten wünschen, müssen Sie einen der Identitätstypen „Enterprise ID“ oder „Federated ID“ (für Single Sign-on) verwenden.

Weitere Details finden Sie unter Einrichten der Identität.

Schritt 4: Domäne beanspruchen (wenn Sie sich in Schritt 1 für Enterprise IDs oder für Federated IDs entschieden haben)

Ihre Endbenutzer werden anhand der von Ihnen in der Admin Console eingerichteten Domänen authentifiziert. Wenn Ihre E-Mail-Adresse „john@beispiel.com“ ist, so lautet Ihre Domäne „beispiel.com“. Eine beanspruchte Domäne kann entweder mit Enterprise IDs oder mit Federated IDs, aber nicht mit beiden gleichzeitig verwendet werden. Sie können jedoch mehrere Domänen beanspruchen.

Um eine Domäne zu beanspruchen, muss die Organisation nachweisen, dass sie die Kontrolle über die Domäne besitzt. Eine Domäne kann nur einmal beansprucht werden.

Wenn die Domäne bereits beansprucht wurde, z. B. durch eine andere Abteilung desselben Unternehmens, kann der Zugriff darauf durch die Domänenbeanspruchung angefordert werden. Die erste Abteilung, die die Domäne beansprucht (der Eigentümer), ist für die Genehmigungen der Zugriffsanforderungen von anderen Abteilungen (den Bevollmächtigten) verantwortlich. Weitere Informationen finden Sie unter Bevollmächtigte für Verzeichnisse.

Wenn Sie Federated IDs eingerichtet haben, kann Single Sign-on konfiguriert werden. Wenn Organisationen Single Sign-on (SSO) konfigurieren und aktivieren, können Benutzer in der Organisation ihre Unternehmensanmeldeinformationen für den Zugriff auf Adobe-Software verwenden.

Schritt 5: Benutzerverwaltung migrieren

Hinweis:

Bevor Sie mit der Migration beginnen, muss einer (oder beide) der folgenden Schritte durchgeführt werden:

  • Wenn Sie sich entschieden haben, Enterprise IDs oder Federated IDs zu verwenden, müssen Sie die Domäne für Ihr Unternehmen beansprucht haben.
  • Wenn Sie sich entschieden haben, Business IDs (entweder ausschließlich oder in Kombination mit Enterprise IDs oder Federated IDs) zu verwenden, müssen Sie diese Benutzer der Admin Console hinzufügen.

Nachdem die Benutzer ihre Business IDs erstellt haben oder Sie die Domäne für Ihr Unternehmen beansprucht haben, starten Sie jetzt die Migration aus Ihrem Adobe-Produkt heraus.

Schritt 6: Anwender erhalten Einladungs-E-Mails

Alle Benutzer, für die eine Verwaltung über die Admin Console eingerichtet wurde, erhalten eine E-Mail, in der aufgeführt wird, auf was sie Zugriff haben.

System- und Produktadministratoren haben Zugriff auf die Admin Console.

Endbenutzer können sich dann mithilfe ihrer Anmeldeinformationen beim Produkt anmelden.

Nach der Migration

Nach erfolgreicher Migration gibt es folgende Änderungen:

Systemadministratoren

Sie verwalten die Benutzer nicht mehr im Produkt.

Verwenden Sie die Admin Console zur Benutzerverwaltung. Eine Einführung in die Admin Console finden Sie in diesem Artikel.

Als primärer (oder erster) Systemadministrator Ihrer Organisation für die Admin Console können Sie anderen Benutzern Administratorrollen zuweisen. Folgen Rollen sind u. a. verfügbar:

  • Weitere Systemadministratoren
  • Produktadministratoren

Produktadministratoren

Sie verwalten die Benutzer, deren Berechtigungen oder deren Rollen nicht länger im Produkt.

Sie haben Administratorrechte für ein oder mehrere Produkte in Ihrer Organisation. Sie können Produktprofile erstellen und den erstellten Profilen Administratoren zuweisen. Außerdem können Sie diesen Produktprofilen Benutzer und Benutzergruppen hinzufügen. Optional können Sie dann diesen Benutzern und Benutzergruppen Rollen zuweisen.

Lesen Sie die weiteren Informationen zum Verwalten von Produkten und Produktprofilen in der Admin Console.

Endbenutzer

Ihre Endbenutzer melden sich mithilfe ihrer Anmeldeinformationen beim vorhandenen Produkt an. Alle Benutzerinformationen sind entweder Business ID-spezifisch oder für das Unternehmen festgelegt (wenn Sie sich für Federated IDs oder Enterprise IDs entschieden haben).

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?