Einführung

Als Administrator eines Adobe-Produkts haben Sie in der Vergangenheit möglicherweise über die Verwaltungsschnittstelle des Produkts Ihre Benutzer und deren Zugriff auf verschiedene Produkte verwaltet und gesteuert. Jetzt können Sie diese Aufgabe auch über die Adobe Admin Console erledigen. Das vorliegende Dokument erläutert Ihnen die Vorteile dieses Vorgehens und führt Sie durch den Prozess.

Dieses Dokument bietet einen Überblick über die Schritte, die für den Übergang der Benutzerverwaltung von der aktuellen Schnittstelle im Produkt zur Adobe Admin Console hin erforderlich sind. Links verweisen auf weitere Dokumente mit den vollständigen Anleitungen.

Zielgruppe des Dokuments

Dieses Dokument richtet sich an die folgenden Administratorrollen.

Hinweis:

Die genauen Namen für diese Rollen können in dem Produkt, das Sie verwalten, möglicherweise abweichen. 

Systemadministratoren

Administratoren des aktuellen Produkts, die für die Benutzerverwaltung zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:

  • Hinzufügen und Einladen von Benutzern für das Produkt 
  • Bearbeiten von Benutzereigenschaften
  • Entfernen von Benutzern

Produktadministratoren

Administratoren des aktuellen Produkts, die für die Zuweisung von Produktberechtigungen für Benutzer zu den verschiedenen Produkten zuständig sind. Diese Rolle umfasst die folgenden Aufgaben:

  • Aktivieren und Widerrufen von Berechtigungen zu bestimmten Produktfunktionen
  • Zuweisen einer produktspezifischen Rolle zu einem Benutzer

Hinweis:

Dieses Dokument ist nicht für Endanwender bestimmt. Normalerweise erfolgt der Migrationsvorgang für den Endanwender nahtlos, sodass ein Benutzereingriff nicht erforderlich ist. Als Systemadministrator können Sie Ihre Endanwender darüber informieren, wie dieser Migrationsvorgang abläuft.

Vorteile der Migration in die Admin Console

Argumente für einen Umstieg auf die Admin Console

Die Adobe Admin Console ist eine zentrale Anlaufstelle, von der aus Administratoren, Benutzer, Benutzergruppen, Produktberechtigungen und Produktrollen für die gesamten Adobe-Produkte, die Ihre Organisation erworben hat, verwaltet werden können.

Verwaltungsaufgaben, die das System betreffen, können Sie delegieren, indem Sie weitere Systemadministratoren erstellen. Sie können auch produktspezifische Administratoren erstellen, die die Adobe-Produkte verwalten, die Ihre Organisation erworben hat. Weitere Informationen finden Sie unter Administratorrollen.

Wenn Adobe neue Produkte und Dienste einführt, können Sie den Benutzerzugriff auf diese Produkte schnell über die Admin Console bereitstellen. Mithilfe von Produktprofilen können Sie auch produktspezifische Berechtigungen und Rollen verwalten.

Sie haben auch die Möglichkeit, Benutzergruppen zu erstellen, um Produktberechtigungen und Produktrollen zusammen zu verwalten. Erstellen Sie einfach Gruppen entsprechend Ihren Anforderungen und weisen Sie dann diese Benutzergruppen den von Ihnen definierten Produktprofilen zu.

Weitere Informationen finden Sie unter Admin Console.

Wer profitiert von der Migration?

Systemadministratoren

Wenn Sie Systemadministrator sind, bietet Ihnen die Admin Console eine einzige Oberfläche für die Verwaltung aller Benutzer in Ihrer Organisation, unabhängig davon, welche Adobe-Produkte diese verwenden. Unter Verwendung ihrer Adobe ID oder ihrer Unternehmensanmeldeinformationen können Sie neue Benutzer zur Admin Console hinzufügen.

Eine Anleitung dazu, wie Sie Benutzer hinzufügen, finden Sie unter Benutzer hinzufügen. Mithilfe einer CSV-Datei können Sie auch mehrere Benutzer hinzufügen. Die Admin Console unterstützt auch verschiedene Massenvorgänge zur Verwaltung von Benutzern.

Produktadministratoren

Wenn Sie Produktadministrator sind, bietet die Admin Console Ihnen eine einzige Oberfläche zur Verwaltung der produktspezifischen Berechtigungen und Rollen für die Benutzer in Ihrer Organisation. Wenn Adobe die Produkte, die Ihre Organisation nutzt, um neue Funktionen erweitert, können Sie etwaige neue Berechtigungen für Ihre vorhandenen Benutzer über dieselbe Oberfläche verwalten. Erwirbt Ihre Organisation neue Produkte von Adobe, können Sie ebenfalls die Admin Console verwenden, um Ihren Benutzern den Zugriff auf diese neuen Produkte bereitzustellen und deren Berechtigungen und Rollen dafür zu verwalten.

Weitere Informationen zur Verwaltung von Produktberechtigungen und -rollen finden Sie unter Verwalten von Produkten und Profilen.

Endanwender

Ihre Endanwender haben je ein Set an Anmeldeinformationen, die sie für alle vorhandenen und neuen Adobe-Produkte verwenden, die Ihrer Organisation zur Verfügung stehen.

Vor der Migration

Sie erhalten während der Verwendung des Produkts eine Benachrichtigung, um mit der Migration zu beginnen.

E-Mail-Einladung von Adobe an den primären Systemadministrator

Wenn Ihr Unternehmen die Admin Console bisher noch nicht verwendet hat, wird Ihnen der primäre Systemadministrator zugewiesen und Sie erhalten von Adobe eine Einladung per E-Mail für die Admin Console. Melden Sie sich mit Ihren Adobe ID-Anmeldedaten an.

Arbeitsablauf für die Migration

Nachfolgend finden Sie einen Überblick über die Schritte, die zur Migration der Benutzerverwaltung zur Admin Console erforderlich sind.

Schritt 1: Identitätstyp für Ihre Anwender planen

Im ersten Schritt legen Sie den Identitätstyp für Ihre Anwender fest. Das Identitätsverwaltungssystem von Adobe unterstützt Administratoren beim Erstellen und Verwalten des Benutzerzugriffs auf Applikationen und Dienste. Adobe bietet drei verschiedene Typen von Identitäten bzw. Konten zum Authentifizieren und Autorisieren von Benutzern. Dabei wird die E‑Mail-Adresse als Benutzername verwendet. Sie haben die Auswahl zwischen den folgenden, von der Admin Console unterstützten Identitätstypen.

  • Federated ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Sie wird per Verbund mit dem Unternehmensverzeichnis verknüpft. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).
  • Enterprise ID: Diese wird von einer Organisation erstellt und verwaltet, die ihr alleiniger Eigentümer ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, verwaltet wird die Enterprise ID jedoch von der Organisation.
  • Adobe ID: Diese wird vom Endbenutzer erstellt und verwaltet, der ihr alleiniger Eigentümer ist. Adobe führt die Authentifizierung durch und der Endbenutzer verwaltet die Identität.

Entsprechend den Anforderungen der Organisation können Sie das am besten geeignete Identitätsmodell implementieren und verwenden.

Hinweis:

Adobe empfiehlt Unternehmen dringend, künftig bewusst nur noch Benutzer in ihrer Organisation mit Federated IDs und Enterprise IDs hinzuzufügen. Die Verwendung dieser Identitätstypen bietet eine bessere Kontrolle über Ihre Benutzer und Elemente aus Ihren Unternehmensdomänen.

Wichtig: Sie können entweder Federated IDs oder Enterprise IDs (jedoch nicht beide) verwenden. Allerdings können Sie nur einen der folgenden Identitätstypen mit Adobe IDs auswählen. Wenn beispielsweise einige Ihrer Benutzer sich mit Ihren Unternehmensanmeldeinformationen (z. B. maxmustermann@example.com) anmelden und einige Benutzer E-Mails von außerhalb der Organisation verwenden (z. B. erikamustermann@gmail.com).

Weitere Informationen finden Sie unter Von Adobe unterstützte Identitätstypen.

Schritt 2: Adobe IDs erstellen

Hinweis:

Wenn Sie sich entschieden haben, nur den Identitätstyp Enterprise ID oder Federated ID zu verwenden, können Sie diesen Schritt im Arbeitsablauf überspringen.

Adobe ID empfiehlt sich nur, wenn sich der Benutzer bei Ihrem Produkt mit einer E-Mail-Adresse anmeldet, die nicht der Domäne Ihres Unternehmens angehört. Wenn einige oder alle Ihrer Benutzer den Identitätstyp Adobe ID verwenden, müssen Sie die einzelnen Benutzer bitten, auf der Webseite http://www.adobe.com/de eine Adobe ID zu erstellen.

Schritt 3: Verzeichnis einrichten

Richten Sie zum Verwenden von Enterprise IDs oder Federated IDs zunächst ein Verzeichnis ein, das Sie mit mindestens einer Domäne verknüpfen können.

So richten Sie ein Verzeichnis ein:

  1. Erstellen Sie ein Verzeichnis in der Admin Console.
  2. (Nur Federated ID) Adobe stellt das Verzeichnis bereit. Dies dauert in der Regel bis zu 48 Stunden.
  3. Wenn Sie für Ihre Organisation eine Enterprise ID eingerichtet haben, können Sie nun Ihre E-Mail-Domänen mit dem Verzeichnis verknüpfen.
  4. (Nur Federated ID) Nachdem Adobe Ihr Verzeichnis bereitgestellt hat, konfigurieren Sie die SAML-Einstellungen für das Verzeichnis.

Weitere Details finden Sie unter Einrichten der Identität.

Schritt 4: Domäne beanspruchen (wenn Sie sich in Schritt 1 für Enterprise IDs oder für Federated IDs entschieden haben)

Ihre Endanwender werden anhand der von Ihnen in der Admin Console eingerichteten Domänen authentifiziert. Wenn Ihre E-Mail-Adresse „john@beispiel.com“ ist, so lautet Ihre Domäne „beispiel.com“. Eine beanspruchte Domäne kann entweder mit Enterprise IDs oder mit Federated IDs, aber nicht mit beiden gleichzeitig verwendet werden. Sie können jedoch mehrere Domänen beanspruchen.

Um eine Domäne zu beanspruchen, muss die Organisation nachweisen, dass sie die Kontrolle über die Domäne besitzt. Eine Domäne kann nur einmal beansprucht werden.

Wenn die Domäne bereits beansprucht wurde, z. B. durch eine andere Abteilung desselben Unternehmens, kann der Zugriff darauf durch die Domänenbeanspruchung angefordert werden. Die erste Abteilung, die die Domäne beansprucht (der Eigentümer), ist für die Genehmigungen der Zugriffsanforderungen von anderen Abteilungen (den Bevollmächtigten) verantwortlich. Weitere Informationen finden Sie unter Bevollmächtigte für Verzeichnisse.

Wenn Sie Federated IDs eingerichtet haben, kann Single Sign-on konfiguriert werden. Wenn Organisationen Single Sign-on (SSO) konfigurieren und aktivieren, können Benutzer in der Organisation ihre Unternehmensanmeldeinformationen für den Zugriff auf Adobe-Software verwenden.

Schritt 5: Benutzerverwaltung migrieren

Hinweis:

Bevor Sie mit der Migration beginnen, muss einer (oder beide) der folgenden Schritte durchgeführt werden:

  • Wenn Sie sich entschieden haben, Adobe IDs (entweder ausschließlich oder Kombination mit Enterprise IDs oder Federated IDs) zu verwenden, sollten Ihre Benutzer die Adobe IDs unter http://www.adobe.com/de erstellt haben.
  • Wenn Sie sich entschieden haben, Enterprise IDs oder Federated IDs zu verwenden, müssen Sie die Domäne für Ihr Unternehmen beansprucht haben.

Nachdem die Anwender ihre Adobe IDs erstellt haben und/oder Sie die Domäne für Ihr Unternehmen beansprucht haben, können Sie jetzt die Migration aus Ihrem Adobe-Produkt heraus starten.

Schritt 6: Anwender erhalten Einladungs-E-Mails

Alle Benutzer, für die eine Verwaltung über die Admin Console eingerichtet wurde, erhalten eine E-Mail, in der aufgeführt wird, auf was sie Zugriff haben.

System- und Produktadministratoren haben Zugriff auf die Admin Console.

Endanwender können sich dann mithilfe ihrer Anmeldeinformationen beim Produkt anmelden.

Nach der Migration

Nach erfolgreicher Migration gibt es folgende Änderungen:

Systemadministratoren

Sie verwalten die Benutzer nicht mehr im Produkt.

Verwenden Sie die Admin Console zur Benutzerverwaltung. Eine Einführung in die Admin Console finden Sie in diesem Artikel.

Als primärer (oder erster) Systemadministrator Ihrer Organisation für die Admin Console können Sie anderen Benutzern Administratorrollen zuweisen. Folgen Rollen sind u. a. verfügbar:

  • Weitere Systemadministratoren
  • Produktadministratoren

Produktadministratoren

Sie verwalten die Benutzer, deren Berechtigungen oder deren Rollen nicht länger im Produkt.

Sie haben Administratorrechte für ein oder mehrere Produkte in Ihrer Organisation. Sie können Produktprofile erstellen und den erstellten Profilen Administratoren zuweisen. Außerdem können Sie diesen Produktprofilen Benutzer und Benutzergruppen hinzufügen. Optional können Sie dann diesen Benutzern und Benutzergruppen Rollen zuweisen. 

Ausführliche Informationen zum Verwalten von Produktprofilen in der Admin Console finden Sie unter Verwalten von Produkten und Profilen.

Endanwender

Ihre Endanwender werden Sie mithilfe ihrer Anmeldeinformationen beim vorhandenen Produkt anmelden. Alle Benutzerinformationen sind entweder Adobe ID-spezifisch oder für das Unternehmen festgelegt (wenn Sie sich für Federated IDs oder Enterprise IDs entschieden haben).

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie