Benutzerhandbuch Abbrechen

Hinzufügen von Microsoft Azure Sync zum Verzeichnis

Mit Azure Sync wird die Benutzerverwaltung für Ihr Admin Console-Verzeichnis automatisiert. Sie können Azure Sync ganz einfach unabhängig vom Identitätsanbieter (IdP) einem Verbundverzeichnis in der Admin Console hinzufügen. Um Azure Sync verwenden zu können, müssen die Benutzer- und Gruppendaten Ihrer Organisation im Microsoft Azure Active Directory (Azure AD) gespeichert sein.

Hinweis:
  • Wenn Sie Microsoft Azure Active Directory (Azure AD) als Identitätsanbieter verwenden und kein Verbundverzeichnis in der Adobe Admin Console vorhanden ist, können Sie den Verbund anhand der folgenden Verfahren einrichten:
    • OpenID-Connect (OIDC): Erstellen Sie in Sekundenschnelle ein Verbundverzeichnis über OIDC. Der Einrichtungsvorgang erfolgt überwiegend in der Adobe Admin Console.
    • SSO mit Azure AD über SAML: Erstellen Sie ein Verbundverzeichnis unter Verwendung des Azure AD mit SAML-Setup. Der Einrichtungsvorgang erfolgt überwiegend im Microsoft Azure-Portal.
  • Wenn Sie über ein funktionierendes SAML-basiertes Verzeichnis verfügen, können Sie die Synchronisationsfunktion zusätzlich zum bestehenden Setup hinzufügen.
  • Wenn Sie die Azure-Synchronisation für ein Verzeichnis eingerichtet haben, können Sie Benutzer nicht manuell oder mithilfe anderer Benutzersynchronisationsmethoden verwalten. Weitere Informationen finden Sie unter Hinweise vor der Synchronisationskonfiguration und Häufige Fragen.

Übersicht

Sie können Azure Sync jedem Verzeichnis in der Adobe Admin Console hinzufügen, um dessen Benutzerverwaltungsprozess zu automatisieren. Azure Sync verwendet das SCIM-Protokoll für die Benutzerverwaltung und ermöglicht Ihnen die Kontrolle über Benutzer und Gruppen, die an Adobe gesendet werden. Mit der Adobe Admin Console synchronisierte Azure AD-Benutzer sind eindeutig und können einem oder mehreren Produktprofilen zugewiesen werden.

Nachdem Sie Azure Sync AD eingerichtet haben, beginnt Azure damit, Daten gemäß der Benutzer- und Gruppenbereitstellung des Azure AD-Verzeichnisses an die Adobe Admin Console zu senden. Alle mit dem Verzeichnis verknüpften Details werden im Abschnitt Einstellungen der Adobe Admin Console angezeigt.

Vorteile von Azure Sync

Dies sind die wichtigsten Vorteile der Verwendung von Azure Sync mit Ihrem Verzeichnis in der Adobe Admin Console:

 Alles in Azure AD verwalten

 Steuern der an Adobe gesendeten Daten

 Keine Einrichtung eines anderen Service oder einer API erforderlich

 Azure AD-Benutzerattributzuordnung anpassen

 Hinzufügen der Synchronisation zu zuvor konfigurierten Verzeichnissen

 Hinzufügen von Azure Sync zu Verzeichnissen, die für einen beliebigen IdP eingerichtet wurden

 Einfaches Onboarding und Offboarding von Benutzern mit Azure AD

Voraussetzungen

Um die Adobe Admin Console-Benutzerverwaltung mit Azure AD zu integrieren, benötigen Sie Folgendes:

  • Microsoft Azure AD-Konto mit Benutzer- und Gruppendaten
  • Adobe-Produkte, die zu einem der folgenden gehören: Creative Cloud für Unternehmen, Document Cloud für Unternehmen oder Experience Cloud 
  • Ein Verbundverzeichnis in der Adobe Admin Console mit bestätigten Domänen

Unterstützte Integrationsszenarien

Die Verzeichniseinrichtung kann abweichen und Azure Sync unterstützt verschiedene Szenarien, für die zusätzliche Schritte zum Einrichten von Azure Sync erforderlich sind. In dieser Tabelle finden Sie die für Ihre Verzeichniseinrichtung auszuführenden Schritte:

Szenario für die Verzeichniseinrichtung

Verfahren zum Hinzufügen von Sync

Einzelnes Verbundverzeichnis mit mindestens einer Domäne im gleichen Azure AD-Mandanten. 

Führe die Schritte zum Hinzufügen von Sync aus, um Azure Sync einzurichten. 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die zum gleichen Azure AD-Mandanten gehören. 

  1. Konsolidieren Sie Domänen in einem Verbundverzeichnis. 
  2. Führe die Schritte zum Hinzufügen von Sync aus, um Azure Sync einzurichten. 

 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die zu verschiedenen Azure AD-Mandanten gehören.  

  1. Führen Sie die Schritte zum Hinzufügen von Sync aus, um Azure Sync für ein einzelnes Verzeichnis einzurichten.
  2. Wiederholen Sie das Azure Sync-Setup für alle einzelnen Verzeichnisse, für die eine Synchronisation erforderlich ist. 

 

Hinweise vor der Synchronisationskonfiguration

Befolgen Sie die nachstehenden Punkte, um die Best Practices und Adobe Recommendations zu sehen, bevor Sie Azure Sync einrichten:

  • Exportieren Sie die Liste der vorhandenen Benutzer vor dem Hinzufügen von Azure Sync, um eine Aufzeichnung aller Benutzerkonten und bereitgestellten Lizenzen zum Zeitpunkt der Einrichtung zu erhalten.
  • Wenn Sie Azure AD SSO mit Open ID Connect (OIDC) eingerichtet haben, müssen Sie im Microsoft Azure-Portal eine neue Adobe Identity Management-Anwendung hinzufügen, um die Verzeichnissynchronisation einzurichten.
  • Wenn Sie Azure AD SSO mit SAML eingerichtet haben, verwenden Sie die vorhandene Adobe Identity Management-Anwendung, um die Verzeichnissynchronisation zu konfigurieren. Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die automatische Benutzerbereitstellung mit der Adobe Identity Management-Anwendung zu konfigurieren.
  • Bei Azure Sync sind E-Mail-Adressen vom Benutzernamen entkoppelt, sodass Benutzer einen abweichenden Wert für E-Mail-Adresse und Benutzernamen verwenden können, um die Anmeldung zu überprüfen und auf Adobe-Produkte und -Services zuzugreifen, Funktionen zur Zusammenarbeit in Projekten zu nutzen und Dateien freizugeben.​ Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die Benutzerbereitstellungsattribut-Zuordnung anzupassen.
  • Wenn Sie Azure Sync in ein Verzeichnis mit Federated ID-Benutzern integrieren, überprüfen Sie, ob ihr Feldformat für den Benutzernamen dem Benutzerprinzipalnamen (UPN) in Azure AD entspricht, bevor Sie die erste Synchronisation ausführen.
    Wenn diese Werte nicht übereinstimmen, erkennt die Admin Console dies als ein neues Benutzerkonto und erstellt doppelte Datensätze für einen einzelnen Benutzer. Sie können die Attributzuordnung aktualisieren, um sicherzustellen, dass die bei der Synchronisation übergebenen Werte mit den Werten in den Benutzerprofilen in der Admin Console übereinstimmen. Dadurch werden ihre Konten bei der nächsten Synchronisation automatisch aktualisiert.
  • Azure Sync kann nur in einer Admin Console mit mindestens einem Verbundverzeichnis und einer eingerichteten Domäne eingerichtet werden. Wenn die Admin Console mit Azure Sync (Eigentümer der Console) in einer Vertrauensbeziehung zu anderen Admin Consoles (Trustee-Consoles) steht, müssen die Trustees eine andere Form der Benutzerverwaltung verwenden, z. B. das Benutzer-Synchronisationstool, die User Management API oder den Massenupload von CSV-Dateien, um Federated ID-Benutzer zu erstellen, zu verwalten und zu lizenzieren.
    Um Benutzer zu einer Bevollmächtigtenkonsole für die Lizenzbereitstellung hinzuzufügen, müssen Sie den Benutzer zunächst der Eigentümerkonsole hinzufügen.
  • Wenn Ihre Organisation das Benutzer-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie die Integration zuerst anhalten. Anschließend fügen Sie Azure Sync hinzu, um die Benutzerverwaltung über Azure AD zu automatisieren. Nachdem Azure Sync konfiguriert wurde und ausgeführt wird, können Sie das Benutzer-Synchronisationstool bzw. die UMAPI-Integration vollständig entfernen.
  • Ihre Organisation muss über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure AD verfügen, um gruppenbasierte Zuweisungsfunktionen verwenden zu können. Sie können bestimmte Gruppen und Benutzer auswählen, die mit der Adobe Admin Console synchronisiert werden sollen.
    Organisationen ohne Abonnements dieser Stufen können nur alle Benutzer und Gruppen mit der Adobe Admin Console synchronisieren. Das System synchronisiert alle Benutzer und Gruppen automatisch und generiert eine Adobe Federated ID für die synchronisierten Benutzer. Informieren Sie sich über Azure AD-Abonnements und Optionen für die Aktualisierung.
  • Um eine Domain in oder aus einem Verzeichnis zu verschieben, das mit Azure Sync eingerichtet wurde, müssen Sie zunächst die Bearbeitung für das Verzeichnis vorübergehend aktivieren. Nach der Aktivierung verschieben Sie die gewünschte Domäne in oder aus dem mit Azure AD synchronisierten Verzeichnis, bevor Sie die Bearbeitungsfunktionen für das Verzeichnis deaktivieren.
  • Die Azure-Synchronisation synchronisiert keine Benutzer mit dem Attribut HiddenMembership in Azure AD. Erstellen Sie zum Synchronisieren bestimmter Benutzer eine Gruppe in Azure AD und kopieren Sie die entsprechenden Benutzer in die neue Gruppe.

Azure Sync zu einem Verbundverzeichnis hinzufügen

Sie können Azure Sync einem Adobe Admin Console-Verbundverzeichnis hinzufügen, mit dem die erforderlichen Domänen verknüpft sind. Gehen Sie wie folgt vor, um die Synchronisation einem eingerichteten Verbundverzeichnis hinzuzufügen:

  1. Gehen Sie im Tab Einstellungen von Adobe Admin Console zu Verzeichnisdetails > Synchronisieren. Klicken Sie auf Synchronisation hinzufügen.

  2. Wählen Sie die Karte Benutzer aus Microsoft Azure synchronisieren aus und klicken Sie auf Weiter.

  3. Schritte im Microsoft Azure-Portal:

    Lassen Sie das Fenster der Admin Console zur Referenz geöffnet und öffnen Sie das Microsoft Azure-Portal in einem separaten Browser. Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die automatische Benutzerbereitstellung zu konfigurieren.

    Hinweis:
    • Sie können verschachtelte Gruppen aus Azure AD über die Azure Sync-Integration synchronisieren. Verschachtelte Gruppen werden jedoch nicht automatisch synchronisiert, wenn der übergeordnete Knoten der Gruppe zum Anwendungsbereich der Synchronisation hinzugefügt wird. Sie sollten verschachtelte Gruppen ebenfalls dem Anwendungsbereich hinzufügen, um sie in die automatische Synchronisation einzubeziehen.

    • Organisationen müssen über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure Active Directory verfügen, um gruppenbasierte Zuweisungsfunktionen nutzen zu können. Diese erlauben es einem Administrator, als Objekte, die mit der Adobe Admin Console synchronisiert werden sollen, nur bestimmte Gruppen und Benutzer auszuwählen.

      Organisationen ohne Abonnements dieser Stufen können nur einzelne Benutzer (nicht Gruppen) bzw. alle Benutzer und Gruppen in Azure AD mit der Adobe Admin Console synchronisieren. Überprüfe dein Microsoft Azure-Abonnement, um die Stufe deiner Organisation zu bestätigen und dich bei Bedarf mit deinem Microsoft-Kundenbetreuer in Verbindung zu setzen.

    Nach der Einrichtung beginnt Azure mit der Verarbeitung und dem Senden von Daten zur Bereitstellung in Adobe. Weitere Anweisungen finden Sie in den Microsoft Application Management-Tutorials.

  4. Aktivieren Sie im Fenster der Adobe Admin Console das Kontrollkästchen zum Bestätigen der Autorisierung des Adobe-Zugriffs und der abgeschlossenen Einrichtung in Azure AD. Wählen Sie anschließend Fertig aus.

  5. Kehren Sie zu den Verzeichnisdetails > Synchronisieren zurück. Quelle synchronisieren wird angezeigt.

    Azure Sync ist mit Ihrem Verzeichnis integriert, wurde jedoch noch nicht gestartet. Um die Synchronisation zu starten, müssen Sie auf Einstellungen aufrufen klicken und die Synchronisationseinstellungen bearbeiten.

Synchronisationseinstellungen bearbeiten

Ein Systemadministrator kann die Einstellungen für Quelle synchronisieren aktualisieren, nachdem das Setup abgeschlossen ist, indem er Einstellungen aufrufen auf dem Tab Verzeichniseinstellungen > Synchronisieren auswählt. Folgende Einstellungsoptionen sind verfügbar:

  • Bearbeitung synchronisierter Daten in der Admin Console aktivieren: Nach der Einrichtung von Azure Sync werden alle Benutzer und über die Synchronisation erstellten Gruppen in einem Verzeichnis automatisch der Synchronisationsverwaltung unterstellt. Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für kurze Zeit in der Admin Console bearbeiten. In dieser Zeit vorgenommene Änderungen wirken sich nicht auf Benutzerinformationen in Azure AD aus, sondern werden durch Änderungsanforderungen von Ihrem Identitätsanbieter überschrieben.

    Vorsicht:

    Standardmäßig müssen Sie synchronisierte Daten vom Identitätsanbieter bearbeiten und zulassen, dass die Änderungen durch Synchronisation weitergegeben werden. Daten sollten nur wenn unbedingt erforderlich in der Admin Console manuell geändert werden.

  • Synchronisationsstatus: Weist Azure Sync an, Änderungsanforderungen von Azure AD abzulehnen. Sobald die Benutzersynchronisation den Status Aus besitzt, werden keine Änderungen in Azure AD (Benutzerinformationsquelle) mehr an die Adobe Admin Console übertragen. 

  • Benutzersynchronisationskonfiguration bearbeiten: Leitet Sie zu den Konfigurationsanweisungen zum Bearbeiten der Benutzersynchronisation weiter. Verwende diese Option, wenn das modale Fenster vor Abschluss der Einrichtung der Synchronisation geschlossen wurde oder wenn du nach der Erstkonfiguration Änderungen in Azure AD vornehmen musst.

Synchronisation entfernen

Administratoren können die Synchronisation aus einem Verbundverzeichnis in der Admin Console entfernen. Beim Entfernen der Synchronisation bleiben das Verzeichnis und die zugehörigen Domänen, Benutzergruppen und Benutzer intakt. Der Schreibschutzmodus für das Verzeichnis und dessen Benutzer und Gruppen wird entfernt.

Um die Synchronisation aus einem Verzeichnis zu entfernen, wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen > Synchronisieren und dann Synchronisation entfernen. Durch diese Aktion wird die Einrichtung der Synchronisation endgültig aus der Admin Console entfernt. Bei Bedarf können Sie die Synchronisation mit demselben oder einem anderen Verzeichnis wiederherstellen.

Hinweis:

Domänen können nicht zu oder aus einem mit Azure Sync verwalteten Verzeichnis innerhalb derselben Organisation verschoben werden. Sobald Azure Sync aus dem Quell- und/oder Zielverzeichnis entfernt wurde, kann eine Domäne aus diesem Verzeichnis in ein anderes Zielverzeichnis verschoben werden und Domänen aus anderen Quellverzeichnissen können in das Verzeichnis verschoben werden, das nicht mehr mit Azure Sync verwaltet wird. 

Benutzer und Gruppen deaktivieren

Durch die Implementierung von Azure Sync werden neue Verbundbenutzererkonten erstellt und Benutzer mit der Adobe Admin Console synchronisiert. Administratoren können die Bereitstellung von Benutzern und Gruppen, die über Azure Sync hinzugefügt wurden, auch über die folgenden drei Verfahren (im Microsoft Azure-Portal) aufheben:

  • Benutzer aus allen synchronisierten Gruppen in Azure AD entfernen

  • Benutzer vorläufig aus Azure AD löschen

  • Alle Gruppen, denen der Benutzer angehört, aus dem Anwendungsbereich der Bereitstellung in Azure AD entfernen

Mit diesen drei Vorgängen werden Benutzer in der Adobe Admin Console deaktiviert. Ein deaktivierter Benutzer kann sich nicht mehr anmelden und wird in der Liste Verzeichnisbenutzer als Deaktiviert aufgeführt. Azure Sync verwaltet weiterhin einen Benutzer, dessen Bereitstellung mit einem dieser Verfahren aufgehoben wurde. Weder das Benutzerkonto noch in der Cloud gespeicherte Assets werden aus der Organisation entfernt. 

Entfernen Sie einen Benutzer und zugehörige Daten aus der Admin Console: Wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen Synchronisieren und klicken Sie auf Bearbeitung aktivieren. Navigieren Sie dann zu Benutzer > Verzeichnisbenutzer und wählen Sie den Benutzer in der Liste aus, um das Konto endgültig zu löschen.

Sobald die Bearbeitung aktiviert ist, können die synchronisierten Daten eine Stunde lang bearbeitet werden, bevor sie automatisch deaktiviert wird. Es wird empfohlen, unmittelbar nach dem Entfernen eines Benutzers auf Bearbeitung deaktivieren zu klicken, damit die Änderungen in Azure AD in der Admin Console widergespiegelt werden.

Vorsicht:

Wenn Sie einen Benutzer endgültig löschen, wird dieser zusammen mit allen in der Cloud gespeicherten Assets gelöscht, deren Eigentümer er ist. Der Benutzer und die Elemente können nicht wiederhergestellt werden, nachdem diese Aktion ausgeführt wurde.

Quarantänerichtlinie

Adobe und Microsoft verfügen über eine Quarantänerichtlinie, mit der zahlreiche Fehleraufrufe während der Synchronisation verarbeitet werden. 

Der Azure AD-Bereitstellungs-Service überwacht den Zustand Ihrer Konfiguration und platziert fehlerhafte Programme in einem „Quarantänezustand“. Wenn die meisten oder alle Aufrufe des Zielsystems aufgrund eines Fehlers, z. B. ungültiger Administratoranmeldeinformationen, durchgehend fehlschlagen, wird der Bereitstellungsauftrag als „In Quarantäne“ gekennzeichnet. Während er sich in Quarantäne befindet, wird die Frequenz inkrementeller Zyklen schrittweise auf einmal pro Tag reduziert. Der Bereitstellungsauftrag wird aus der Quarantäne entfernt, nachdem alle Fehler behoben wurden und der nächste Synchronisationszyklus gestartet wurde. Wenn der Bereitstellungsauftrag länger als vier Wochen in Quarantäne bleibt, wird der Bereitstellungsauftrag deaktiviert (nicht mehr ausgeführt). Weitere Informationen zur Anwendungsbereitstellung mit dem Status „In Quarantäne“ in Azure AD

Der Adobe-Service überwacht den Synchronisationszustand unabhängig, um zu ermitteln, ob die Fehlerrate in einem festgelegten Zeitraum einen bestimmten Schwellenwert überschreitet. Eine Mindestanzahl von Anforderungen, die einen Fehler verursachen, der den Schwellenwert erreicht, führt zu einer vorübergehenden Quarantäne. Dadurch werden alle Aufrufe und Aktualisierungsanforderungen von Azure AD für einen bestimmten Zeitraum abgelehnt. Anschließend werden Aufrufe zum Wiederholen des Synchronisationsversuchs wieder akzeptiert. Wenn weiterhin Fehleraufrufe auftreten, wird die Synchronisation für einen längeren Zeitraum in Quarantäne gestellt. Wenn Adobe die Quarantäne veranlasst, kann dies aufgrund der abgelehnten Aufrufe, die auf die Fehlerraten in Azure angerechnet werden, auch zu einer nachfolgenden Quarantäne bei Azure führen. Beachten Sie, dass Adobe sich das Recht vorbehält, die Quarantäneparameter auf Grundlage laufender Datenanalysen zu aktualisieren. 

Häufige Fehlermeldungen

Es gibt eine Reihe allgemeiner Fehlermeldungen, die für die Verwaltung von Azure Sync über Azure AD relevant sind. Wenn Sie die Ursache der verschiedenen Fehlermeldungen kennen, erleichtert Ihnen dies die Fehlerbehebung.

Weitere Informationen zur Überwachung der Bereitstellung in Azure AD

Synchronisationsprobleme beheben

Da die Adobe Admin Console den Azure-Snchronisationsdienst von Microsoft verwendet, werden alle Synchronisationsprobleme in Azure AD behoben. In den Konfigurationsanweisungen von Microsoft finden Sie Hinweise zur Lösung einiger häufiger Probleme. Wenn Sie keine Lösung finden, empfehlen wir Ihnen, sich für weitere Unterstützung an den Microsoft-Support zu wenden.

Befolgen Sie die nachstehenden Anweisungen, um ein Synchronisationsproblem zu diagnostizieren:

  1. Bestätigen Sie Ihre Benutzer- und Gruppeneinrichtung:

    Stellen Sie sicher, dass Sie die Benutzer und Gruppen gemäß den Einrichtungsanweisungen konfiguriert haben:

  2. Bestätigen Sie die Zuordnung der Benutzerdetails: Microsoft-Dokumentation.

  3. Überwachen Sie Ihre Bereitstellungsanwendung, um Probleme zu erkennen, die sich auf die Synchronisation auswirken können:

    Wenn die Benutzer nicht in den Bereitstellungsprotokollen angezeigt werden, befinden sie sich möglicherweise außerhalb des Anwendungsbereichs. Wenn die Bereitstellungsprotokolle ein Problem anzeigen, beheben Sie es, damit der Benutzer die Synchronisation durchführen kann. Microsoft-Dokumentation

  4. PowerShell-Erweiterungen:

    Verwenden Sie die Azure PowerShell-Erweiterungen, um Probleme mit dem Azure AD-Eintrag des Benutzers zu identifizieren.

    Bestätigen Sie die Benutzerdaten mit den folgenden PowerShell-Befehlen. Wenn Sie für diese Schritte Zeit benötigen, aktivieren Sie den Bearbeitungsmodus in der Admin Console, um die temporären Änderungen vorzunehmen:

    1. Install-Module AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <E-Mail-Adresse des Benutzers> | FL
  5. Aktivieren Sie die Bearbeitung synchronisierter Daten in der Admin Console:

    Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für kurze Zeit in der Admin Console bearbeiten. Alle während dieser Zeit vorgenommene Änderungen wirken sich nicht auf Benutzerinformationen in Azure AD aus. Später überschreiben die Änderungsanforderungen Ihres Identitätsanbieters diese kurzzeitigen Änderungen automatisch.

Vorhandene Benutzerkonten verwalten

Zusätzliche Schritte sind erforderlich, um alle bestehenden Benutzer ohne Federated ID in den Typ Federated ID zu konvertieren.

Vorsicht:

Weisen Sie dem synchronisierten Verbundbenutzer beim Wechseln der Identität KEINE Produkte zu. Dies sollte direkt nach der Synchronisation erfolgen, jedoch vor jeder Produktzuweisung.

Benutzer in der Admin Console mit einem bestehenden Konto ohne Federated ID können zu einem Federated ID-Konto migriert werden, nachdem Azure Sync eingerichtet wurde. Nach der Konvertierung überträgt Azure AD diese Konten erfolgreich an die Adobe Admin Console.

Gehen Sie wie folgt vor, um sicherzustellen, dass in der Cloud gespeicherte Assets in den neuen Identitätstyp des Benutzers migriert werden:

  1. Richten Sie Azure Sync ein für Benutzer, die in der Adobe Admin Console bereits über eine andere ID als eine Federated ID verfügen. Alle Benutzer mit einer anderen ID als einer Federated ID verfügen jetzt in der Adobe Admin Console über eine Federated ID und eine andere ID.

  2. Befolgen Sie die Schritte in Identitätstyp über CSV bearbeiten, um Benutzer ohne Federated ID in Benutzer mit Federated ID zu ändern. Stellen Sie sicher, dass die folgenden Details übereinstimmen:

    • Die Felder Username und Email müssen mit den Feldern für den Benutzernamen (UserPrincipalName) in Azure AD übereinstimmen.
    • FirstName und LastName müssen mit den entsprechenden Feldern in Azure AD übereinstimmen.

    Nach dem Anmelden mit der neuen Federated ID wird dem Benutzer eine Option zum automatischen Migrieren von in der Cloud gespeicherten Assets in das neue Konto angezeigt.

Nächste Schritte

Nachdem Sie Azure Sync Ihrem Verzeichnis hinzugefügt haben, werden alle Benutzer und Benutzergruppen in die Adobe Admin Console importiert und in regelmäßigen Abständen aktualisiert. Als Nächstes müssen Sie diesen Benutzern den Zugriff auf die von ihnen festgelegten Adobe-Programme ermöglichen:

  1. Produktprofile erstellen und verwalten: Erstelle geeignete Produktprofile und ordne sie Benutzern und Benutzergruppen zu, um genau festzulegen, wer welche Adobe-Anwendungen und ‑Dienste verwenden darf. Informieren Sie sich über die Verwaltung von Produkten und Produktprofilen.
  2. Wenn Benutzer den angegebenen Produkten zugewiesen werden, erhalten sie eine E-Mail-Benachrichtigung. Die Benutzer können die Creative Cloud-Desktop-Anwendung direkt herunterladen und installieren.
    Wenn Ihre Benutzer über keine Administratorrechte verfügen, müssen Sie entsprechende Pakete erstellen und bereitstellen.
  3. Pakete erstellen und bereitstellen: Um den Benutzern Zugriff auf die Anwendungen zu ermöglichen, erstellen Sie die Anwendungspakete und stellen Sie sie auf ihren Computern bereit. Benutzer müssen sich mit ihren SSO-Zugangsdaten anmelden, um die Anwendungen und Dienste nutzen zu können. Weitere Informationen findest du unter Erstellen von Paketen für die personengebundene Lizenzierung.

Wenn du Administrator einer Institution bist, empfehlen wir dir, nach der Einrichtung von Azure Sync die Rollensynchronisation zu aktivieren. Weitere Informationen zur Rollensynchronisation im Bildungsbereich

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?