Hinzufügen von Microsoft Azure Sync zum Verzeichnis

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Anwendungsbereitstellung
      5. Administratorrollen
    2. Implementierungshandbücher
      1. Implementierungshandbuch für die personengebundene Lizenzierung
      2. Implementierungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Implementierungshandbuch
      2. Integration mit Canvas LMS
      3. Integration mit Blackboard Learn
      4. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      5. Kivuto – Häufige Fragen
      6. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Einrichten der Identität
      1. Identitätstypen | Übersicht
      2. Einrichten der Organisation mit Enterprise ID
      3. Einrichten der Organisation mit Federated ID
        1. Übersicht über SSO
        2. Einrichten von Azure-Connector und -Synchronisation
          1. Einrichten von SSO mit Microsoft über Azure OIDC
          2. Hinzufügen von Azure Sync zum Verzeichnis
          3. Häufige Fragen zum Azure-Connector
        3. Einrichten von Google-Verbund und -Synchronisation
          1. Einrichten von SSO mit dem Google-Verbund
          2. Hinzufügen von Google Sync zum Verzeichnis
          3. Häufige Fragen zum Google-Verbund
        4. Generisches SAML
          1. Einrichten von SSO mit anderen SAML-Anbietern
          2. Einrichten von SSO mit Microsoft ADFS
          3. Häufige Fragen zu SSO
          4. Fehlerbehebung bei SSO
        5. SSO für Bildungseinrichtungen
          1. Konfigurieren von SSO für Verbandsportale und LMS
          2. Häufige Fragen
          3. Dovetail
      4. Bestätigen des Eigentums an einer Domäne
      5. Hinzufügen und Verwalten von Domänen
      6. Verknüpfen von Domänen mit Verzeichnissen
      7. Verwenden der Verzeichnisvertrauensstellung, um vorab beanspruchte Domänen hinzuzufügen
      8. Migrieren zu einem neuen Authentifizierungsanbieter
    2. Medienelementeinstellungen
    3. Authentifizierungseinstellungen
    4. Datenschutz- und Sicherheitskontakte
    5. Konsoleneinstellungen
    6. Verwalten der Verschlüsselung
  4. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Benutzern
      1. Übersicht
      2. Verwaltungsrollen
      3. Verfahren zur Benutzerverwaltung
        1. Verwalten einzelner Benutzer   
        2. Verwalten mehrerer Benutzer (Massen-CSV)
        3. Benutzer-Synchronisationstool (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. Ändern des Identitätstyps eines Benutzers
      5. Verwalten von Benutzergruppen
      6. Verwalten von Verzeichnisbenutzern
      7. Verwalten von Entwicklern
      8. Migrieren bestehender Benutzer zur Adobe Admin Console
      9. Migrieren der Benutzerverwaltung in die Adobe Admin Console
    2. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Verwalten von Produktprofilen für Unternehmensbenutzer
      3. Verwalten von Self-Service-Richtlinien
      4. Verwalten von Programmintegrationen
      5. Verwalten von Produktberechtigungen in der Admin Console  
      6. Aktivieren/Deaktivieren von Services für ein Produktprofil
      7. Einzelprodukt | Creative Cloud für Unternehmen
      8. Optionale Services
    3. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Implementierungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Migrieren von Gerätelizenzen
      6. Verwalten von Profilen
      7. Licensing Toolkit
      8. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  5. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  6. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager 6.x-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Sign
      1. Einrichten von Adobe Sign für Unternehmen oder Teams
      2. Adobe Sign – Team-Funktionsadministrator
      3. Verwalten von Adobe Sign in der Admin Console
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
      2. Erste Schritte
  7. Bereitstellen von Anwendungen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Anwendungen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Anwendungen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Adobe-Vorlagen für Pakete
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit SCCM
      3. Bereitstellen von Adobe-Paketen mit ARD
      4. Installieren von Produkten im Ordner „Exceptions“
      5. Deinstallieren von Creative Cloud-Produkten
      6. Adobe Provisioning Toolkit Enterprise Edition
      7. Lizenzbezeichner für Adobe Creative Cloud
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Anwendungsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Verwenden von Adobe Remote Update Manager
      2. Kanal-IDs für die Verwendung mit Adobe Remote Update Manager
      3. Beheben von RUM-Fehlern
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Anwendungen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
      3. Creative Cloud Packager-Fehlermeldung „Installationsfehler“
    9. Erstellen von Paketen mit Creative Cloud Packager (CC 2018 oder frühere Anwendungen)
      1. Übersicht über Creative Cloud Packager
      2. Creative Cloud Packager – Versionshinweise
      3. Erstellen von Programmpaketen
      4. Erstellen von Paketen mit Creative Cloud Packager
      5. Erstellen personengebundener Lizenzpakete
      6. Erstellen von Paketen mit gerätegebundenen Lizenzen
      7. Erstellen eines Lizenzpakets
      8. Erstellen von Paketen mit Seriennummernlizenzen
      9. Packager-Automatisierung
      10. Erstellen eines Pakets mit Produkten, die nicht zu Creative Cloud gehören
      11. Bearbeiten und Speichern von Konfigurationen
      12. Festlegen des Gebietsschemas auf Systemebene
  8. Kontoverwaltung
    1. Verwalten des Teams-Kontos
      1. Übersicht
      2. Aktualisieren von Rechnungsangaben
      3. Verwalten von Rechnungen
      4. Ändern des Vertragseigentümers
    2. Zuweisen von Lizenzen zu einem Teams-Benutzer
    3. Hinzufügen von Produkten und Lizenzen
    4. Verlängerungen
      1. Teams-Abonnement: Verlängerungen
      2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
    5. Einhaltung der Bedingungen für Kaufaufträge
    6. Value Incentive Plan (VIP) in China
    7. VIP Select-Hilfe
  9. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  10. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Mit Azure Sync wird die Benutzerverwaltung für Ihr Admin Console-Verzeichnis automatisiert. Sie können Azure Sync ganz einfach unabhängig vom Identitätsanbieter (IdP) einem Verbundverzeichnis in der Admin Console hinzufügen. Um Azure Sync verwenden zu können, müssen die Benutzer- und Gruppendaten Ihrer Organisation im Microsoft Azure Active Directory (Azure AD) gespeichert sein.

Hinweis:
  • Wenn Ihre Organisation Azure Sync mit der Adobe Admin Console vor dem 8. November 2020 konfiguriert hat: Sie müssen auf die neueste Version von Azure Sync upgraden.
  • Wenn Sie Microsoft Azure Active Directory (Azure AD) als Identitätsanbieter verwenden und kein Verbundverzeichnis in der Adobe Admin Console vorhanden ist, können Sie den Verbund anhand der folgenden Verfahren einrichten:
    • OpenID-Connect (OIDC): Erstellen Sie in Sekundenschnelle ein Verbundverzeichnis über OIDC. Der Einrichtungsvorgang erfolgt überwiegend in der Adobe Admin Console.
    • SSO mit Azure AD über SAML: Erstellen Sie ein Verbundverzeichnis unter Verwendung des Azure AD mit SAML-Setup. Der Einrichtungsvorgang erfolgt überwiegend im Microsoft Azure-Portal.
  • Wenn Sie über ein funktionierendes SAML-basiertes Verzeichnis verfügen, können Sie die Synchronisationsfunktion zusätzlich zum bestehenden Setup hinzufügen.

Übersicht

Sie können Azure Sync jedem Verzeichnis in der Adobe Admin Console hinzufügen, um dessen Benutzerverwaltungsprozess zu automatisieren. Azure Sync verwendet das SCIM-Protokoll für die Benutzerverwaltung und ermöglicht Ihnen die Kontrolle über Benutzer und Gruppen, die an Adobe gesendet werden. Mit der Adobe Admin Console synchronisierte Azure AD-Benutzer sind eindeutig und können einem oder mehreren Produktprofilen zugewiesen werden.

Nachdem Sie Azure Sync AD eingerichtet haben, beginnt Azure damit, Daten gemäß der Benutzer- und Gruppenbereitstellung des Azure AD-Verzeichnisses an die Adobe Admin Console zu senden. Alle mit dem Verzeichnis verknüpften Details werden im Abschnitt Einstellungen der Adobe Admin Console angezeigt.

Vorteile von Azure Sync

Dies sind die wichtigsten Vorteile der Verwendung von Azure Sync mit Ihrem Verzeichnis in der Adobe Admin Console:

 Alles in Azure AD verwalten

 Steuern der an Adobe gesendeten Daten

 Keine Einrichtung eines anderen Service oder einer API erforderlich

 Azure AD-Benutzerattributzuordnung anpassen

 Hinzufügen der Synchronisation zu zuvor konfigurierten Verzeichnissen

 Hinzufügen von Azure Sync zu Verzeichnissen, die für einen beliebigen IdP eingerichtet wurden

 Einfaches Onboarding und Offboarding von Benutzern mit Azure AD

Voraussetzungen

Um die Adobe Admin Console-Benutzerverwaltung mit Azure AD zu integrieren, benötigen Sie Folgendes:

  • Microsoft Azure AD-Konto mit Benutzer- und Gruppendaten
  • Adobe-Produkte, die zu einem der folgenden gehören: Creative Cloud für Unternehmen, Document Cloud für Unternehmen oder Experience Cloud 
  • Ein Verbundverzeichnis in der Adobe Admin Console mit bestätigten Domänen

Unterstützte Integrationsszenarien

Die Verzeichniseinrichtung kann abweichen und Azure Sync unterstützt verschiedene Szenarien, für die zusätzliche Schritte zum Einrichten von Azure Sync erforderlich sind. In dieser Tabelle finden Sie die für Ihre Verzeichniseinrichtung auszuführenden Schritte:

Szenario für die Verzeichniseinrichtung

Verfahren zum Hinzufügen von Sync

Einzelnes Verbundverzeichnis mit mindestens einer Domäne im gleichen Azure AD-Mandanten. 

Führen Sie die Schritte zum Hinzufügen von Sync aus, um Azure Sync einzurichten. 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die zum gleichen Azure AD-Mandanten gehören. 

  1. Konsolidieren Sie Domänen in einem Verbundverzeichnis. 
  2. Führen Sie die Schritte zum Hinzufügen von Sync aus, um Azure Sync einzurichten. 

 

Mehrere Verbundverzeichnisse mit mindestens einer Domäne, die zu verschiedenen Azure AD-Mandanten gehören.  

  1. Führen Sie die Schritte zum Hinzufügen von Sync aus, um Azure Sync für ein einzelnes Verzeichnis einzurichten.
  2. Wiederholen Sie das Azure Sync-Setup für alle einzelnen Verzeichnisse, für die eine Synchronisation erforderlich ist. 

 

Hinweise vor der Synchronisationskonfiguration

Befolgen Sie die nachstehenden Punkte, um die Best Practices und Adobe Recommendations zu sehen, bevor Sie Azure Sync einrichten:

  • Exportieren Sie die Liste der vorhandenen Benutzer vor dem Hinzufügen von Azure Sync, um eine Aufzeichnung aller Benutzerkonten und bereitgestellten Lizenzen zum Zeitpunkt der Einrichtung zu erhalten.
  • Wenn Sie Azure AD SSO mit Open ID Connect (OIDC) eingerichtet haben, müssen Sie im Microsoft Azure-Portal eine neue Adobe Identity Management-Anwendung hinzufügen, um die Verzeichnissynchronisation einzurichten.
  • Wenn Sie Azure AD SSO mit SAML eingerichtet haben, verwenden Sie die vorhandene Adobe Identity Management-Anwendung, um die Verzeichnissynchronisation zu konfigurieren. Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die automatische Benutzerbereitstellung mit der Adobe Identity Management-Anwendung zu konfigurieren.
  • Bei Azure Sync sind E-Mail-Adressen vom Benutzernamen entkoppelt, sodass Benutzer einen abweichenden Wert für E-Mail-Adresse und Benutzernamen verwenden können, um die Anmeldung zu überprüfen und auf Adobe-Produkte und -Services zuzugreifen, Funktionen zur Zusammenarbeit in Projekten zu nutzen und Dateien freizugeben.​ Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die Benutzerbereitstellungsattribut-Zuordnung anzupassen.
  • Wenn Sie Azure Sync in ein Verzeichnis mit Federated ID-Benutzern integrieren, überprüfen Sie, ob ihr Feldformat für den Benutzernamen dem Benutzerprinzipalnamen (UPN) in Azure AD entspricht, bevor Sie die erste Synchronisation ausführen.
    Wenn diese Werte nicht übereinstimmen, erkennt die Admin Console dies als ein neues Benutzerkonto und erstellt doppelte Datensätze für einen einzelnen Benutzer. Sie können die Attributzuordnung aktualisieren, um sicherzustellen, dass die bei der Synchronisation übergebenen Werte mit den Werten in den Benutzerprofilen in der Admin Console übereinstimmen. Dadurch werden ihre Konten bei der nächsten Synchronisation automatisch aktualisiert.
  • Azure Sync kann nur in einer Admin Console mit mindestens einem Verbundverzeichnis und einer eingerichteten Domäne eingerichtet werden. Wenn die Admin Console mit Azure Sync (Eigentümer der Console) in einer Vertrauensbeziehung zu anderen Admin Consoles (Trustee-Consoles) steht, müssen die Trustees eine andere Form der Benutzerverwaltung verwenden, z. B. das Benutzer-Synchronisationstool, die User Management API oder den Massenupload von CSV-Dateien, um Federated ID-Benutzer zu erstellen, zu verwalten und zu lizenzieren.
    Um Benutzer zu einer Bevollmächtigtenkonsole für die Lizenzbereitstellung hinzuzufügen, müssen Sie den Benutzer zunächst der Eigentümerkonsole hinzufügen.
  • Wenn Ihre Organisation das Benutzer-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie die Integration zuerst anhalten. Anschließend fügen Sie Azure Sync hinzu, um die Benutzerverwaltung über Azure AD zu automatisieren. Nachdem Azure Sync konfiguriert wurde und ausgeführt wird, können Sie das Benutzer-Synchronisationstool bzw. die UMAPI-Integration vollständig entfernen.
  • Ihre Organisation muss über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure AD verfügen, um gruppenbasierte Zuweisungsfunktionen verwenden zu können. Sie können bestimmte Gruppen und Benutzer auswählen, die mit der Adobe Admin Console synchronisiert werden sollen.
    Organisationen ohne Abonnements dieser Stufen können nur alle Benutzer und Gruppen mit der Adobe Admin Console synchronisieren. Das System synchronisiert alle Benutzer und Gruppen automatisch und generiert eine Adobe Federated ID für die synchronisierten Benutzer. Informieren Sie sich über Azure AD-Abonnements und Optionen für die Aktualisierung.
  • Um eine Domain in oder aus einem Verzeichnis zu verschieben, das mit Azure Sync eingerichtet wurde, müssen Sie zunächst die Bearbeitung für das Verzeichnis vorübergehend aktivieren. Nach der Aktivierung verschieben Sie die gewünschte Domäne in oder aus dem mit Azure AD synchronisierten Verzeichnis, bevor Sie die Bearbeitungsfunktionen für das Verzeichnis deaktivieren.
  • Die Azure-Synchronisation synchronisiert keine Benutzer mit dem Attribut HiddenMembership in Azure AD. Erstellen Sie zum Synchronisieren bestimmter Benutzer eine Gruppe in Azure AD und kopieren Sie die entsprechenden Benutzer in die neue Gruppe.

Azure Sync zu einem Verbundverzeichnis hinzufügen

Sie können Azure Sync einem Adobe Admin Console-Verbundverzeichnis hinzufügen, mit dem die erforderlichen Domänen verknüpft sind. Gehen Sie wie folgt vor, um die Synchronisation einem eingerichteten Verbundverzeichnis hinzuzufügen:

  1. Gehen Sie in der Adobe Admin Console zu Einstellungen > Verzeichnisdetails > Synchronisieren. Klicken Sie auf Synchronisation hinzufügen.

  2. Wählen Sie die Karte Benutzer aus Microsoft Azure synchronisieren aus und klicken Sie auf Weiter.

  3. Schritte im Microsoft Azure-Portal:

    Lassen Sie das Fenster der Admin Console zur Referenz geöffnet und öffnen Sie das Microsoft Azure-Portal in einem separaten Browser. Führen Sie dann die im Microsoft-Dokument genannten Schritte aus, um die automatische Benutzerbereitstellung zu konfigurieren.

    Hinweis:
    • Sie können verschachtelte Gruppen aus Azure AD über die Azure Sync-Integration synchronisieren. Verschachtelte Gruppen werden jedoch nicht automatisch synchronisiert, wenn der übergeordnete Knoten der Gruppe zum Anwendungsbereich der Synchronisation hinzugefügt wird. Sie sollten verschachtelte Gruppen ebenfalls dem Anwendungsbereich hinzufügen, um sie in die automatische Synchronisation einzubeziehen.

    • Organisationen müssen über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure Active Directory verfügen, um gruppenbasierte Zuweisungsfunktionen nutzen zu können. Diese erlauben es einem Administrator, als Objekte, die mit der Adobe Admin Console synchronisiert werden sollen, nur bestimmte Gruppen und Benutzer auszuwählen.

      Organisationen ohne Abonnements dieser Stufen können nur einzelne Benutzer (nicht Gruppen) bzw. alle Benutzer und Gruppen in Azure AD mit der Adobe Admin Console synchronisieren. Überprüfen Sie Ihr Microsoft Azure-Abonnement, um die Stufe Ihrer Organisation zu bestätigen und sich bei Bedarf mit Ihrem Microsoft-Vertreter in Verbindung zu setzen.

    Nach der Einrichtung beginnt Azure mit der Verarbeitung und dem Senden von Daten zur Bereitstellung in Adobe. Weitere Anweisungen finden Sie in den Microsoft Application Management-Tutorials.

  4. Aktivieren Sie im Fenster der Adobe Admin Console das Kontrollkästchen zum Bestätigen der Autorisierung des Adobe-Zugriffs und der abgeschlossenen Einrichtung in Azure AD. Wählen Sie anschließend Fertig aus.

  5. Kehren Sie zu den Verzeichnisdetails > Synchronisieren zurück. Quelle synchronisieren wird angezeigt.

    Azure Sync ist mit Ihrem Verzeichnis integriert, wurde jedoch noch nicht gestartet. Um die Synchronisation zu starten, müssen Sie auf Einstellungen aufrufen klicken und die Synchronisationseinstellungen bearbeiten.

Synchronisationseinstellungen bearbeiten

Ein Systemadministrator kann die Einstellungen für Quelle synchronisieren aktualisieren, nachdem das Setup abgeschlossen ist, indem er Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen > Synchronisieren auswählt. Folgende Einstellungsoptionen sind verfügbar:

  • Bearbeitung synchronisierter Daten in der Admin Console aktivieren: Nach der Einrichtung von Azure Sync werden alle Benutzer und über die Synchronisation erstellten Gruppen in einem Verzeichnis automatisch der Synchronisationsverwaltung unterstellt. Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für kurze Zeit in der Admin Console bearbeiten. In dieser Zeit vorgenommene Änderungen wirken sich nicht auf Benutzerinformationen in Azure AD aus, sondern werden durch Änderungsanforderungen von Ihrem Identitätsanbieter überschrieben.

    Vorsicht:

    Standardmäßig müssen Sie synchronisierte Daten vom Identitätsanbieter bearbeiten und zulassen, dass die Änderungen durch Synchronisation weitergegeben werden. Daten sollten nur wenn unbedingt erforderlich in der Admin Console manuell geändert werden.

  • Synchronisationsstatus: Weist Azure Sync an, Änderungsanforderungen von Azure AD abzulehnen. Sobald die Benutzersynchronisation den Status Aus besitzt, werden keine Änderungen in Azure AD (Benutzerinformationsquelle) mehr an die Adobe Admin Console übertragen. 

  • Benutzersynchronisationskonfiguration bearbeiten: Leitet Sie zu den Konfigurationsanweisungen zum Bearbeiten der Benutzersynchronisation weiter. Verwenden Sie diese Option, bevor das modale Fenster vor Abschluss der Einrichtung der Synchronisation geschlossen wurde oder wenn Sie nach der Erstkonfiguration Änderungen in Azure AD vornehmen müssen.

Synchronisation entfernen

Administratoren können die Synchronisation aus einem Verbundverzeichnis in der Admin Console entfernen. Beim Entfernen der Synchronisation bleiben das Verzeichnis und die zugehörigen Domänen, Benutzergruppen und Benutzer intakt. Der Schreibschutzmodus für das Verzeichnis und dessen Benutzer und Gruppen wird entfernt.

Um die Synchronisation aus einem Verzeichnis zu entfernen, wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen > Synchronisieren und dann Synchronisation entfernen. Durch diese Aktion wird die Einrichtung der Synchronisation endgültig aus der Admin Console entfernt. Bei Bedarf können Sie die Synchronisation mit demselben oder einem anderen Verzeichnis wiederherstellen.

Hinweis:

Domänen können nicht zu oder aus einem mit Azure Sync verwalteten Verzeichnis innerhalb derselben Organisation verschoben werden. Sobald Azure Sync aus dem Quell- und/oder Zielverzeichnis entfernt wurde, kann eine Domäne aus diesem Verzeichnis in ein anderes Zielverzeichnis verschoben werden und Domänen aus anderen Quellverzeichnissen können in das Verzeichnis verschoben werden, das nicht mehr mit Azure Sync verwaltet wird. 

Benutzer und Gruppen deaktivieren

Durch die Implementierung von Azure Sync werden neue Verbundbenutzerkonten erstellt und Benutzer mit der Adobe Admin Console synchronisiert. Administratoren können die Bereitstellung von Benutzern und Gruppen, die über Azure Sync hinzugefügt wurden, auch über die folgenden drei Verfahren (im Microsoft Azure-Portal) aufheben:

  • Benutzer aus allen synchronisierten Gruppen in Azure AD entfernen

  • Benutzer vorläufig aus Azure AD löschen

  • Alle Gruppen, denen der Benutzer angehört, aus dem Anwendungsbereich der Bereitstellung in Azure AD entfernen

Mit diesen drei Vorgängen werden Benutzer in der Adobe Admin Console deaktiviert. Ein deaktivierter Benutzer kann sich nicht mehr anmelden und wird in der Liste Verzeichnisbenutzer als Deaktiviert aufgeführt. Azure Sync verwaltet weiterhin einen Benutzer, dessen Bereitstellung mit einem dieser Verfahren aufgehoben wurde. Weder das Benutzerkonto noch in der Cloud gespeicherte Assets werden aus der Organisation entfernt. 

Entfernen Sie einen Benutzer und zugehörige Daten aus der Admin Console: Wählen Sie Einstellungen aufrufen auf der Registerkarte Verzeichniseinstellungen Synchronisieren und klicken Sie auf Bearbeitung aktivieren. Navigieren Sie dann zu Benutzer > Verzeichnisbenutzer und wählen Sie den Benutzer in der Liste aus, um das Konto endgültig zu löschen.

Sobald die Bearbeitung aktiviert ist, können die synchronisierten Daten eine Stunde lang bearbeitet werden, bevor sie automatisch deaktiviert wird. Es wird empfohlen, unmittelbar nach dem Entfernen eines Benutzers auf Bearbeitung deaktivieren zu klicken, damit die Änderungen in Azure AD in der Admin Console widergespiegelt werden.

Vorsicht:

Wenn Sie einen Benutzer endgültig löschen, wird dieser zusammen mit allen in der Cloud gespeicherten Assets gelöscht, deren Eigentümer er ist. Der Benutzer und die Elemente können nicht wiederhergestellt werden, nachdem diese Aktion ausgeführt wurde.

Quarantänerichtlinie

Adobe und Microsoft verfügen über eine Quarantänerichtlinie, mit der zahlreiche Fehleraufrufe während der Synchronisation verarbeitet werden. 

Der Azure AD-Bereitstellungs-Service überwacht den Zustand Ihrer Konfiguration und platziert fehlerhafte Programme in einem „Quarantänezustand“. Wenn die meisten oder alle Aufrufe des Zielsystems aufgrund eines Fehlers, z. B. ungültiger Administratoranmeldeinformationen, durchgehend fehlschlagen, wird der Bereitstellungsauftrag als „In Quarantäne“ gekennzeichnet. Während er sich in Quarantäne befindet, wird die Frequenz inkrementeller Zyklen schrittweise auf einmal pro Tag reduziert. Der Bereitstellungsauftrag wird aus der Quarantäne entfernt, nachdem alle Fehler behoben wurden und der nächste Synchronisationszyklus gestartet wurde. Wenn der Bereitstellungsauftrag länger als vier Wochen in Quarantäne bleibt, wird der Bereitstellungsauftrag deaktiviert (nicht mehr ausgeführt). Weitere Informationen zur Anwendungsbereitstellung mit dem Status „In Quarantäne“ in Azure AD

Der Adobe-Service überwacht den Synchronisationszustand unabhängig, um zu ermitteln, ob die Fehlerrate in einem festgelegten Zeitraum einen bestimmten Schwellenwert überschreitet. Eine Mindestanzahl von Anforderungen, die einen Fehler verursachen, der den Schwellenwert erreicht, führt zu einer vorübergehenden Quarantäne. Dadurch werden alle Aufrufe und Aktualisierungsanforderungen von Azure AD für einen bestimmten Zeitraum abgelehnt. Anschließend werden Aufrufe zum Wiederholen des Synchronisationsversuchs wieder akzeptiert. Wenn weiterhin Fehleraufrufe auftreten, wird die Synchronisation für einen längeren Zeitraum in Quarantäne gestellt. Wenn Adobe die Quarantäne veranlasst, kann dies aufgrund der abgelehnten Aufrufe, die auf die Fehlerraten in Azure angerechnet werden, auch zu einer nachfolgenden Quarantäne bei Azure führen. Beachten Sie, dass Adobe sich das Recht vorbehält, die Quarantäneparameter auf Grundlage laufender Datenanalysen zu aktualisieren. 

Häufige Fehlermeldungen

Es gibt eine Reihe allgemeiner Fehlermeldungen, die für die Verwaltung von Azure Sync über Azure AD relevant sind. Wenn Sie die Ursache der verschiedenen Fehlermeldungen kennen, erleichtert Ihnen dies die Fehlerbehebung.

Weitere Informationen zur Überwachung der Bereitstellung in Azure AD

Synchronisationsprobleme beheben

Da die Adobe Admin Console den Azure-Snchronisationsdienst von Microsoft verwendet, werden alle Synchronisationsprobleme in Azure AD behoben. In den Konfigurationsanweisungen von Microsoft finden Sie Hinweise zur Lösung einiger häufiger Probleme. Wenn Sie keine Lösung finden, empfehlen wir Ihnen, sich für weitere Unterstützung an den Microsoft-Support zu wenden.

Befolgen Sie die nachstehenden Anweisungen, um ein Synchronisationsproblem zu diagnostizieren:

  1. Bestätigen Sie Ihre Benutzer- und Gruppeneinrichtung:

    Stellen Sie sicher, dass Sie die Benutzer und Gruppen gemäß den Einrichtungsanweisungen konfiguriert haben:

  2. Bestätigen Sie die Zuordnung der Benutzerdetails:Microsoft-Dokumentation.

  3. Überwachen Sie Ihre Bereitstellungsanwendung, um Probleme zu erkennen, die sich auf die Synchronisation auswirken können:

    Wenn die Benutzer nicht in den Bereitstellungsprotokollen angezeigt werden, befinden sie sich möglicherweise außerhalb des Anwendungsbereichs. Wenn die Bereitstellungsprotokolle ein Problem anzeigen, beheben Sie es, damit der Benutzer die Synchronisation durchführen kann. Microsoft-Dokumentation

  4. PowerShell-Erweiterungen:

    Verwenden Sie die Azure PowerShell-Erweiterungen, um Probleme mit dem Azure AD-Eintrag des Benutzers zu identifizieren.

    Bestätigen Sie die Benutzerdaten mit den folgenden PowerShell-Befehlen. Wenn Sie für diese Schritte Zeit benötigen, aktivieren Sie den Bearbeitungsmodus in der Admin Console, um die temporären Änderungen vorzunehmen:

    1. Install-Module AzureAD
    2. Connect-AzureAD-Credential (Get-Credential)
    3. Get-AzureADUser-ObjectId <E-Mail-Adresse des Benutzers> | FL
  5. Aktivieren Sie die Bearbeitung synchronisierter Daten in der Admin Console:

    Nachdem Sie die Bearbeitung aktiviert haben, können Sie synchronisierte Daten für kurze Zeit in der Admin Console bearbeiten. Alle während dieser Zeit vorgenommene Änderungen wirken sich nicht auf Benutzerinformationen in Azure AD aus. Später überschreiben die Änderungsanforderungen Ihres Identitätsanbieters diese kurzzeitigen Änderungen automatisch.

Vorhandene Benutzerkonten verwalten

Zusätzliche Schritte sind erforderlich, um alle bestehenden Benutzer ohne Federated ID in den Typ Federated ID zu konvertieren.

Vorsicht:

Weisen Sie dem synchronisierten Verbundbenutzer beim Wechseln der Identität KEINE Produkte zu. Dies sollte direkt nach der Synchronisation erfolgen, jedoch vor jeder Produktzuweisung.

Benutzer in der Admin Console mit einem bestehenden Konto ohne Federated ID können zu einem Federated ID-Konto migriert werden, nachdem Azure Sync eingerichtet wurde. Nach der Konvertierung überträgt Azure AD diese Konten erfolgreich an die Adobe Admin Console.

Gehen Sie wie folgt vor, um sicherzustellen, dass in der Cloud gespeicherte Assets in den neuen Identitätstyp des Benutzers migriert werden:

  1. Richten Sie Azure Sync ein für Benutzer, die in der Adobe Admin Console bereits über eine andere ID als eine Federated ID verfügen. Alle Benutzer mit einer anderen ID als einer Federated ID verfügen jetzt in der Adobe Admin Console über eine Federated ID und eine andere ID.

  2. Befolgen Sie die Schritte in Identitätstyp über CSV bearbeiten, um Benutzer ohne Federated ID in Benutzer mit Federated ID zu ändern. Stellen Sie sicher, dass die folgenden Details übereinstimmen:

    • Die Felder Username und Email müssen mit den Feldern für den Benutzernamen (UserPrincipalName) in Azure AD übereinstimmen.
    • FirstName und LastName müssen mit den entsprechenden Feldern in Azure AD übereinstimmen.

    Nach dem Anmelden mit der neuen Federated ID wird dem Benutzer eine Option zum automatischen Migrieren von in der Cloud gespeicherten Assets in das neue Konto angezeigt.

Nächste Schritte

Nachdem Sie Azure Sync Ihrem Verzeichnis hinzugefügt haben, werden alle Benutzer und Benutzergruppen in die Adobe Admin Console importiert und in regelmäßigen Abständen aktualisiert. Als Nächstes müssen Sie diesen Benutzern den Zugriff auf die von ihnen festgelegten Adobe-Programme ermöglichen:

  1. Produktprofile erstellen und verwalten: Erstellen Sie geeignete Produktprofile und ordnen Sie sie Benutzern und Benutzergruppen zu, um genau festzulegen, wer welche Adobe-Programme und ‑Services verwenden darf. Informieren Sie sich über die Verwaltung von Produkten und Produktprofilen.
  2. Wenn Benutzer den angegebenen Produkten zugewiesen werden, erhalten sie eine E-Mail-Benachrichtigung. Die Benutzer können die Creative Cloud-Desktop-Anwendung direkt herunterladen und installieren.
    Wenn Ihre Benutzer über keine Administratorrechte verfügen, müssen Sie entsprechende Pakete erstellen und bereitstellen.
  3. Pakete erstellen und bereitstellen: Um den Benutzern Zugriff auf die Anwendungen zu ermöglichen, erstellen Sie die Anwendungspakete und stellen Sie sie auf ihren Computern bereit. Die Benutzer müssen sich mit ihren SSO-Anmeldeinformationen anmelden, um die Anwendungen und Services nutzen zu können. Weitere Informationen finden Sie unter Erstellen von Paketen für die personengebundene Lizenzierung.
Adobe-Logo

Bei Ihrem Konto anmelden