Häufige Fragen | Azure Active Directory-Authentifizierung und -Synchronisation

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Anwendungsbereitstellung
      5. Administratorrollen
    2. Implementierungshandbücher
      1. Implementierungshandbuch für die personengebundene Lizenzierung
      2. Implementierungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Implementierungshandbuch
      2. Integration mit Canvas LMS
      3. Integration mit Blackboard Learn
      4. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      5. Kivuto – Häufige Fragen
      6. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Einrichten der Identität
      1. Identitätstypen | Übersicht
      2. Einrichten der Organisation mit Enterprise ID
      3. Einrichten der Organisation mit Federated ID
        1. Übersicht über SSO
        2. Einrichten von Azure-Connector und -Synchronisation
          1. Einrichten von SSO mit Microsoft über Azure OIDC
          2. Hinzufügen von Azure Sync zum Verzeichnis
          3. Häufige Fragen zum Azure-Connector
        3. Einrichten von Google-Verbund und -Synchronisation
          1. Einrichten von SSO mit dem Google-Verbund
          2. Hinzufügen von Google Sync zum Verzeichnis
          3. Häufige Fragen zum Google-Verbund
        4. Generisches SAML
          1. Einrichten von SSO mit anderen SAML-Anbietern
          2. Einrichten von SSO mit Microsoft ADFS
          3. Häufige Fragen zu SSO
          4. Fehlerbehebung bei SSO
        5. SSO für Bildungseinrichtungen
          1. Konfigurieren von SSO für Verbandsportale und LMS
          2. Häufige Fragen
          3. Dovetail
      4. Bestätigen des Eigentums an einer Domäne
      5. Hinzufügen und Verwalten von Domänen
      6. Verknüpfen von Domänen mit Verzeichnissen
      7. Verwenden der Verzeichnisvertrauensstellung, um vorab beanspruchte Domänen hinzuzufügen
      8. Migrieren zu einem neuen Authentifizierungsanbieter
    2. Medienelementeinstellungen
    3. Authentifizierungseinstellungen
    4. Datenschutz- und Sicherheitskontakte
    5. Konsoleneinstellungen
    6. Verwalten der Verschlüsselung
  4. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Benutzern
      1. Übersicht
      2. Verwaltungsrollen
      3. Verfahren zur Benutzerverwaltung
        1. Verwalten einzelner Benutzer   
        2. Verwalten mehrerer Benutzer (Massen-CSV)
        3. Benutzer-Synchronisationstool (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. Ändern des Identitätstyps eines Benutzers
      5. Verwalten von Benutzergruppen
      6. Verwalten von Verzeichnisbenutzern
      7. Verwalten von Entwicklern
      8. Migrieren bestehender Benutzer zur Adobe Admin Console
      9. Migrieren der Benutzerverwaltung in die Adobe Admin Console
    2. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Verwalten von Produktprofilen für Unternehmensbenutzer
      3. Verwalten von Self-Service-Richtlinien
      4. Verwalten von Programmintegrationen
      5. Verwalten von Produktberechtigungen in der Admin Console  
      6. Aktivieren/Deaktivieren von Services für ein Produktprofil
      7. Einzelprodukt | Creative Cloud für Unternehmen
      8. Optionale Services
    3. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Implementierungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Migrieren von Gerätelizenzen
      6. Verwalten von Profilen
      7. Licensing Toolkit
      8. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  5. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  6. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager 6.x-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Sign
      1. Einrichten von Adobe Sign für Unternehmen oder Teams
      2. Adobe Sign – Team-Funktionsadministrator
      3. Verwalten von Adobe Sign in der Admin Console
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
      2. Erste Schritte
  7. Bereitstellen von Anwendungen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Anwendungen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Anwendungen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Adobe-Vorlagen für Pakete
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit SCCM
      3. Bereitstellen von Adobe-Paketen mit ARD
      4. Installieren von Produkten im Ordner „Exceptions“
      5. Deinstallieren von Creative Cloud-Produkten
      6. Adobe Provisioning Toolkit Enterprise Edition
      7. Lizenzbezeichner für Adobe Creative Cloud
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Anwendungsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Verwenden von Adobe Remote Update Manager
      2. Kanal-IDs für die Verwendung mit Adobe Remote Update Manager
      3. Beheben von RUM-Fehlern
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Anwendungen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
      3. Creative Cloud Packager-Fehlermeldung „Installationsfehler“
    9. Erstellen von Paketen mit Creative Cloud Packager (CC 2018 oder frühere Anwendungen)
      1. Übersicht über Creative Cloud Packager
      2. Creative Cloud Packager – Versionshinweise
      3. Erstellen von Programmpaketen
      4. Erstellen von Paketen mit Creative Cloud Packager
      5. Erstellen personengebundener Lizenzpakete
      6. Erstellen von Paketen mit gerätegebundenen Lizenzen
      7. Erstellen eines Lizenzpakets
      8. Erstellen von Paketen mit Seriennummernlizenzen
      9. Packager-Automatisierung
      10. Erstellen eines Pakets mit Produkten, die nicht zu Creative Cloud gehören
      11. Bearbeiten und Speichern von Konfigurationen
      12. Festlegen des Gebietsschemas auf Systemebene
  8. Kontoverwaltung
    1. Verwalten des Teams-Kontos
      1. Übersicht
      2. Aktualisieren von Rechnungsangaben
      3. Verwalten von Rechnungen
      4. Ändern des Vertragseigentümers
    2. Zuweisen von Lizenzen zu einem Teams-Benutzer
    3. Hinzufügen von Produkten und Lizenzen
    4. Verlängerungen
      1. Teams-Abonnement: Verlängerungen
      2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
    5. Einhaltung der Bedingungen für Kaufaufträge
    6. Value Incentive Plan (VIP) in China
    7. VIP Select-Hilfe
  9. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  10. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

In diesem Dokument werden häufige Fragen behandelt, die beim Konfigurieren der Authentifizierung zwischen Microsoft Azure Active Directory (Azure AD) und Azure Sync mit einem Verbundverzeichnis auftreten. Zur Referenz sind außerdem zusätzliche Informationen zum veralteten Azure Sync enthalten.

Azure Sync | Häufige Fragen

Im Folgenden finden Sie Antworten auf einige der häufigen Fragen sowie wichtige Überlegungen:

Sie können über Azure Sync nur Federated ID-Benutzerkonten erstellen. Weitere Informationen finden Sie unter Optionen für Identitätstypen.

Ja. Weitere Informationen hierzu finden Sie unter Bereitstellungsprotokolle in Azure Active Directory.

Adobe hat das Azure Sync-Erlebnis aktualisiert, um Partnerorganisationen verbesserte Sicherheit und andere Datenschutzkontrollen zu bieten. Das aktualisierte Azure Sync erfordert keine Berechtigungen im Azure Directory Ihrer Organisation, um Benutzer mit der Adobe Admin Console zu synchronisieren.

Da wir die vorherige Version nicht mehr unterstützen, müssen Sie auf die erweiterte Version aktualisieren: Azure-Synchronisation mit SCIM.

Das SCIM-Protokoll ermöglicht es Ihnen und Ihrem Identitätsanbieter, den Datenfluss zu kontrollieren. Wenn Azure Sync keine Daten mit Adobe synchronisiert, überprüfen Sie die Bereitstellungsprotokolle für die Anwendung Adobe Identity Management innerhalb Ihres Azure AD-Portals.

Ja. Auf diese Weise können Benutzer einen abweichenden Wert für E-Mail-Adresse und Benutzernamen verwenden, um die Anmeldung zu überprüfen und auf Adobe-Produkte/-Services zuzugreifen, Funktionen zur Zusammenarbeit zu nutzen, Dateien freizugeben usw.

Mit Azure Sync kann nur die Benutzerverwaltung für die primäre Admin Console in einer Beziehung zwischen primärer Admin Console und vertrauenswürdigen Admin Console-Instanzen erfolgen. Alle vertrauenswürdigen Admin Consoles können Single Sign-on mit dem Verbundverzeichnis nutzen, sie müssen jedoch eine eigene Form der Benutzerverwaltung (z. B. manueller CSV-Upload, Benutzer-Synchronisationstool oder User Management API) verwenden.

Ihre Organisation muss über ein Premium- (P1 oder P2) oder Microsoft 365-Abonnement (E3 oder A3) mit Azure AD verfügen, um gruppenbasierte Zuweisungsfunktionen verwenden zu können. Sie können bestimmte Gruppen und Benutzer auswählen, die mit der Adobe Admin Console synchronisiert werden sollen.

Organisationen ohne diese Abonnementstufen können nur alle Benutzer und Gruppen gleichzeitig mit der Adobe Admin Console synchronisieren. Das System synchronisiert alle Benutzer und Gruppen automatisch und generiert eine Adobe Federated ID für die synchronisierten Benutzer. Informieren Sie sich über Azure AD-Abonnements und Optionen für die Aktualisierung.

Ja. Sie können verschachtelte Gruppen aus Azure AD über die Azure Sync-Integration synchronisieren.

Verschachtelte Gruppen werden jedoch nicht automatisch synchronisiert, wenn der übergeordnete Knoten der Gruppe dem Anwendungsbereich der Synchronisation hinzugefügt wird. Sie müssen verschachtelte Gruppen dem Anwendungsbereich hinzufügen, damit sie in die automatische Synchronisation einbezogen werden.

Ja. Alle Aktualisierungen in Azure AD werden im Adobe Admin Console-Verzeichnis widergespiegelt. Dies umfasst Attribute wie „FirstName“, „LastName“, „Email“ usw.

Ja. Um Azure Sync mit einem solchen Verzeichnis verwenden zu können, müssen Ihre Benutzer in einer Azure AD-Instanz verwaltet werden.

Die Synchronisationszyklen werden von Azure AD gesteuert und in einem Abstand von 40 Minuten ausgeführt. Die für das Hinzufügen und Aktualisieren von Benutzern in der Adobe Admin Console benötigte Zeit hängt von der Anzahl der Benutzer im Anwendungsbereich der Synchronisation ab.

 

Die Spalte „Kontostatus“ wird in der Liste Benutzer und Verzeichnisbenutzer angezeigt, um Administratoren über den Status eines bestimmten Benutzers zu informieren.

Bei Federated-Benutzern, die mit Azure Active Directory synchronisiert werden, werden Benutzer über Azure Sync verwaltet und ihr Status hängt von ihrem Status im Verzeichnis der Organisation ab:

  • Aktiv = Benutzerkonto für SSO-Anmeldung und Lizenzzugriff verfügbar. Wenn die Synchronisation konfiguriert ist, wird ein Benutzer mit dem Status „Aktiv“ in die automatisierte Synchronisation mit einbezogen.

  • Deaktiviert = Benutzerkonto für SSO-Anmeldung und Lizenzzugriff nicht verfügbar. Wenn die Synchronisation konfiguriert ist, wird ein Benutzer mit dem Status „Deaktiviert“ aus dem Anwendungsbereich der Synchronisation im Azure Active Directory der Organisation entfernt, sodass der Benutzer sich nicht mehr bei seinem Konto anmelden kann, seine in der Cloud gespeicherten Elemente jedoch weiterhin verfügbar sind.

Hinweis:

Sie können Azure Sync nicht zusammen mit anderen Benutzerverwaltungstools ausführen.

Wenn Ihre Organisation das Benutzer-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie zuerst das alternative Synchronisationsverfahren anhalten und dann die Schritte zum Einrichten von Azure Sync zur Automatisierung der Benutzerverwaltung über das Azure-Portal ausführen.

Das Benutzer-Synchronisationstool bzw. die UMAPI-Integration können vollständig entfernt werden, sobald Azure Sync konfiguriert wurde und ausgeführt wird.

Befolgen Sie diese Anweisungen, um den Identitätstyp in Federated IDs zu ändern.

Es gibt eine Reihe allgemeiner Fehlermeldungen, die für die Verwaltung von Azure Sync über Microsoft Azure relevant sind. Wenn Sie die Ursache der verschiedenen Fehlermeldungen kennen, erleichtert Ihnen dies die Fehlerbehebung.

Weitere Informationen zur Überwachung der Bereitstellung in Azure AD Weitere Methoden werden unter Fehlerbehebung bei der Synchronisierung erläutert.

Ja. Sie können Azure Sync in einem Verbundverzeichnis deaktivieren oder sogar daraus entfernen. Dadurch wird die automatische Synchronisation entfernt, das Verzeichnis, die Domänen und die Benutzer des Verzeichnisses bleiben jedoch erhalten.

Wenn Sie die Synchronisation entfernen, sollte auch die Benutzerbereitstellung für die frühere Synchronisation in Azure AD deaktiviert werden, um eine Quarantäne des Verzeichnisses durch Azure AD zu verhindern.

Wenn Benutzer nicht mehr über Azure Sync verwaltet werden, werden sie standardmäßig lediglich deaktiviert, um versehentliche Datenverluste zu vermeiden.

Um die Benutzer endgültig zu entfernen, müssen Sie die Bearbeitung synchronisierter Benutzer auf der Registerkarte Synchronisieren aktivieren und die Benutzer manuell in der Admin Console entfernen.

Aufgrund des veralteten Datums wird das veraltete Azure Sync automatisch aus allen Verzeichnissen entfernt. Zugehörige Verzeichnisse enthalten weiterhin synchronisierte Benutzer, bereitgestellte Lizenzen und in der Cloud gespeicherte Assets, erfordern jedoch ein erweitertes Azure Sync oder eine andere Form der Benutzerverwaltung.

Veraltetes Azure Sync | Häufige Fragen

Adobe hat das Azure Sync-Erlebnis aktualisiert, um Partnerorganisationen verbesserte Sicherheit und andere Datenschutzkontrollen zu bieten. Das aktualisierte Azure Sync erfordert keine Berechtigungen im Azure Directory Ihrer Organisation, um Benutzer mit der Adobe Admin Console zu synchronisieren.

Da wir die vorherige Version nicht mehr unterstützen, müssen Sie auf die erweiterte Version aktualisieren: Azure-Synchronisation mit SCIMWenn Sie noch nicht auf die neueste Version aktualisiert haben, finden Sie in diesem Abschnitt möglicherweise Lösungen zu Ihrer Frage.

Sie können über Azure Sync nur Federated ID-Benutzerkonten erstellen. Weitere Informationen finden Sie unter Optionen für Identitätstypen.

Mit Azure Sync kann nur die Benutzerverwaltung für die primäre Admin Console in einer Beziehung zwischen primärer Admin Console und vertrauenswürdigen Admin Console-Instanzen erfolgen. Alle vertrauenswürdigen Admin Consoles können Single Sign-on mit dem Verbundverzeichnis nutzen, sie müssen jedoch eine eigene Form der Benutzerverwaltung (z. B. manueller CSV-Upload, Benutzer-Synchronisationstool oder User Management API) verwenden.

Sie können das Benutzer-Synchronisationstool nur für die Domänen ausführen, die nicht von Azure AD verwaltet werden. Wenn Sie das Benutzer-Synchronisationstool in einer von Azure AD verwalteten Domäne ausführen, wird ein Konflikt verursacht.

Ja, und es ist keine zusätzliche Konfiguration erforderlich.

FirstName, LastName, Username, Email und Country Code.

Die Synchronisation wird jede Stunde ausgeführt. Dabei wird die Admin Console basierend auf den Änderungen, die in den entsprechenden Azure AD-Sicherheitsgruppen festgestellt wurden, aktualisiert. Auf der Azure Sync-Startseite ist in der Admin Console die Funktion Synchronisation auslösen verfügbar, mit der Systemadministratoren zu einem beliebigen Zeitpunkt zwischen den 15-Minuten-Intervallen eine Synchronisation erzwingen können. Es kann jedoch zu einer leichten Verzögerung kommen, wenn Sie eine lokale Active Directory-Bereitstellung verwenden und mit Synchronisation auslösen die Synchronisation erzwingen.

Befolgen Sie diese Anweisungen, um den Identitätstyp in Federated IDs zu ändern.

Ja, solange das SAML-Verzeichnis mit gesonderten beanspruchten Domänen verknüpft ist.

Ja. Wenn die E-Mail-Adresse des Benutzers in Microsoft Azure oder Microsoft Office 365 aktualisiert wird, werden die Felder für E-Mail und Benutzername in der Admin Console entsprechend aktualisiert.

Wenn der Benutzer Teil der Gruppensynchronisation ist und der Federated ID-Benutzername mit einem mit Azure AD synchronisierten Benutzernamen übereinstimmt, übernimmt Azure Sync die Verwaltung des Profils. Wenn der Benutzer nicht Teil der Gruppensynchronisation ist, kann er sich authentifizieren, solange das Profil mit dem Azure AD-Profil übereinstimmt.

Adobe-Logo

Bei Ihrem Konto anmelden