Benutzerhandbuch Abbrechen

Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Sie können Bevollmächtigte für Verzeichnisse verwenden, um Ihre Benutzer über eine Domäne zu authentifizieren, die bereits von einer anderen Organisation beansprucht wurde.

Bevollmächtigte für Verzeichnisse

Es kann immer nur eine Organisation das Eigentum an einer Domäne beanspruchen. Stellen Sie sich daher folgende Situation vor:

Das Unternehmen Geometrixx hat mehrere Abteilungen, von denen jede eine eigene Admin Console hat. Außerdem möchte jede Abteilung Federated IDs verwenden, die alle die Domäne „geometrixx.com“ nutzen. Die Systemadministratoren der einzelnen Abteilungen möchten diese Domäne für die Authentifizierung beanspruchen.

Die Admin Console stellt sicher, dass eine Domäne nur der Admin Console einer einzigen Organisation hinzugefügt wird. Wenn sie jedoch bereits einer einzelnen Abteilung hinzugefügt wurde, können andere Abteilungen den Zugriff auf das Verzeichnis anfordern, mit dem diese Domäne im Namen der Admin Console ihrer Organisation verknüpft ist.

Mithilfe eines Bevollmächtigten für das Verzeichnis kann eine Organisation, die Verzeichniseigentümer ist, andere Organisationen (Bevollmächtigte), die ebenfalls Zugriff benötigen, als vertrauenswürdig festlegen. Anschließend können bevollmächtigte Organisationen in der Admin Console beliebigen Domänen im vertrauenswürdigen Verzeichnis Benutzer hinzufügen.

Zusammenfassung: Wenn Sie beabsichtigen, Enterprise IDs oder Federated IDs in Ihrer Admin Console zu verwenden, müssen Sie die Domäne hinzufügen. Wenn eine andere Organisation diese Domäne bereits hinzugefügt hat, müssen Sie als Bevollmächtigter den Zugriff auf das Verzeichnis anfordern, das die Domäne enthält. Wenn die bevollmächtigte Organisation der vertrauenswürdigen Domänen jedoch Benutzer zu hinzufügt, werden diese anhand vom Identity Management der Eigentümerorganisation authentifiziert.

Um den Zugriff auf ein Verzeichnis anzufordern, führen Sie die Schritte unter Hinzufügen von Domänen zu Verzeichnissen aus.

Vorsicht:
  • Wenn Sie als Eigentümer eines Verzeichnisses die entsprechende Zugriffsanforderung genehmigen, hat die bevollmächtigte Organisation Zugriff auf alle Domänen, die mit dem Verzeichnis verknüpft sind. Dies gilt auch für alle Domänen, die zukünftig mit diesem Verzeichnis verknüpft werden. Das Planen der Verknüpfungen von Domänen und Verzeichnissen ist daher beim Einrichten des Identitätssystems für Ihre Organisation unerlässlich.
  • Vor dem Hinzufügen, Anfordern, Widerrufen oder Zurückziehen einer Vertrauensanforderung wird dringend empfohlen, aus den betreffenden Admin Consoles eine Benutzerliste zu exportieren, bevor Sie Änderungen vornehmen. Diese Liste enthält eine Momentaufnahme aller Benutzerdaten, einschließlich Name, E-Mail-Adresse, zugewiesenen Produktprofilen und zugewiesenen Administratorrollen für den Fall, dass Sie sie zurücksetzen müssen.
  • Es sind bestimmte Schritte zu befolgen, um eine Domäne zu migrieren, die eine Vertrauensbeziehung einschließt. Sie sollten eine Vertrauensstellung nicht widerrufen, wenn Sie eine vertrauenswürdige Domäne migrieren, um einen Verlust des Benutzerkontos und des Produktzugriffs in der bevollmächtigten Organisation zu vermeiden.

Domänenbevollmächtigter (Organisation mit der Anforderung)

Gehen Sie wie folgt vor, wenn Sie Zugriff auf ein Verzeichnis anfordern möchten, das Eigentümer der gewünschten Domäne ist:

Wenn Sie der Admin Console vorhandene Domänen hinzufügen, wird folgende Meldung angezeigt:

Wenn Sie den Zugriff auf diese Domäne anfordern, werden Ihr Name, Ihre E-Mail-Adresse und der Name Ihrer Organisation an die Systemadministratoren der Eigentümerorganisation weitergegeben.

Da der Eigentümer die Domäne bereits eingerichtet hat, müssen Sie als Bevollmächtigter keine weiteren Maßnahmen ergreifen. Wenn der Eigentümer die Zugriffsanforderung akzeptiert, kann Ihre Organisation auf das Verzeichnis und alle seine von der Eigentümerorganisation konfigurierten Domänen zugreifen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderungen und überprüfen Sie den Status der einzelnen Verzeichnisse, für die Sie den Zugriff angefordert haben.

  3. Sie können zudem in der Liste der Zugriffsanforderungen auf den Eintrag und anschließend auf Anforderung erneut senden oder Anforderung abbrechen klicken.

Wenn Ihre Zugriffsanforderung für das Verzeichnis von der Eigentümerorganisation akzeptiert wird, erhalten Sie eine Benachrichtigung per E-Mail. Ihre Anforderung einer Bevollmächtigung wird und in den Auflistungen Ihrer Verzeichnisse und Domänen entfernt durch das vertrauenswürdige Verzeichnis und die zugehörigen Domänen mit dem Status Aktiv (vertrauenswürdig) ersetzt.

Nun können Sie Benutzer und Benutzergruppen hinzufügen und diese Produktprofilen zuweisen.

Wenn Sie als bevollmächtigte Organisation keinen Zugriff mehr auf das vertrauenswürdige Verzeichnis benötigen, können Sie Ihren Bevollmächtigtenstatus jederzeit zurückziehen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Klicken Sie auf der Registerkarte Verzeichnisse auf das freigegebene Verzeichnis, für das Sie Ihren Zugriff aufheben möchten.

  3. Klicken Sie im Register mit den Verzeichnisdetails auf Zurückziehen.

Wenn Sie Ihren Zugriff auf ein vertrauenswürdiges Verzeichnis zurückziehen, werden alle Benutzer, die den Domänen in diesem Verzeichnis zugeordnet sind, aus Ihrer Organisation entfernt. Diese Benutzer könnten jedoch weiterhin auf ihre zugewiesenen Apps, Services und Speicher zugreifen.

Um zu verhindern, dass Benutzer die Software verwenden, entfernen Sie sie aus Admin Console > Benutzer > Benutzer entfernen. Dann können Sie die Assets der gelöschten Benutzer übernehmen, da Ihre Organisation Eigentümer dieser Assets ist.

Domäneneigentümer (Eigentümerorganisation)

Wenn Sie eine E-Mail-Anforderung für den Zugriff auf ein Verzeichnis erhalten haben, deren Eigentümer Sie sind, können Sie die Anforderung direkt in der E-Mail annehmen oder ablehnen. Sie können auch zur Registerkarte Zugriffsanforderung in der Admin Console wechseln, um Beanspruchungsanforderungen zu verwalten.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderung.

  3. Um alle Anforderungen zu genehmigen, klicken Sie auf Alle annehmen.

    Um jedoch nur Anforderungen für bestimmte Ansprüche zu genehmigen, klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Annehmen.

  4. Klicken Sie im Fenster Zugriffsanforderung annehmen auf Annehmen.

An die Systemadministratoren der bevollmächtigten Organisationen wird eine E-Mail-Benachrichtigung gesendet.

Sie können die Anforderung des Zugriffs auf ein Verzeichnis, dessen Eigentümer Sie sind, auch ablehnen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderung.

  3. Klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Ablehnen.

  4. Geben Sie im Fenster Zugriffsanforderung ablehnen einen Grund für die Ablehnung der Anforderung ein und klicken Sie auf Ablehnen.

Der von Ihnen angegebene Grund wird der Organisation, die die Anforderung gestellt hat, per E-Mail mitgeteilt. Ihre E-Mail-Adresse, Ihr Name und Informationen zu Ihrer Organisation werden jedoch nicht weitergegeben.

Sie können den Zugriff einer bevollmächtigten Organisation entziehen, der Sie zuvor Zugriff gewährt haben.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Bevollmächtigte.

  3. Klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Widerrufen.

  4. Klicken Sie im Fenster Bevollmächtigte widerrufen auf Widerrufen.

Wenn Sie Ihren Zugriff auf ein vertrauenswürdiges Verzeichnis zurückziehen, werden alle Benutzer, die den Domänen in diesem Verzeichnis zugeordnet sind, aus dem vertrauenswürdigen Verzeichnis entfernt. Diese Benutzer könnten jedoch weiterhin auf ihre zugewiesenen Apps, Services und Speicher zugreifen.

Um zu verhindern, dass Benutzer die Software verwenden, können sie vertrauenswürdige Administratoren aus Admin Console > Benutzer Benutzer entfernen entfernen. Dann können sie die Assets der gelöschten Benutzer übernehmen, da die bevollmächtigte Organisation Eigentümer dieser Assets ist.

Bevollmächtigte für Verzeichnisse – Häufige Fragen

Wenn ein Benutzer einer bevollmächtigten Organisation hinzugefügt wird, erfolgt die Authentifizierung des Benutzers durch die Identitätseinrichtung der Eigentümerorganisation. Dies gilt für neue Benutzer in der bevollmächtigten Organisation und für bestehende Benutzer in der Eigentümerorganisation.

Wenn sich ein Benutzer einer bevollmächtigten Organisation bei Adobe-Anwendungen oder ‑Services anmeldet, muss der Benutzer entsprechend der Einrichtung in der Eigentümerorganisation den Anmelde-Workflow für die Federated ID oder Enterprise ID durchlaufen.

Außerdem können dem Benutzer Berechtigungen entweder aus der Eigentümerorganisation oder aus der bevollmächtigten Organisation erteilt werden. In diesem Fall wird für jede Organisation (Eigentümerorganisation oder bevollmächtigte Organisation), der der Benutzer angehört, ein Profil erstellt. Ein Profil hilft dabei, Berechtigungen und Assets der einzelnen Organisationen voneinander zu isolieren. Die von einem Benutzer unter einem bestimmten Profil erstellten Assets gehören daher zu dieser Organisation. Wenn ein Benutzer eine Organisation verlässt, werden die Assets vom Administrator dieser Organisation übernommen.

Weitere Informationen:

Nachdem Ihre bevollmächtigte Organisation migriert wurde, werden alle Ihre Benutzer bei ihren Konten abgemeldet und diese müssen sich erneut anmelden. Da diese Benutzer auch Benutzer in der Eigentümerorganisation sind, können ihnen Berechtigungen sowohl von der Eigentümerorganisation als auch von den bevollmächtigten Organisationen erteilt werden. In diesem Fall werden Profile für die Benutzer eingerichtet. Wenn sich Ihre Benutzer also wieder bei ihren Konten anmelden, wird Ihren Benutzern möglicherweise eine Profilauswahl angezeigt.

Bei Bedarf können Ihre Benutzer nachlesen, wie sie Adobe-Profile verwalten können.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?