Benutzerhandbuch Abbrechen

Rollensynchronisation im Bildungsbereich

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Übersicht

Um maßgeschneiderte Erlebnisse zu ermöglichen, die Sicherheit zu erhöhen und die Einhaltung von Richtlinien zu gewährleisten, können Administratoren jetzt Benutzer in der Adobe Admin Console für bestehende Azure-Synchronisation und neue Azure-Setups mit den Tags educator und student versehen. Nachdem du eine Azure-Synchronisation eingerichtet hast, kannst du eine Attributzuordnung hinzufügen, um anzugeben, welche Benutzerinnen und Benutzer Lehrkräfte und welche Schüler und Schülerinnen sind. 

Anhand der Tags educator und student kann Adobe in Zukunft je nach Rolle maßgeschneiderte Erlebnisse für Lehrkräfte und Schülerinnen und Schüler bereitstellen. Zum Beispiel können Lehrkräfte dann Klassenzimmer für ihre Schülerinnen und Schüler einrichten und den Status von Aufgaben überwachen oder Unterrichtspläne anzeigen, die für Schülerinnen und Schüler nicht sichtbar sind. Um diese zukünftigen Entwicklungen für den Bildungsbereich freizuschalten, befolge bitte die folgenden Schritte.

Voraussetzungen

  • Microsoft Azure AD ist in deiner Institution eingerichtet.
  • Eine eindeutige Möglichkeit, Schülerinnen und Schüler und Lehrkräfte zu identifizieren (z. B. bei Lehrkräften ist das Attribut JobTitle in Azure ausgefüllt, Schülerinnen und Schüler haben eine eindeutige E‑Mail-Domäne). 
  • Microsoft Azure Sync ist bereits für die Synchronisation von Benutzerinnen und Benutzern in der Adobe Admin Console eingerichtet. Weitere Informationen über die Einrichtung der Azure-Synchronisation.

Schritte zur Durchführung der Rollensynchronisation

  1. Melde dich mit einem Administratorkonto bei Azure AD an.

    Microsoft Azure – Anmelden

  2. Navigiere unter Azure Active Directory zu Unternehmensanwendungen.

    Unternehmensanwendungen

  3. Wähle die Anwendung Adobe Identity Management aus, in der du die automatische Bereitstellung konfiguriert hast.

    Adobe Identity Management

  4. Wähle Bereitstellung.

    Microsoft Azure-Bereitstellung

  5. Navigiere zu Attributzuordnung bearbeiten.

    Attributzuordnung bearbeiten

  6. Wähle unter dem Abschnitt „Zuordnung“ die Option Azure Active Directory-Benutzer bereitstellen.

    Azure Active Directory-Benutzer bereitstellen

  7. Wähle dann Neue Zuordnung hinzufügen.

    Neue Zuordnung hinzufügen

Rollenzuordnung anwenden

Damit Adobe Express für Lehrkräfte und Schülerinnen und Schüler eine maßgeschneiderte Erfahrung bereitstellen kann, müssen Rolleninformationen von Azure AD an Adobe mithilfe einer Attributzuordnung weitergegeben werden.

Eine direkte Zuordnung der Rolle von Azure AD zu Adobe kann nur verwendet werden, wenn alle Benutzerinnen und Benutzer ein Attribut „Educator“ oder „Student“ aufweisen.

Die Ausdruckszuordnung ermöglicht die Verwendung einer Regel, um die Ausgabe von „Educator“ oder „Student“ zu erzeugen. Der folgende Abschnitt enthält Beispiele mit Kommentaren für gängige Anwendungsfälle im Bildungswesen.

Eine direkte Zuordnung der Rolle in Azure AD zu Adobe kann nur verwendet werden, wenn alle synchronisierten Benutzerinnen und Benutzer in Azure AD ein Attribut mit dem statischen Wert „Educator“ oder Student aufweisen. Beispiel für eine direkte Zuordnung in Azure AD zum Zielattribut.

  1. Wähle den Zuordnungstyp Direkt.

  2. Lege das Quellattribut fest.

    Quellattribut festlegen

  3. Lege das Zielattribut fest.

    Zielattribut festlegen

  4. Klicke auf „OK“.

  5. Speichere die Zuordnung.

  6. Wähle „Speichern“.

Wenn ein Attribut wie employeeType verwendet wird, um Lehrkräfte von Schülerinnen und Schülern zu unterscheiden, kann der folgende Beispielausdruck verwendet werden um die Rolle basierend auf einer Liste von Werten festzulegen.

  1. Wähle den Zuordnungstyp Ausdruck.

    Ausdruckszuordnung festlegen

  2. Erstelle den Ausdruck.

    // Der folgende Ausdruck gibt als Standard die Schülerrolle zurück und weist die Lehrkraftrolle zu, wenn employeeType den Wert „Faculty“, „Staff“ oder „Coach“ hat.

Switch([employeeType], student, <teachers_employeeType>, Educator)

Bsp.: employeeType = [Faculty, Staff, Coach...]

Switch([employeeType], Student, Faculty, Educator, Staff, Educator, Coach, Educator)

  3. Verwende den Ausdrucks-Generator, um die Attributzuordnung zu testen.

  4. Lege das Zielattribut fest.

    Zielattribut festlegen

  5. Klicke auf „OK“.

  6. Speichere die Zuordnung.

    Attributzuordnung speichern

  7. Wähle „Speichern“.

Wenn du die Rolle anhand der E‑Mail-Domäne unterscheidest, kann ein Ausdruck verwendet werden, um bei „@example.org“ das Rollenattribut Educator und bei „@student.example.org“ Student zu senden.

  1. Wähle den Zuordnungstyp Ausdruck.

    Ausdruckszuordnung festlegen

  2. Erstelle den Ausdruck.

    // Benutzer mit einer E-Mail-Adresse in der Schülerdomäne werden als „Student“ markiert. Benutzer, deren E‑Mail-Adresse aus Domäne für Lehrkräfte stammt, werden als „Educator“ markiert. Jeder andere Benutzer wird nicht an allen Switches markiert (Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;, &quot;<students_domain>&quot;, &quot;Student&quot;, &quot;<teachers_domain>&quot;, &quot;Educator&quot;) Beispiel: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;,&quot;student.example.org&quot;, &quot;Student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

  3. Verwende den Ausdrucks-Generator, um die Attributzuordnung zu testen.

  4. Lege das Zielattribut fest.

    Zielattribut

  5. Klicke auf „OK“.

  6. Speichere die Zuordnung.

  7. Wähle „Speichern“.

Wenn du die Rolle anhand des UPN unterscheidest, kann ein Ausdruck verwendet werden, um bei „@example.org“ das Rollenattribut Educator und bei „@student.example.org“ Student zu senden.

  1. Wähle den Zuordnungstyp Ausdruck.

  2. Erstelle den Ausdruck.

    // UPN – Benutzer, die einen UPN aus „teachers_domain“ haben, werden als Lehrkraft markiert. Jeder andere Benutzer wird als studentischer Switch(Item(Split([userPrincipalName], &quot;@&quot;), 2), &quot;student&quot;, &quot;<teachers_domain>&quot;, &quot;Teacher&quot;) Beispiel: student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([userPrincipalName], &quot;@&quot;), 2),&quot;student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

  3. Verwende den Ausdrucks-Generator, um die Attributzuordnung zu testen.

    Ausdrucks-Generator

  4. Lege das Zielattribut fest.

    Zielattribut

  5. Klicke auf „OK“.

  6. Speichere die Zuordnung.

    Attributzuordnung speichern

  7. Wähle „Speichern“.

Wenn du die Rolle anhand eines E‑Mail-Präfixes unterscheidest, z. B. s_username@students.example.org, kann ein Ausdruck verwendet werden, um das Rollenattribut Studentzu senden, wenn s_ vorhanden ist, und andernfalls Educator.

  1. Wähle den Zuordnungstyp Ausdruck.

    Ausdruckszuordnung

  2. Erstelle den Ausdruck.

    // E‑Mail-Präfix – Benutzer mit dem E‑Mail-Präfix „s_“ werden als „Student“ markiert. Alle anderen Benutzer werden als „Educator“ markiert.

Beispiel: E-Mail-Adresse = s_johnson@student.example.org IIF(Left([mail], &quot;2&quot;) = &quot;s_&quot;, &quot;Student&quot;, &quot;Educator&quot;)

  3. Verwende den Ausdrucks-Generator, um die Attributzuordnung zu testen.

  4. Lege das Zielattribut fest.

    Zielattribut

  5. Klicke auf „OK“.

  6. Speichere die Zuordnung.

  7. Wähle „Speichern“.

Testen der Rollensynchronisation

Die Rollensynchronisation kann getestet werden, indem du einen Benutzer nach Bedarf bereitstellst oder wartest, bis Änderungen zwischen Azure AD und Adobe übertragen werden.

Testen der Rollensynchronisation über Bereitstellung nach Bedarf

Bereitstellung eines Benutzers nach Bedarf in Azure AD

  1. Kehre zur Adobe Identity Management-Anwendung zurück.

    Adobe Identity Management

  2. Wähle Nach Bedarf bereitstellen.

  3. Wähle „Benutzer“ und klicke auf „Bereitstellen“.

    Nach Bedarf bereitstellen

  4. Überprüfe die Ergebnisse.

    Ergebnisse überprüfen

Zuordnung überprüfen

  1. Melden dich bei der Admin Console an.

  2. Suche auf der Registerkarte Benutzer nach dem bereitgestellten Benutzer.

  3. Bestätige die Rollenzuweisung. 

    Zeige die Benutzerdetails an.

    Benutzerrollen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie