Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Datenschutz und Sicherheit > Authentifizierungseinstellungen.
- Adobe Unternehmen und Teams – Administrationshandbuch
- Bereitstellungsplanung
- Grundbegriffe
- Bereitstellungshandbücher
- Bereitstellen von Creative Cloud für Bildungseinrichtungen
- Bereitstellungsstartseite
- Onboarding-Assistent für Schulen
- Einfache Einrichtung
- Benutzer synchronisieren
- Synchronisation von Klassenlisten (USA)
- Wichtige Lizenzierungskonzepte
- Bereitstellungsoptionen
- Kurze Tipps
- Genehmigen von Adobe-Anwendungen in der Google Admin Console
- Aktivieren Sie Adobe Express in Google Classroom
- Integration mit Canvas LMS
- Integration mit Blackboard Learn
- Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
- Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
- Kivuto – Häufige Fragen
- Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
- Einrichten der Organisation
- Identitätstypen | Übersicht
- Einrichten der Identität | Übersicht
- Einrichten der Organisation mit Enterprise ID
- Einrichten von Azure AD-Verbund und -Synchronisation
- Einrichten von Google-Verbund und -Synchronisation
- Einrichten einer Organisation mit Microsoft ADFS
- Einrichten einer Organisation für Distriktsportale und LMS
- Einrichten einer Organisation mit anderen Identitätsanbietern
- Häufige Fragen und Fehlerbehebung zu SSO
- Verwalten der Einrichtung von Organisationen
- Verwalten bestehender Domänen und Verzeichnisse
- Aktivieren der automatischen Kontoerstellung
- Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
- Migrieren zu einem neuen Authentifizierungsanbieter
- Elementeinstellungen
- Authentifizierungseinstellungen
- Datenschutz- und Sicherheitskontakte
- Konsoleneinstellungen
- Verwalten der Verschlüsselung
- Verwalten bestehender Domänen und Verzeichnisse
- Verwalten von Benutzern
- Übersicht
- Administratorrollen
- Strategien zur Benutzerverwaltung
- Zuweisen von Lizenzen zu Teams-Benutzern
- In-App-Benutzerverwaltung für Teams
- Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
- Ändern des Identitätstyps eines Benutzers
- Verwalten von Benutzergruppen
- Verwalten von Verzeichnisbenutzern
- Verwalten von Entwicklern
- Migrieren bestehender Benutzer zur Adobe Admin Console
- Migrieren der Benutzerverwaltung in die Adobe Admin Console
- Übersicht
- Verwalten von Produkten und Berechtigungen
- Verwalten von Produkten und Produktprofilen
- Verwalten von Produkten
- Kaufen von Produkten und Lizenzen
- Verwalten von Produktprofilen für Unternehmensbenutzer
- Verwalten von Regeln für die automatische Zuordnung
- Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
- Produktanforderungen überprüfen
- Verwalten von Self-Service-Richtlinien
- Verwalten von Programmintegrationen
- Verwalten von Produktberechtigungen in der Admin Console
- Aktivieren/Deaktivieren von Services für ein Produktprofil
- Einzelprodukt | Creative Cloud für Unternehmen
- Optionale Services
- Verwalten von Lizenzen für gemeinsam genutzte Geräte
- Verwalten von Produkten und Produktprofilen
- Erste Schritte mit der Global Admin Console
- Einführung der globalen Administration
- Auswählen der Organisation
- Verwalten der Organisationshierarchie
- Verwalten von Produktprofilen
- Verwalten von Administratoren
- Verwalten von Benutzergruppen
- Aktualisieren von Organisationsrichtlinien
- Verwalten von Richtlinienvorlagen
- Zuordnen von Produkten zu untergeordneten Organisationen
- Ausführen ausstehender Aufträge
- Auswertung
- Exportieren oder Importieren der Organisationsstruktur
- Verwalten von Speicher und Assets
- Speicher
- Verwalten von Projekten
- Asset-Migration
- Rückübertragen von Elementen eines Benutzers
- Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
- Verwalten von Services
- Adobe Stock
- Benutzerdefinierte Schriften
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud für Unternehmen – kostenloses Abo
- Bereitstellen von Applikationen und Updates
- Übersicht
- Erstellen von Paketen
- Anpassen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Adobe-Paketen mithilfe von Microsoft Intune
- Bereitstellen von Adobe-Paketen mit SCCM
- Bereitstellen von Adobe-Paketen mit ARD
- Installieren von Produkten im Ordner „Exceptions“
- Deinstallieren von Creative Cloud-Produkten
- Adobe Provisioning Toolkit Enterprise Edition
- Bereitstellen von Paketen
- Verwalten von Updates
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Fehlerbehebung
- Verwalten des Teams-Kontos
- Verlängerungen
- Verwalten von Verträgen
- Berichte und Protokolle
- Hilfe
Für Unternehmen.
Verwalte die Sicherheit deiner Organisation über die Adobe Admin Console. Wähle geeignete Authentifizierungsrichtlinien aus, aktiviere die zweistufige Authentifizierung (2FA) und lege den standortbasierten Zugriff für deine Benutzer fest.
Die Kennwortrichtlinien gelten für alle Identitätstypen, die von der Adobe Admin Console unterstützt werden, mit Ausnahme des Typs „Federated ID“.
Alle Konten verfügen über einen Sperrmechanismus. Wenn das System mehrere fehlgeschlagene Anmeldungsversuche in kurzer Folge erkennt, ist das Benutzerkonto vorübergehend nicht verfügbar, um Brute-Force-Angriffe zu verhindern.
Um eine Kennwortrichtlinie anzugeben, führen Sie folgende Schritte aus:
-
-
Wähle basierend auf deinen Anforderungen an Benutzerfreundlichkeit und Sicherheit eine Authentifizierungsstufe für deine Benutzer aus.
Bei Auswahl einer Option wird diese automatisch aktiviert und gespeichert.
Aktivieren der zweistufigen Verifizierung
Benutzer können die zweistufige Verifizierung einrichten, um die Sicherheit ihrer Adobe-Konten zu erhöhen. Nach der Einrichtung benötigen Ihre Benutzer einen Bestätigungscode, um sich bei ihren Adobe-Konten anzumelden, bevor sie ihre Adobe-Kontokennwörter eingeben. Jeder Benutzer führt die Einrichtung jeweils in seinem Adobe-Konto aus. Adobe-Benutzer können die zweistufige Verifizierung normalerweise je nach Sicherheitseinstellungen aktivieren und deaktivieren.
Als Administrator haben Sie die Möglichkeit, die zweistufige Verifizierung zu erzwingen. Benutzer haben dann keine Möglichkeit mehr, diese zu deaktivieren.
Adobe empfiehlt dringend, dass Sie als Administrator die zweistufige Verifizierung in Ihrer Organisation erzwingen und für Ihre Benutzer nicht als optional festlegen.
Die zweistufige Verifizierung (oder 2-Faktor-Authentifizierung, 2FA) ist nur für Benutzer mit Enterprise ID und Adobe ID verfügbar. Hinweis: Es kann bis zu 24 Stunden dauern, bis die zweistufige Verifizierung auf alle Benutzer in Ihrer Organisation angewendet wurde.
Diese Methode betrifft keine Federated ID-Benutzer. Sie können die zweistufige Verifizierung für Federated ID-Benutzer jedoch über Ihren Identitätsanbieter erzwingen.
Wenn du die zweistufige Verifizierung aktivierst, erhalten die Benutzer in deiner Organisation eine E‑Mail.
- Nachdem du die zweistufige Verifizierung eingerichtet hast, werden Benutzer bei der ersten Anmeldung von Adobe aufgefordert, ihre Telefonnummer einzugeben. Diese Angabe ist obligatorisch. So wird sichergestellt, dass Benutzer ihre Konten wiederherstellen können, falls sie ihr Kennwort vergessen haben.
- Diese Richtlinie stellt sicher, dass Benutzer, für die bereits die zweistufige Verifizierung eingerichtet wurde, als einzige Aktion das Dekativieren der Verifizierung ausführen können.
- Benutzer, für die noch keine zweistufige Verifizierung eingerichtet ist, müssen sich bei der nächsten Anmeldung bei ihrem Adobe-Konto für diesen Dienst registrieren. Weitere Infos zum Registrieren von Benutzern bei diesem Dienst findest du in diesem Artikel.
Als Team- oder Unternehmensadministrator wählst du die Social-Media-Anmeldeanbieter aus, die du für die Benutzerinnen und Benutzer in deiner Organisation zulassen möchtest. Bestehende Adobe ID-Benutzer, die sich mit einem deaktivierten Social-Media-Anbieter anmelden, werden gezwungen, bei ihrer nächsten Anmeldung ein Kennwort festzulegen. Bei Deaktivierung werden alle deine Benutzerinnen und Benutzer per E‑Mail benachrichtigt.
Gehe zu Admin Console – Authentifizierungseinstellungen und wähle die Social-Media-Optionen aus, die du für deine Benutzerinnen und Benutzer zulassen möchtest. Wähle dann Speichern aus.
Wenn Benutzer versuchen, sich über eine Social-Media-Anmeldung anzumelden, die du deaktiviert hast, werden sie darüber benachrichtigt, dass die Anmeldung nicht verfügbar ist. Anschließend werden sie aufgefordert, ein Kennwort für ihre Adobe ID oder Enterprise ID zu erstellen. Dann melden sie sich mit diesen Anmeldeinformationen an.
Diese Option ist nicht verfügbar, wenn Federated ID-Benutzer eingerichtet wurden. Federated ID-Benutzer verwenden immer den konfigurierten Single Sign-on-Anbieter.
Du kannst die Nutzung bestimmter Adobe-Kontoprofile und der damit verbundenen Applikationen seitens der Benutzer anhand ihrer IP-Adresse aktivieren oder einschränken. So kann deine Organisation verhindern, dass Benutzer auf Applikationen außerhalb bestimmter Bereiche, wie Büros oder Institute, zugreifen.
Wenn du bestimmte IP-Adressen in die Liste der zulässigen IP-Adressen aufnimmst, ist Benutzern Folgendes untersagt:
- Nutzung eines IP-beschränkten Kontoprofils
- Profilwechsel bei Web-Anwendungen außerhalb des festgelegten IP-Adressbereichs
Aktiviere den standortbezogenen Zugriff in der Adobe Admin Console über folgende Schritte:
-
Navigiere zu Adobe Admin Console > Einstellungen.
-
Wähle im Auswahlmenü die Option Datenschutz und Sicherheit aus und erweitere sie. Wähle dann Authentifizierungseinstellungen aus.
-
Wähle im Bereich IP-Adressbeschränkung die Option IP-Adresse hinzufügen aus.
-
Gib im Fenster IP-Adresse hinzufügen die IP-Adressen ein, die du zulassen möchtest, und wähle Speichern aus. Wenn du mehrere IP-Adressen eingeben möchtest, trenne sie durch Kommas. Beispiel: 192.168.0.0/16.
Füge zuerst die IP-Adresse des Administrators hinzu.Wir empfehlen, zunächst deine eigene IP-Adresse als Administrator hinzuzufügen, damit du nicht aus der Adobe Admin Console ausgesperrt wirst.
Deine IP-Adressen werden innerhalb weniger Minuten nach der Eingabe hinzugefügt. Die zugeordneten Benutzer sehen die Einschränkung beim nächsten Versuch, sich anzumelden.
Du kannst IP-Adressen auch aus der Liste der zulässigen IP-Adressen entfernen, indem du eine oder mehrere IP‑Adressen auswählst.
- Wenn dein Zugriff auf die Admin Console aufgrund der Eingabe einer ungültigen IP-Adresse gesperrt ist, wende dich an die Adobe-Kundenunterstützung.
- Wenn der standortbasierte Zugriff aktiviert ist, erfolgt keine Zwangsabmeldung. Benutzer sind nur betroffen, wenn sie bei der Anmeldung versuchen, das eingeschränkte Profil auszuwählen.
Verwenden Sie die folgenden erweiterten Einstellungen, um zu steuern, wie lange Ihre Benutzer bei Adobe-Anwendungen authentifiziert bleiben:
- Maximale Sitzungsdauer: Benutzer müssen sich nach der von Ihnen festgelegten Dauer erneut authentifizieren. Die Sitzungsdauer gilt für alle Benutzersitzungen von Adobe-Anwendungen auf allen Geräten.
- Maximale Leerlaufzeit: Adobe meldet Benutzer automatisch ab, die länger als die von Ihnen festgelegte Leerlaufzeit nicht mit dem Konto interagieren. Die Leerlaufzeit wirkt sich auf die folgenden Adobe Web Apps aus:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
Wenn ein Benutzer Mitglied mehrerer Organisationen mit erweiterten Authentifizierungsrichtlinien ist, gelten die restriktivsten Richtlinien für diesen Benutzer. Wenn beispielsweise eine Richtlinie eine maximale Sitzungsdauer als 12 Tage und eine andere Richtlinie diese Einstellung als 9 Tage definiert, wird der Benutzer alle 9 Tage erneut authentifiziert.
Es wird empfohlen, keine Richtlinien für kurze Sitzungen festzulegen, es sei denn, Sie benötigen strengere Sicherheitsmaßnahmen. Wenn Richtlinien für kurze Sitzungen festgelegt werden, müssen sich Benutzer häufiger anmelden. Für die meisten Adobe-Kunden ist es am besten, die Standardeinstellung dieser Richtlinien beizubehalten.