Benutzerhandbuch Abbrechen

Domain-Durchsetzung für eingeschränkte Authentifizierung

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
    10. Einrichten von Frame.io für Unternehmen
      1. Adobe Admin Console zu Frame.io für Unternehmen
      2. Automatisieren der Einrichtung mithilfe der Server-zu-Server-Unterstützung für Frame.io
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Domain-Durchsetzung für eingeschränkte Authentifizierung
    4. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    5. Migrieren zu einem neuen Authentifizierungsanbieter 
    6. Elementeinstellungen
    7. Authentifizierungseinstellungen
    8. Datenschutz- und Sicherheitskontakte
    9. Konsoleneinstellungen
    10. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen verwalten
    3. Benutzerrollen verwalten
    4. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    5. Zuweisen von Lizenzen zu Teams-Benutzern
    6. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    7. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    8. Ändern des Identitätstyps eines Benutzers
    9. Verwalten von Benutzergruppen
    10. Verwalten von Verzeichnisbenutzern
    11. Ausnahmeliste für Domain-Durchsetzung verwalten
    12. Verwalten von Entwicklern
    13. Migrieren bestehender Benutzer zur Adobe Admin Console
    14. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Erstellen von Lizenzzuweisungsberichten
    8. Aktualisieren von Organisationsrichtlinien
    9. Verwalten von Richtlinienvorlagen
    10. Zuordnen von Produkten zu untergeordneten Organisationen
    11. Ausführen ausstehender Aufträge
    12. Herunterladen von Auditprotokollen und Exportberichten
    13. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Verwalten von Projekten
    3. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    4. Rückübertragen von Elementen eines Benutzers
    5. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mithilfe von Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Für Unternehmen.

Systemadministratoren können durch die Einschränkung unternehmenseigener Domains verhindern, dass Benutzer persönliche Adobe ID-Konten erstellen und verwenden. Dadurch wird die Verwendung personenbezogener Daten eingeschränkt und die Sicherheit wird erhöht. Außerdem können nur Benutzer, die im Unternehmen arbeiten, Assets gemeinsam nutzen.

Vorbereitung

Folgende Voraussetzungen müssen in deiner Organisation erfüllt sein, damit die Domain-Durchsetzung genutzt werden kann:

  • Deine Organisation muss in der Adobe Admin Console mindestens ein Unternehmens- oder Verbundverzeichnis mit beanspruchten Domains eingerichtet haben.
  • Du musst über Systemadministratorrechte verfügen, um die Domain-Durchsetzung in deiner Admin Console anzuzeigen und zu verwalten.

Vorteile der Domainbeschränkung

 Blockieren der Erstellung neuer Adobe ID-Konten mit einer organisationseigenen Domain

 Einheitlicher, bereichsübergreifender Anmeldeworkflow für alle Benutzer in einer organisationseigenen Domain

 Kontrolle der Anzahl von Benutzerkonten und Profilen in einer organisationseigenen Domain

 Bessere Zusammenarbeit zwischen Endanwendern bei der Nutzung von Enterprise-Speicher

 Unterbinden des Kaufs von Software für den persönlichen Gebrauch unter einer organisationseigenen Domain

Einstellungen für die Domain-Durchsetzung

Bei allen neu erstellten Unternehmens- und Verbundverzeichnissen ist die Domain-Durchsetzung standardmäßig aktiviert. ​Alle Domains innerhalb von Verzeichnissen, für die die Domain-Durchsetzung aktiviert ist, unterliegen einer eingeschränkten Authentifizierung. Durch Verwendung von eingeschränkten Domains, die mit richtlinienaktivierten Verzeichnissen verknüpft sind, wird verhindert, dass Benutzer neue Konten erstellen.

Die Domain-Durchsetzung bietet dir die folgenden Möglichkeiten zum Verwalten deiner Benutzer und Verzeichnisse:

  • Beschränkung der Erstellung von Adobe ID-Konten durch organisationseigene Domains
  • Umstellung registrierter Benutzer mit Adobe ID-Konten in deinem Unternehmen auf Enterprise ID- oder Federated ID-Konten, bei denen eine sichere Anmeldung für den Zugriff auf Lizenzen und Storage erforderlich ist
  • Generierter Bericht, in dem aufgeführt ist, welche Benutzer über Adobe ID-Konten mit durchgesetzten Domains verfügen
  • Erzwingen, dass E-Mail-Adressen, die mit bestehenden Adobe ID-Konten verknüpft sind, in persönliche Adressen umgewandelt werden, wenn diese Konten organisationseigene Domains verwenden.

Navigiere zu Adobe Admin Console Einstellungen, um deine Verzeichnisse und deren Status bezüglich der Domain-Durchsetzung anzuzeigen. Wähle dann ein Verzeichnis aus, bei dem der Status Domain-Durchsetzung aktiviert ist, um die Einstellungen für die Domain-Durchsetzung anzuzeigen.

Admin Console-Verzeichnisse
Eine Abbildung der Adobe Admin Console mit dem Bereich „Identitätseinstellungen“. Hier werden die Einstellungen für die Domain-Durchsetzung im Verzeichnis „MB_DE_ENFORCED“ angezeigt.

Deaktivieren der Domain-Durchsetzung

Vorsicht:

Adobe empfiehlt dringend, die Domain-Durchsetzung für deine Verzeichnisse aktiviert zu lassen. Häufiges Aktivieren und Deaktivieren der Domain-Durchsetzung kann zu Unterbrechungen bei der Benutzeranmeldung führen.

Mit folgenden Schritten kann die Domain-Durchsetzung für jedes beliebige Verzeichnis deaktiviert werden:

  1. Wähle Identitätseinstellungen > Verzeichnis aus.

  2. Deaktiviere Domain-Durchsetzung mithilfe des Umschalters.

Navigiere zum Bereich Admin Console > Auswertung und wähle Protokolle aus, um Änderungen an der Domain-Durchsetzung einzusehen.

Best Practices für die Domain-Durchsetzung

Für eine optimale Nutzung der Funktion zur Domain-Durchsetzung sollten die Domains und Verzeichnisse so konfiguriert werden, dass sie die Anforderungen des Unternehmens erfüllen:

  • Verknüpfen von Domains mit Verzeichnissen: Wenn du verhindern möchtest, dass Benutzer, die mit einer bestimmten Domain verbunden sind, neue Benutzerkonten anlegen oder geschäftliche E-Mail-Adressen für persönliche Zwecke nutzen, musst du die Domains mit Verzeichnissen verknüpfen, bei denen die Domain-Durchsetzung aktiviert ist.
  • Übertragen von Domains in ein anderes Verzeichnis: Wenn Benutzer, die mit einer oder mehreren Domains verbunden sind, geschäftliche E-Mail-Adressen auch für private Zwecke nutzen dürfen, musst du die betreffenden Domains in ein Zielverzeichnis übertragen. Deaktiviere anschließend die Domain-Durchsetzung für dieses Zielverzeichnis.
  • Zulassen automatischer Kontoerstellung: Damit Benutzer eine Federated ID nur mit ihrer organisationseigenen E-Mail-Adresse erstellen dürfen, musst du sowohl die Domain-Durchsetzung als auch die automatische Kontoerstellung aktivieren.

Aktivieren von Anmeldeanforderungen für bereits registrierte Benutzer

Durchsetzen einer sicheren Autorisierung

Adobe empfiehlt, den Identitätstyp von Benutzern zu bearbeiten, um bereits registrierte Adobe ID-Benutzer auf Enterprise ID oder Federated ID umzustellen, bevor du die Richtlinie für die Aufforderung zur E-Mail-Änderung aktivierst. Dadurch wird sichergestellt, dass sich alle Benutzer eines Verzeichnisses auf einheitliche Weise anmelden können und unbeabsichtigte Änderungsanforderungen durch Benutzer aus dem Unternehmen unterbunden werden.

Wähle Admin Console > Benutzer aus und navigiere dann im Menü mit den drei Punkten zu Identitätstyp über CSV bearbeiten.

Admin Console – Bereich „Benutzer“

Aufforderung zur E-Mail-Änderung

Mit dieser Funktion kannst du erzwingen, dass bestehende Adobe ID-Konten in einem Verzeichnis mit Domain-Durchsetzung ihre zugehörigen E‑Mail-Adressen ändern müssen. Wenn die E‑Mail-Änderungsfunktion aktiviert ist, hat ein Adobe ID-Benutzer nach dem ersten Anmeldeversuch 30 Tage Zeit, seine E‑Mail-Adresse zu ändern. Nach 30 Tagen muss er seine E‑Mail-Adresse ändern, um auf sein Konto und seine Daten zugreifen zu können.

Wenn die Option „Aufforderung zur E-Mail-Änderung“ aktiviert ist, erhalten die von der Richtlinie betroffenen Benutzer bei ihrer nächsten Anmeldung die Meldung E-Mail-Adresse aktualisieren. Um Missverständnisse zu vermeiden, solltest du deine Benutzer über diese Änderung informieren, bevor du die Einstellung Aufforderung zur E-Mail-Änderung aktivierst.

Weitere Infos zum Endanwendererlebnis bei aktivierter Aufforderung zur E-Mail-Änderung
Hinweis:
  • Wenn die Richtlinie zu Aufforderung zur E-Mail-Änderung aktiviert ist, kann jede beliebige in der Ausnahmeliste aufgeführte E-Mail-Adresse davon ausgenommen werden und mittels einer durchgesetzten Domain als Adobe ID bestehen bleiben. Wenn die E-Mail-Adresse zu einem beliebigen Zeitpunkt aus der Ausnahmeliste entfernt wird und „Aufforderung zur E-Mail-Änderung“ aktiviert ist, unterliegt der Benutzer der Richtlinie.
  • Alle dem Benutzer zugeordneten Daten bleiben davon unberührt. Der Benutzer kann jederzeit seine E-Mail-Adresse ändern, um seine Anwendungen und Daten zu nutzen.
  • Wenn die Funktion später wieder deaktiviert wird, wird Benutzern, die ihre E‑Mail-Adresse noch nicht geändert haben, die Meldung E‑Mail-Adresse aktualisieren nicht mehr angezeigt. Ein Benutzer, der die E-Mail-Änderung abgeschlossen hat, kann die Änderung jedoch weder rückgängig machen noch eine neue Adobe ID mit der alten E-Mail-Adresse anlegen. Dies gilt nur, solange die Domain-Durchsetzung für das betroffene Verzeichnis aktiviert ist.

Herunterladen des persönlichen Berichts für Adobe ID-Benutzer

Mit diesem Benutzerbericht kannst du eine Liste von Adobe IDs anzeigen, die eine beanspruchte Domain für die mit ihrem Konto verbundene E-Mail-Adresse verwenden. Du kannst den Bericht stündlich für jedes Verzeichnis in jeder Organisation herunterladen.

Der Bericht enthält eine Liste der E-Mail-Adressen von Benutzern, die die neuesten Adobe-Nutzungsbedingungen mit ihren persönlichen Konten akzeptiert haben. Lade die Liste der Adobe ID-Benutzer wie folgt herunter: Navigiere zur Adobe Admin Console und wähle dann Auswertung > Berichte aus. 

Admin Console – Auswertung

Ausnahmeliste

Die Ausnahmeliste ermöglicht es den darin aufgeführten Benutzern, die Domain-Durchsetzung zu umgehen und ein persönliches Adobe ID-Konto mit ihrer verwalteten E-Mail-Adresse zu verwenden.

Mithilfe der Ausnahmeliste können Systemadministratoren Servicekonten hinzufügen, SSO-Probleme beheben und Benutzer strategisch von der Einstellung „Aufforderung zur E-Mail-Änderung“ ausschließen.

Weitere Infos zur Ausnahmeliste

Ähnliche Ressourcen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie