Microsoft Azure Sync のディレクトリへの追加

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

Azure Sync は、Admin Console ディレクトリのユーザー管理を自動化します。Azure Sync は、ID プロバイダー(IdP)に関係なく、Admin Console で任意のフェデレーションディレクトリに簡単に追加できます。Azure Sync を使用するには、組織のユーザーとグループのデータが Microsoft Azure Active Directory(Azure AD)に保存されている必要があります。

Microsoft Azure を使用したユーザー認証 | YouTube ビデオ

この動画では、Adobe Admin Console においてIDプロバイダーとして Microsoft Azure を使用してユーザー認証を行うためのシングルサインオンを構成する方法について説明しています。

 

00:06 Microsoft Azure でのユーザー認証について

01:02 ディレクトリの作成

01:49 Azure ADからのドメインの追加

02:32 ユーザーおよびユーザーグループの追加について

 

注意:
  • ID プロバイダーが Microsoft Azure Active Directory(Azure AD)であって、Adobe Admin Console にフェデレーションディレクトリがない場合は、次の方法でフェデレーションを設定できます。
    • OpenID Connect(OIDC)OIDC を介して数秒でフェデレーションディレクトリを作成します。セットアップのプロセスは、ほとんど Adobe Admin Console 内にあります。
    • SAML 経由で Azure AD を使用した SSO SAML セットアップを使用した Azure AD により、フェデレーションディレクトリを作成します。セットアップのプロセスは、主に Microsoft Azure ポータル内にあります。
  • SAML ベースのディレクトリが稼働している場合、既存のセットアップの上に同期機能を追加することができます。
  • ディレクトリに Azure Sync を設定している場合は、手動または他のユーザーの同期方法でユーザーを管理することはできません。詳しくは、同期する前の注意事項よくある質問を参照してください。

概要

Adobe Admin Console の任意のディレクトリに Azure Sync を追加して、ユーザー管理プロセスを自動化することができます。Azure Sync は、ユーザー管理に SCIM プロトコルを使用し、アドビに送信されるユーザーとグループを制御することができます。Adobe Admin Console と同期された Azure AD ユーザーは一意であり、1 つ以上の製品プロファイルに割り当てることができます。

Azure Sync を設定すると、Azure AD は、Azure AD ディレクトリのユーザーとグループのプロビジョニングに従って、Adobe Admin Console へのデータの送信を開始します。ディレクトリに関連付けられているすべての詳細は、Adobe Admin Console の「設定」セクションに表示されます。

Azure Sync のメリット

Adobe Admin Console でディレクトリに Azure Sync を使用することには、次のメリットがあります。

Azure AD のすべてを管理

アドビに送信するデータを制御

他のサービスや API のセットアップが不要

Azure AD ユーザーの属性マッピングをカスタマイズ

以前設定したディレクトリに同期を追加

任意の IdP 用に設定されたディレクトリに Azure 同期を追加

Azure AD を使用してユーザーのオンボードとオフボードを簡単に実行

前提条件

Adobe Admin Console のユーザー管理を Azure AD と統合するには、次の前提条件を満たす必要があります。

  • ユーザーとグループのデータを持つ Microsoft Azure AD アカウント
  • Creative Cloud エンタープライズ版、Document Cloud エンタープライズ版、または Experience Cloud のいずれかに含まれるアドビ製品
  • 検証済みドメインを含む Adobe Admin Console のフェデレーションディレクトリ

サポートされている統合シナリオ

ディレクトリの設定方法は様々であり、Azure Sync は多様なシナリオをサポートします。これには、Azure Sync をセットアップする追加の手順が必要です。以下の表を参照して、ディレクトリ設定に応じた手順を実行してください。

ディレクトリの設定シナリオ

同期を追加する方法

単一のフェデレーションディレクトリで、同じ Azure AD テナント内に 1 つ以上のドメインがある場合。

同期を追加」の手順に従って Azure Sync を設定します。

複数のフェデレーションディレクトリで、同じ Azure AD テナントに 1 つ以上のドメインが属する場合。

  1. 単一のフェデレーションディレクトリにドメインを統合します。
  2. 同期を追加」の手順に従って Azure Sync を設定します。

 

複数のフェデレーションディレクトリで、異なる Azure AD テナントに 1 つ以上のドメインが属する場合。

  1. 同期の追加」の手順に従って、1 つのディレクトリ用に Azure Sync を設定します。
  2. 同期が必要なすべての個別のディレクトリに対して、Azure Sync のセットアップを繰り返します。

 

同期設定の準備

以下の各ポイントに沿って、Azure Sync 設定準備のベストプラクティス推奨事項を確認してください。

  • Azure Sync を追加する前に既存のユーザーリストを書き出して、セットアップ時点でのすべてのユーザーアカウントとプロビジョニングされたライセンスの記録を残します。
  • Open ID Connect(OIDC)を使用して Azure AD SSO を設定している場合は、Microsoft Azure Portal で新しい Adobe Identity Management アプリケーションを追加して、ディレクトリ同期を設定する必要があります。
  • SAML を使用して Azure AD SSO を設定している場合は、既存の Adobe Identity Management アプリケーションを使用してディレクトリ同期を設定します。Adobe Identity Management アプリケーションを使用して、Microsoft のドキュメントに記載されている手順に従い、自動ユーザープロビジョニングを構成します。
  • Azure Sync は、メールアドレスとユーザー名の関連付けを解除するため、ユーザーは異なるメールアドレスとユーザー名の値を使用してログインを検証し、アドビ製品やサービスへのアクセス、プロジェクトでの共同作業、ファイルの共有などを行うことができます。Microsoft のドキュメントに記載されている手順に従って、ユーザープロビジョニング属性のマッピングをカスタマイズします
  • Federated ID ユーザーが含まれているディレクトリに Azure Sync を統合する場合は、最初の同期を実行する前に、ユーザー名のフィールド形式が Azure AD のユーザープリンシパル名(UPN)と一致することを確認してください。
    これらの値が一致しない場合、Admin Console はこれを純粋な新規のユーザーアカウントと認識するため、1 人のユーザーに対して重複したレコードが作成されることになります。これを避けるため、同期によって渡される値が Admin Console のユーザープロファイルの値と一致するように属性マッピングを更新しください。これにより、次回の同期時にアカウントが自動的に更新されます。
  • Azure Sync は、少なくとも 1 つのフェデレーションディレクトリとドメインが設定された Admin Console でのみ確立できます。Azure Sync を搭載した Admin Console(所有コンソール)が他の Admin Console(トラスティコンソール)と信頼関係にある場合、トラスティコンソールは User Sync ツールUser Management APICSV による一括アップロードなど、別の形式のユーザー管理を使用して、Federated ID ユーザーの作成、管理、ライセンス付与を行う必要があります。
    ライセンスプロビジョニングのためにトラスティコンソールにユーザーを追加するには、まず、所有コンソールにユーザーを追加する必要があります。
  • User Sync ツールまたは UMAPI 統合を使用している場合は、まず統合を一時停止する必要があります。次に、Azure Sync を追加して Azure AD からのユーザー管理を自動化します。Azure Sync を設定して実行したら、ユーザー同期ツールまたは UMAPI 統合を完全に削除できます。
  • グループベースの割り当て機能を使用するには、お客様組織に Azure AD の Premium(P1 または P2)か、Microsoft 365(E3 または A3)のサブスクリプションが必要です。これにより、Adobe Admin Console に同期させる特定のグループとユーザーを選択できます。
    これらのサブスクリプションレベルがない場合は、すべてのユーザーとグループを一度に Adobe Admin Console に同期することのみが可能です。システムは、すべてのユーザーとグループを自動的に同期し、同期されたユーザーの Adobe Federated ID を生成します。Azure AD のサブスクリプションプランとアップデートのオプションについて詳しくはこちらを参照してください。
  • Azure Sync で構築したディレクトリとの間でドメインを相互に移動するには、まず一時的にディレクトリの編集を有効にする必要があります。有効にしたら、目的のドメインを Azure AD 同期ディレクトリとの間で移動した後、ディレクトリの編集機能を無効にします。
  • Azure AD の HiddenMembership 属性を持つグループのユーザーは、Azure Sync によって同期されません。特定のユーザーを同期するには、Azure AD でグループを作成し、それぞれのユーザーを新しいグループにコピーします。

フェデレーションディレクトリへの Azure Sync の追加

Adobe Admin Console のフェデレーションディレクトリに Azure Sync を追加し、必要なドメインをリンクすることができます。確立されたフェデレーションディレクトリに同期を追加するには、以下の手順に従います。

  1. Adobe Admin Console の「設定」タブで、ディレクトリの詳細同期に移動します。「同期を追加」をクリックします。

  2. Microsoft Azure からユーザーを同期」カードをクリックし、「次へ」をクリックします。

  3. Microsoft Azure Portal で次の手順を実行します。

    参照用に Admin Console ウィンドウを開いたままにし、別のブラウザーで Microsoft Azure Portal を開きます。次に、Microsoft Docs に記載されている手順に従い、自動ユーザープロビジョニングを構成します。

    注意:
    • グループの親ノードが同期スコープに追加されたときにネストされたグループは自動的に同期されませんが、Azure AD から Azure Sync 統合を介してネストされたグループを同期できます。また、入れ子のグループもスコープに追加して自動同期に含める必要があります。

    • 組織は、Azure Active Directory で Premium(P1 または P2)や Microsoft 365(E3 または A3)サブスクリプションを持っており、Adobe Admin Console と同期する唯一のオブジェクトとして、管理者が特定のグループとユーザーを選択できる割り当て機能に基づくグループを利用する必要があります。

      これらのサブスクリプションレベルをお持ちでない組織は、個々のユーザー(グループではない)、または Azure AD 内のすべてのユーザーとすべてのグループのみを Adobe Admin Console に同期できます。組織のレベルは、Microsoft Azure のサブスクリプションで確認できます。必要に応じて Microsoft の担当者にお問い合わせください。

    設定後、Azure の処理が開始され、Adobe にプロビジョニングするためのデータの送信が開始されます。その他の手順について詳しくは、Microsoft アプリケーション管理のチュートリアル
    を参照してください。

  4. Adobe Admin Console ウィンドウで、チェックボックスをオンにして、アドビのアクセス許可と Azure AD でのセットアップの完了を確認します。「完了」を選択します。

  5. ディレクトリの詳細/同期に戻ります。「ソースを同期」が表示されます。

    Azure Sync はディレクトリと統合されていますが、まだ開始されていません。同期を開始するには、「設定に移動」をクリックし、同期設定を編集する必要があります。

同期設定の編集

システム管理者は、設定が完了したら、ディレクトリ設定の「同期」タブで「設定に移動」を選択して、「ソースの同期」の設定を更新することができます。設定オプションは次のとおりです。

  • Admin Console で同期されたデータの編集を許可する:Azure Sync が確立されると、ディレクトリ内のすべてのユーザーと同期によって作成されたグループが、自動的に同期管理の対象となります。編集を有効にすると、Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Azure AD 内のユーザー情報には影響を及ぼさず、ID プロバイダーからの変更要求によって上書きされます。

    警告:

    デフォルトでは、ID プロバイダーから同期されたデータを編集し、同期を通じて変更内容を反映させる必要があります。絶対に必要な場合を除いて、Admin Console でデータを手動で変更することはお勧めしません。

  • 同期ステータス:Azure AD からの変更要求を拒否するように Azure Sync に指示します。「ユーザー同期」ステータスを「オフ」にすると、Azure AD(ユーザー情報ソース)での変更が、Adobe Admin Console にプッシュされなくなります。

  • ユーザー同期の構成を編集:ユーザー同期を編集するための構成手順が開始します。これは、同期設定を完了する前にモーダルを閉じる場合、または初期構成後に Azure AD で変更を加える必要がある場合に使用します。

同期を削除

管理者は、Admin Console 内のフェデレーションディレクトリから同期の削除を選択できます。同期を削除することで、ディレクトリおよびそれに関連付けられたドメイン、ユーザーグループ、およびユーザーをそのまま残し、ディレクトリおよびそのユーザーとグループからの読み取り専用モードを削除します。

ディレクトリから同期を削除するには、設定に移動からディレクトリ設定の「同期」タブに移動して同期を削除を実行します。これを実行することで、Admin Console から同期設定が完全に削除されます。必要に応じて、同じディレクトリまたは異なるディレクトリとの同期を再度確立できます。

注意:

同じ組織内で Azure Sync によって管理されているディレクトリとの間でドメインを移動することはできません。Azure Sync がソースディレクトリやターゲットディレクトリから削除されると、そのディレクトリのドメインは、別のターゲットディレクトリに移動し、他のソースディレクトリのドメインは、Azure Sync で管理されなくなったディレクトリに移動できます。

グループとユーザーの無効化

Azure Sync を実装すると、新しいフェデレーションユーザーアカウントが作成され、ユーザーが Adobe Admin Console に同期されます。管理者は、Azure Sync を介して追加されたユーザーとグループを次の 3 つの方法(Microsoft Azure Portal 内)でプロビジョニング解除することもできます。

  • Azure AD のすべての同期されたグループからユーザーを削除する

  • Azure AD からユーザーをソフト削除する

  • ユーザーが参加しているすべてのグループを Azure AD のプロビジョニングスコープから削除する

これら 3 つの操作を行うと、Adobe Admin Console でユーザーが無効になります。無効にされたユーザーはログインできなくなり、ディレクトリユーザーリストに「無効」と表示されます。これらの方法のいずれかによってプロビジョニングが解除されたユーザーは、引き続き Azure Sync で管理されます。ユーザーのアカウントもクラウドに保存されたアセットも組織から削除されていません。

Admin Console からユーザーと関連データを削除するディレクトリ設定の「同期」タブで「設定に移動」を選択し、「編集を有効にする」をクリックします。次に、ユーザーディレクトリユーザーに移動します。その後、リストからユーザーを選択してアカウントを完全に削除します。

編集を有効にすると、同期されたデータを 1 時間編集できるようになり、その後自動的に無効になります。ユーザーを削除した後は、即座に「編集を無効にする」をオンにして、Azure AD の変更を Admin Console に反映させることをお勧めします。

警告:

ユーザーを完全に削除すると、そのユーザーが、そのユーザーに属するすべてのクラウドに保存されたアセットとともに削除されます。一度このアクションが実行されると、ユーザーとアセットは復元できません。

検疫ポリシー

Adobe と Microsoft には、同期操作中の多数のエラー呼び出しを処理するための検疫ポリシーがあります。

Azure AD プロビジョニングサービスは、構成が正常かどうかを監視し、異常なアプリを「隔離」状態にします。管理者の資格情報が無効であるなどのエラーが原因で、ターゲットシステムに対して行われた呼び出しのほとんどまたはすべてが一貫して失敗する場合、プロビジョニングジョブは検疫の対象としてマークされます。検疫中は、増分サイクルの頻度が 1 日 1 回徐々に減少します。すべてのエラーが修正され、次の同期サイクルが開始されると、プロビジョニングジョブは強制隔離状態から削除されます。プロビジョニングジョブが 4 週間以上隔離されたままになると、プロビジョニングジョブは無効になります(実行が停止します)。Azure AD 内の検疫ステータスでのアプリケーションプロビジョニングについて詳しくはこちらを参照してください。

アドビのサービスは、同期の状態を個別に監視して、設定された時間内にエラー率が特定のしきい値を超えたことを確認します。しきい値を満たすエラーが発生する最小のリクエストにより、一時的な検疫が実行され、Azure AD からのすべての呼び出しと更新リクエストが一定期間拒否されます。その後、呼び出しは同期の再試行のために再度受け入れられます。エラー呼び出しが続く場合、同期は隔離された状態で長期間一時的な保護観察に置かれます。検疫がアドビによって開始された場合、呼び出しが拒否されたために Azure での後続の検疫につながる可能性があり、Azure のエラー率にカウントされます。アドビは、進行中のデータ分析に基づいて検疫パラメーターを更新する権利を留保することに注意してください。

一般的なエラーメッセージ

Azure AD から Azure Sync を管理するときに注意する必要がある一連の一般的なエラーメッセージが表示されます。さまざまなエラーメッセージの原因に対する理解は、エラーが発生したときのトラブルシューティングに役立ちます。

Azure AD 内でのデプロイメントの監視について詳しくはこちらを参照してください。

同期の問題のトラブルシューティング

Adobe Admin Console は、Microsoft の Azure 同期サービスを使用しているため、すべての同期問題は Azure AD 内でトラブルシューティングします。一般的な問題は、Microsoft の設定手順を参照して解決することができます。解決策が見つからない場合は、Microsoft サポートに問い合わせることをお勧めします。

同期の問題を診断する手順は以下のとおりです。

  1. ユーザーとグループの設定を確認します

    セットアップ手順に従って、ユーザーとグループが設定されていることを確認します。

  2. ユーザー詳細のマッピングを確認しますMicrosoft ドキュメント)。

  3. プロビジョニングアプリケーションを監視して、同期に影響を与える可能性のある問題を発見します

    プロビジョニングログにユーザーが表示されない場合、そのユーザーは範囲外である可能性があります。プロビジョニングログに問題がある場合は、ユーザーが同期できるように修正します。Microsoft のドキュメント

  4. Powershell 拡張機能

    Azure Powershell 拡張機能を使用して、ユーザーの Azure AD レコードに関する問題を特定します。

    次の Powershell コマンドを使用して、ユーザーデータを確認します。これらの手順の実行に時間が必要な場合は、管理コンソールの編集モードを有効にして、一時的な変更を行います。

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential(Get-Credential)
    3. Get-AzureADUser -ObjectId <ユーザーのメールアドレス> | FL
  5. Admin Console で同期されたデータの編集を許可します

    編集を有効にすると、Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Azure AD のユーザー情報に影響しません。その後、ID プロバイダーの変更要求は、これらの短時間の変更を自動的に上書きします。

既存のユーザーアカウントの管理

Federated ID でないのすべての既存ユーザーを Federated ID タイプに変換するには、追加の手順が必要です。

警告:

ID の編集切り替えを行う際、同期したフェデレーションユーザーに製品を割り当てないでください。切り替えは、同期の直後、製品の割り当て前に行う必要があります。

Admin Console 内に Federated ID 以外のアカウントを持つ既存ユーザーは、Azure Sync を確立した後に Federated ID アカウントに移行できます。これらのアカウントは、変換された後、Azure AD によって Adobe Admin Console にプッシュされます。

クラウドに保存されているすべてのアセットをユーザーの新しい ID タイプに確実に移行するには、次の手順に従います。

  1. Adobe Admin Console に既に Federated ID 以外のアカウントを持つユーザーに対して、Azure Sync を設定します。既存の非 Federated ID を持つユーザーは、Adobe Admin Console で非 Federated ID と Federated ID の両方を持つようになりました。

  2. ID のタイプを一括編集の手順に従って、非 Federated ID ユーザーを Federated ID タイプに変更します。以下の詳細と一致していることを確認します。

    • ユーザー名フィールドとメールフィールドは、Azure AD のユーザー名(UserPrincipalName)フィールドと一致させます。
    • FirstNameLastName は、Azure AD の対応するフィールドと一致させます。

    新しい Federated ID でログインすると、ユーザーは、クラウドに保存されたアセットを新しいアカウントに自動的に移行するオプションのプロンプトが表示されます。

次のステップ

ディレクトリに Azure Sync を追加すると、すべてのユーザーとユーザーグループが Adobe Admin Console に読み込まれ、定期的に更新されます。次に、これらのユーザーが指定されたアドビアプリにアクセスできるように設定する必要があります。

  1. 製品プロファイルを作成して管理する:適切な製品プロファイルを作成し、ユーザーとユーザーグループに関連付けることで、誰がどのアドビアプリやサービスを使用できるかを詳細に調整できます。製品および製品プロファイルの管理方法については、それぞれのリンク先を参照してください。
  2. ユーザーに指定の製品が割り当てられると、メール通知がユーザー宛てに送信されます。ユーザーは、Creative Cloud デスクトップアプリを直接ダウンロードしてインストールできます。
    ユーザーに管理者権限がない場合は、適切なパッケージを作成してデプロイする必要があります。
  3. パッケージを作成して配置します。エンドユーザーがアプリにアクセスできるように設定るには、アプリのパッケージを作成し、エンドユーザーのコンピューターにデプロイします。ユーザーがアプリやサービスの使用を開始するには、SSO 資格情報を使用してログインする必要があります。詳しくは、「ユーザー指定ライセンスパッケージの作成」を参照してください。

教育機関の管理者である場合は、Azure 同期を設定した後、ロールの同期を有効にすることをお勧めします。教育機関向けのロールの同期について詳しくは、こちらを参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト