フェデレーションディレクトリへの Google sync の追加

  1. アドビエンタープライズ版とグループ版: 管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Canvas LMS との連携
      3. Blackboard Learn との連携
      4. 地域ポータルと LMS 用の SSO の構成
      5. Kivuto のよくある質問
      6. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure コネクタと Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure コネクタの FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Microsoft ADFS を使用した SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
          3. 接合
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      8. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. User Management API(UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager 6.x アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Sign
      1. Adobe Sign エンタープライズ版またはグループ版の設定
      2. Adobe Sign - グループ版の機能管理者
      3. Admin Console での Adobe Sign の管理
    5. Creative Cloud エンタープライズ版無償メンバーシップ
      1. 概要
      2. はじめに
  7. アプリケーションおよびアップデートのデプロイ
    1. 概要
      1. アプリケーションとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリケーションのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリケーションのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. SCCM による Adobe パッケージのデプロイ
      3. ARD によるアドビパッケージのデプロイ
      4. Exceptions フォルダーの製品をインストール
      5. Creative Cloud 製品のアンインストール
      6. Adobe Provisioning Toolkit Enterprise Edition の使用
      7. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリケーションのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリケーション)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. 購入リクエストコンプライアンス
    6. 中国における Value Incentive Plan(VIP)
    7. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

Google Sync は、Admin Console ディレクトリのユーザー管理を自動化します。Google Sync は、ID プロバイダー(IdP)に関係なく、Adobe Admin Console で既存のフェデレーションディレクトリに追加できます。Google Sync を使用するには、組織のユーザーデータを Google 管理コンソール内に保存する必要があります。

注意:
  • ID プロバイダーが Google であって、Adobe Admin Console にフェデレーションディレクトリがない場合は、SAML を使用して Google フェデレーションでユーザーを認証できます。SAML は、ディレクトリの作成、ドメインのクレーム、および SSO の構成を、Google 管理コンソールと Adobe Admin Console での手順を含むシンプルなワークフローにまとめます。
  • フェデレーションベースのディレクトリが稼働している場合、既存のセットアップの上に同期機能を追加することができます。

概要

Adobe Admin Console の任意のディレクトリに Google Sync を追加して、ユーザー管理プロセスを自動化することができます。Google Sync は SCIM プロトコルを使用してユーザー管理を行い、アドビと共有するユーザー情報を制御できます。Adobe Admin Console に同期された Google 管理コンソール内の特定のユーザーは、1 つまたは複数の製品プロファイルに割り当てることができます

Google Sync を設定すると、Google は、Google 管理コンソールディレクトリのユーザーとグループのプロビジョニングに従って、Adobe Admin Console へのデータの送信を開始します。ディレクトリの詳細は、Adobe Admin Console の「設定」セクションに表示されます。

Google Sync のメリット

Adobe Admin Console でディレクトリに Google Sync を使用することには、次のメリットがあります。

Google 管理コンソールを介してユーザープロビジョニングを管理

アドビに送信するデータを制御

他のサービスや API のセットアップが不要

以前設定したディレクトリに同期を追加

任意の IdP 用に設定されたディレクトリに Google Sync を追加

Google 管理コンソールを使用してユーザーのオンボードとオフボードを簡単に実行

前提条件

Adobe Admin Console のユーザー管理を Google 管理コンソールと統合するには、次の前提条件を満たす必要があります。

  • ユーザーデータへの管理者アクセス権を持つ Google 管理コンソールアカウント
  • 検証済みドメインを含む Adobe Admin Console のフェデレーションディレクトリ

サポートされている統合シナリオ

ディレクトリの設定シナリオ

同期を追加する方法

単一の Google 管理コンソールガイドテナントから単一の Adobe Admin Console

同期を追加」の手順に従って Google Sync を設定します。

複数のフェデレーションディレクトリで、同じ Google 管理コンソールテナントに 1 つ以上のドメインが属する場合。 

  1. 単一のフェデレーションディレクトリにドメインを統合します。
  2. 同期を追加」の手順に従って Google Sync を設定します。

複数のフェデレーションディレクトリで、様々な Google 管理コンソールテナントに 1 つ以上のドメインが属する場合。  

  1. 同期の追加」の手順に従って、1 つのディレクトリ用に Google Sync を設定します。
  2. 同期が必要なすべての個別のディレクトリに対して、Google Sync のセットアップを繰り返します。

同期設定の準備

以下の各ポイントに沿って、Google Sync 設定準備のベストプラクティス推奨事項を確認してください。

  • Google Sync を追加する前に既存のユーザーリストを書き出して、セットアップ時点でのすべてのユーザーアカウントとプロビジョニングされたライセンスの記録を残します。
  • Federated ID ユーザーを持つディレクトリに Google Sync を統合する場合、Adobe Admin Console のユーザー名が Google 管理コンソールのユーザープロビジョニングマッピングのユーザー名と一致することを確認してください。これらの値が一致しない場合、Adobe Admin Console はこれを新規のユーザーアカウントと認識するため、1 人のユーザーに対して重複したレコードが作成されることになります。これを避けるため、同期によって渡される値が Adobe Admin Console のユーザープロファイルの値と一致するように属性マッピングを更新しください。これにより、次回の同期時にアカウントが自動的に更新されます。
  • Google Sync は、少なくとも 1 つのフェデレーションディレクトリとドメインが設定された Admin Console でのみ確立できます。Google Sync を搭載した Adobe Admin Console(所有コンソール)が別の Adobe Admin Console(トラスティコンソール)と信頼関係にある場合、トラスティコンソールは User Sync ツールUser Management APICSV による一括アップロードなど、別の形式のユーザー管理を使用して、Federated ID ユーザーの作成、管理、ライセンス付与を行う必要があります。
  • ライセンスプロビジョニングのためにトラスティコンソールにユーザーを追加するには、所有コンソールにユーザーを追加する必要があります。
  • ユーザー同期ツールまたは UMAPI 統合を使用している場合は、統合を一時停止する必要があります。次に、Google Sync を追加して Google 管理コンソールからユーザー管理を自動化します。Google Sync を設定して実行した後、ユーザー同期ツールまたは UMAPI 統合を削除します。
  • Google Syn で確立されたディレクトリとの間でドメインを移動するには、選択したディレクトリから Google Sync を削除する必要があります。その後、選択したディレクトリとの間で目的のドメインを移動し、ターゲットディレクトリへの同期を再度確立します。

フェデレーションディレクトリへの Google Sync の追加

Google 管理コンソールからユーザーを同期するには、次の手順を実行します。

  1. Adobe Admin Console で、設定/ディレクトリの詳細同期に移動します。「同期を追加」をクリックします。

  2. Google Workspace からユーザーを同期」を選択し、「次へ」をクリックします。

  3. Google 管理コンソールに移動」を選択し、管理者アカウントでログインします。次に、Adobe Admin Console の説明ページの手順に従って、自動ユーザープロビジョニングを設定します。

  4. すべての手順を完了して確認したら、Adobe Admin Console で「保存」をクリックします。

  5. ディレクトリの詳細同期に移動すると、同期ソースが表示されます。

同期設定の編集

システム管理者は、設定が完了したら、ディレクトリ設定の「同期」タブで「設定に移動」を選択して、「ソースの同期」の設定を更新することができます。設定オプションは次のとおりです。

  • Admin Console で同期されたデータの編集を許可する:Google Sync が確立されると、ディレクトリ内のすべてのユーザーが、自動的に同期管理の対象となります。編集を有効にすると、Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Google 管理コンソール内のユーザー情報には影響を及ぼさず、ID プロバイダーからの変更要求によって上書きされます。

    警告:

    デフォルトでは、ID プロバイダーから同期されたデータを編集し、同期を通じて変更内容を反映させる必要があります。絶対に必要な場合を除き、Adobe Admin Console でデータを手動で変更することはお勧めしません。

  • 同期ステータス:Google 管理コンソールからの変更要求を拒否するように Google Sync に指示します。「ユーザー同期」ステータスを「オフ」にすると、Google 管理コンソール(ユーザー情報ソース)での変更が、Adobe Admin Console にプッシュされなくなります。

  • ユーザー同期の構成を編集:ユーザー同期を編集するための構成手順が開始します。これは、同期設定を完了する前にモーダルを閉じる場合、または初期構成後に Google 管理コンソールで変更を加える必要がある場合に使用します。

同期を削除

管理者は、Admin Console 内のフェデレーションディレクトリから同期の削除を選択できます。同期を削除することで、ディレクトリおよびそれに関連付けられたドメイン、ユーザーグループ、およびユーザーをそのまま残し、ディレクトリおよびそのユーザーとグループからの読み取り専用モードを削除します。

ディレクトリから同期を削除するには、設定に移動からディレクトリ設定の「同期」タブに移動して同期を削除を実行します。また、強制隔離を避けるため、Google 管理コンソールから Adobe SAML アプリの自動プロビジョニングをオフにしてください。これにより、Adobe Admin Console から同期設定が完全に削除されます。必要に応じて、同じディレクトリまたは異なるディレクトリとの同期を再度確立できます。

注意:

Google Sync で管理されているディレクトリとの間でドメインを移動することはできません。Google Sync がソースディレクトリやターゲットディレクトリから削除されると、そのディレクトリのドメインは、別のターゲットディレクトリに移動し、他のソースディレクトリのドメインは、Google Sync で管理されなくなったディレクトリに移動できます。

ユーザーの無効化

Google Sync を実装すると、新しいフェデレーションユーザーアカウントが作成され、ユーザーが Adobe Admin Console に同期されます。管理者は、Google Sync を介して追加されたユーザーとグループを次の 3 つの方法(Google 管理コンソール内)でプロビジョニング解除することもできます。

  • Google Workspace からユーザーを削除または一時停止する。
  • プロビジョニングスコープからユーザーに関連付けられているすべてのグループを削除する。
  • Google Workspace 内で、関連する組織単位の Adobe SAML アプリをオフにする。

これら 3 つの操作を行うと、Adobe Admin Console でユーザーが無効になります。無効になったユーザーはログインできなくなり、ディレクトリユーザーリストに「無効」と表示されます。これらの方法のいずれかによってプロビジョニングが解除されたユーザーは、引き続き Google Sync で管理されます。ユーザーのアカウントもクラウドに保存されたアセットも組織から削除されていません。

Admin Console からユーザーと関連データを削除するディレクトリ設定の「同期」タブで「設定に移動」を選択し、「編集を有効にする」をクリックします。次に、ユーザーディレクトリユーザーに移動します。その後、リストからユーザーを選択してアカウントを完全に削除します。

編集を有効にすると、同期されたデータを 1 時間編集できるようになり、その後自動的に無効になります。ユーザーを削除した後は、即座に「編集を無効にする」をオンにして、Google 管理コンソールの変更を Admin Console に反映させることをお勧めします。

警告:

ユーザーを完全に削除すると、そのユーザーが、そのユーザーに属するすべてのクラウドに保存されたアセットとともに削除されます。一度このアクションが実行されると、ユーザーとアセットは復元できません。

強制隔離ポリシー

Adobe には、同期操作中の多数のエラー呼び出しを処理するための強制隔離ポリシーがあります。 

アドビのサービスは、同期の状態を個別に監視して、設定された時間内にエラー率が特定のしきい値を超えたことを確認します。しきい値を満たすエラーが発生する最小のリクエストにより、一時的な強制隔離が実行され、Google 管理コンソールからのすべての呼び出しと更新リクエストが一定期間拒否されます。その後、呼び出しは同期の再試行のために再度受け入れられます。エラー呼び出しが続く場合、同期は強制隔離された状態で長期間一時的な保護観察に置かれます。アドビが強制隔離を開始すると、呼び出しが拒否されたために、Google での後続の強制隔離につながる可能性もあります。これは、Google でのエラー率にカウントされます。アドビは、進行中のデータ分析に基づいて強制隔離パラメーターを更新する権利を留保することに注意してください。

注意:

Google は、エラー率に基づいて同期を強制隔離する場合があります。

一般的なエラーメッセージ

Google 管理コンソールから Google Sync を管理するときに注意する必要がある一連の一般的なエラーメッセージが表示されます。様々なエラーメッセージの原因に対する理解は、エラーが発生したときのトラブルシューティングに役立ちます。

同期ログとエラーログは、Google 管理コンソールで、Adobe SAML アプリの自動プロビジョニングセクションで確認できる。Google 管理コンソール内でのデプロイメントの監視について詳しくはこちらを参照してください。

トラブルシューティング

Adobe Admin Console は、Google sync サービスを使用しているため、すべての同期問題は Google 管理コンソール内でトラブルシューティングします。一般的な問題は、Google の設定手順を参照して解決することができます。解決策が見つからない場合は、Google カスタマーサポートに問い合わせることをお勧めします。

同期の問題を診断する手順は以下のとおりです。

  1. ユーザーとグループの設定を確認します

    セットアップ手順に従って、ユーザーとグループが設定されていることを確認します。

  2. ユーザー詳細情報のマッピングを確認します。

     
  3. プロビジョニングアプリケーションを監視して、同期に影響を与える可能性のある問題を発見する

    プロビジョニングログにユーザーが表示されない場合、そのユーザーは範囲外である可能性があります。プロビジョニングログに問題がある場合は、ユーザーが同期できるように修正します。

  4. Adobe Admin Console で同期されたデータの編集を許可する

    編集を有効にすると、Adobe Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Google 管理コンソールのユーザー情報には影響しません。その後、ID プロバイダーの変更要求は、これらの短時間の変更を自動的に上書きします。

アドビのロゴ

アカウントにログイン