マニュアル キャンセル

認証の設定

安全とセキュリティの確保のため、Admin Console ではパスワードに関するポリシーと保護レベルがいくつか用意されています。パスワードの保護レベルを組織の全ユーザーに適用するように指定できます。アドビカスタマーサポートの 3 つのセキュリティレベル。

パスワード保護レベル

注意:

パスワードポリシーは、Adobe Admin Console でサポートされる Federated ID タイプ以外のすべての ID タイプに適用されます。

すべてのアカウントは、ロックアウトメカニズムを備えています。ログインの試行が複数回連続して失敗したことが検知されると、悪意のある侵入者を防ぐためにユーザーアカウントが一時的に利用できなくなります。

次の手順に従って、パスワードのポリシーを指定します。

  1. Admin Console で、設定タブのプライバシーとセキュリティ認証設定に移動します。

  2. ユーザーの認証のレベルを選択します。

    オプションをクリックすると、自動的に選択され、保存されます。

    認証のレベル

2 段階認証

ユーザーは、アドビアカウントのセキュリティを強化するために、2 段階認証を設定することができます。設定が完了すると、ユーザーはアドビアカウントのパスワードを入力する前に、アドビアカウントにログインするための確認コードを入力する必要があります。この設定は、各ユーザーのアドビアカウントで行います。アドビユーザーは通常、セキュリティ設定に応じて 2 段階認証をオンまたはオフにできます。

管理者には、2 段階認証を強制するオプションが用意されています。強制すると、ユーザーは 2 段階認証をオフにできなくなります。

警告 :

アドビは、管理者が組織で 2 段階認証を必須とし、ユーザーがオフにするオプションを使用不可にすることを強くお勧めします。

注意:

アドビでは、セキュリティを強化するために 2 段階認証の使用をお勧めしています。 2 段階認証(2 要素認証)は、Enterprise IDAdobe ID のユーザーのみ利用できます。 注意:2FA が組織内のすべてのユーザーに適用されるまで、最大 24 時間かかる場合があります.

Federated ID のユーザーはこの方法を利用できません。ただし、ID プロバイダーから Federated ID ユーザーに 2 段階認証を強制することは可能です。

2 段階認証プロセスをオンにすると、組織内のユーザーにメールで通知されます。

  • 2 段階認証プロセスを設定した後、ユーザーは最初のログイン時に、電話番号を入力する必要があります。これにより、ユーザーはパスワードを紛失した場合にアカウントを復元できるようになります。
  • 既に 2 段階認証プロセスを設定しているユーザーは、何もする必要はありませんが、このポリシーにより、2 段階認証プロセスから登録解除することができなくなります。
  • 2 段階認証プロセスを設定していないユーザーは、次回のアドビアカウントへのログイン時に、このサービスに登録する必要があります。ユーザーがこのサービスに登録する方法について詳しくは、こちらのページを参照してください。

ソーシャルログインポリシー

チームまたはエンタープライズの管理者として、組織内のユーザーに許可するソーシャルログインプロバイダーを選択します。無効なソーシャルプロバイダーでログインした既存の Adobe ID ユーザーは、次回のログイン時にパスワードを設定する必要があります。無効にすると、すべてのユーザーに電子メールで通知されます。

Admin Console の認証の設定に移動し、ユーザーに許可するソーシャルオプションを選択します。次に保存します。

Admin Console ソーシャルのログイン画面には、ユーザーがどのソーシャルメディアを使ってログインするか選択できるオプションが表示されます。
ユーザーに許可するソーシャルログインを決定します。

無効にしたソーシャルログインを使用してユーザーがログインしようとした場合は、そのソーシャルログインを使用できないことがユーザーに通知されます。次に、Adobe ID または Enterprise ID のパスワードを作成するように求めるメッセージがユーザーに表示されます。その後、ユーザーはこれらの資格情報を使用してログインします。

注意:

Federated ID ユーザーを設定した場合、このオプションは使用できません。Federated ID ユーザーは、構成されたシングルサインオンプロバイダーを常に使用します。

詳細設定

ユーザーがアドビのアプリで認証を維持する時間を制御するには、次の詳細設定を使用します。

  • 最大のセッション時間:指定した期間が経過すると、ユーザーは再認証が必要になります。 セッション時間は、デバイス間のアドビアプリのすべてのユーザーセッションで有効です。
  • 最大アイドル時間:指定したアイドル時間を超えてアカウントの操作がない場合、ユーザーが自動的にログアウトされます。アイドル時間は、次のアドビの Web アプリケーションに影響します。
    • Creative Cloud Web
    • Adobe Express
    • Adobe Stock
    • Adobe Color
    • Adobe Font
    • Creative Cloud アセット
    • Behance/Portofolio
    • Acrobat.com
注意:

ユーザーが、詳細な Authentication ポリシーのある複数の組織のメンバーである場合、そのユーザーには最も制限の厳しいポリシーが適用されます。例えば、あるポリシーで最大セッション寿命を 12 日と定義し、別のポリシーでこの設定を 9 日と定義した場合、ユーザーは 9 日ごとに再認証されることになります。

詳細設定

警告 :

より厳格なセキュリティ対策が必要な場合を除き、短時間のセッションポリシーは設定しないようにお勧めします。セッションポリシーが短時間の場合、ユーザーは頻繁なログインが必要になります。ほとんどのアドビのお客様にとって、これらのポリシーをデフォルトの状態のままにしておくことが、正しい選択です。

ヘルプをすばやく簡単に入手

新規ユーザーの場合