マニュアル キャンセル

アカウントの自動作成の有効化

システム管理者は、ユーザーの組織とのフェデレーションアカウントの自動作成を有効にします。

既存のディレクトリでのアカウントの自動作成を有効にするには、Adobe Admin Console にログインして、設定に移動し、ディレクトリを選んで、認証編集を選択します。

アカウントの自動作成

注意:

この機能は、Admin Console 上に 1 つ以上のフェデレーションディレクトリを設定しているアドビエンタープライズ製品のお客様のみが使用できます。


概要

アカウントの自動作成を使用すると、フェデレーションアカウントを持たないエンドユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。フェデレーションアカウントの詳細情報

アドビは、アカウントの自動作成を有効にすることを強く推奨しています。これには次のメリットがあります。

  • フェデレーションユーザーは、組織が所有するドメインを使用する個人アカウントではなく、組織が所有するアカウントを使用して共有やコラボレーションフローに参加できます。
  • フェデレーションユーザーは、シングルサインオンを介して安全にログインできます。
  • 自動化により、管理者がほとんど、またはまったく関与することなく、ディレクトリにユーザーを設定するプロセスが高速化されます。
  • 管理者は、フェデレーションユーザーの製品ライセンス、クラウドに保存されたアセット、および共有制限を制御できます。

組織(または指定されたドメインとディレクトリ)の対象ユーザーに自動で製品を割り当てる自動割り当てルールを設定して、エンドユーザーが管理者レビューのための製品へのアクセスをリクエストできるようにする製品の利用申請を有効にできます。

ユーザーエクスペリエンス

ユーザーがアカウントを作成するためにメールアドレスを入力すると、入力したメールアドレスが次の基準を満たしている場合、組織でアカウントを作成する選択肢が与えられます。

  • フェデレーションディレクトリからの有効なメールドメインがある
  • 既存のアドビアカウントに関連付けられていない
メールアドレス欄の下にログインボタンを表示するアカウント画面を作成する
SSO でログインして、組織でアカウントを作成します。

ユーザーはログインメールアドレスフィールドから選択して組織のシングルサインオンで正常に認証し、アカウントの作成を完了させる必要があります。これにより、ID プロバイダーから Admin Console への情報フローがトリガーされ、ユーザーのドメインにもとづいて識別されたフェデレーションディレクトリ内にフェデレーションアドビアカウントが自動的に作成されます。

アカウントの自動作成によって作成されたユーザーアカウントは、ユーザーの詳細の作成ソースに示されます。管理者は、自動アカウント作成によって追加されたすべてのユーザーのアカウントを管理できます。これには、必要に応じてユーザーおよびディレクトリユーザーリストからユーザーを削除することも含まれます。管理者のアクションは、監査ログレポートに記載されます。


アカウントの自動作成を有効または無効にする

システム管理者は、各フェデレーションディレクトリ内の ID プロバイダーごとにアカウントの自動作成を有効または無効にすることができます。これにより、対象ユーザーは、管理者からの他のアクションなしでフェデレーションアカウントを取得できます。

この機能は、既存の統合ディレクトリに対して管理者が有効にする必要がありますが、Admin Console で作成されたすべての新しい統合ディレクトリに対してデフォルトで有効になっています。既存のディレクトリを編集してアカウントの自動作成を有効にする方法は次のとおりです。

注意:

組織が所有し、クレームされたフェデレーションドメインに対してのみ、アカウントの自動作成を有効にすることができます。フェデレーションディレクトリの共同利用者は、アカウントの自動作成を有効または無効にすることはできません。

  1. Admin Console にログインし、設定ID に移動します。
  2. ディレクトリの名前をクリックしてアクティブな統合ディレクトリを選択し、認証に移動します。

  3. 編集」を選択してアカウントの自動作成を有効または無効にします。

    構成設定を編集するオプションが表示されている IdP カード
    ID プロバイダーの構成設定を編集します。

  4. ステップ 2 に、アカウントの自動作成の編集ウィザードから移動します。

  5. トグルを使用して、ID プロバイダーのアカウントの自動作成を有効または無効にします。

    アカウントの自動作成を無効にした場合、それが ID プロバイダーの場合は、ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。ただし、フェデレーションアカウントを既に作成しているユーザーは、引き続き自分のアカウントにアクセスできます。

    アカウントの自動作成のトグルを有効にして、アカウントの自動作成ウィザードを編集する
    トグルを使用して、IdP のアカウントの自動作成を有効にします。

  6. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。

    Adobe Admin Console を使用した ID プロバイダー構成は、組織によって作成および所有され、フェデレーションを介してディレクトリにリンクされます。アドビは、姓、名、メール、および国を読み取り、適切な属性を持つアカウントを作成します。アカウントの作成に必要な属性はメールのみで、その他はすべてオプションですが、Admin Console でユーザーを区別するためにすべての属性を記載することをお勧めします。

    アドビは、フェデレーショントークンからユーザー属性の次のデフォルト値を読み取ります。

      SAML Azure OIDC OIDC
    名前(名) FirstName given_name given_name
    名前(姓) LastName family_name family_name
    メールアドレス Email email email
    CountryCode ctry address.country

     

    国フィールドにマップされた値は、組織のディレクトリから共有されている場合、ユーザーのプロファイルに入力されます。 値が指定されていないか、指定された値がアドビがサポートする国ではない場合、アカウントはデフォルトで国を設定しないでプロビジョニングされます。このような場合、代わりにユーザーのプロファイルに設定されるデフォルトの国を指定するオプションもあります。フェデレーションディレクトリの設定について詳しくは、リンクをクリックして参照してください。

  7. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。

    ユーザーの属性情報は、フェデレーションアドビアカウントが作成された後、ディレクトリで変更される可能性があります。組織に最適なオプションを選択することで、ログイン時にアドビのユーザーデータを更新するオプションが利用できるようになります。次のオプションを利用できます。

    更新しない

    ユーザーのログイン時にユーザーの属性情報を更新しません(デフォルトのオプション)。

    常に更新する

    ユーザーのログイン時にユーザーの属性情報を常に更新します。

    空でない場合は更新する

    ユーザーのログイン時に空ではないユーザーの属性情報のみを更新します。例えば、ユーザーがログインし、組織のディレクトリが更新された姓を共有していて、名を共有していない場合、調整された値と一致するように姓のみが更新され、名はユーザーのアドビアカウントに既に保存されている値として保持されます。

  8. 完了」を選択します。

    注意:

    ID プロバイダー(IdP)またはその親ディレクトリがアクティブでなくなった場合、IdP のアカウントの自動作成は自動的に無効になります。このステータスの変更は、フェデレーションディレクトリ内の他の IdP に影響を与えないため、必要に応じて他のアクティブな IdP でアカウントの自動作成を有効のままにすることができます。


よくある質問

ユーザーは、どこで組織のフェデレーションアカウントの自動作成のオプションを見つけることができますか?

アドビアカウントをまだ持っていないユーザーは、アドビのサインイン画面でアカウントを作成するときに、SSO でログインし、フェデレーションアカウントを自動作成するオプションを取得します。

自分の組織でアカウントを自動的に作成するユーザーには、どのようなメリットがありますか?

ユーザーが組織のアカウントを取得すると、そのユーザーはコラボレーションに参加し、他のチームメンバーとワークフローを共有したり、管理者が自動割り当てルール製品の利用申請機能を設定する方法に基づいて組織から製品へのアクセスをリクエストしたりできます。

ユーザーが自分の組織で他の種類のアドビアカウントを自動的に作成できるようにする場合はどうすればよいですか?

現在、フェデレーションアカウントのみが自動で作成されます。ゼロタッチ管理の将来的な段階で、ユーザーは、組織で他の種類のアドビアカウントを作成できるようになります。

自分の組織がクレームしたドメインを使用していないユーザーでも、自動的に作成されたアカウントを持つことはできますか?

アカウントの自動作成が有効になっているフェデレーションディレクトリ内にあるドメインを持つ組織提供のアカウントを持つユーザーのみが、オンデマンドでフェデレーションアカウントを作成できます。アカウントの作成を完了させるには、ユーザーが組織のシングルサインオン経由で正常に認証できる必要があります。

アカウントを作成すると、ユーザーに製品ライセンスが自動的に提供されますか?

アカウントの自動作成では、ユーザーの新しいフェデレーションアカウントが作成されるだけで、製品ライセンスは自動的に割り当てられません。ユーザーはメンバーになると、管理者が自動割り当てルール製品の利用申請機能を設定した方法に基づいて、組織からアドビ製品へのアクセスをリクエストできます。

アカウントを自動的に作成したユーザーを Admin Console から削除するにはどうすればよいですか?

フェデレーションアカウントをオンデマンドで作成したユーザーは、システム管理者またはユーザー管理者が、ユーザーリストを通して削除できます。ディレクトリユーザーリストからユーザーを削除すると、そのユーザーのアカウントとすべてのライセンスアクセスが完全に削除されます。

ユーザーは、Azure または Google Sync が構成されているフェデレーションディレクトリにアカウントを自動で作成できますか?

ユーザーは、Azure または Google Sync が構成されているディレクトリにオンデマンドのフェデレーションアカウントを自動で作成できます。作成されると、ユーザーは同期管理下に置かれます。つまり、同期が一時停止されない限り、Admin Console からアカウントを編集することはできません。ユーザーが自動同期範囲に追加された場合、そのユーザー情報は、ディレクトリ属性マッピングを介してアドビプロファイルで更新されます。

組織が所有するドメインで既に個人のアドビアカウントを持っているユーザーには、ログイン時に同じメールアドレスで新しいフェデレーションアカウントを作成するオプションが表示されますか?

組織が所有するドメインでアカウントを作成しているユーザーのみに、フェデレーションアカウントをオンデマンドで作成するオプションが提供されます。ユーザーが組織所有のメールドメインを個人使用のために既に使用している場合、ユーザーはアカウントに関連付けられているメールアドレスを変更するを選択して、組織が所有するメールドメインを使用してフェデレーションアカウントをオンデマンドで作成できるようにします。

ヘルプをすばやく簡単に入手

新規ユーザーの場合