よくある質問 | Azure Active Directory 認証と同期

  1. アドビエンタープライズ版とグループ版: 管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Canvas LMS との連携
      3. Blackboard Learn との連携
      4. 地域ポータルと LMS 用の SSO の構成
      5. Kivuto のよくある質問
      6. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure コネクタと Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure コネクタの FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Azure ADFS を介した Microsoft との SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
          3. 接合
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      8. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. User Management API(UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. Adobe ストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager 6.x アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Sign
      1. Adobe Sign エンタープライズ版またはグループ版の設定
      2. Adobe Sign - グループ版の機能管理者
      3. Admin Console での Adobe Sign の管理
    5. Creative Cloud エンタープライズ版無償メンバーシップ
      1. 概要
      2. はじめに
  7. アプリケーションおよびアップデートのデプロイ
    1. 概要
      1. アプリケーションとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリケーションのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリケーションのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. SCCM による Adobe パッケージのデプロイ
      3. ARD によるアドビパッケージのデプロイ
      4. Exceptions フォルダーの製品をインストール
      5. Creative Cloud 製品のアンインストール
      6. Adobe Provisioning Toolkit Enterprise Edition の使用
      7. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリケーションのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリケーション)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. 購入リクエストコンプライアンス
    6. 中国における Value Incentive Plan(VIP)
    7. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

このドキュメントでは、フェデレーションディレクトリを使用して、Microsoft Azure Active Directory(Azure AD)と Azure Sync の間の認証を構成するときに発生する一般的な質問について説明します。またレガシー Azure Sync に関する追加情報も併せて提供します。

Azure Sync | よくある質問

以下では、よくある質問や重要な検討事項についての回答を示します。

Azure Sync を介した Federated ID ユーザーアカウントのみを作成できます。選択できる ID タイプについて詳しくはこちらを参照してください。

はい。詳しくは「Azure Active Directory でのプロビジョニングログ」を参照してください。

アドビは、パートナー組織におけるセキュリティを強化し、プライバシーコントロール向上させるため、Azure Sync エクスペリエンスをアップグレードしました。アップデート後の Azure Sync では、組織の Azure Directory に権限がなくても、ユーザーを Adobe Admin Console に同期できます。

前バージョンのサポートは終了しているため、拡張バージョンである Azure Sync with SCIM にアップデートする必要があります。

SCIM プロトコルにより、お客様と ID プロバイダーがデータフローを制御できます。Azure Sync がアドビにデータを同期しない場合は、Azure AD ポータル内の Adobe Identity Management アプリケーションのプロビジョニングログを確認してください。

はい。これにより、ユーザーは、異なるメールアドレスとユーザー名の値を使用してログインを検証し、アドビ製品やサービスへのアクセス、共同作業、ファイル共有などをおこなうことができます。

Azure Sync は、プライマリトラスティ Admin Console の関係にあるプライマリ Admin Console に対してのみ、ユーザー管理を提供できます。トラスティ Admin Console は、フェデレーションディレクトリでシングルサインオンを利用できますが、別の形式のユーザー管理(例:CSV 手動アップロード、ユーザー同期ツール、User Management API など)を使用する必要があります。

グループベースの割り当て機能を使用するには、お客様組織に Azure AD の Premium(P1 または P2)か、Microsoft 365(E3 または A3)のサブスクリプションが必要です。これにより、Adobe Admin Console に同期させる特定のグループとユーザーを選択できます。

これらのサブスクリプションレベルがない場合は、すべてのユーザーとグループを一度に Adobe Admin Console に同期することのみが可能です。システムは、すべてのユーザーとグループを自動的に同期し、同期されたユーザーの Adobe Federated ID を生成します。Azure AD のサブスクリプションプランとアップデートのオプションについてご確認ください。

はい。Azure Sync の統合を通じて、Azure AD からネストされたグループを同期できます。

ただし、ネストされたグループは、グループの親ノードが同期スコープに追加されたときに自動的に同期されません。自動同期に含めるには、ネストされたグループもスコープに追加する必要があります。

はい。Azure AD での更新は、Adobe Admin Console ディレクトリに反映されます。これには、FirstName、LastName、Email などの属性が含まれます。

はい。このようなディレクトリで Azure Sync を使用するには、Azure AD インスタンス内でユーザーを管理している必要があります。

同期サイクルは Azure AD によって制御され、40 分に 1 回実行されます。Adobe Admin Console でユーザーの追加や更新に要する時間は、同期範囲内のユーザー数によって異なります。

 

アカウントステータス列はユーザーディレクトリユーザーリストの両方に表示され、特定のユーザーのステータスを管理者に通知します。

Azure Active Directory と同期されているフェデレーションユーザーの場合、ユーザーは Azure Sync を介して読み取り専用モードで管理されます。ステータスは組織のディレクトリ内のステータスによって異なります。

  • アクティブ:SSO ログインおよびライセンスアクセスに使用できるユーザーアカウント。同期が構成されている場合、「アクティブ」なユーザーは自動同期の範囲内にあります。

  • 無効:SSO ログインまたはライセンスアクセスに使用できないユーザーアカウント。同期が構成されている場合、「無効」なユーザーが組織の Azure Active Directory の同期範囲から除外されます。そのユーザーは自分のアカウントへのログインアクセスができなくなりますが、クラウドに保存されているアセットは利用できます。

注意:

他の形式のユーザー管理ツールと一緒に Azure Sync を実行することはできません。

ユーザー同期ツールや UMAPI 統合を使用している場合は、まず他の形式の同期を一時停止してから、Azure Sync を設定して、Azure ポータルからユーザー管理を自動化する手順に従う必要があります。

ユーザー同期ツールまたは UMAPI 統合は、Azure Sync を設定および実行した後、完全に削除できます。

次の手順に従って、ID タイプを Federated ID に編集します。

Microsoft Azure によって Azure Sync を管理するときに注意する必要がある一連の一般的なエラーメッセージが表示されます。さまざまなエラーメッセージの原因に対する理解は、エラーが発生したときのトラブルシューティングに役立ちます。

Azure AD 内でのデプロイメントの監視について詳しくはこちらを参照してください。その他の方法については、「Sync のトラブルシューティング」を参照してください。

はい。フェデレーションディレクトリから Azure Sync を無効化または削除することもできます。これにより、自動同期は削除されますが、ディレクトリ、ドメイン、およびディレクトリのユーザーはそのまま維持されます。

同期を削除する場合は、Azure AD によるディレクトリの強制隔離を防ぐために、Azure AD での元の同期のユーザープロビジョニングもオフにしておく必要があります。

デフォルトでは、ユーザーが Azure Sync で管理されなくなった場合、誤ってデータが失われないように無効化だけがおこなわれます。

ユーザーを完全に削除するには、同期タブで、同期されたユーザーの編集を有効にした後、Admin Console でユーザーを手動で削除する必要があります。

廃止日になると、廃止される Azure Sync はすべてのディレクトリから自動的に削除されます。関連付けられたディレクトリには、同期されたユーザー、プロビジョニングされたライセンス、クラウドに保存されたアセットがそのまま残りますが、Azure Sync を強化するか、別の方法でユーザー管理を行う必要があります。

廃止された Azure Sync | よくある質問

アドビは、パートナー組織におけるセキュリティを強化し、プライバシーコントロール向上させるため、Azure Sync エクスペリエンスをアップグレードしました。アップデート後の Azure Sync では、組織の Azure Directory に権限がなくても、ユーザーを Adobe Admin Console に同期できます。

前バージョンのサポートは終了しているため、拡張バージョンである Azure Sync with SCIM にアップデートする必要があります。最新バージョンにアップデートしていない場合は、疑問点の答えがこのドキュメントで見つかる可能性があります。

Azure Sync を介した Federated ID ユーザーアカウントのみを作成できます。選択できる ID タイプについて詳しくはこちらを参照してください。

Azure Sync は、プライマリトラスティ Admin Console の関係にあるプライマリ Admin Console に対してのみ、ユーザー管理を提供できます。トラスティ Admin Console は、フェデレーションディレクトリでシングルサインオンを利用できますが、別の形式のユーザー管理(例:CSV 手動アップロード、ユーザー同期ツール、User Management API など)を使用する必要があります。

UST は、Azure AD によって管理されていないドメインに対してのみ実行できます。Azure AD 管理ドメインで UST を実行すると、競合が発生します。

はい、しています。追加の設定は不要です。

FirstName、LastName、Username、Email、Country Code です。

同期は 1 時間ごとに実行され、連携する Azure AD セキュリティグループで識別された変更に基づいて Admin Console を更新します。Azure Sync のランディングページでは、Admin Console で使用できるトリガー同期機能があり、システム管理者が 15 分間隔でいつでも同期を強制することができます。ただし、オンプレミスの Active Directory を使用した場合は、トリガー同期を強制的に実行したときに若干の遅延が発生することがあります。

次の手順に従って、ID タイプを Federated ID に編集します。

はい、SAML ディレクトリが別のクレームされたドメインにリンクしている限り可能です。

はい。ユーザーの電子メールが Microsoft Azure または Microsoft Office 365 で更新されると、それに応じて Admin Console の電子メールフィールドとユーザー名フィールドが更新されます。

ユーザーがグループ同期に属していて、Federated ID ユーザー名が Azure AD と同期しているユーザー名に一致する場合、Azure Sync はプロファイルを引き継いで管理します。ユーザーが同期グループに属していない場合は、プロファイルが Azure AD のプロファイルと一致する限り、ユーザーは認証を受けることができます。

アドビのロゴ

アカウントにログイン