このドキュメントでは、Azure AD コネクタを使用し、ID プロバイダーとして Microsoft Azure を使用して Adobe Admin Console SSO を構成する際に発生する一般的な質問について説明します。

コネクタの機能とサポートされているシナリオ

コネクタの機能、統合シナリオ、および条件に関してよく寄せられる質問のセクション。

Azure AD コネクタを介した Federated ID ユーザーアカウントのみを作成できます。選択できる ID タイプについて詳しくはこちらをご覧ください。

Azure AD コネクタは、プライマリトラスティ Admin Console の関係にあるプライマリ Admin Console に対してのみ、ユーザー管理を提供できます。トラスティ Admin Console は、フェデレーションディレクトリでシングルサインオンを利用できますが、別の形式のユーザー管理(例:CSV 手動アップロード、ユーザー同期ツール、ユーザー管理 API など)を使用する必要があります。

UST は、Azure AD によって管理されていないドメインに対してのみ実行できます。Azure AD 管理ドメインで UST を実行すると、競合が発生します。

はい、しています。追加の設定は不要です。

はい。SHA-256 証明書は、Azure AD コネクタでサポートされています。

同期操作

ここでは、コネクタの同期機能に関する質問に答えます。

FirstName、LastName、Username、Email、Country Code です。

同期は 15 分ごとに実行され、連携する Azure AD セキュリティグループで識別された変更に基づいて Admin Console を更新します。コネクタのランディングページでは、Admin Console で使用できるトリガー同期機能があり、システム管理者が 15 分間隔でいつでも同期を強制することができます。ただし、オンプレミスの Active Directory を使用した場合は、トリガー同期を強制的に実行したときに若干の遅延が発生することがあります。

そのようなユーザーグループが Admin Console に存在する場合、コネクタはこのグループ同期をスキップしてエラーメッセージを表示します。管理者は、コネクタの同期を完了させるために、Azure AD グループか Admin Console グループのいずれかの名前を変更する必要があります。

いいえ。現在、コネクターの同期のトラブルシューティングに役立つイベントログは、Admin Console では使用できません。

既存の Azure ユーザーの移行

このセクションでは、コネクタの使用を希望していて、既に Azure を IdP として使用しているユーザーからの質問に答えます。

次の指示に従って既存の Adobe ID を Federated ID タイプに移行することが可能です。

Azure AD コネクタを確立するには、Azure AD から同期するドメインとディレクトリが、Admin Console でまだフェデレーションを確立されていないことが必須条件です。ディレクトリユーザーが既に存在する場合は、コネクタを実装する前に、関連するディレクトリユーザー、ドメイン、およびディレクトリを完全に削除する必要があります。

詳しくは、Azure AD コネクタを使用して SSO を設定するをご覧ください。

はい、SAML ディレクトリが別のクレームされたドメインにリンクしている限り可能です。

はい。ユーザーの電子メールが Microsoft Azure または Microsoft Office 365 で更新されると、それに応じて Admin Console の電子メールフィールドとユーザー名フィールドが更新されます。

ユーザーがグループ同期に属していて、Federated ID ユーザー名が Azure AD と同期しているユーザー名に一致する場合、コネクタはプロファイルを引き継いで管理します。ユーザーが同期グループに属していない場合は、プロファイルが Azure AD のプロファイルと一致する限り、ユーザーは認証を受けることができます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー