注意:

  Typekit は、Adobe Fonts に名前が変わりました。これは、Creative Cloud などのサブスクリプションに含まれています。さらに詳しく

概要

アドビのエンタープライズ製品では、組織はアドビの最新のアプリケーションやサービスを使用して、Web、モバイルまたはデスクトップで制作、共同作業、配布をおこなうことができます。また、一元化されたライセンス管理ツールやエンタープライズレベルのテクニカルサポートにより、IT 部門はクリエイティブチームに万全のサポートを提供できます。

Creative Cloud または Document Cloud のデプロイメントを計画している場合は、アプリケーション、ストレージ、サービスのデプロイおよび管理方法について、時間を設けて検討してください。この記事では、計画に必要な諸情報について説明します。デプロイメントを計画する際には、いくつかのトピックについて考慮する必要があります。

  • ライセンスのデプロイメント
  • ID 管理
  • アプリケーションおよびアップデート
  • ストレージとサービス
  • ユーザー、製品プロファイル、ライセンス
  • 既存ユーザーの移行

ライセンスのデプロイメント

アドビ製品購入時のライセンスは、アドビのソフトウェアおよびサービスを使用する権利を表します。ライセンスは、エンドユーザーのコンピューターに対して製品を認証および有効化するために使用されます。

詳しくは、ライセンス認証についてを参照してください。

ユーザー指定ライセンス

ユーザー指定ライセンス認証は次の場合に適しています。

  • アドビがホストするサービスへのアクセスを提供する場合
  • Adobe Admin Console を使用してライセンスおよびコンプライアンスの管理を一元化する場合
  • デザイナーがビデオ製品プロファイルから Web 製品プロファイルに移動するなど、随時の柔軟なライセンス認証が必要な場合
  • ユーザーのセルフサービスワークフローを有効にしてアプリケーションおよびアップデートを取得する場合

Admin Console では、自動作成されたパッケージを簡単にダウンロードできます。パッケージはデフォルトの設定と購入済みの製品に基づいて作成され、そのままダウンロードしてデプロイすることができます。詳しくは、Admin Console を使用したアプリケーションのパッケージ化を参照してください。

シリアル番号ライセンス

シリアル番号ライセンス認証は、個別のユーザーではなく特定のコンピューターに関連付けられる以前から使用されているライセンス認証方法の 1 つです。このライセンス認証方法は、顧客の数が少ない場合に適しており、ユーザー指定ライセンスと同様、これを使用してリモートでデプロイするライセンス済みパッケージを作成できます。ただし、シリアル番号ライセンス認証を使用した場合、顧客は Adobe Cloud サブスクリプションから完全な値を受け取ることができません。

ID 管理

アドビでは、ユーザーの認証に基本となる ID 管理システムを使用します。ユーザー指定ライセンス認証を使用している場合、ID を使用してサービスへのアクセスを提供する必要があります。アドビでは、3 つのタイプの ID(アカウント)をサポートしています。ユーザー名には電子メールアドレスを使用します。ID タイプには下記の 3 つがあります。

  • Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
  • Enterprise ID:組織で作成、所有、管理されます。Enterprise ID のホストと認証は Adobe がおこないますが、ID は組織が保持します。
  • Adobe ID:エンドユーザーで作成、所有、管理されます。認証はアドビがおこないますが、ID の管理はエンドユーザーがおこないます。

組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。

Federated ID、Enterprise ID、Adobe ID は同じエンタープライズデプロイメントで使用できます。Adobe ID を使用してアカウントを設定すると、エンドユーザーはこのアカウントに関連付けられたファイルとデータを完全に制御できるということに注意してください。Federated ID または Enterprise ID を使用する場合、このコンテンツを所有して制御しているのは企業です。

Adobe では、組織がユーザーおよびアプリケーションアセットを完全に統制できるように、管理者が Adobe ID ユーザーを Federated ID および Enterprise ID に移行するようお勧めしています。

注意:

Adobe Licensing Website では Enterprise ID と Federated ID はサポートされていません。シリアル番号ライセンス認証を使用する予定がある場合は、すべての管理者アカウントを Adobe ID で設定してください。ユーザーアカウントについては、Federated ID と Enterprise ID を使用することをお勧めします。

ディレクトリの設定

Admin Console のディレクトリは、ユーザーや認証ポリシーなどのリソースを保持する場所です。LDAP やアクティブディレクトリと似ています。

Enterprise ID または Federated ID を使用するにはまず、ドメインをリンクできるディレクトリを設定します。

ディレクトリを設定するには、次の操作をおこないます。

  1. Admin Console でディレクトリを作成します。
  2. Federated ID のみ)アドビがディレクトリをプロビジョニングします。これには通常最大 48 時間かかります。
  3. Enterprise ID の ID タイプを設定する場合は、電子メールのドメインをディレクトリにリンクします。
  4. Federated ID のみ)アドビがディレクトリをプロビジョニングした後、ディレクトリの SAML 設定を構成します。

詳しくは、ID の設定を参照してください。

ドメインのセットアップ

ユーザー ID は、認証ソースに対して検証されます。Federated ID または Enterprise ID を使用するには、ドメインを追加して固有の認証ソースを設定します。例えば、電子メールアドレスが john@example.com の場合、example.com がドメインです。ドメインを追加すると、そのドメインの電子メールアドレスを使用して Federated ID や Enterprise ID を作成できるようになります。ドメインは、Federated ID か Enterprise ID のいずれかで使用できますが、両方に同じドメインを使用することはできません。ただし、複数のドメインを追加することはできます。

組織はドメインを管理できることを実証する必要があります。組織では、複数のドメインを追加することもできます。ただし、同じドメインは 1 回しか追加できません。一部のパブリックドメインや一般的なドメイン(gmail.com や yahoo.com など)は追加できません。

詳しくは、ドメインのセットアップを参照してください。

シングルサインオンの構成

Adobe Admin Console を使用すると、企業ユーザーは既存の企業 ID を使用して認証をおこなえます。アドビの Federated ID は、シングルサインオン(SSO)ID 管理システムと連携します。シングルサインオンは、エンタープライズ ID 管理システムとアドビのようなクラウドサービスプロバイダーを結び付ける業界標準プロトコルである SAML を使用して有効化されます。

Federated ID を持つユーザーを追加する際、ユーザーに自動電子メールは送信されません。Federated ID を作成するときは、ユーザーへの連絡方法を計画する必要があります。ユーザーが既に同じ電子メールアドレスを使用する Adobe ID を持っている場合は、ログイン手順と、既存のコンテンツやアプリケーションに与える影響について、Adobe ID から Enterprise ID に切り替えるをご覧ください。

組織で SSO 統合をテストする必要がある場合は、所有しているテストドメインをクレームできます。組織に、ID がそのテストドメインで設定されている ID プロバイダーが必要です。このプロセスよって、ドメインのクレームや構成プロセスに慣れるまで、統合をテストした後で、メインのドメインをクレームできます。

詳しくは、シングルサインオンの構成を参照してください。

ユーザー、製品プロファイル、ライセンス

ユーザー指定ライセンスを使用している場合は、個々のユーザーにライセンスを関連付けるために、製品プロファイルが使用されます。ライセンスを割り当てるには、製品プロファイルにユーザーを追加します。同じユーザーを複数の製品プロファイルに割り当てることも、そのユーザーに対し、それぞれの製品プロファイルで異なるライセンスを付与することもできます。それぞれの製品プロファイルでユーザーに付与されたすべてのライセンスを合わせたものが、そのユーザーの最終的な利用資格になります。

組織内でユーザーの職務がどのように割り当てられているかを考慮し、それに適合した方法でライセンスを付与することを検討してください。例えば、ある部署のユーザー全員に Photoshop が必要な場合は、部署の製品プロファイルを作成して、Photoshop 単体プランの使用権限を付与することができます。また、部署内の Web デザイナーには Photoshop と Dreamweaver が必要で、ビデオエディターには Premiere Pro と After Effects が必要というような場合には、2 つの製品プロファイルを使用し、1 つの製品プロファイルに Web デザイナーの役割、もう 1 つの製品プロファイルにビデオエディターの役割を割り当てることができます。

ユーザーによっては、複数の役割を兼ねることもあります。Web デザインとビデオ編集の両方を担当するユーザーがいる場合は、そのユーザーを両方の製品プロファイルに追加して、各製品プロファイル(Photoshop、Dreamweaver、Premiere Pro、After Effects)のライセンスを付与することができます。

製品プロファイルを使用すると、ライセンスの管理も容易になります。ユーザーの役割が Web デザインからビデオ編集に変わった場合は、そのユーザーをビデオ編集の製品プロファイルに追加し、Web デザインの製品プロファイルから削除します。これにより、そのユーザーが使用できる製品が変更され、使わない方のライセンスが解放されます。製品プロファイルの要件が変更された場合、例えば、ビデオ編集の製品プロファイルに Prelude を使用する必要が生じた場合は、Prelude をビデオ編集の製品プロファイルに追加すれば、その製品プロファイルのすべてのユーザーが Prelude にアクセスできるようになります。

ユーザーが製品プロファイルに追加されると、ライセンスの数が消費されます。あるユーザーが 2 つの製品プロファイルに属し、両方の製品プロファイルから Photoshop 単体プランのライセンスを付与されている場合は、そのユーザーは 2 つのライセンスを消費します。製品プロファイルは、ライセンスが重複して使用されないように設計する必要があります。職務の遂行に必要な特定の単体アプリケーションやアプリケーションセットを確認したうえで、各製品プロファイルを設計してください。

設計にあたっては、次の事項を確認します。

  • 製品:製品のライセンスは、関連付けられた製品プロファイルの各メンバーに許可されるアプリケーションやサービスを決定します。
  • 製品プロファイル名:各製品プロファイルを特定します。製品プロファイルの識別用に選択するラベルはあくまで自分専用であり、デプロイメントパッケージ内では使用されないため、名前付けの方法に制限はありません。なお、実用性の点から、製品プロファイルは部署やチームではなく、職務に基づいて作成することをお勧めします。
  • サービス:選択した製品で利用可能なサービスの一覧から選択します。例えば、Creative Cloud エンタープライズ版では、Adobe Spark や Adobe Fonts などのサービスを選択できます。
  • ユーザー:各製品プロファイルに追加するユーザーを特定します。

詳しくは、製品およびプロファイルの管理を参照してください。

アプリケーションおよびアップデートのデプロイ

アドビでは、新機能やアップデートを通じて継続的にイノベーションが提供されます。これらのアップデートを適用する方法やタイミングは IT 管理者が決定できます。そこで、アプリケーションおよびアップデートをエンドユーザーに提供する方法を決定します。この段階で、クライアントコンピューターのハードウェアおよびソフトウェア要件も検討します。アドビエンタープライズ製品では、アプリケーションおよびアップデートのデプロイを複数のレベルで管理できます。 管理者は、セルフサービスワークフローによってユーザーの利便性を強化することもできますし、インストールする製品や機能、またそれらのインストール方法やインストール時期を管理者が決定することで、環境をより厳格に管理することもできます。

アプリケーション

セルフサービス

多くのアドビユーザーと同様に、ユーザーが自分でアプリケーションをダウンロードし、インストールすることを許可できます。ユーザーは www.adobe.com/jp にログインし、デスクトップアプリケーションをダウンロードしてインストールし、サービスを利用できます。セルフサービスワークフローでは、管理者権限、インターネット接続、ユーザー指定ライセンス認証が必要となります。デプロイするソフトウェアパッケージには、Creative Cloud デスクトップアプリケーションを含めます。

セルフサービスワークフローでは、ユーザーは必要に応じていつでもアプリケーションをダウンロードしてインストールできます。ユーザーがログインすると、そのユーザーが入手権限を持つアプリケーションが準備されます。その他のアプリケーションは体験版として一定期間使用できます。これにより管理者は複数のパッケージやアップデートを作成してデプロイする手間から解放されます。セルフサービスワークフローは次のような場合に効果的です。

  • アプリケーションの要件が、ユーザーに応じてそれぞれ異なり変化する場合
  • ユーザーのハードウェアとオペレーティングシステムの組み合わせが様々な場合
  • 組織内にリモートユーザーがいる場合
  • プロジェクトが進行中であるため、各チームやユーザーがアップグレードする時期が異なる場合
  • ユーザーが必要なアプリケーションを必要な期間だけインストールできるようにすることで、マシン上の初期フットプリントを減らしたい場合

マネージド配信

Admin Console では、事前設定されたパッケージを作成し、ダウンロードすることができます。このパッケージを組織のクライアントコンピューターにデプロイできます。サイレントインストールおよびカスタムインストールを実行できます。インストール時にエンドユーザーの入力が不要です。デプロイメントパッケージは、Microsoft System Center Configuration Manager(SCCM)や Apple Remote Desktop(ARD)など、業界標準のツールを使用して配布できます。

作成できるパッケージは 2 種類あります。セルフサービスパッケージとマネージド配信パッケージです。セルフサービスパッケージには Creative Cloud デスクトップアプリケーションが含まれており、ユーザーはこれを使用してソフトウェアをダウンロードし、インストールできます。エンドユーザーが自分のコンピューターの管理者権限を持っていない場合は、管理者特権を使用した Creative Cloud デスクトップアプリケーションパッケージを作成できます。また、特定のアプリケーションとアップデートを含んだマネージド配信パッケージを作成することもできます。 

詳しくは、Admin Console を使用したアプリケーションのパッケージ化を参照してください。

次の場合には、アプリケーションのマネージド配信を使用できます。

  • クライアントコンピューターにインストールされたアプリケーションを厳格に管理する場合
  • 複数のセルフサービスダウンロードを回避することで、インターネット帯域幅の使用量を削減する場合
  • クライアントコンピューターでインターネットにアクセスできない場合
  • インストールされるアプリケーションのバージョンを組織全体にわたって厳格に制御する場合
  • インストールされたアプリケーションでの更新動作を修正する場合
パッケージの作成とアプリケーションのデプロイについて詳しくは、パッケージのユーザーガイドを参照してください。

アップデート

利用可能なアプリケーションアップデートをエンドユーザーに提供するメカニズムはいくつかあります。組織のニーズに応じて、次のいずれかを選択してください。

セルフサービス

ユーザーは、アドビからアップデートを直接ダウンロードしてインストールできます。この方法では、エンドユーザーは利用可能になった時点で最新のアップデートにアクセスできます。Creative Cloud デスクトップアプリケーションまたはこのアプリケーションに付属している Adobe Updater を使用してアップデートをダウンロードしてインストールできます。このワークフローを使用する場合は、クライアントコンピューターで、Adobe サーバーへのアクセスと管理者権限が必要になります。

このオプションは、セルフサービスとマネージドアプリケーション配信の両方で選択可能です。

マネージド配信

パッケージを作成する際に、マネージドアップデート配信メカニズムを選択することもできます。

  • クライアントマシンが内部アップデートサーバー経由でアップデートをインストールするようにします。
  • Remote Update Manager を使用して、アップデートをリモートでトリガーします。このオプションは、クライアントコンピューターに管理者権限がない場合に使用します。
  • Creative Cloud Packager を使用して、アップデート専用のパッケージを作成し、デプロイします。

マネージド配信について詳しくは、アップデートの適用を参照してください。

ストレージとサービス

Creative Cloud エンタープライズ版プランでは、ストレージとサービスを利用できます。ストレージとサービスは個々のユーザーに関連付けられます。ストレージとサービスにアクセスするには、Federated ID、Enterprise ID または Adobe ID を使用する必要があります。

注意:

Creative Cloud のすべてのサービスとストレージを無効にする場合は、オンボーディングの時点で必ずアドビにご希望をお知らせください。

ストレージとサービスが含まれる製品プロファイルにユーザーを割り当てる際には、その製品プロファイルの個々のサービスを有効にするか無効にするかを選択できます。サービスを有効にするか無効にするかによって、製品プロファイルのユーザーが何にアクセスでき、何にアクセスできないかが決まります。

詳しくは、エンタープライズストレージの管理を参照してください。

一部の Creative Cloud サービスは、製品でストレージが提供される場合にのみ利用できます。製品にストレージが含まれていない場合は、これらのサービスも利用できません。一部のサービスは必須で、無効にすることができません。詳しくは、サービスの有効化または無効化を参照してください。

制限されたアセット設定を選択して、Creative Cloud および Document Cloud 内での従業員による特定の共有機能の使用を制限することもできます。

プロキシとファイアウォールの設定

Creative Cloud エンタープライズ版プランの場合、ユーザー指定ライセンス認証、ストレージおよびサービスを利用するには、クライアントコンピューターからアドビサーバーへのアクセスが必要になります。これらの機能を使用する場合は、ファイアウォールとプロキシが Creative Cloud サービスエンドポイントへのアクセスを許可する設定になっていることを確認してください。Creative Cloud エンタープライズ版 - ネットワークエンドポイントを参照して、ユーザーが必要な Web サービスエンドポイントにアクセスできることを確認してください。

シリアル番号ライセンス認証からユーザー指定ライセンス認証への移行

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー