マニュアル キャンセル

ユーザー指定ライセンス | デプロイメントガイド

はじめに

Adobe のエンタープライズ製品では、組織は Adobe の最新のアプリやサービスを使用して、web、モバイルまたはデスクトップで制作、共同作業、配布を行うことができます。また、一元化されたライセンス管理ツールやエンタープライズレベルのテクニカルサポートにより、IT 部門はクリエイティブチームに万全のサポートを提供できます。

Creative Cloud または Document Cloud のデプロイメントを計画している場合は、アプリケーション、ストレージ、サービスのデプロイおよび管理方法について、時間を設けて検討してください。この記事では、計画に必要な諸情報について説明します。デプロイメントを計画する際には、いくつかのトピックについて考慮する必要があります。

  • ライセンスのデプロイメント
  • ID 管理
  • アプリケーションおよびアップデート
  • ストレージとサービス
  • ユーザー、製品プロファイル、ライセンス
  • 既存ユーザーの移行

ライセンス管理

アドビ製品購入時のライセンスは、アドビのソフトウェアおよびサービスを使用する権利を表します。ライセンスは、エンドユーザーのコンピューターに対して製品を認証およびアクティベートするために使用されます。

詳しくは、ライセンスの概要を参照してください。

ライセンス方法

ユーザー指定ライセンス

ユーザー指定ライセンス認証は次の場合に適しています。

  • Adobe がホストするサービスへのアクセスを提供する場合
  • Adobe Admin Console を使用してライセンスおよびコンプライアンスの管理を一元化する場合
  • デザイナーがビデオ製品プロファイルから web 製品プロファイルに移動するなど、随時の柔軟なライセンス認証が必要な場合
  • ユーザーのセルフサービスワークフローを有効にしてアプリおよびアップデートを取得する場合

Admin Console では、自動作成されたパッケージを簡単にダウンロードできます。パッケージはデフォルトの設定と購入済みの製品に基づいて作成され、そのままダウンロードしてデプロイすることができます。詳しくは、Admin Console を使用したアプリのパッケージ化を参照してください。

共有デバイスライセンス

共有デバイスライセンスは、ソフトウェアがユーザーの代わりにデバイスに対して割り当てられている教育機関向けのライセンス方式です。そのデバイスにログオンできるすべてのユーザーが Adobe の製品およびサービスをご利用いただけます。

共有デバイスライセンスは、デスクトップコンピューターを使用する実習室や教室に最適です。例えば、コンピューター実習室に Creative Cloud アプリをインストールすれば、学生・教職員がそれらのコンピューターにアクセスして、Adobe とのライセンス契約の一部となるアプリとサービスを使用できるようになります。

シリアル番号ライセンス

シリアル番号ライセンス認証は、個別のユーザーではなく特定のコンピューターに関連付けられる以前から使用されているライセンス認証方法の 1 つです。このライセンス認証方法は、顧客の数が少ない場合に適しており、ユーザー指定ライセンスと同様、これを使用してリモートでデプロイするライセンス済みパッケージを作成できます。ただし、シリアル番号ライセンス認証を使用した場合、顧客は Adobe Cloud サブスクリプションから完全な値を受け取ることができません。

ライセンス移行

デバイスライセンスから共有デバイスライセンスへ

シリアル番号ライセンスからユーザー指定ライセンスへ

ユーザー指定ライセンス認証は、匿名のシリアル番号ライセンス認証と比較していくつかの利点があります。管理者は、ライセンスの使用状況を詳しく追跡して監視できます。また、ユーザーに割り当てるライセンスを一元的に管理し、パッケージを再デプロイすることなく、アプリやサービスへのアクセスを取り消すことができます。セルフサービスワークフローにより、顧客が必要なタイミングで製品やアップデートをダウンロードしてインストールできることも、ユーザー指定ライセンスの利点です。さらに、ユーザー指定ライセンスでは、エンドユーザーがクラウドサービスを利用することも可能です。例えば、Adobe Fonts からフォントを追加したり、ファイルの同期場所を選択したり、Behance でフィードバックを収集して共有したりできます。

ID 管理

Adobe では、ユーザーの認証に基本となる ID 管理システムを使用します。ユーザー指定ライセンス認証を使用している場合、ID を使用してサービスへのアクセスを提供する必要があります。アドビでは、3 つのタイプの ID(アカウント)をサポートしています。ユーザー名にはメールアドレスを使用します。ID タイプには下記の 3 つがあります。

  • Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
  • Enterprise ID:組織で作成、所有、管理されます。Enterprise ID のホストと認証は Adobe が行いますが、ID は組織が保持します。
  • Adobe ID:エンドユーザーで作成、所有、管理されます。認証は Adobe が行いますが、ID の管理はエンドユーザーが行います。

組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。

Federated ID、Enterprise ID、Adobe ID は同じ企業への導入で使用できます。Adobe ID を使用してアカウントを設定すると、エンドユーザーはこのアカウントに関連付けられたファイルとデータを完全に制御できるということに注意してください。Federated ID または Enterprise ID を使用する場合、このコンテンツを所有して制御しているのは企業です。

Adobe では、組織がユーザーおよびアプリケーションアセットを完全に統制できるように、管理者が Adobe ID ユーザーを Federated ID および Enterprise ID に移行するようお勧めしています。

注意:

Adobe Licensing website では Enterprise ID と Federated ID はX。シリアル番号ライセンス認証を使用する予定がある場合は、すべての管理者アカウントを Adobe ID で設定してください。ユーザーアカウントについては、Federated ID と Enterprise ID を使用することをお勧めします。

ディレクトリの設定

Admin Console のディレクトリは、ユーザーや認証ポリシーなどのリソースを保持する場所です。これらのディレクトリは、LDAP や Active Directory と似ています。

詳しくは、ID の設定を参照してください。

ドメインのセットアップ

ユーザー ID は、認証ソースに対して検証されます。Federated ID または Enterprise ID を使用するには、ドメインを追加して固有の認証ソースを設定します。例えば、メールアドレスが john@example.com の場合、example.com がドメインです。ドメインを追加すると、そのドメインのメールアドレスを使用して Federated ID や Enterprise ID を作成できるようになります。ドメインは、Federated ID か Enterprise ID のいずれかで使用できますが、両方に同じドメインを使用することはできません。ただし、複数のドメインを追加することはできます。

組織はドメインを管理できることを実証する必要があります。組織では、複数のドメインを追加することもできます。ただし、同じドメインは 1 回しか追加できません。一部のパブリックドメインや一般的なドメイン(gmail.com や yahoo.com など)は追加できません。

詳しくは、ドメインのセットアップを参照してください。

シングルサインオンの構成

Adobe Admin Console を使用すると、企業ユーザーは既存の企業 ID を使用して認証を行えます。Adobe の Federated ID は、シングルサインオン(SSO)ID 管理システムと連携します。シングルサインオンは、エンタープライズ ID 管理システムと Adobe のようなクラウドサービスプロバイダーを結び付ける業界標準プロトコルである SAML を使用して有効化されます。

Federated ID を持つユーザーを追加する際、ユーザーに自動メールは送信されません。Federated ID を作成するときは、ユーザーへの連絡方法を計画する必要があります。ユーザーが同じメールアドレスを使用する他の Adobe ID を既に登録している場合は、Enterprise ID を使用してログインを参照して、ログイン手順と、既存のコンテンツやアプリケーションに与える影響を確認してください。

組織で SSO 統合をテストする必要がある場合は、所有しているテストドメインをクレームできます。組織に、ID がそのテストドメインで設定されている ID プロバイダーが必要です。このプロセスよって、ドメインのクレームや構成プロセスに慣れるまで、統合をテストした後で、メインのドメインをクレームできます。

詳しくは、シングルサインオンの構成を参照してください。

ユーザー、製品プロファイル、ライセンス

ユーザー指定ライセンスを使用している場合は、個々のユーザーにライセンスを関連付けるために、製品プロファイルが使用されます。ライセンスを割り当てるには、製品プロファイルにユーザーを追加します。同じユーザーを複数の製品プロファイルに割り当てることも、そのユーザーに対し、それぞれの製品プロファイルで異なるライセンスを付与することもできます。それぞれの製品プロファイルでユーザーに付与されたすべてのライセンスを合わせたものが、そのユーザーの最終的な利用資格になります。

組織内でユーザーの職務がどのように割り当てられているかを考慮し、それに適合した方法でライセンスを付与することを検討してください。例えば、ある部署のユーザー全員に Photoshop が必要な場合は、部署の製品プロファイルを作成して、Photoshop 単体プランの使用権限を付与することができます。また、部署内の web デザイナーには Photoshop と Dreamweaver が必要で、ビデオエディターには Premiere Pro と After Effects が必要というような場合には、2 つの製品プロファイルを使用し、1 つの製品プロファイルに web デザイナーの役割、もう 1 つの製品プロファイルにビデオエディターの役割を割り当てることができます。

ユーザーによっては、複数の役割を兼ねることもあります。web デザインとビデオ編集の両方を担当するユーザーがいる場合は、そのユーザーを両方の製品プロファイルに追加して、各製品プロファイル(Photoshop、Dreamweaver、Premiere Pro、After Effects)のライセンスを付与することができます。

製品プロファイルを使用すると、ライセンスの管理も容易になります。ユーザーの役割が web デザインからビデオ編集に変わった場合は、そのユーザーをビデオ編集の製品プロファイルに追加し、web デザインの製品プロファイルから削除します。これにより、そのユーザーに対してアクティベートされた製品が変更され、使わない方のライセンスが解放されます。製品プロファイルの要件が変更された場合、例えば、ビデオ編集の製品プロファイルに Adobe Premiere Rush を使用する必要が生じた場合は、Adobe Premiere Rush をビデオ編集の製品プロファイルに追加すれば、その製品プロファイルのすべてのユーザーが Adobe Premiere Rush にアクセスできるようになります。

ユーザーが製品プロファイルに追加されると、ライセンスの数が消費されます。あるユーザーが 2 つの製品プロファイルに属し、両方の製品プロファイルから Photoshop 単体プランのライセンスを付与されている場合は、そのユーザーは 2 つのライセンスを消費します。製品プロファイルは、ライセンスが重複して使用されないように設計する必要があります。職務の遂行に必要な特定の単体アプリケーションやアプリケーションセットを確認したうえで、各製品プロファイルを設計してください。

設計にあたっては、次の事項を確認します。

  • 製品:製品のライセンスは、関連付けられた製品プロファイルの各メンバーに許可されるアプリケーションやサービスを決定します。
  • 製品プロファイル名:各製品プロファイルを特定します。製品プロファイルの識別用に選択するラベルはあくまで自分専用であり、デプロイメントパッケージ内では使用されないため、名前付けの方法に制限はありません。なお、実用性の点から、製品プロファイルは部署やチームではなく、職務に基づいて作成することをお勧めします。
  • サービス:選択した製品で利用可能なサービスの一覧から選択します。例えば、Creative Cloud エンタープライズ版では、Adobe Fonts や PDF サービスなどのサービスを選択できます。
  • ユーザー:各製品プロファイルに追加するユーザーを特定します。

製品およびプロファイルの管理方法について詳しくは、それぞれのリンク先を参照してください。

アプリおよびアップデートのデプロイ

Adobe では、新機能やアップデートを通じて継続的にイノベーションが提供されます。これらのアップデートを適用する方法やタイミングは IT 管理者が決定できます。そこで、アプリおよびアップデートをエンドユーザーに提供する方法を決定します。この段階で、クライアントコンピューターのハードウェアおよびソフトウェア要件も検討します。Adobe エンタープライズ製品では、アプリおよびアップデートのデプロイを複数のレベルで管理できます。 管理者は、セルフサービスワークフローによってユーザーの利便性を強化することもできますし、インストールする製品や機能、またそれらのインストール方法やインストール時期を管理者が決定することで、環境をより厳格に管理することもできます。

アプリ

セルフサービス

多くの Adobe ユーザーと同様に、ユーザーが自分でアプリをダウンロードし、インストールすることを許可できます。ユーザーは www.adobe.com にログインし、デスクトップアプリをダウンロードしてインストールし、サービスを利用できます。セルフサービスワークフローでは、管理者権限、インターネット接続、ユーザー指定ライセンス認証が必要となります。デプロイするソフトウェアパッケージには、Creative Cloud デスクトップアプリを含めます。

セルフサービスワークフローでは、ユーザーは必要に応じていつでもアプリをダウンロードしてインストールできます。ユーザーがログインすると、そのユーザーが入手権限を持つアプリが準備されます。その他のアプリは体験版として一定期間使用できます。これにより管理者は複数のパッケージやアップデートを作成してデプロイする手間から解放されます。セルフサービスワークフローは次のような場合に効果的です。

  • アプリの要件が、ユーザーに応じてそれぞれ異なり変化する場合
  • ユーザーのハードウェアとオペレーティングシステムの組み合わせが様々な場合
  • 組織内にリモートユーザーがいる場合
  • プロジェクトが進行中であるため、各チームやユーザーがアップグレードする時期が異なる場合
  • ユーザーが必要なアプリケーションを必要な期間だけインストールできるようにすることで、マシン上の初期フットプリントを減らしたい場合

マネージド配信

Admin Console では、事前設定されたパッケージを作成し、ダウンロードすることができます。このパッケージを組織のクライアントコンピューターにデプロイできます。サイレントインストールおよびカスタムインストールを実行できます。インストール時にエンドユーザーの入力が不要です。デプロイメントパッケージは、業界標準のツールを使用して配布できます。

作成できるパッケージは 2 種類あります。セルフサービスパッケージとマネージド配信パッケージです。セルフサービスパッケージには Creative Cloud デスクトップアプリが含まれており、ユーザーはこれを使用してソフトウェアをダウンロードし、インストールできます。エンドユーザーが自分のコンピューターの管理者権限を持っていない場合は、管理者特権を使用した Creative Cloud デスクトップアプリパッケージを作成できます。また、特定のアプリとアップデートを含んだマネージド配信パッケージを作成することもできます。

詳しくは、Admin Console を使用したアプリのパッケージ化を参照してください。

次の場合には、アプリのマネージド配信を使用できます。

  • クライアントコンピューターにインストールされたアプリを厳格に管理する場合
  • 複数のセルフサービスダウンロードを回避することで、インターネット帯域幅の使用量を削減する場合
  • クライアントコンピューターでインターネットにアクセスできない場合
  • インストールされるアプリのバージョンを組織全体にわたって厳格に制御する場合
  • インストールされたアプリケーションでの更新動作を修正する場合
アプリケーションのパッケージ化とデプロイについて詳しくは、アプリケーションおよびアップデートのデプロイおよび提供を参照してください。

アップデート

利用可能なアプリアップデートをエンドユーザーに提供するメカニズムはいくつかあります。組織のニーズに応じて、次のいずれかを選択してください。

セルフサービス

ユーザーは、Adobe からアップデートを直接ダウンロードしてインストールできます。この方法では、エンドユーザーは利用可能になった時点で最新のアップデートにアクセスできます。Creative Cloud デスクトップアプリまたはこのアプリに付属している Adobe Updater を使用してアップデートをダウンロードしてインストールできます。このワークフローを使用する場合は、クライアントコンピューターで、Adobe サーバーへのアクセスと管理者権限が必要になります。

このオプションは、セルフサービスとマネージドアプリ配信の両方で選択可能です。

マネージド配信

パッケージを作成する際に、マネージドアップデート配信メカニズムを選択することもできます。

  • クライアントマシンが内部アップデートサーバー経由でアップデートをインストールするようにします。
  • Remote Update Manager を使用して、アップデートをリモートでトリガーします。このオプションは、クライアントコンピューターに管理者権限がない場合に使用します。
  • アップデート専用パッケージを作成してデプロイします。

マネージド配信について詳しくは、アップデートの適用を参照してください。

ストレージとサービス

Creative Cloud エンタープライズ版プランでは、ストレージとサービスを利用できます。ストレージとサービスは個々のユーザーに関連付けられます。ストレージとサービスにアクセスするには、Federated ID、Enterprise ID または Adobe ID を使用する必要があります。

ストレージとサービスが含まれる製品プロファイルにユーザーを割り当てる際には、その製品プロファイルの個々のサービスを有効にするか無効にするかを選択できます。サービスを有効にするか無効にするかによって、製品プロファイルのユーザーが何にアクセスでき、何にアクセスできないかが決まります。

詳しくは、エンタープライズストレージの管理を参照してください。

一部の Creative Cloud サービスは、製品でストレージが提供される場合にのみ利用できます。製品にストレージが含まれていない場合は、これらのサービスも利用できません。一部のサービスは必須で、無効にすることができません。詳しくは、サービスの有効化または無効化を参照してください。

制限されたアセット設定を選択して、Creative Cloud および Document Cloud 内での従業員による特定の共有機能の使用を制限することもできます。

プロキシとファイアウォールの設定

Creative Cloud エンタープライズ版プランの場合、ユーザー指定ライセンス認証、ストレージおよびサービスを利用するには、クライアントコンピューターから Adobe サーバーへのアクセスが必要になります。これらの機能を使用する場合は、ファイアウォールとプロキシが Creative Cloud サービスエンドポイントへのアクセスを許可する設定になっていることを確認してください。Creative Cloud エンタープライズ版 - ネットワークエンドポイントを参照して、ユーザーが必要な web サービスエンドポイントにアクセスできることを確認してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合