マニュアル キャンセル

ディレクトリの信頼を介した組織の設定

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

ディレクトリの信頼を使用して、別の組織によって既に要求されているドメインに対してユーザーを認証できます。

ディレクトリの信頼

1 つのドメインの所有権は 1 つの組織のみが要求できます。そこで、次のシナリオについて考えてみます。

Geometrixx という会社には複数の部署があり、各部署には独自の Admin Console があります。また、いずれの部署でも、geometrixx.com ドメインを使用した Federated ID をユーザー ID として使用したいと考えています。各部署のシステム管理者は、認証のためにこのドメインを要求する必要があります。

Admin Console は、ある組織のドメインが複数の組織の Admin Console に追加されるのを防ぎます。ただし、1 つの部署により追加された後、他の部署は、組織の Admin Console に代わってそのドメインがリンクされているディレクトリへのアクセスを要求することができます。

ディレクトリの信頼性により、ディレクトリの所有者は他のシステム管理者(共同利用権所有者)を信頼することができます。その後、Admin Console の共同利用権を所有する組織は、信頼されたディレクトリ内の任意のドメインにユーザーを追加できます。

つまり、Admin Console で Enterprise ID または Federated ID を使用する場合は、ドメインを追加する必要があります。このドメインが既に別の組織によって追加されている場合、そのドメインが含まれているディレクトリへのトラスティアクセスを要求する必要があります。ただし、トラスティ組織が信頼できるドメインにユーザーを追加した場合、ユーザーは所有組織の ID 管理に基づいて認証されます。

ディレクトリへのアクセスを要求するには、「ディレクトリへのドメインの追加」に示す手順に従います。

警告:
  • ディレクトリの所有者が、そのディレクトリへのアクセス要求を承認すると、共同利用権を所有する組織はそのディレクトリに関連付けられているすべてのドメインにアクセスできるほか、以後そのディレクトリに関連付けられるすべてのドメインにもアクセスできます。このように、ドメインとディレクトリのリンク計画は、組織の ID システムを設定する上で不可欠な手順です。
  • 信頼リクエストの追加、リクエスト、取り消し、撤回を行う場合は、変更を行う前に、Admin Console または関係するコンソールからユーザーリストを書き出すことを強くお勧めします。このリストは、ロールバックが必要な場合に備えて、名前、メールアドレス、割り当てられた製品プロファイル、割り当てられた管理者ロールなど、すべてのユーザーデータのスナップショットを提供します。
  • 信頼関係を含むドメインを移行するには、特定の手順に従う必要があります。トラスティ組織でユーザーアカウントや製品アクセスが失われるのを防ぐため、信頼されたドメインの移行時に信頼関係を取り消さないでください

ドメイントラスティ(要求元の組織)

目的のドメインを所有するディレクトリへのアクセスを要求するには、次の手順に従います。

Admin Console に既存のドメインを追加する場合は、次のメッセージが表示されます。

このドメインへのアクセスを要求すると、送信者の名前、メール、組織名が所有者組織のシステム管理者と共有されます。

所有者が既にドメインを設定しているため、トラスティとして特にアクションを実行する必要はありません。所有者がアクセス要求を承認すると、共同利用権を所有する組織は所有者組織が設定したとおりに、ディレクトリとすべてのドメインにアクセスできます。

  1. Admin Console にログインし、設定ID に移動します。

  2. アクセス要求」タブに移動し、アクセスを要求した各ディレクトリのステータスを確認します。

  3. また、アクセス要求リスト内の項目をクリックすれば、「リクエストを再送信」または「要求のキャンセル」をクリックできます。

所有者組織がディレクトリへのアクセス要求を承認すると、通知がメールで届きます。信頼の要求が表示されなくなり、代わりに、信頼できるディレクトリとそのドメインが、ディレクトリとドメインのリストにアクティブ(信頼済み)状態で表示されます。

続けて、ユーザーユーザーグループを追加し、製品プロファイルに割り当てます。

共同利用権を所有する組織が信頼済みディレクトリにアクセスする必要がなくなった場合は、いつでも共同利用権を取り消すことができます。

  1. Admin Console にログインし、設定ID に移動します。

  2. ディレクトリ」タブで、アクセスを取り消す共有ディレクトリをクリックします。

  3. ディレクトリの詳細メニューで、「取り消す」をクリックします。

信頼できるディレクトリへのアクセスを取り消すと、そのディレクトリのドメインに関連付けられているユーザーが組織から削除されます。ただし、これらのユーザーは、割り当てられたアプリ、サービス、ストレージに引き続きアクセスできます。

ユーザーがソフトウェアを使用できないようにするには、Admin Consoleユーザーユーザーを削除を選択して、ユーザーを削除します。削除されたユーザーのアセットは組織に所有権があるため、組織が再利用できます。

ドメイン所有者(所有組織)

所有するディレクトリへのアクセス要求のメールを受け取ったら、そのメール自体から要求を承認または拒否できます。または、Admin Console の「アクセス要求」タブに移動して、要求リクエストを管理します。

  1. Admin Console にログインし、設定ID に移動します。

  2. アクセス要求」タブに移動します。

  3. すべての要求を承認するには、「すべてを承認」をクリックします。

    または、特定のクレームの要求を承認するには、行の左側にあるチェックボックスをクリックして、「承認」をクリックします。

  4. アクセス要求を承認画面で、「承認」をクリックします。

共同利用権を所有する組織のシステム管理者にメール通知が送信されます。

所有しているディレクトリへのアクセス要求を拒否することもできます。

  1. Admin Console にログインし、設定ID に移動します。

  2. アクセス要求」タブに移動します。

  3. 行の左側にあるチェックボックスをクリックし、「拒否」をクリックします。

  4. アクセス要求拒否画面で拒否する理由を入力し、「拒否」をクリックします。

入力した理由は、メールによって要求元の組織と共有されます。ただし、メール、名前、組織の情報は公開されません。

既にアクセス権を付与した共同利用権を所有する組織のアクセス権を取り消すことができます。

  1. Admin Console にログインし、設定ID に移動します。

  2. 共同利用者」タブに移動します。

  3. 行の左側にあるチェックボックスをクリックし、「取り消す」をクリックします。

  4. 取り消す共同利用者の画面で、「取り消し」をクリックします。

信頼できるディレクトリへのアクセスを取り消すと、そのディレクトリのドメインに関連付けられているユーザーが信頼できるディレクトリから削除されます。ただし、これらのユーザーは、割り当てられたアプリ、サービス、ストレージに引き続きアクセスできます。

ユーザーがソフトウェアを使用できないようにするためには、トラスティの管理者が Admin Consoleユーザーユーザーを削除を選択して、ユーザーを削除します。削除されたユーザーのアセットはトラスティ組織に所有権があるため、組織が再利用できます。

ディレクトリの信頼性:よくある質問

ユーザーがトラスティ組織に追加されると、そのユーザーは所有組織の ID 設定によって認証されます。これは、トラスティ組織の新規ユーザーにも、所有者組織の既存ユーザーにも当てはまります。

トラスティ組織のユーザーがアドビアプリまたはサービスにログインするときには、所有者組織の設定に従い、Federated ID または Enterprise ID のログインワークフローが表示されます。

また、ユーザーは所有者組織またはトラスティ組織のいずれかから使用権限を与えられる場合があります。この場合、ユーザーが所属する組織(所有者またはトラスティ)ごとにプロファイルを作成します。プロファイルを作成することで、各組織から権限やアセットを分離しておくことができます。特定のプロファイルの下でユーザーが作成したアセットは、その組織に属することになります。ユーザーが組織を去った場合は、その組織の管理者によってアセットが再クレームされます。

全文表示:

トラスティ組織の移行後、すべてのユーザーはアカウントからログアウトされているため、再度ログインする必要があります。これらのユーザーは所有者組織のユーザーでもあるため、所有者組織だけでなく、トラスティ組織からも使用権限が与えられる場合があります。この場合、ユーザーのプロファイルを設定します。アカウントに再度ログインすると、ユーザーにプロファイルを選択するプロンプトが表示される場合があります。

ユーザーは、必要に応じてこちらで、アドビプロファイルの管理方法を確認することができます。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト