Admin Console にログインし、設定/ID に移動します。
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- アドビエンタープライズ版とグループ版:管理ガイド
-
デプロイメントの計画
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
-
組織の設定
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- ユーザーの管理
-
製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- Global Admin Console の使用を開始
-
ストレージとアセットの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
-
Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
-
アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
ディレクトリの信頼を使用して、別の組織によって既に要求されているドメインに対してユーザーを認証できます。
ディレクトリの信頼
1 つのドメインの所有権は 1 つの組織のみが要求できます。そこで、次のシナリオについて考えてみます。
Geometrixx という会社には複数の部署があり、各部署には独自の Admin Console があります。また、いずれの部署でも、geometrixx.com ドメインを使用した Federated ID をユーザー ID として使用したいと考えています。各部署のシステム管理者は、認証のためにこのドメインを要求する必要があります。
Admin Console は、ある組織のドメインが複数の組織の Admin Console に追加されるのを防ぎます。ただし、1 つの部署により追加された後、他の部署は、組織の Admin Console に代わってそのドメインがリンクされているディレクトリへのアクセスを要求することができます。
ディレクトリの信頼性により、ディレクトリの所有者は他のシステム管理者(共同利用権所有者)を信頼することができます。その後、Admin Console の共同利用権を所有する組織は、信頼されたディレクトリ内の任意のドメインにユーザーを追加できます。
つまり、Admin Console で Enterprise ID または Federated ID を使用する場合は、ドメインを追加する必要があります。このドメインが既に別の組織によって追加されている場合、そのドメインが含まれているディレクトリへのトラスティアクセスを要求する必要があります。ただし、トラスティ組織が信頼できるドメインにユーザーを追加した場合、ユーザーは所有組織の ID 管理に基づいて認証されます。
ディレクトリへのアクセスを要求するには、「ディレクトリへのドメインの追加」に示す手順に従います。
- ディレクトリの所有者が、そのディレクトリへのアクセス要求を承認すると、共同利用権を所有する組織はそのディレクトリに関連付けられているすべてのドメインにアクセスできるほか、以後そのディレクトリに関連付けられるすべてのドメインにもアクセスできます。このように、ドメインとディレクトリのリンク計画は、組織の ID システムを設定する上で不可欠な手順です。
- 信頼リクエストの追加、リクエスト、取り消し、撤回を行う場合は、変更を行う前に、Admin Console または関係するコンソールからユーザーリストを書き出すことを強くお勧めします。このリストは、ロールバックが必要な場合に備えて、名前、メールアドレス、割り当てられた製品プロファイル、割り当てられた管理者ロールなど、すべてのユーザーデータのスナップショットを提供します。
- 信頼関係を含むドメインを移行するには、特定の手順に従う必要があります。トラスティ組織でユーザーアカウントや製品アクセスが失われるのを防ぐため、信頼されたドメインの移行時に信頼関係を取り消さないでください。
ドメイントラスティ(要求元の組織)
目的のドメインを所有するディレクトリへのアクセスを要求するには、次の手順に従います。
ドメイン所有者(所有組織)
所有するディレクトリへのアクセス要求のメールを受け取ったら、そのメール自体から要求を承認または拒否できます。または、Admin Console の「アクセス要求」タブに移動して、要求リクエストを管理します。