Admin Console にログインし、設定/ID に移動します。
- アドビエンタープライズ版とグループ版:管理ガイド
- デプロイメントの計画
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
- 組織の設定
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- 組織の設定の管理
- ユーザーの管理
- 製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- 製品および製品プロファイルの管理
- Global Admin Console の使用を開始
- ストレージとアセットの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
ディレクトリの信頼を使用して、別の組織によって既に要求されているドメインに対してユーザーを認証できます。
ディレクトリの信頼
1 つのドメインの所有権は 1 つの組織のみが要求できます。そこで、次のシナリオについて考えてみます。
Geometrixx という会社には複数の部署があり、各部署には独自の Admin Console があります。また、いずれの部署でも、geometrixx.com ドメインを使用した Federated ID をユーザー ID として使用したいと考えています。各部署のシステム管理者は、認証のためにこのドメインを要求する必要があります。
Admin Console は、ある組織のドメインが複数の組織の Admin Console に追加されるのを防ぎます。ただし、1 つの部署により追加された後、他の部署は、組織の Admin Console に代わってそのドメインがリンクされているディレクトリへのアクセスを要求することができます。
ディレクトリの信頼性により、ディレクトリの所有者は他のシステム管理者(共同利用権所有者)を信頼することができます。その後、Admin Console の共同利用権を所有する組織は、信頼されたディレクトリ内の任意のドメインにユーザーを追加できます。
つまり、Admin Console で Enterprise ID または Federated ID を使用する場合は、ドメインを追加する必要があります。このドメインが既に別の組織によって追加されている場合、そのドメインが含まれているディレクトリへのトラスティアクセスを要求する必要があります。ただし、トラスティ組織が信頼できるドメインにユーザーを追加した場合、ユーザーは所有組織の ID 管理に基づいて認証されます。
ディレクトリへのアクセスを要求するには、「ディレクトリへのドメインの追加」に示す手順に従います。
- ディレクトリの所有者が、そのディレクトリへのアクセス要求を承認すると、共同利用権を所有する組織はそのディレクトリに関連付けられているすべてのドメインにアクセスできるほか、以後そのディレクトリに関連付けられるすべてのドメインにもアクセスできます。このように、ドメインとディレクトリのリンク計画は、組織の ID システムを設定する上で不可欠な手順です。
- 信頼リクエストの追加、リクエスト、取り消し、撤回を行う場合は、変更を行う前に、Admin Console または関係するコンソールからユーザーリストを書き出すことを強くお勧めします。このリストは、ロールバックが必要な場合に備えて、名前、メールアドレス、割り当てられた製品プロファイル、割り当てられた管理者ロールなど、すべてのユーザーデータのスナップショットを提供します。
- 信頼関係を含むドメインを移行するには、特定の手順に従う必要があります。トラスティ組織でユーザーアカウントや製品アクセスが失われるのを防ぐため、信頼されたドメインの移行時に信頼関係を取り消さないでください。
ドメイントラスティ(要求元の組織)
目的のドメインを所有するディレクトリへのアクセスを要求するには、次の手順に従います。
共同利用権を所有する組織が信頼済みディレクトリにアクセスする必要がなくなった場合は、いつでも共同利用権を取り消すことができます。
-
Admin Console にログインし、設定/ID に移動します。
-
「ディレクトリ」タブで、アクセスを取り消す共有ディレクトリをクリックします。
-
ディレクトリの詳細メニューで、「取り消す」をクリックします。
信頼できるディレクトリへのアクセスを取り消すと、そのディレクトリのドメインに関連付けられているユーザーが組織から削除されます。ただし、これらのユーザーは、割り当てられたアプリ、サービス、ストレージに引き続きアクセスできます。
ユーザーがソフトウェアを使用できないようにするには、Admin Console/ユーザー/ユーザーを削除を選択して、ユーザーを削除します。削除されたユーザーのアセットは組織に所有権があるため、組織が再利用できます。
ドメイン所有者(所有組織)
所有するディレクトリへのアクセス要求のメールを受け取ったら、そのメール自体から要求を承認または拒否できます。または、Admin Console の「アクセス要求」タブに移動して、要求リクエストを管理します。
-
Admin Console にログインし、設定/ID に移動します。
-
「アクセス要求」タブに移動します。
-
すべての要求を承認するには、「すべてを承認」をクリックします。
または、特定のクレームの要求を承認するには、行の左側にあるチェックボックスをクリックして、「承認」をクリックします。
-
アクセス要求を承認画面で、「承認」をクリックします。
共同利用権を所有する組織のシステム管理者にメール通知が送信されます。
既にアクセス権を付与した共同利用権を所有する組織のアクセス権を取り消すことができます。
-
Admin Console にログインし、設定/ID に移動します。
-
「共同利用者」タブに移動します。
-
行の左側にあるチェックボックスをクリックし、「取り消す」をクリックします。
-
取り消す共同利用者の画面で、「取り消し」をクリックします。
信頼できるディレクトリへのアクセスを取り消すと、そのディレクトリのドメインに関連付けられているユーザーが信頼できるディレクトリから削除されます。ただし、これらのユーザーは、割り当てられたアプリ、サービス、ストレージに引き続きアクセスできます。
ユーザーがソフトウェアを使用できないようにするためには、トラスティの管理者が Admin Console/ユーザー/ユーザーを削除を選択して、ユーザーを削除します。削除されたユーザーのアセットはトラスティ組織に所有権があるため、組織が再利用できます。
ディレクトリの信頼性:よくある質問
ユーザーがトラスティ組織に追加されると、そのユーザーは所有組織の ID 設定によって認証されます。これは、トラスティ組織の新規ユーザーにも、所有者組織の既存ユーザーにも当てはまります。
トラスティ組織のユーザーがアドビアプリまたはサービスにログインするときには、所有者組織の設定に従い、Federated ID または Enterprise ID のログインワークフローが表示されます。
また、ユーザーは所有者組織またはトラスティ組織のいずれかから使用権限を与えられる場合があります。この場合、ユーザーが所属する組織(所有者またはトラスティ)ごとにプロファイルを作成します。プロファイルを作成することで、各組織から権限やアセットを分離しておくことができます。特定のプロファイルの下でユーザーが作成したアセットは、その組織に属することになります。ユーザーが組織を去った場合は、その組織の管理者によってアセットが再クレームされます。
全文表示:
- アドビプロファイルを管理する方法。
- アセットを再クレームする方法。
トラスティ組織の移行後、すべてのユーザーはアカウントからログアウトされているため、再度ログインする必要があります。これらのユーザーは所有者組織のユーザーでもあるため、所有者組織だけでなく、トラスティ組織からも使用権限が与えられる場合があります。この場合、ユーザーのプロファイルを設定します。アカウントに再度ログインすると、ユーザーにプロファイルを選択するプロンプトが表示される場合があります。
ユーザーは、必要に応じてこちらで、アドビプロファイルの管理方法を確認することができます。