Adobe Admin Console で「製品」タブに移動します。
製品ページに、Creative Cloud 用に購入したライセンスに加えて、Adobe Express 小中高向けのオファーが表示されます。「開始」を選択します。
このガイドでは、小中高校や教育委員会の IT 管理者などのスタッフが、Adobe Express 教育機関向け、Creative Cloud コンプリートプラン、その他のアドビアプリのユーザー指定ライセンスを学生や教員にデプロイする方法をステップバイステップで説明します。
アドビは、業界標準の Creative Cloud アプリケーションから、新たに無料提供を開始した Adobe Express まで、小中高校の教員と学生向けに世界最高のクリエイティブツールを提供しています。
Adobe Express 教育機関向けは、教員や学生があらゆる学年やコンテンツ領域で使用できるように設計されています。Adobe Express 教育機関向け(旧称、Adobe Spark 教育機関向け)は、小中高校のユーザーに無料で提供され、学生の創造性やコミュニケーション能力を引き出すための豊富な web およびモバイルソリューションを提供しています。プレミアム機能を備えた既存の Adobe Spark Video および Adobe Spark Page アプリに Adobe Photoshop Express、Adobe Premiere Rush を追加し、さらに学校専用に作成されたコンテンツガードレールやプライバシー保護機能も提供しています。
Adobe Express 製品について詳しくは、「よくある質問。
」を参照してください。
Adobe Express 教育機関向けは、小中高校向けのスタンドアロンオファーの場合のみ無料で提供され、ライセンスごとに 2GB のクラウドストレージが含まれています。高等教育機関のお客様が Adobe Express にアクセスするには、Creative Cloud コンプリートプランを購入する必要があります。 詳細情報。
IT 管理者は、Admin Console を使用して、学生と教員にアドビ製品のライセンスを割り当ててプロビジョニングします。学校または教育委員会が既に Creative Cloud ライセンスを購入している場合は、Admin Console をお持ちです。まだアドビ製品を購入しておらず、Adobe Express ライセンスを学生や教員に無料で提供する場合は、+1-800-685-3638 にお電話いただくか、ご希望の教育委員会リセラーパートナーにご連絡の上、Admin Console をリクエストしてください。Admin Console をリクエストするために電話をかけた方が、Adobe Admin Console でその新しい組織の最初のシステム管理者になります。
Admin Console を入手すると、製品ページで Adobe Express 教育機関向けエディションにアクセスできるようになります。学生や教員にアクセス権を付与するには、以下の手順に従います。
Adobe Express 小中高校向けと高等教育機関向け共有デバイスアクセスの提供内容は、後者に Adobe Express の権利が含まれていないことを除けば、基本的に同等です。両方をお持ちの場合は、共有デバイスアクセスではなく Adobe Express 小中高校向けを取得することをお勧めします。
Adobe Admin Console で「製品」タブに移動します。
製品ページに、Creative Cloud 用に購入したライセンスに加えて、Adobe Express 小中高向けのオファーが表示されます。「開始」を選択します。
「組織の種類を確認する」画面で、組織に最も適切なカテゴリを選択します。
「小中高校」を選択した場合は、利用条件に同意します。
Adobe Express の無料提供を受けることができるのは、地域の教育機関(LEA)のみです。お客様の組織がオファーの対象かどうかは、こちらのページでご確認ください。
「確認して続行」をクリックします。
製品ページに、Adobe Express 小中高校向けのカードが表示されます。これで、ユーザーにデプロイできるようになりました。
学校/教育委員会のドメイン管理者を特定します。
小中高校の学生に付与される Adobe Express または Creative Cloud コンプリートプランのユーザー指定ライセンスは学校または教育委員会が所有しているため、これらのライセンスは Enterprise ID または Federated ID を使用してデプロイする必要があります。セットアップの際に、DNS レコードを更新して、ドメインの所有者であることを証明する必要があります。アクセスできない場合は、ドメイン管理者に連絡して更新を依頼してください。
組織で使用する ID システムを検討します。以下のガイドを参考に、Enterprise ID または Federated ID タイプのいずれを設定するかを決定します。
Enterprise ID |
Enterprise ID は、組織が所有し、管理します。エンドユーザーは、ログイン用に指定したパスワードを使用してログインします。 |
Federated ID |
Federated ID では、組織のシングルサインオン(SSO)を使用してログインします。エンドユーザーは、他のすべてのアプリとサービスにログインする際も、同じユーザー名とパスワードを使用します。例えば、Google や Active Directory File System(ADFS)のものです。 |
Adobe ID は、小中高校には対応していません。これにより、学校や教育委員会がデータの所有者であり、アドビはデータ処理者に過ぎないため、未成年者のデータを保護することができます。
シングルサインオン(SSO)を設定する場合は、学校が提供する ID(ログイン認証情報)の管理者を特定します。
学生が自分の Google Workspace for Education ID を使用してアドビアプリにログインするように設定する場合、Federated ID を使用して SSO を設定します。SSO を設定しない場合は、Enterprise ID を使用します。Enterprise ID を使用する場合、学生はアドビパスワードを設定する必要があります。
Adobe Admin Console では Google Federation ID と Azure Active Directory を使ったクラウド間統合により、以下をシンプルな認証ワークフローとして設定できます。
Azure AD を使えばユーザーグループの同期もできます。
Adobe Express 教育機関向けをデプロイする準備ができたら、ユーザーを管理するための ID システムを設定し、必要に応じて、SSO を構成します。
18 歳未満のユーザーの場合は、Google 管理コンソール内でアドビアプリを承認します。詳細情報。
Admin Console にログイン後、「設定」から「ID」に移動し、「ディレクトリを作成」をクリックします。
ディレクトリ名を入力して ID タイプを選択します。
Enterprise ID を選んで「ディレクトリを作成」をクリックするか、Federated ID を選んで「次へ」をクリックします。
(Federated ID のみ)
あなたの ID プロバイダー画面で以下のいずれかを行います。
Federated ID 認証の使用では、SAML2 に対応する ID プロバイダーが必要です。
設定をテストするには、ユーザーを追加して、新しいユーザーアカウントを使用してログインします。アクセス可能な既存のメールアドレスを選択するか、テスト用に作成します。
次の手順に従ってユーザーを追加します。
Admin Console で、ユーザー/ユーザーに移動し、「ユーザーを追加」をクリックします。
ユーザーのメールアドレスを入力します。推奨される ID タイプが自動的に入力されます。
クレームしたいずれかのドメインに属するメールアドレスを使用します。ID タイプを Adobe ID に変更しないでください。
ユーザーの姓と名を入力します。
Enterprise ID の場合、ユーザーの国を選択します。Federated ID の場合、SSO ユーザー名を入力し、ユーザーの国を選択します。
名と姓の入力は必須です。オプションと表示されている場合は、誤記です。
セットアップしたユーザーとしてログインするには、Adobe Express web サイトを開き、ログイン/学校のアカウントでログインをクリックします。次に、メールアドレスとパスワードでログインします。
メールアドレスに、個人の Adobe ID(エンドユーザーによって作成されたもの)と学校の ID(Enterprise ID または Federated ID、Adobe Admin Console で作成されたもの)の両方がある場合は、アカウント選択画面が表示されます。新しいエンタープライズアカウントでログインするには、Enterprise ID を選択します。
Federated ID を使用している場合は、IdP のログイン画面にリダイレクトされます(例:Google)。ユーザーのメールアドレスを入力し、「次へ」をクリックして、画面の指示に従います。
学校ユーザーまたは法人ユーザーが Adobe Express に SSO ログインするには、この URL 形式を使用します。
https://new.express.adobe.com/a/example.org
example.org を、Admin Console のフェデレーションディレクトリで要求されているドメインに置き換えます。
フェデレーションディレクトリに複数のドメインが登録されている場合は、どのドメインでも使用できます。複数のディレクトリがある場合は、そのディレクトリが所有するドメインの 1 つを使用して、ディレクトリごとにリンクを作成する必要があります。
この URL は、Adobe Express
形式で直接認証されると、認証プロバイダーへの SSO ログインをトリガーします。
https://new.express.adobe.com/a/example.org
これは、ポータル、アプリ起動パッド、または共有ユーザーに追加できます。
Adobe Express SSO 起動 URL を Chromebook のタスクバーにピン留めする
Google 管理コンソール/アプリと拡張機能https://admin.google.com/ac/chrome/apps/userで、次の URL を追加します。
https://new.express.adobe.com/chrome-tab/a/example.org
タスクバーにピン留めするには、「自動インストールして ChromeOS タスクバーに固定する」を選択します。
example.org を、Admin Console のフェデレーションディレクトリで要求されているドメインに置き換えます。
フェデレーションディレクトリに複数のドメインが登録されている場合は、どのドメインでも使用できます。複数のディレクトリがある場合は、そのディレクトリが所有するドメインの 1 つを使用して、ディレクトリごとにリンクを作成する必要があります。
製品プロファイルでは、Adobe から購入したプランで利用可能な、アドビのサービスの全部または一部を有効にすることができます。各製品およびプランの設定をカスタマイズできます。
ユーザーに製品またはサービスを使用する権限を付与するには、ユーザーが製品プロファイルに属している必要があります。製品構成にライセンスを割り当てるには、製品プロファイルに購入したプランを関連付けます。ユーザーを複数の製品プロフィールに割り当て、各製品プロフィールで異なるライセンスを付与することができます。特定のユーザーに割り当てられた製品プロファイルと、各プロファイルに付与された特定のライセンスによって、特定のユーザーがアクセスできるアドビ製品が決まります。詳しくは、「製品プロファイルの管理」を参照してください。
Admin Console で、製品に移動します。
自分が管理者となっているすべてのアドビ製品プランのリストが表示されます。
目的の製品プランを選択し、「新しいプロファイル」をクリックします。
新しいプロファイルを作成ウィザードが表示されます。
プロファイル名、表示名および説明を入力します。
このプロファイルにユーザーを追加または削除したときに、自動的にメールで通知するには、「通知」の切り替えを有効にして、「次へ」をクリックします。
サービス画面で、製品プロファイルに設定したサービスを個別に有効または無効にすることができます。
「保存」をクリックして新しいプロファイルを保存します。
ユーザーグループを作成して、製品やサービスへのアクセスを提供することをお勧めします。グループを 1 つ作成してすべてのユーザーを追加するか、部門、プログラム、または役割(学生、教員、職員など)ごとにグループを個別に作成します。
以下の場合は、複数のユーザーグループを作成すると便利です。
次の手順に従って、ユーザーグループを作成します。
Admin Console で、ユーザー/ユーザーグループに移動し、「新規ユーザーグループ」をクリックします。
作成するユーザーグループの名前と説明を入力し、「保存」をクリックします。
この説明は覚書きのためにあり、設定上の機能はありませんが、
また、ユーザーグループに固有のユーザーグループ管理者を追加することもできます。これを行うには、グループ名をクリックします。「管理者」に移動し、「管理者を追加」をクリックします。
管理者のメールアドレスを入力します。有効なメールアドレスを指定したり、画面に情報を入力することで、既存のユーザーを検索したり、新しいユーザーを追加することができます。
その後、「保存」をクリックします。
ユーザーに付与した使用権限を管理するには、ユーザーグループに製品プロファイルを割り当てます。グループ名をクリックして、「割り当てられた製品プロファイル」に移動し、「製品プロファイルの割り当て」をクリックします。
目的の製品プロファイルをユーザーグループに追加し、「保存」をクリックします。
ユーザーグループの準備が整い、ユーザーをグループに追加できるようになりました。
管理者の役割または製品プロファイルをユーザーに割り当てると、ユーザーにメール通知が送信されます。ユーザーはリンクをクリックし、自分のプロファイルに情報を記入する必要があります(求められた場合)。
組織に複数ユーザーを一度に追加して、製品プロファイルに割り当てるには、すべてのユーザーの詳細が記載されたコンマ区切りの値(CSV)ファイルをアップロードします。CSV を使用して一度に最大 5,000 ユーザーを読み込むことができます。
ユーザー管理プロセスを自動化する場合、ユーザー同期ツールを使用できます。この方法では、ディレクトリとアドビの間でユーザーを同期するため、ネットワークに追加のソフトウェアをインストールする必要があります。ただし、十分な IT リソースを持つ大規模な地区の場合は、ユーザー同期ツールを使用することをお勧めします。詳しくは、「ユーザー同期ツールの設定」を参照するか、無料の Adobe Captivate Prime アカウントを使用して、自己管理型のユーザー管理自動化コースに登録してください。
Admin Console を使用して複数のユーザーを一括して追加するには、次の操作を行います。
Admin Console で、「ユーザー」に移動し、「ユーザーを一括追加」をクリックします。
ユーザーを一括追加ダイアログボックスで、「CSV テンプレートをダウンロード」をクリックし、「標準テンプレート」を選択します。
Microsoft Excel のような表計算シートエディターでダウンロードした CSV テンプレートを開き、下のスクリーンショットのようにテンプレートにユーザーをペーストします。
ダウンロードしたファイルのフィールドの説明については、CSV ファイル形式を参照してください。
Enterprise ID と Federated ID の場合、列 A 〜 G は必須です。Adobe Sign トランザクションベースの特典のいずれかを購入している場合は、組織が購入したトランザクションの数を Adobe Sign カードで確認できます。
ユーザーグループを使用して製品へのアクセスを管理する場合は、列 K と L を使用してユーザーを適切なグループに割り当てます。この場合、他のセルは空のままにすることができます。
この機能では、コンマ(,)、セミコロン(;)などの特殊文字を持つユーザー名はサポートしていません。
ユーザーを一括追加ダイアログボックスに更新した CSV をドラッグし、「アップロード」をクリックします。
最大 10 MB の CSV ファイルをアップロードできます。
一括処理について詳しくは、ユーザーと一括操作の管理を参照してください。
製品プロファイルや管理者権限をユーザーに割り当てると、ユーザーに案内メールが送信されます。
ユーザーは、メールの「使用を開始」をクリックしてログインすれば、割り当てられたサービスの使用を開始できます。
Google Federated ID アカウントで Adobe Express にログインするには、Adobe Express を開き、ログイン/Google でログインをクリックします。次に、メールアドレスとパスワードでログインします。
Admin Console のプライマリ ID プロバイダーが Google SAML ではなく、Adobe Express ページで教職員および学生が「Google でログイン」をクリックしたときに学校のアカウントにログインできるようにする場合は、追加の教育機関の SSO プロバイダーとして Google OIDC を追加する必要があります。
Google アカウントをお持ちでない場合は、「新規ユーザーとしてのログイン」の説明の手順に従ってください。
問題が発生した場合は、管理者ガイドを確認し、エンタープライズ版ラーニングとサポートページの記事を検索して解決策を見つけてください。
SSO でエラーが発生する場合は、「エラーのトラブルシューティング」を参照してください。また、お使いの IdP に関連する SSO の問題については、ID プロバイダーのサポートセンターにお問い合わせください。
バルクアップロードに関する問題が発生した場合は、「一括アップロードのトラブルシューティング」を参照してください。
アドビカスタマーケアに連絡して、SSO に問題がある可能性を報告する場合は、次の情報を伝えることで、Adobe カスタマーケアからスピーディかつ効果的にサービスを受けることができます。
SAML トレースアドオンの使用方法は次のとおりです。
ユーザーのブラウザーに SAML トレースアドオンをインストールします。
ユーザーがアドビアカウントをログアウトしていることを確認してください。
ツールバーの SAML アイコンから、SAML トレースウィンドウをクリックします。
別のウィンドウが表示されます。邪魔にならない場所に移動し、開いたままにします。
www.adobe.com に移動し、「ログイン」をクリックして、実行可能なところまで操作します。
問題が発生したら、下のスクリーンショットに示すとおり、SAML トレースウィンドウに移動します。
「accauthlinktest」で終わる SAML タグの付いたオレンジ色の POST 行をクリックします。
「SAML」をクリックします(HTML とパラメーターの横)。
すべてのコンテンツをテキストファイルにコピーし、新しいサポートケースに含めます。
SSO 選別を実行するには、4 つの必須 SAML 2.0 アサーションを見つけます。
ネットワークユーザーアカウントとアドビユーザーアカウント名が一致しない場合、SSO は失敗します。
問題が発生した場合、Admin Console の設定/ID/<ドメインをクリック>/イベントログを確認するのも良い方法です。SP (Okta) syslog のログ情報です。ログの更新には数分かかることがあります。