この文書では、小中高校(K-12)および教育委員会向けに、児童、生徒、教職員用の Adobe Spark(英語のみ)、コンプリートプラン、他の Adobe 製品のユーザー指定ライセンスをデプロイする手順を説明します。

この文書では手順に沿って操作方法を説明します。各手順の詳細は、Adobe Admin Console の大規模法人のページを参照してください。

Creative Cloud 教育機関向け

はじめに

学校の IT 管理者として、アドビ製品を既にお持ちの場合、プレミアム機能を備えた Spark を Adobe Admin Console で入手できます。

  1. Admin Console にログインします。

    購入したライセンスに加えて、概要ページに、プレミアム機能を備えた Spark の「新しい無料の特典」カードが表示されます。

    「新しい無料の特典」カード
  2. はじめに」をクリックします。

  3. 組織の種類を確認する」画面で、組織が所属するカテゴリーを選択します。

    小中高校」を選択した場合は、利用条件に同意します。

    組織の種類を確認する
  4. 確認して続行」をクリックします。

    概要ページに、プレミアム機能を備えた Spark のカードが表示されます。これで、ユーザーに Spark をデプロイできるようになりました。

    プレミアム機能を備えた Spark のカード

  1. 学校/教育委員会のドメイン管理者を特定します。

    K-12(小中高校)の児童、生徒、教職員に付与される(Adobe Spark またはコンプリートプランの)ユーザー指定ライセンスは、学校/教育委員会が所有します。したがって、これらのライセンスは、Enterprise ID または Federated ID を使用してデプロイする必要があります。セットアップの際に、DNS レコードを更新することによって、ドメインの所有者であることを証明する必要があります。アクセスできない場合は、ドメイン管理者に連絡し、更新が可能となるようにしてください。

  2. ユーザーの ID システムを設定します。Enterprise ID または Federated ID タイプのいずれのユーザーを設定するかを決定します。

    Adobe ID サポートしていません。K-12(小中高校)では Enterprise ID と Federated ID のみが許可されます。
    Enterprise ID Enterprise ID は、組織が所有し、管理します。エンドユーザーは、ログイン用に指定したパスワードを使用してログインします。
    Federated ID Federated ID では、組織のシングルサインオン(SSO)を使用してログインします。エンドユーザーは、他のすべてのアプリとサービスにログインする際も、同じユーザー名とパスワードを使用します。例えば、Google や Active Directory File System(ADFS)のものです。
  3. シングルサインオン(SSO)を設定する場合は、学校が提供する ID(ログイン認証情報)の管理者を特定します

    生徒が Google Suite ID を提供されていて、あなたが生徒に Adobe アプリでのログインでそれらの ID の使用を求める場合、Federated ID を使って SSO を設定します。SSO を設定したくない場合は、Enterprise ID を使用します。

Federated ID 認証の使用では、SAML2 に対応する ID プロバイダーが必要です。

Adobe Admin Console では Google Federation ID Azure Active Directory を使ったクラウド間統合が可能であり、以下をシンプルな認証ワークフローとできます:

  • ドメインのクレーム
  • SSO 設定
  • 自動化ユーザー管理

Azure AD を使えばユーザーグループの同期もできます。

 

1. ID の設定

  1. Admin Console にログイン後、「設定」から「ID」に移動し、「ディレクトリを作成」をクリックします。

    ディレクトリの作成
  2. ディレクトリ名を入力して ID タイプを選択します。

    Enterprise ID を選んで「ディレクトリを作成」をクリックするか、Federated ID を選んで「次へ」をクリックします。

  3. (Federated ID のみ)

    あなたの ID プロバイダー画面で以下のいずれかを行います :

    ID プロバイダー

2. 設定のテスト

設定をテストするには、ユーザーを追加して、新しいユーザーアカウントを使用してログインします。アクセス可能な既存の電子メールアドレスを選択するか、テスト用に作成します。

次の手順に従ってユーザーを追加します。

  1. Admin Console で、ユーザーユーザーに移動し、「ユーザーを追加」をクリックします。

  2. ユーザーの電子メールアドレスを入力します。「Federated ID ユーザーとして追加」または「Enterprise ID ユーザーとして追加」を選択します。

    警告:

    クレームしたいずれかのドメインに属するメールアドレスを使用します。「Adobe ID として追加」は選択しないでください

  3. を選択し、ユーザーのを入力します。

    警告:

    の入力は必須です。オプションと表示されていても、それは誤りです。

    ユーザーを追加
  4. ユーザーに製品を割り当てるには、「製品を割り当て」に移動します。製品をクリックし、製品のプロファイルを選択した後、変更を保存します。

    表示される製品のリストは、組織の購入計画に基づいています。製品とプロファイルについて詳しくは、製品およびプロファイルの管理を参照してください。

    製品を割り当て

    ユーザーを作成して製品を割り当てたら、関連付けられたメールアカウントに電子メールが送信されます。電子メールに記載された指示に従います。

作成したユーザーとしてログインするには、Adobe Spark の Web サイトを開き、ログイン学校のアカウントでログインをクリックします。次に、電子メールアドレスとパスワードでログインします。

Adobe Sparkにログイン

注意:

電子メールアドレスに、個人の Adobe ID(エンドユーザーによって作成されたもの)と学校の ID(Enterprise ID または Federated ID、Adobe Admin Console で作成されたもの)の両方がある場合は、アカウント選択画面が表示されます。新しいエンタープライズアカウントでログインするには、Enterprise ID を選択します。

Federated ID を使用している場合は、IdP のログイン画面にリダイレクトされます(例:Google)。ユーザーの電子メールアドレスを入力し、「次へ」をクリックして、画面の指示に従います。

Google アカウントでログイン

3. ユーザーの管理

製品プロファイルでは、アドビから購入したプランで利用可能な、アドビのサービスの全部または一部を有効にすることができます。各製品およびプランの設定をカスタマイズできます。

ユーザーに製品またはサービスを使用する権限を付与するには、ユーザーが製品プロファイルに属している必要があります。製品構成にライセンスを割り当てるには、製品プロファイルに購入したプランを関連付けます。ユーザーを複数の製品プロファイルに割り当て、各製品プロファイルでユーザーに異なるライセンスを付与することができます。ユーザーの最終的な利用資格は、各製品プロファイルでそのユーザーに付与されたすべてのライセンスを合わせたものになります。製品プロファイルについて詳しくは、製品およびプロファイルの管理を参照してください。

  1. Admin Console で、製品に移動します。

    自分が管理者となっているすべてのアドビ製品プランのリストが表示されます。

  2. 目的の製品プランを選択し、「新しいプロファイル」をクリックします。

    新しいプロファイルを作成ウィザードが表示されます。

    新しいプロファイルを作成
  3. 詳細画面で、プロファイル名、表示名および説明を入力し、「次へ」をクリックします。

    このプロファイルにユーザーを追加または削除したときに、自動的に電子メールで通知するには、「ユーザー通知」を有効にします。

  4. クォータ画面で、このプロファイルに割り当てるライセンスの数を選択し、「次へ」をクリックします。

    注意:

    クォータは、Adobe Spark の教育機関向けプランには適用されません。

  5. サービス画面で、製品プロファイルに設定したサービスを個別に有効または無効にすることができます。

    サービス画面
  6. 完了」をクリックして新しいプロファイルを保存します。

ユーザーグループを作成して、製品やサービスへのアクセスを提供することをお勧めします。グループを 1 つ作成してすべてのユーザーを追加するか、部門、プログラム、または役割(児童、生徒、教員、職員)のグループを個別に作成します。

以下の場合は、複数のユーザーグループを作成すると便利です。

  • 特定のユーザーグループに異なる製品を提供する予定がある場合。例えば、Creative Cloud コンプリートプランは高校生のみ、Adobe Spark はすべての児童と生徒を対象というように区別できます。
  • 限定的な管理権限を付与する場合。例えば、部門長に部門内のユーザーの追加と削除権限を付与すれば、IT 部門が対応しなくて済みます。

次の手順に従って、ユーザーグループを作成します。

  1. Admin Console で、ユーザーユーザーグループに移動し、「新規ユーザーグループ」をクリックします。

    新しいユーザーグループ
  2. 作成するユーザーグループの名前と説明を入力し、「保存」をクリックします。

    この説明は覚書きのためにあり、設定上の機能はありませんが、グループの目的を示す名前と説明を入力しましょう。

    名前と説明
  3. また、ユーザーグループに固有のユーザーグループ管理者を追加することもできます。

    ユーザーグループ管理者を追加するには、グループ名をクリックします。「管理者」に移動し、「管理者を追加」をクリックします。

    管理者を追加する
  4. 管理者の電子メールアドレスを入力します。有効な電子メールアドレスを指定し、画面に情報を入力することで、既存のユーザーを検索したり、新しいユーザーを追加したりすることができます。

    保存」をクリックします。

    管理者を追加する
  5. ユーザーに付与する権利を管理するには、ユーザーグループに製品プロファイルを割り当てます。

    グループ名をクリックして、「製品プロファイル」に移動し、「製品プロファイル」をクリックします。

    製品プロファイルを割り当てる
  6. 目的の製品プロファイルをユーザーグループに追加し、「保存」をクリックします。

    ユーザーグループに製品プロファイルを追加する

ユーザーグループの準備が整いました。ユーザーをグループに追加できるようになりました。

管理者の役割または製品プロファイルをユーザーに割り当てると、ユーザーに電子メール通知が送信されます。ユーザーはリンクをクリックし、自分のプロファイルに情報を記入する必要があります(求められた場合)。

組織に複数ユーザーを一度に追加して、製品プロファイルにプロビジョニングするには、すべてのユーザーの詳細が記載されたコンマ区切りのリストをアップロードします。CSV をアップロードすると、一度に最大で 5,000 ユーザーを読み込むことができます。

ユーザー管理プロセスを自動化する場合、ユーザー同期ツールを使用できます。この方法では、ディレクトリとアドビの間でユーザーを同期するため、ネットワークに追加のソフトウェアをインストールする必要があります。ただし、十分な IT リソースを持つ大規模な地区の場合は、ユーザー同期ツールを使用することをお勧めします。詳しくは、ユーザー同期ツールの設定を参照するか、無償の Adobe Captivate Prime アカウントを使用して、自己管理型のユーザー管理自動化コースに登録してください。

Admin Console を使用して複数のユーザーを一括して追加するには、次の操作をおこないます。

  1. Admin Console で、ユーザーユーザーに進み、 をクリックして、ドロップダウンリストから「ユーザーを一括追加」を選択します。

  2. ユーザーを一括追加ダイアログボックスで、「CSV テンプレートをダウンロード」をクリックし、「標準テンプレート」を選択します。

    ユーザーの一括追加
  3. Microsoft Excel のような表計算シートエディターでダウンロードした CSV テンプレートを開き、下のスクリーンショットのようにテンプレートにユーザーをペーストします。

    ダウンロードしたファイルのフィールドの説明については、CSV ファイル形式を参照してください。

    Enterprise ID と Federated ID の場合、列 A 〜 G は必須です。Adobe Sign トランザクションベースの特典のいずれかを購入している場合は、組織が購入したトランザクションの数を Adobe Sign カードで確認できます。

    ユーザーグループを使用して製品へのアクセスを管理する場合は、列 K と L を使用してユーザーを適切なグループに割り当てます。この場合、他のセルは空のままにすることができます。

    CSV テンプレートをダウンロード

    注意:

    この機能では、コンマ(,)、セミコロン(;)などの特殊文字を持つユーザー名はサポートしていません。

  4. ユーザーを一括追加ダイアログボックスに更新した CSV をドラッグし、「アップロード」をクリックします。

    「アップロード」をクリック

    注意:

    最大 10 MB の CSV ファイルをアップロードできます。

    一括処理について詳しくは、ユーザーと一括操作の管理を参照してください。

製品プロファイルや管理者権限をユーザーに割り当てると、ユーザーに案内メールが送信されます。

案内メール

ユーザーは、電子メールの「使用を開始」をクリックしてログインすれば、割り当てられたサービスの使用を開始できます。

Google Federated ID アカウントを使って Adobe Spark にログインするには、Adobe Spark を開き、ログインGoogle で続行をクリックします。その後、メールアドレスとパスワードを使ってログインします。

Google でログイン

Google アカウントをお持ちでない場合は、新規ユーザーとしてのログインの説明の手順に従ってください。

トラブルシューティング

問題が生じた場合は、まず「管理者ガイド」を参照し、エンタープライズ版ラーニングとサポートページの記事を検索してください。

SSO に固有のエラーが発生した場合は、エラーのトラブルシューティングを参照してください。IdP に関連する SSO の問題については、ID プロバイダーのサポートセンターにお問い合わせください。

一括アップロードに関する問題のトラブルシューティングについては、一括アップロードのトラブルシューティングを参照してください。

疑わしい SSO の問題を Adobe カスタマーサポートに報告する場合は、以下を伝えて、Adobe カスタマーサポートから素早く効果的な対応を確実に受けられるようにしてください。

  • 影響を受けるユーザーアカウントの数
  • アドビのドメイン名
  • 影響を受けるログイン名と電子メール(同一である必要があります)
  • ユーザーの完全な連絡先の詳細
  • 問題が発生した日付と時間帯
  • ユーザー操作のワークフローを示すスクリーンショットまたはビデオ(ログアウトしたユーザー状態から、www.adobe.com でログインするまで)
  • 再現中に取り込んだ SAML トレース出力。SAML トレースは特別なスキルや権限がなくても取得でき(管理者権限不要)、多くのブラウザーで利用できます(FirefoxChrome など)。

SAML トレースアドオンを使用するには、次のことを実行します。

  1. ユーザーのブラウザーに SAML トレースアドオンをインストールします。

  2. ユーザーがアドビアカウントをログアウトしていることを確認してください。

  3. ツールバーの SAML アイコンから、SAML トレースウィンドウをクリックします。

    別のウィンドウが表示されます。邪魔にならない場所に移動し、開いたままにします。

  4. www.adobe.com に移動し、「ログイン」をクリックして、実行可能なところまで操作します。

  5. 問題が発生したら、下のスクリーンショットに示すとおり、SAML トレースウィンドウに移動します。

    「accauthlinktest」で終わる SAML タグの付いたオレンジ色の POST 行をクリックします。

    SSO 選別
  6. 「SAML」をクリックします(HTML とパラメーターの横)。

  7. すべてのコンテンツをテキストファイルにコピーし、新しいサポートケースに含めます。

  8. SSO 選別を実行するには、4 つの必須 SAML 2.0 アサーションを見つけます。

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 大文字小文字が上のリストと完全一致する必要があります。
    • 各項目の値が正しく入力されていることを確認します。
    • Email と NameID が共に一致していることを確認します。
    • Email と NameID の形式が共に正しく完全に記載されていることを確認します。

    ネットワークユーザーアカウントとアドビユーザーアカウント名が一致しない場合、SSO は失敗します。

    このほか、問題が発生した場合には、Adobe Admin Console の設定/ID/<ドメインをクリック>/イベントログもご確認ください。SP (Okta) syslog のログ情報です。 ログが更新されるまで数分の遅延があります。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー