マニュアル キャンセル

暗号化の管理

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Google Classroom で Adobe Express を有効にする
      3. Canvas LMS との連携
      4. Blackboard Learn との連携
      5. 地域ポータルと LMS 用の SSO の構成
      6. Kivuto のよくある質問
      7. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure Connector と Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure Connector の FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Microsoft ADFS を使用した SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. 既存のドメインとディレクトリの管理
      8. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      9. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
      2. はじめに
  7. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
      8. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリ)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
      5. 販売店の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. ETLA 契約の自動期限切れステージ
    6. 既存の Adobe Admin Console 内での契約タイプの切り替え
    7. 購入リクエストコンプライアンス
    8. 中国における Value Incentive Plan(VIP)
    9. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション
注意:

この記事で説明する概念と手順:

(教育機関のみ)暗号化されたアセットは、学生個人のアカウントには移行できません。学生アセットの移行について詳しくは、「学生アセットの移行」を参照してください。

新機能

Adobe は、Admin Console の専用暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。現在は、ディレクトリの暗号化を有効にすると、そのディレクトリのユーザーのアセットが暗号化されます。今後は、Admin Console で暗号化を有効にすると、組織内のすべてのユーザーのアセットが暗号化されます。

Adobe では、エンドユーザーへの影響を避けるため、この変更を次のように実装します

  • Adobe のエンタープライズ版を初めてご利用になる場合は、デフォルトで組織レベルの暗号化を設定するオプションが表示されます。
  • 組織内のいずれのディレクトリでも暗号化が有効でない場合は、組織レベルの暗号化を設定するオプションが表示されます。
  • Adobe は、1 つ以上のディレクトリで暗号化を有効にしている組織の段階的移行を進めています。以降が完了した組織では、すべてのユーザーのアセットが専用の暗号化キーで暗号化されます。ただし、暗号化キーを無効にすることもできます。

はじめに

Creative Cloud または Document Cloud エンタープライズ版を使用すると、ユーザーはファイルを安全かつセキュアに格納できます。他のユーザーとファイルを共有したり、共同作業したりすることもできます。ユーザーは Creative Cloud web サイト、Creative Cloud デスクトップアプリ、Creative Cloud モバイルアプリを利用してファイルにアクセスできます。ストレージは、組織と Adobe との契約に含まれている場合にのみ、Creative Cloud または Document Cloud エンタープライズ版で利用できます。

Creative Cloud および Document Cloud 上で制御とセキュリティの追加レイヤーのすべてのデータを暗号化する際、組織内の専用暗号化キーを生成するよう Adobe に求めることができます。次に、コンテンツは、専用の暗号化キーによる標準の暗号化により暗号化されます。暗号化キーは、必要に応じて Admin Console から無効にすることができます。

専用の暗号化キーは、ストレージとサービスが含まれた Creative Cloud または Document Cloud エンタープライズ版の共有サービスプランでのみ利用できます。

専用暗号化キーを有効にする前に、Adobe Creative Cloud エンタープライズ版セキュリティ概要(英語)または Adobe Document Cloud セキュリティ(英語)をご覧ください。

プランをアップグレードしてストレージとサービスを含めるには、Adobe アカウントマネージャーにお問い合わせください。

専用暗号化キー:考慮事項

暗号化キーを使用する場合は、次の点に注意してください。

  • 専用暗号化キーを有効にしたら、標準の暗号化キーを再度使用するよう変更することはできません。
  • 専用暗号化キーは、必要に応じて無効にすることができます。暗号化キーを無効にすると、ユーザーはその暗号化キーを使用して暗号化したコンテンツにアクセスできなくなります。例えば、データが漏洩した可能性がある場合、すぐに Admin Console から専用暗号化キーを無効にすることをお勧めします。
  • 暗号化キーを無効にしたコンテンツへのアクセス権を復元するには、Admin Console から暗号化キーを再度有効にします。
  • 教育機関のお客様には、専用暗号化キーの使用はお勧めできません。専用暗号化キーを使用した場合、学生の卒業後にコンテンツを書き出せなくなります。

次のデータは専用暗号化キーを使用して暗号化されないため、キーが無効になっても影響を受けません。

  • メタデータ(コレクションを参照するために必要なファイル名、コレクション名、フォントの使用、MIME の種類などの属性)
  • Adobe Spark Video で公開されたビデオ
  • Lightroom の写真
  • Adobe Color サービスで保存されているカラー
  • Behance および Adobe Fonts サービスで管理されているすべてのデータ
  • Experience Cloud で管理されているすべてのデータ
  • 保存したアプリケーションの環境設定
  • アカウント所有者に関する情報(名前、メール、ライセンス、その他の基本的なユーザーアカウント情報など)
  • Business ID または Adobe ID アカウントを持つ、組織メンバーのデータ(Enterprise ID または Federated ID のユーザーが共同作業を開始し、ユーザーがコンテンツで共同作業をする場合を除く)
注意:

アドビでは、エンタープライズストレージなど、エンタープライズレベルの機能をはじめとするメリットを提供するため、既存のすべての Adobe ID を Business ID に移行しています。企業の新規のお客様はすべて、チームメンバーに Business ID を使用することになります。

お客様の組織のこのアップグレードスケジュールが確定した際に、事前にお知らせします。詳しくは、「Business ID と新しいストレージ機能の概要」を参照してください。お客様は、組織が移行されるまで、引き続き Adobe ID タイプを使用して組織にアクセスできます。移行後は、個人のお客様以外 Adobe ID を利用できなくなります。

専用暗号化キーの有効化

注意:

Adobe は、Admin Console の暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。新規のお客様、またはディレクトリレベルの暗号化を使用したことがないお客様には、組織内のすべてのユーザーに対して暗号化を有効にするオプションが表示されます。これまで 1 つ以上のディレクトリを暗号化したことがある場合は、組織が移行されるまで、引き続きディレクトリレベルの暗号化が提供されます。

  1. Admin Console にログインし、設定/ID暗号化設定に移動します。

  2. 暗号化の設定ページで、暗号化を有効にします。

    暗号化キーの有効化

  3. 有効にする」をクリックします。

    専用暗号化キーの有効化ダイアログボックスが表示されます。

  4. 有効にする」をクリックして確定します。

    次のメッセージは、専用キー暗号化が有効になったことを示します。

    専用キー暗号化が有効

  1. Admin Console にログインし、設定/ID に移動します。

    ID」ページの「ディレクトリ」タブに、組織のディレクトリの一覧が表示されます。

  2. 専用暗号化キーを有効にするには、ディレクトリ名をクリックします。

  3. 設定」をクリックします。

    ディレクトリ設定」ページが表示されます。

    注意:

    特定のディレクトリに専用暗号化キーを使用するオプションが表示されない組織は、組織レベルで専用暗号化を使用するようにアップグレードされています。専用暗号化キーを有効にするには、設定暗号化設定を選択します。詳しくは、上のセクションで、組織レベルで暗号化を有効にする方法を参照してください。

  4. 有効にする」をクリックします。

    専用暗号化キーの有効化ダイアログボックスが表示されます。

  5. 有効にする」をクリックして確定します。

    専用暗号化キーが正常に有効化されると、成功を示すメッセージが表示されます。既存のアセットがある場合は、アセットの暗号化が開始され、暗号化の進行状況が表示されます。暗号化プロセスの進行中も、ユーザーは作業を中断することなく続行できます。

また、何らかの理由により暗号化キーの有効化が失敗した場合、またはキーは有効になったもののアセットの暗号化が失敗した場合は、メッセージが表示されます。

専用暗号化キーの無効化

注意:

Adobe は、Admin Console の暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。新規のお客様、またはディレクトリレベルの暗号化を使用したことがないお客様には、組織内のすべてのユーザーに対して暗号化を無効にするオプションが表示されます。これまで 1 つ以上のディレクトリを暗号化したことがある場合は、組織が移行されるまで、引き続きディレクトリレベルの暗号化が提供されます。

専用暗号化キーを無効にした場合、ユーザーは暗号化キーを使用して暗号化されたデータにアクセスすることができなくなります。

注意:

ユーザーは既存のアセットを開くことはできませんが、ファイル、フォルダーおよび表示属性を参照できます。暗号化キーを無効にすると、新しいコンテンツをアップロードする場合を含め、すべてのアクセスが制限されます。ユーザーには、コンテンツの参照のみが許可されます。.

専用暗号化キーを無効にするには:

  1. Admin Console にログインし、設定/ID暗号化設定に移動します。

  2. 暗号化の設定ページで、暗号化を無効にします。

    暗号化キーの有効化

    専用暗号化キーの無効化ダイアログボックスが表示されます。

  3. 取り消し」をクリックして確定します。

    専用暗号化キーが正常に無効化されると、成功を示すメッセージが表示されます。 

    成功を取り消す

  1. Admin Console にログインし、設定/ID に移動します。

    ID」ページの「ディレクトリ」タブに、組織のディレクトリの一覧が表示されます。

  2. 専用暗号化キーを無効にするには、ディレクトリ名をクリックします。

  3. 設定」をクリックします。

    ディレクトリ設定」ページが表示されます。

    注意:

    特定のディレクトリに専用暗号化キーを無効にするオプションが表示されない組織は、組織レベルで専用暗号化を使用するようにアップグレードされています。専用暗号化キーを無効にするには、設定暗号化設定を選択します。詳しくは、上のセクションで、組織レベルで暗号化を無効にする方法を参照してください。

  4. 取り消し」をクリックします。

    専用暗号化キーの無効化ダイアログボックスが表示されます。

  5. 取り消し」をクリックして確定します。

    専用暗号化キーが正常に無効化されると、成功を示すメッセージが表示されます。 

アドビのロゴ

アカウントにログイン