マニュアル キャンセル

よくある質問 | Google フェデレーション

  1. アドビエンタープライズ版とグループ版: 管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Canvas LMS との連携
      3. Blackboard Learn との連携
      4. 地域ポータルと LMS 用の SSO の構成
      5. Kivuto のよくある質問
      6. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure コネクタと Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure コネクタの FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Microsoft ADFS を使用した SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
          3. 接合
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      8. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. User Management API(UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager 6.x アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Sign
      1. Adobe Sign エンタープライズ版またはグループ版の設定
      2. Adobe Sign - グループ版の機能管理者
      3. Admin Console での Adobe Sign の管理
    5. Creative Cloud エンタープライズ版無償メンバーシップ
      1. 概要
      2. はじめに
  7. アプリケーションおよびアップデートのデプロイ
    1. 概要
      1. アプリケーションとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリケーションのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリケーションのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. SCCM による Adobe パッケージのデプロイ
      3. ARD によるアドビパッケージのデプロイ
      4. Exceptions フォルダーの製品をインストール
      5. Creative Cloud 製品のアンインストール
      6. Adobe Provisioning Toolkit Enterprise Edition の使用
      7. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリケーションのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリケーション)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約オーナーの変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ(Adobe.com):更新
      2. VIP メンバーシップ:更新とコンプライアンス
    5. 購入リクエストコンプライアンス
    6. 中国における Value Incentive Plan(VIP)
    7. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

このドキュメントでは、Google Admin Console と Google Sync で Adobe Admin Console SSO を構成する際に発生する一般的な質問について説明します。

Google フェデレーション設定

このセクションでは、Google フェデレーションによる認証に関連する質問に回答します。

Federated ID ユーザーアカウントのみが、Google フェデレーションの設定を使用して作成されます。選択できる ID タイプについて詳しくはこちらをご覧ください。

Google フェデレーション設定は、プライマリ Console とトラスティ Console との関係においてプライマリ Console に対してのみ、ユーザー管理を提供できます。トラスティ Console は、フェデレーションディレクトリでシングルサインオンを利用できますが、別の形式のユーザー管理(例:CSV 手動アップロードユーザー同期ツールUser Management API など)を使用する必要があります。

Google Sync

このリストでは、Google Sync に関連する質問に回答します。

FirstName、LastName、Username、Email、Country Code です。

Google Sync は、Admin Console ディレクトリのユーザー管理を自動化します。Google Sync は、ID プロバイダー(IdP)に関係なく、Admin Console で任意の既存フェデレーションディレクトリに簡単に追加できます。Google Sync を使用するには、組織のユーザーデータを Google ディレクトリ内に保存する必要があります。

ユーザーが同期に属していて、Federated ID ユーザー名が Google と同期しているユーザー名に一致する場合、Google Sync はプロファイルを引き継いで管理します。ユーザーが同期に属していない場合は、プロファイルが Google のプロファイル情報と一致する限り、ユーザーは認証を受けることができます。

いいえ。現在、Adobe Admin Console で表示できる、Google Sync のトラブルシューティングに役立つイベントログはありません。ただし、自動化されたユーザープロビジョニングの監視Google Admin Console で実施できます。

Google Admin Console はプロビジョニングレートを制御します。Google Sync では、選択した Google ディレクトリグループに含まれるユーザーアカウントに基づいて、ユーザーライセンスを自動的に追加または削除します。

いいえ。ディレクトリは、1 つのタイプの同期設定にのみ関連付けることができます。

Google Sync は現在、Google ディレクトリーからのグループ同期をサポートしていません。セットアップのプロセス中に、Google Admin Console 管理者は、アドビのライセンスへのアクセスを取得する必要のあるユーザーを含む Google ディレクトリ内のグループの特定を行います。これらのグループのユーザーは、単一階層リストで Adobe Admin Console に自動的に同期され、Adobe Admin Console のユーザータブに Federated ID アカウントとして表示されます。ユーザーアカウントが作成されると、管理者はユーザーを特定のユーザーグループに入れ、一部のユーザーに対し製品ライセンスへの特定のアクセスを与えることができます。

例として、教育組織に、500 人の教員またはスタッフ、2,000 人の中学校と高等学校の学生、そして 2,500 人の小学生を含む、5,000 人のユーザーがいるとします。すべての教員またはスタッフメンバー、また中学生と高校生は、 Adobe Spark へのアクセス、ラボ環境でアクセスできる共有デバイスライセンス、自宅でも利用できる Creative Cloud コンプリートプランライセンスを与えられ、小学生は Adobe Spark と共有デバイスライセンスの権限のみが与えられます。この同期プロセスは次のようになります。

  1. 実稼働ディレクトリとドメインを使用して Google Sync を設定します。
  2. Google ディレクトリで、教員またはスタッフとすべての学生ユーザーを含むディレクトリグループを選択します。
  3. 5,000 ユーザーの Adobe Admin Console への最初の同期を実行します(完了までに約 2 時間かかります)。
  4. Adobe Admin Console で、Creative Cloud コンプリートプランの名前で新規ユーザーグループを作成します。
  5. All Apps CC ユーザーグループを、コンプリートプラン CC 製品プロファイルに割り当てます。これにより、All Apps CC ユーザーグループのすべてのユーザーに、コンプリートプラン CC ライセンスが自動的に付与されます。
  6. ユーザータブのユーザーの一括編集を使用して、現在のユーザーリストをダウンロードし、コンプリートプラン製品ライセンスにアクセスする必要があるユーザーを、All Apps CC ユーザーグループに追加してキュレートします。
  7. Admin Console に CSV ファイルをアップロードします。選択したすべてのユーザーが、All Apps CC ユーザーグループに割り当てられていることを確認します。

ユーザーグループの初期設定を行った後に Google Sync を介して Adobe Admin Console に同期したユーザーが、コンプリートプラン CC のライセンスへのアクセスを取得するには、一つ一つまたは上記の手順 6 で説明した一括方法を使用して、ユーザーグループに手動で入れる必要があります。

Adobe Spark の名称が Adobe Creative Cloud Express に変更されました。さらに、2 つのアプリケーション Adobe Photoshop Express と Adobe Premiere Rush が含まれています。Creative Cloud Express グループ版およびエンタープライズ版について詳しくは、ここをクリックしてください

Google Admin Console で API アクセスが有効になっていることを確認します。API アクセスを有効にする方法について詳しくは、こちらに示される指示に従ってください。

Google Admin Console にある「ユーザープロビジョニング」のステータスを確認してください。ユーザープロビジョニングが有効になっていない場合、ユーザーは同期されません。

確認するには、Google Admin Console にログインします。次に、「ホーム」ページからアプリ/SAML アプリ/その他の設定/ Adobe アプリケーション/ユーザープロビジョニングに移動します。プロビジョニングがオフになっている場合は、プロビジョニングを有効にします(すべてのユーザーに対してオンを選択)。

ユーザープロビジョニングを有効にする

Google Admin Console の設定について詳しくは、G Suite 管理ヘルプドキュメントの「 Adobe ユーザープロビジョニングの設定」を参照してください。

既存の Google ユーザーの移行

このセクションでは、Google Sync の使用を希望していて、既に Google を IdP として使用している管理者からの質問に答えます。

既存の非 Federated ID ユーザーを Federated ID タイプに移行するには。

  1. 選択したディレクトリとドメインで Google Sync を確立します。
  2. Console で既に既存の非 Federated ID を持っているユーザーを含むユーザーを Google Sync 経由で同期します。既存の非 Federated ID を持つユーザーは、Admin Console で非 Federated ID と Federated ID の両方を持つようになりました。
  3. ユーザー」タブの ID のタイプの編集オプションを使用して、選択した非 Federated ID ユーザーを新しく作成された Federated ID アカウントに手動で移行します。これにより、これらのユーザーが Federated ID で初めてログインしたときに、自動化されたアセットの移行がトリガーされます。

はい、ユーザーのメールが Google ディレクトリで更新されると、それに応じて Adobe Admin Console のメールおよびユーザー名フィールドが更新されます。

注意:

アドビでは、エンタープライズストレージなど、エンタープライズレベルの機能をはじめとするメリットを提供するため、既存のすべての Adobe ID を Business ID に移行しています。企業の新規のお客様はすべて、チームメンバーに Business ID を使用することになります。

お客様の組織のこのアップグレードスケジュールが確定した際に、事前にお知らせします。詳しくは、「Business ID と新しいストレージ機能の概要」を参照してください。お客様は、組織が移行されるまで、引き続き Adobe ID タイプを使用して組織にアクセスできます。移行後は、個人のお客様以外 Adobe ID を利用できなくなります。

その他の関連ヘルプ

アドビのロゴ

アカウントにログイン