アドビがサポートする ID タイプ

Adobe の ID 管理システムは、管理者がアプリケーションやサービスへのユーザーアクセスを作成し管理するのに役立ちます。Adobe では、ユーザーを確認し認可するための 3 つの異なる種類の ID またはアカウントを提供しています。ユーザー名には、電子メールアドレスを使用します。ID タイプには下記の 3 つがあります。

  • Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
  • Enterprise ID:組織で作成、所有、管理されます。Enterprise ID のホストと認証は Adobe がおこないますが、ID は組織が保持します。
  • Adobe ID:エンドユーザーで作成、所有、管理されます。認証はアドビがおこないますが、ID の管理はエンドユーザーがおこないます。

組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。詳しくは、下記の表をご確認ください。

コンポーネント 機能 Adobe ID Enterprise ID Federated ID

アカウントの所有権と管理

組織が、アカウントを作成、所有、管理します。

使用権限の管理や保存されたユーザーが作成したコンテンツをユーザーに代わって保持します。

データの所有権と管理

組織が、アカウントに関連づいたデータ、ファイル、アセットを作成、所有、管理します。

企業所有のアセットへのユーザーのアクセスをプロビジョニング解除後に終了します。

コンテンツログを使用すると、管理者はユーザーが企業所有のアセットでどのようなやり取りをしているかを確認することができます。

アセット共有を制限します。

エンタープライズ版の機能

組織はストレージを活用することができます。

複数要素認証がサポートされています。

Enterprise ID および Federated ID を設定するには、アイデンティティの設定を参照してください。

適切なアイデンティティモデルの選択は、組織でのアセットの保管また共有の仕方に非常に大きな影響を及ぼす可能性があります。Enterprise ID と Federated ID モデルは、大規模法人に最適なモデルです。一方で、Adobe ID は個人版に最も適したモデルとなっています。Adobe ID の全機能に加え、前者はデータのベストプラクティスに対応し、確実に効果的なソフトウェアデプロイメントをもたらします。

前述のように、Enterprise ID と Federated ID は Adobe ID に比べいくつかの点で明らかに優位性の高いモデルです。

  • 徹底した管理の統制を提供することで、製品とサービスの効果的な監視を請け合います。
  • ユーザーは、組織での在籍期間が終了すると、組織のファイル、データ、アセットへのアクセスを失います。
  • Federated ID は、複数要素認証に対応しており、3 種類のモデルの中で最も安全性の高いアイデンティティモデルです。

Adobe ID は、内部統制の必要がない場合に効果の高いモデルです。操作が簡単ですが、エンタープライズストレージを活用する場合は最適なオプションとは言えません。エンドユーザーが必ずしもベストプラクティスを着実に実行するとは限らないため、Federated ID と Enterprise ID を使用することが賢明です。どのアイデンティティモデルが最も適しているか分からない場合は、Adobe カスタマーサポートにお問い合わせください。

注意:

Adobe Licensing Website や Adobeフォーラムなど、いくつかの製品やサービスでは、Adobe ID のみをサポートしています。

ID のタイプを編集

システム管理者として、組織内のユーザーの ID タイプを編集し、Adobe ID から Enterprise ID または Federated ID に変更できます。ユーザーの ID タイプについて詳しくは、アドビがサポートする ID タイプを参照してください。

注意:

Admin Console を使用して、ユーザーの ID タイプを編集できます。

  • Adobe ID から Enterprise ID へまたは
  • Adobe ID から Federated ID へ変更。

ただし、ID タイプを Enterprise ID から Federated ID、または Federated ID から Enterprise ID に編集する場合は、アドビサポートにお問い合わせください。

Creative Cloud ユーザーへの影響

ユーザーの ID タイプを Adobe ID から Federated ID/Enterprise ID へ編集する場合、これらのユーザーはそれぞれ個人で所有する Adobe ID へ引き続きアクセスすることができます。ただし、組織が所有する Adobe アプリケーション、サービス、ソリューションへは、新しく割り当てられた Federated ID または Enterprise ID を利用してアクセスできます。

アセットがリンク付けられた Adobe ID をユーザーが既に所有している場合、ユーザーは Adobe ID アカウントから新しいエンタープライズ版アカウントにアセットを移行できます。

既存の Creative Cloud ユーザーが、Creative Cloud エンタープライズ版に含まれていないサービスを使用していた場合、それらのメンバーシップは無料版に変更されます。

ID のタイプを一括編集

次の手順で、ユーザーの ID タイプを一括編集できます。また、Admin Console、ユーザー同期ツールまたはユーザー管理 API を使用して、ユーザーの電子メールアドレスや名前など、ユーザーの詳細を編集することもできます。

  1. Admin Console にログインし、ユーザー/ユーザーグループに移動します。

  2. をクリックし、ドロップダウンリストで「ID のタイプを一括編集」を選択します。

    ID のタイプを一括編集ダイアログボックスが表示されます。

    ID のタイプを一括編集
  3. ID タイプを編集するユーザーを含めるには、「CSV テンプレートをダウンロード」をクリックして、現在のユーザーリストまたは CSV 標準テンプレートをダウンロードします。

    ダウンロードした .csv ファイルには、次のデータが含まれます。

    • ID タイプ - Federated ID、Enterprise ID、Adobe ID
    • ユーザー名
    • ドメイン
    • 新しい ID タイプ - Federated ID、Enterprise ID、Adobe ID
    • 新しい電子メール
    • 新しいユーザー名
    • 新しい国コード
  4. CSV の編集が可能なアプリケーションで .csv ファイルを開いて、必要に応じて ID タイプを編集します。

    注意:

    ID タイプを Adobe ID から Federated ID/Enterprise ID へ編集する際、Adobe ID の電子メールアドレスがエンタープライズ版アカウントのものと一致している必要があります。

  5. CSV で ID タイプを編集ダイアログボックスを開き、更新した .csv ファイルをアップロードします。ファイルが UTF-8 エンコーディングで保存されていることを確認してください。

    プロセスが完了すると、電子メールで通知が届きます。

このプロセスでは、移行されたすべてのユーザーの、権限およびプロビジョニング済み製品が移行されます。ID が変更されたユーザーは、プロビジョニングしたアドビ製品を使用する際に、新しい Enterprise ID または Federated ID アカウントを使用する必要があるという通知を受け取ります。

さらに、ユーザーが以前に Adobe ID を使用していて、ID にアセットがリンクされている場合、ユーザーはアセット移行プロセスへの同意を求められます。アセット移行プロセスでは、ユーザーのアセットが Adobe ID アカウントからエンタープライズ版アカウントに自動的に移動されます。

アセットの移行

ユーザーの ID タイプを Adobe ID から Federated ID/Enterprise ID へ編集する際、ユーザーは、会社から割り当てられた既存の Adobe ID アカウントから新しいエンタープライズ版アカウントへ、サポートされたコンテンツを移行することができます。移行には 2 つの方法があります。

ユーザーがコンテンツを確実に自動移行できるよう、ユーザーに Creative Cloud および Document Cloud ストレージへのアクセスを割り付ける必要があります。ユーザーに Creative Cloud および Document Cloud ストレージへのアクセスを与えるには、次のいずれかの操作をおこないます。

  • ストレージ付き Creative Cloud コンプリートプランを提供する製品プロファイルを割り付け、PDF サービスをオンにします。
  • ストレージ付き Creative Cloud 製品プロファイルを割り付け、ストレージ付き Document Cloud 製品プロファイル(デスクトップのみの提供を除く)と PDF サービスをオンにします。

ID タイプの編集が完了すると、エンドユーザーに、アセットを移行する方法の詳細が記載された電子メール通知が送信されます。

IT 管理者は、ユーザー ID の編集プロセスで、すべてのユーザーのアセット移行完了ステータスレポートをダウンロードできます。レポートをダウンロードするには、次の操作をおこないます。

  1. Admin Consoleユーザーに移動します。

  2. をクリックし、ドロップダウンリストから「CSV に移行レポートを書き出す」を選択します。

    レポートがダウンロードされます。

レポートによって、同意した人、同意を拒否した人、まだ行動していない人が誰なのかわかります。移行プロセスでサポートされるコンテンツの種類については、アセットの移行に関する FAQ をご覧ください。

注意:

少数のユーザーに対して、自動のアセット移行プロセスが実行されない場合があります。このようなユーザーは、コンテンツを手動で移行する必要があるという通知を受け取り、移行レポートからは除外されます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー