マニュアル キャンセル

既存のディレクトリとドメインの管理

Admin Console でディレクトリを設定しユーザーに関連付けた後、その割り当てを後から管理者が再調整する必要が生じることがあります。ここでは、ユーザー管理に役立つドメインとディレクトリの管理方法について説明します。 

トピックの選択:

ディレクトリ間でドメインを移動します。詳細情報

ディレクトリとドメインを削除します。詳細情報

別の Admin Console にディレクトリを移動します。詳細情報

ディレクトリ間でのドメインの移動

Admin Console 内で、ドメインをソースディレクトリからターゲットディレクトリに移動することで、ディレクトリを構造化できます。ドメインからディレクトリへのリンクは、エンドユーザーが製品、サービス、保存されたアセットにアクセスできる状態を維持したまま、組織のニーズに基づいて再編成できます。同じ ID プロバイダーに対して設定されたドメインを 1 つの同じディレクトリに統合することで、IT チームの管理が合理化されます。

1 つのディレクトリから、SHA-2 認証を備えた新しい ID プロバイダー(Azure、Google、または他の SAML)を含む別のディレクトリに移行する場合は、両方のディレクトリに新しい IdP 設定を複製する必要があります。新しい IdP を設定することで、ディレクトリ内のすべてのドメインのユーザーについてテストログインが可能になります。新しい ID プロバイダーに応じて、次のいずれかの操作を行います。

  • Microsoft Azure の場合:新しい Azure IdP をディレクトリに追加し、同じ Azure テナントにログインします。
  • 他の SAML プロバイダー(Google を含む)の場合:IdP 上の同じ SAML アプリを参照する同一のメタデータファイルをアップロードします。

ドメインの移行が完了した後も、新しいディレクトリに属するユーザーはログインできます。これにより、ダウンタイムが回避され、割り当てられた Adobe のアプリやサービスに即座にアクセスできるようになります。 

警告:
  • ユーザーはアカウントからログアウトされ、ドメイン移行中は新しいセッションにログインできなくなります。エンドユーザーへの影響を最小限に抑えるため、オフピーク時にディレクトリを編集することをお勧めします。
  • 信頼関係を含むドメインを移行するには、特定の手順に従う必要があります。トラスティ組織でユーザーアカウントや製品アクセスが失われるのを防ぐため、信頼されたドメインの移行時に信頼関係を取り消さないでください
  • ドメインを移行する場合は、変更を行う前に、Admin Console または関係するコンソールからユーザーリストを書き出すことを強くお勧めします。このリストは、ロールバックを実行する必要がある場合に備えて、名前、メールアドレス、割り当てられた製品プロファイル、割り当てられた管理者ロールなど、すべてのユーザーデータのスナップショットを提供します。

ドメインの移動が必要な理由

この機能は、次のシナリオで利用できます。

  • 既存のディレクトリを別の ID プロバイダーに移行する場合。
  • 信頼関係にあるディレクトリがある場合、または信頼のためにディレクトリを共有したいが、信頼されるディレクトリ内の一部のドメインにのみアクセスを許可する場合
  • 組織チームと部門に基づいてディレクトリをグループ化する必要がある場合
  • 1 つのドメインに複数のディレクトリがリンクされており、それらを統合する場合
  • 誤ってドメインを間違ったディレクトリにリンクした場合
  • ドメインをセルフサービスで Enterprise ID から Federated ID または Federated ID から Enterprise ID に移動する場合

暗号化されたディレクトリまたは信頼できるディレクトリの取り扱い

ソースディレクトリまたはターゲットディレクトリが暗号化されているか信頼関係にある場合、ドメインを直接移動することはできません。次の場合は、説明に従ってドメインを移動します。

使用例

推奨されるアプローチ

同じ信頼関係にあるディレクトリ間でドメインを移動する

ディレクトリ 1ディレクトリ 2コンソール A で構成されていて、両方がコンソール B と信頼関係を確立している。

ドメインの移動プロセスに従います。

信頼関係にあるディレクトリ間でドメインを移動する

*プロセス図については図 A を参照してください

ディレクトリ 1コンソール A で構成されていて、かつコンソール B と信頼関係を確立している。

以内にコンソール A 内にあるディレクトリ 1(ドメイン X)のドメインをディレクトリ 2
に移動する必要がある。

 

  1. 変更を行う前に、信頼を所有するコンソールおよびすべてのトラスティコンソールからユーザーリストを書き出します。
  2. すべてのトラスティとコンソール A の宛先ディレクトリ(ディレクトリ 2)の間に信頼を確立します。
  3. 現在のディレクトリ(ドメイン 1)からコンソール A の宛先ディレクトリ(ディレクトリ 2)にドメインを移動します。
  4. コンソール Aディレクトリ 1 にあるトラスティから信頼関係を取り消します。
  5. トラスティが、コンソール B から取り消されたドメインを削除します(残りのトラスティについてこの手順を繰り返します)。
  6. ディレクトリ 1 がドメインや信頼のない空の状態の場合は、空のディレクトリを削除できます。

 

複数のドメインを含むドメインまたはディレクトリを組織内の別の Admin Console に移動する

ディレクトリ 1コンソール A で構成されている。しかし、ディレクトリ 1 とそのクレームされたドメインを所有権のためにコンソール B に移動する必要がある。

アドビカスタマーサポートにご連絡ください。

同じ Admin Console 内の暗号化されたディレクトリとの間でドメインを移動する

ディレクトリ 1 で暗号化がオンになっていて、同じ Admin Console にあるディレクトリ 2 のドメインをディレクトリ 1 に移行する必要がある。

暗号化されたディレクトリとの間でのドメインの移動は現在サポートされていません。

元の状態

元の状態

信頼できる状態

信頼できる状態

移行された状態

移行された状態

ドメインを移動する方法

以下の手順に従って、ソースディレクトリからターゲットディレクトリにドメインを移動します。

  1. Adobe Admin Console にログインし、「設定」に移動します。

  2. ドメイン」に移動し、ターゲットディレクトリに移動するドメインを選択します。次に、  メニューから「ドメインを移行」を選択します。

  3. ドメインを移行画面のドロップダウンからディレクトリを選択します。 通知を受け取る切替スイッチを使用して、完了通知のオンとオフを切り替えます。次に、「移行」を選択します。

設定/ID の下のドメインセクションが表示されます。すべてのドメインとそのステータスが一覧表示されます。

ドメインが正常に移動されると、システム管理者にドメインの移動についてのメールが送信されます。次に、ディレクトリ名を編集し、必要に応じて空のディレクトリを削除します。

別の Admin Console へのディレクトリの移動

組織が複数の Admin Console を使用してユーザーと使用権限を管理している場合に、Admin Console 間でユーザーのセットを移動しなければならないことがあります。この場合、Admin Console を使用して、組織が所有する別の Admin Console にディレクトリを移行するよう要求します。

このタイプの移行は、同じ所有権の下にあり、アドビがサポートする 2 台の Admin Console でのみ実行できます。これが適切なオプションである場合は、アドビ担当者がお客様と協力して移行の計画とスケジュールを立てます。

ディレクトリを移動する理由

この機能は、次のシナリオで利用できます。

  • ディレクトリの所有権を、1 つの組織のシステム管理者から別の組織のシステム管理者に変更する場合
  • ID 管理を統合または一元化する必要がある場合
  • ID 管理を分離または分割する必要がある場合
  • ディレクトリが設定されている組織を廃止しようとする場合
  • 組織チームと部門に基づいてディレクトリをグループ化する必要がある場合
注意:
  • 同じユーザーが複数のドメインに関連付けられている場合は、まずドメインを 1 つのディレクトリに移動し、次に、以下の手順でディレクトリを別の Admin Console に移動します。
  • 新しい契約に切り替える場合は、ディレクトリを別の Admin Console に移行する必要はありません。期限切れの契約から切り替える際には、既存の Admin Console に新しい契約を追加できます。詳細情報
  • 現在、ソースコンソールと宛先コンソールの両方がアドビのユーザーストレージモデルにある Admin Console 間でのみ、ディレクトリを移動できます。

ディレクトリを移動する方法

ディレクトリを目的の Admin Console に移動するには、以下の手順を実行します。

  1. Admin Console にログイン後、「サポート」セクションに移動し、「ケースを新規作成」をクリックします。

  2. ユーザーとライセンスを管理ケースを作成に移動し、「問題を要約する」フィールドに「ディレクトリの移動」と入力します。

  3. リクエストと必要な詳細(ディレクトリを移動する組織(Admin Console)など)を記入します。

    現在のアドビ担当者から「チェックリスト」が提供されている場合(必須ではありません)、そのチェックリストをサポートチケットに添付するか、リクエストに担当者の名前を記載してください。 

    次に、「送信」を選択します。

  4. アドビ担当者からリクエストの詳細について連絡があります。担当者と連絡を取り合い、移行中の軽微なダウンタイムによって業務に支障が出ないように、時間帯をスケジュールしてください。

注意:

ディレクトリが Azure SyncGoogle Syncユーザー同期ツール、または User Management APIなどの自動同期機能と統合されている場合、移行の処理中に同期を一時停止するように求められます。その後、関連のディレクトリが移行先の Admin Console に移行されたら、同期を再開します。

ディレクトリとドメインを削除する

不要になったディレクトリとドメインを Admin Console から削除できます。

ヘルプをすばやく簡単に入手

新規ユーザーの場合