マニュアル キャンセル

新しい認証プロバイダーへの移行

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Google 管理コンソールでアドビアプリを承認
      3. Google Classroom で Adobe Express を有効にする
      4. Canvas LMS との連携
      5. Blackboard Learn との連携
      6. 地域ポータルと LMS 用の SSO の構成
      7. Google アプリライセンスを通じて Adobe Express をデプロイする
      8. Roster Sync を使用したユーザーの追加
      9. Kivuto のよくある質問
      10. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理ロール
    3. ユーザー管理テクニック
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. ユーザーの ID タイプの変更
    5. ユーザーグループの管理
    6. ディレクトリユーザーの管理
    7. 開発者の管理
    8. Adobe Admin Console への既存のユーザーの移行
    9. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. 自動割り当てルールの管理
      4. 製品リクエストのレビュー
      5. セルフサービスポリシーの管理
      6. アプリ統合を管理
      7. Admin Console での製品権限の管理  
      8. 製品プロファイルのサービスの有効化/無効化
      9. 単体プラン | Creative Cloud エンタープライズ版
      10. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  8. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  9. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
      8. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリ)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  10. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書と領収書の管理
      4. 契約所有者の変更
      5. 販売店の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. ETLA 契約の自動期限切れステージ
    6. 既存の Adobe Admin Console 内での契約タイプの切り替え
    7. 購入リクエストコンプライアンス
    8. 中国における Value Incentive Plan(VIP)
    9. VIP Select のヘルプ
  11. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  12. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

Adobe Admin Console 内で、既存のディレクトリを新しい認証プロバイダーに移行することができます。これにより、ニーズに応じて認証プロバイダーを選択し、アプリやアセットと一緒にユーザーをシームレスに移行できます。

開始する前に

新しい認証プロバイダーに移行するには、次のものが必要です。

  • システム管理者の資格情報を使用して、組織の Adobe Admin Console にアクセスできる
  • Admin Console に、フェデレーション用に構成された既存のディレクトリが存在する
  • 組織の ID プロバイダーポータルへのアクセス権がある(Microsoft Azure Portal、Google Admin Console など)

詳しくは、「実装に関する考慮事項」を参照してください。

ディレクトリの ID プロバイダーの変更

アクセス要件と実装に関する考慮事項を満たしている場合、次の手順に従って認証プロファイルを編集し、ディレクトリを移行します。

  1. Adobe Admin Console で、設定ディレクトリ/ディレクトリを編集に移動します。次に、Details ディレクトリで「新しい IdP を追加」を選択します。

  2. ID プロバイダーを選択して、新しい認証プロファイルを設定します。お客様の組織がユーザーの認証に使用している ID プロバイダー(IdP)を選択します。「次へ」をクリックします。

  3. 選択した ID プロバイダーに応じて、次のいずれかの手順に従います。

    Microsoft Azure Active Directory のグローバル管理者の資格情報を使用して、Azure にログインし、権限プロンプトが表示されたら「同意」を選択します。Admin Console のディレクトリの詳細に戻ります。

    注意:
    • Microsoft グローバル管理者のログインは、組織の Azure ポータルでアプリケーションを作成する場合にのみ必要です。グローバル管理者のログイン情報は保存されず、アプリケーションを作成するためのワンタイム権限についてのみ使用されます。
    • 上記の手順 3 で ID プロバイダーを選択する場合、Microsoft Azure オプションは、Adobe Admin Console のユーザー名フィールドが Azure Portal の UPN フィールドと一致しない場合は使用しないでください。
      既存のディレクトリがユーザーログイン設定としてユーザー名を渡すように設定されている場合は、「他の SAML プロバイダー」オプションの下で新しい IdP を確立する必要があります。ログイン設定は、「ユーザーログイン設定」の下の現在のディレクトリで「編集」オプションを選択して確認できます。
    • 手順 3 で Microsoft Azure のオプションを選択した場合、現時点では、ID プロバイダーのみが設定され、ディレクトリ同期サービスは含まれません。
    1. SAML 設定の編集画面の表示から、「ACS URL」と「エンティティ ID」をコピーします。
    2. 別のウィンドウで、Google 管理者資格情報を使用して Google Admin Console にログインし、アプリSAML アプリに移動します。
    3. +」記号を使用して新しいアプリを追加し、アドビアプリを選択します。次に、「オプション 2」で IDP メタデータをダウンロードし、Adobe Admin Console の「SAML 設定の編集」にアップロードします。その後、「保存」をクリックします。
    4. Adobe の基本情報を確認します。前にコピーした ACS URL とエンティティ ID を「サービスプロバイダーの詳細」に入力します。ユーザープロビジョニングは設定不要です。既存のディレクトリでは、現在サポートされていないためです。
    5. 最後に、アプリ/SAML アプリアドビの設定サービスステータスに移動します。「サービスの状況」を「すべてのユーザーに対してオン」に設定し、「保存」を選択します。
    サービスの状況

    他の SAML プロバイダーの場合:

    1. 別のウィンドウで ID プロバイダーのアプリケーションにログインし、新しい SAML アプリを作成します(移行のダウンタイムを避けるために、既存の SAML アプリを編集することはできません。)
    2. ID プロバイダーの設定に基づいて、Adobe Admin Console から ID プロバイダーの設定にメタデータファイルをコピーするか、ACS URL とエンティティ ID をコピーします。
    3. ID プロバイダーの設定から Adobe Admin Console にメタデータファイルをアップロードします。その後、「保存」をクリックします。
  4. Adobe Admin Console のディレクトリの詳細に、新しい認証プロファイルが作成されます。「テスト」を使用して、構成が正しく機能するかを確認し、すべてのエンドユーザーが SAML アプリにアクセスできることを確認します。

    テスト機能は、IdP の新しい認証プロファイルのユーザー名の形式が、ユーザーログイン用の既存のプロファイルのユーザー情報と一致することを確認します。

  5. Adobe Admin Console のディレクトリユーザーに移動し、ID プロバイダーのユーザー名が Admin Console のユーザー名と一致することを確認します。

    SAML の場合、新しい設定にあるアサーションの Subject(サブジェクト)フィールドの値が、Admin Console の既存のユーザーに付与されたユーザー名の形式と一致することを確認します。

    アクティベート」をクリックして、新しい認証プロファイルに移行します。完了すると、新しいプロファイルに「In use」(使用中)と表示されます。

ディレクトリ設定を更新した後は、ドメインの移行を使用して、既存のディレクトリから新しいディレクトリにドメインを移動できます。 移行されたドメインのユーザーは、新しいターゲットディレクトリで作業するように設定された ID プロバイダーに属している必要があります。

制限事項の詳細と、設定時に発生する可能性のあるエラーの回避については、よくある質問を参照してください。

よくある質問:ディレクトリの移行

ここでは、新しい認証プロバイダーへのディレクトリの移行と非推奨の SAML セットアップの更新に関する質問に回答します。

開始する前に、異なる ID プロバイダーへの移行手順または非推奨の SAML セットアップの更新手順に従うためのアクセス要件を満たしていることを確認します。また、組織のディレクトリをシームレスかつエラーなしに移行できるように、次の点を確認する必要があります。

  • 管理者は、IdP 設定上で新しい SAML アプリを作成して構成する必要があります。管理者が既存のアプリを編集すると、アクティブな既存の設定が書き換えられるため、ダウンタイムが発生するだけでなく、Adobe Admin Console で使用可能な IdP 間を切り替える機能が無効になります。
  • 管理者は、必要なすべてのユーザーが、新しく作成した SAML アプリに割り当てられ、またはそれを使用できるかを確認する必要があります。
  • 管理者は、IdP の新しい認証プロファイルに設定されたユーザー名の形式が、ユーザーログイン用の既存のプロファイルで使用されている形式と一致していることを確認する必要があります。これには認証プロファイルで用意されたテスト機能を使用して検証できます。このテストリンクは、クリップボードにコピーし、他のユーザーと共有することで、それぞれのコンピューターから検証を実行できます。
  • 管理者は、アクティブ化の前に、ディレクトリの 2 ~ 3 のアクティブなアカウントを使用して、新しく追加した IdP をテストする必要があります。

これらの機能ではエラーログを使用できません。ただし、テストワークフローを使用することで、管理者がアクティブ化の前に関連するエラーを検証できます。以下の制限事項を考慮してください。

  • 1 つのディレクトリには最大 2 つの認証プロファイルを設定できますが、両方のプロファイルには異なる認証タイプを設定する必要があります。例えば、Microsoft Azure AD(Open ID Connect を使用)は他の SAML プロバイダーと共存できますが、Google(それ自体が SAML を使用)は、同じディレクトリ内で他の SAML プロバイダーと共存できません。
  • 管理者はこの機能を使用して、ID プロバイダーを移行し、ディレクトリ同期機能(Azure AD Connector および Google Connector)を有効にすることはできません。ただし、Microsoft Azure または Google を IdP として移行するお客様は、異なる形のユーザー管理方法を利用できます。詳しくは、「Adobe Admin Console ユーザー」を参照してください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合