Adobe Admin Console へのユーザー管理の移行

  1. アドビエンタープライズ版とグループ版: 管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Canvas LMS との連携
      3. Blackboard Learn との連携
      4. 地域ポータルと LMS 用の SSO の構成
      5. Kivuto のよくある質問
      6. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure コネクタと Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure コネクタの FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Azure ADFS を介した Microsoft との SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
          3. 接合
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      8. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. User Management API(UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. Adobe ストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager 6.x アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Sign
      1. Adobe Sign エンタープライズ版またはグループ版の設定
      2. Adobe Sign - グループ版の機能管理者
      3. Admin Console での Adobe Sign の管理
    5. Creative Cloud エンタープライズ版無償メンバーシップ
      1. 概要
      2. はじめに
  7. アプリケーションおよびアップデートのデプロイ
    1. 概要
      1. アプリケーションとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリケーションのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリケーションのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. SCCM による Adobe パッケージのデプロイ
      3. ARD によるアドビパッケージのデプロイ
      4. Exceptions フォルダーの製品をインストール
      5. Creative Cloud 製品のアンインストール
      6. Adobe Provisioning Toolkit Enterprise Edition の使用
      7. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリケーションのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリケーション)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. 購入リクエストコンプライアンス
    6. 中国における Value Incentive Plan(VIP)
    7. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

概要

アドビ製品の管理者は、従来、ユーザーの管理および様々な製品の機能へのアクセスの制御を製品の管理インターフェイスでおこなっていましたが、同様のことをアドビの Admin Console でおこなえるようになりました。このドキュメントでは、Admin Console で管理することの利点を説明し、そのプロセスを案内します。

このドキュメントでは、ユーザー管理を現在の製品インターフェイスから Adobe Admin Console へと移行するために必要な手順の概要を説明します。詳しい具体的な手順を網羅したその他のドキュメントへのリンクが含まれています。

このドキュメントの対象読者

このドキュメントは、次のような管理ロールを対象としています。

注意:

これらのロールの名称は、管理対象となる製品によって異なる場合があります。 

システム管理者

ユーザー管理を担当する現在の製品の管理者。このロールは次のようなタスクを実行します。

  • 製品へのユーザーの追加と招待 
  • ユーザーのプロパティの編集
  • ユーザーの削除

製品管理者

様々な製品の機能にアクセスするための権限をユーザーに割り当てることを担当する現在の製品の管理者。このロールは次のようなタスクを実行します。

  • 特定の製品の機能に対する権限の有効化および取り消し
  • 製品別のロールのユーザーへの割り当て
注意:

このドキュメントは、エンドユーザー向けではありません。通常、移行プロセスはシームレスにおこなわれ、エンドユーザーの介入を必要としません。システム管理者は、この移行プロセスに期待される点についてエンドユーザーに伝えることができます。

Admin Console への移行の利点

Admin Console に移行する理由

Adobe Admin Console は、組織が購入したすべてのアドビ製品について、管理者、ユーザー、ユーザーグループ、製品権限、製品ロールを管理するための一元的な場所を提供します。

他のシステム管理者を作成することによって、システム管理タスクを委任することができます。組織が購入したアドビ製品を管理する製品別の管理者を指定することもできます。詳しくは、管理ロールを参照してください。

アドビが最新の製品やサービスを導入すると、すぐに Admin Console からこれらの製品へのアクセスをユーザーに提供できます。製品プロファイルを使用して、製品別の権限やロールを管理することもできます。

また、ユーザーグループを作成して、製品権限および製品ロールをまとめて管理することも可能です。必要に応じてユーザーのグループを作成し、定義した製品プロファイルにそれらのユーザーグループを割り当てます。

詳しくは、Admin Console を参照してください。

移行によって利点を得る人

システム管理者

システム管理者の場合は、Admin Console に移行することにより、組織内のすべてのアドビ製品ユーザーを使用製品に関係なく単一のインターフェイスで管理できるようになります。Business ID または会社の資格情報を使用すれば、新しいユーザーを Admin Console に追加できます。

ユーザーを追加する手順については、ユーザーの招待を参照してください。また、.csv ファイルを使用して、複数のユーザーを追加することもできます。このコンソールには、ユーザーを管理するための様々な一括操作も用意されています。

製品管理者

製品管理者の場合は、Admin Console に移行することで、組織内のユーザーの製品別の権限とロールを単一のインターフェイスで管理できるようになります。組織で使用している製品に新しい機能が追加されると、既存のユーザーの新しい権限を同一インターフェイス内で管理できます。また、組織がアドビから新しい製品を購入すると、同じ Admin Console を使用して、ユーザーにそれらの製品へのアクセスを提供し、それらの製品の権限およびロールを管理できます。

製品および製品プロファイルを管理する方法については、それぞれのリンク先を参照してください。

エンドユーザー

エンドユーザーには、組織に導入済みおよび新たに導入されるアドビ製品すべてに使用するユーザー資格情報一式が提供されます。

移行前

移行の開始を促す通知が製品内に表示されます。

プライマリシステム管理者に対するアドビからの招待メール

Admin Console が組織でまだ使用されていない場合、プライマリシステム管理者に指定されると、アドビから Admin Console への招待メールが届きます。ログインするには、自身の Adobe ID 資格情報を使用します。

移行のワークフロー

以下では、ユーザー管理を Admin Console に移行するための手順の概要を説明します。

手順 1:ユーザーの ID タイプを設定する

最初に、ユーザーの ID のタイプを決定します。Adobe の ID 管理システムは、管理者がアプリケーションやサービスへのユーザーアクセスを作成し管理するのに役立ちます。Adobe では、ユーザーを確認し認可するための 3 つの異なる種類の ID またはアカウントを提供しています。ユーザー名には、電子メールアドレスを使用します。Admin Console でサポートされている次の ID タイプから選択できます。

  • Business ID:組織が作成、所有、管理します。認証はアドビが実行し、ID の管理は組織ユーザーが行います。
  • Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
  • Enterprise ID:組織で作成、所有、管理されます。Enterprise ID のホストと認証は Adobe が行いますが、ID は組織が保持します。

組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。

注意:

Federated ID または Enterprise ID のどちらかを選択できます(両方は使用できません)。ただし、Business ID ではこれらの ID タイプの 1 つだけを選択できます。企業の資格情報(johndoe@example.com など)を使用して製品にログインしているユーザーと、社外の電子メール(janedoe@gmail.com など)を使用しているユーザーが混在する場合などです。

必要に応じて、Adobe がサポートしている ID タイプの詳細を参照してください。

手順 2:Admin Console に Business ID ユーザーを追加する

注意:

Enterprise ID または Federated ID タイプのみを使用することを選択した場合は、ワークフローのこの手順をスキップできます。

Admin Console に Business ID ユーザーを手動または一括処理で追加します

手順 3:ディレクトリを設定する

システム管理者として Admin Console で最初におこなうことが、エンドユーザーを認証するための ID システムの定義と設定です。Adobe 製品とサービスのライセンスを購入した後、ライセンスをエンドユーザーにプロビジョニングする必要があります。そのためには、ユーザーを認証する方法が必要です。

Adobe は、エンドユーザーの認証に使用できる次の ID タイプを提供しています。

  • Business ID
  • Enterprise ID
  • Federated ID

組織が個別にアカウントを所有し、ドメイン内のユーザーを管理する場合は、Enterprise ID または Federated ID(シングルサインオン)を使用してください。

詳しくは、ID の設定を参照してください。

手順 4:ドメインをクレームする(手順 1 で Enterprise ID または Federated ID タイプを選択した場合)

エンドユーザーは、Admin Console で設定したドメインに対して認証されます。電子メールアドレスが john@example.com の場合、ドメインは example.com です。クレームされたドメインは、Enterprise ID か Federated ID のいずれかで使用できますが、両方に使用することはできません。ただし、複数のドメインをクレームできます。

組織はクレームするドメインを管理できることを実証する必要があります。また、ドメインをクレームできるのは 1 回限りです。

例えば、同じ会社の別の部署によってドメインが既にクレームされていた場合、そのドメインへのアクセスは、ドメインのクレームプロセスによって要求することができます。最初にドメインをクレームした部署(所有者)は、他の部署(トラスティ)からのすべてのアクセス要求を承認する責任を担うことになります。詳しくは、ディレクトリの信頼性を参照してください。

Federated ID を設定済みの場合は、シングルサインオンを構成することができます。組織がシングルサインオン(SSO)を構成して有効化すると、その組織のユーザーは企業の資格情報を使用して Adobe のソフトウェアにアクセスできるようになります。

手順 5:ユーザー管理を移行する

注意:

移行を開始する前に、次のいずれか(またはその両方)が完了している必要があります。

  • Enterprise ID または Federated ID を使用することを選択した場合、企業のドメインをクレームしておく必要があります。
  • Business ID の使用を(完全に、または Enterprise ID または Federated ID のいずれかで)選択した場合、これらのユーザーを Admin Console に追加する必要があります。

ユーザーが Business ID を作成するか、企業のドメインがクレームされたら、アドビ製品内で移行プロセスを開始することができます。

手順 6:ユーザーが招待メールを受信する

Admin Console で管理されるよう設定されているすべてのユーザーに、付与されたアクセス権について説明する電子メールが届きます。

システム管理者および製品管理者は、Admin Console にアクセスできるようになります。

エンドユーザーは、資格情報を使用して製品にログインできるようになります。

移行後

移行が完了したら、次の変更が適用されます。

システム管理者

製品内でユーザーを管理しなくなります。

ユーザーの管理には Admin Console を使用します。Admin Console の使用方法については、この記事を参照してください。

Admin Console で組織のプライマリ(または最初の)システム管理者に設定されている場合、他のユーザーに管理ロールを割り当てることができます。管理ロールには次のものが含まれます。

  • 他のシステム管理者
  • 製品管理者

製品管理者

製品内ではユーザーとその権限またはロールを管理しなくなります。

組織内の 1 つ以上の製品に対する管理者権限が割り当てられます。製品プロファイルを作成し、作成したプロファイルに管理者を割り当てることもできます。また、これらの製品プロファイルにユーザーまたはユーザーグループを割り当てることもできます。必要に応じて、それらのユーザーおよびユーザーグループにロールを割り当てることも可能です。

Admin Console で製品および製品プロファイルを管理する方法については、それぞれのリンク先を参照してください。

エンドユーザー

エンドユーザーは、資格情報を使用して既存の製品にログインすることになります。すべてのユーザー情報は、Business ID に固有の情報、または(Federated ID か Enterprise ID のどちらかを選んだ場合)企業内で指定された情報です。

アドビのロゴ

アカウントにログイン