概要

アドビ製品の管理者は、従来、ユーザーの管理および様々な製品の機能へのアクセスの制御を製品の管理インターフェイスでおこなっていましたが、同様のことをアドビの Admin Console でおこなえるようになりました。このドキュメントでは、Admin Console で管理することの利点を説明し、そのプロセスを案内します。

このドキュメントでは、ユーザー管理を現在の製品インターフェイスから Adobe Admin Console へと移行するために必要な手順の概要を説明します。詳しい具体的な手順を網羅したその他のドキュメントへのリンクが含まれています。

このドキュメントの対象読者

このドキュメントは、次のような管理ロールを対象としています。

注意:

これらのロールの名称は、管理対象となる製品によって異なる場合があります。 

システム管理者

ユーザー管理を担当する現在の製品の管理者。このロールは次のようなタスクを実行します。

  • 製品へのユーザーの追加と招待
     
  • ユーザーのプロパティの編集
  • ユーザーの削除

製品管理者

様々な製品の機能にアクセスするための権限をユーザーに割り当てることを担当する現在の製品の管理者。このロールは次のようなタスクを実行します。

  • 特定の製品の機能に対する権限の有効化および取り消し
  • 製品別のロールのユーザーへの割り当て

注意:

このドキュメントは、エンドユーザー向けではありません。通常、移行プロセスはシームレスにおこなわれ、エンドユーザーの介入を必要としません。システム管理者は、この移行プロセスに期待される点についてエンドユーザーに伝えることができます。

Admin Console への移行の利点

Admin Console に移行する理由

Adobe Admin Console は、組織が購入したすべてのアドビ製品について、管理者、ユーザー、ユーザーグループ、製品権限、製品ロールを管理するための一元的な場所を提供します。

他のシステム管理者を作成することによって、システム管理タスクを委任することができます。組織が購入したアドビ製品を管理する製品別の管理者を指定することもできます。詳しくは、管理ロールを参照してください。

アドビが最新の製品やサービスを導入すると、すぐに Admin Console からこれらの製品へのアクセスをユーザーに提供できます。製品プロファイルを使用して、製品別の権限やロールを管理することもできます。

また、ユーザーグループを作成して、製品権限および製品ロールをまとめて管理することも可能です。 必要に応じてユーザーのグループを作成し、定義した製品プロファイルにそれらのユーザーグループを割り当てます。

詳しくは、Admin Console を参照してください。

移行によって利点を得る人

システム管理者

システム管理者の場合は、Admin Console に移行することにより、組織内のすべてのアドビ製品ユーザーを使用製品に関係なく単一のインターフェイスで管理できるようになります。Adobe ID または会社の資格情報を使用すれば、新しいユーザーを Admin Console に追加できます。

ユーザーを追加する手順については、ユーザーの招待を参照してください。また、.csv ファイルを使用して、複数のユーザーを追加することもできます。このコンソールには、ユーザーを管理するための様々な一括操作も用意されています。

製品管理者

製品管理者の場合は、Admin Console に移行することで、組織内のユーザーの製品別の権限とロールを単一のインターフェイスで管理できるようになります。組織で使用している製品に新しい機能が追加されると、既存のユーザーの新しい権限を同一インターフェイス内で管理できます。また、組織がアドビから新しい製品を購入すると、同じ Admin Console を使用して、ユーザーにそれらの製品へのアクセスを提供し、それらの製品の権限およびロールを管理できます。

製品の権限およびロールの管理方法について詳しくは、製品およびプロファイルの管理を参照してください。

エンドユーザー

エンドユーザーには、組織に導入済みおよび新たに導入されるアドビ製品すべてに使用するユーザー資格情報一式が提供されます。

移行前

移行の開始を促す通知が製品内に表示されます。

プライマリシステム管理者に対するアドビからの招待メール

Admin Console が組織でまだ使用されていない場合、プライマリシステム管理者に指定されると、アドビから Admin Console への招待メールが届きます。ログインするには、自身の Adobe ID 資格情報を使用します。

移行のワークフロー

以下では、ユーザー管理を Admin Console に移行するための手順の概要を説明します。

手順 1:ユーザーの ID タイプを設定する

最初に、ユーザーの ID のタイプを決定します。Adobe の ID 管理システムは、管理者がアプリケーションやサービスへのユーザーアクセスを作成し管理するのに役立ちます。Adobe では、ユーザーを確認し認可するための 3 つの異なる種類の ID またはアカウントを提供しています。ユーザー名には、電子メールアドレスを使用します。Admin Console でサポートされている次の ID タイプから選択できます。

  • Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
  • Enterprise ID:組織で作成、所有、管理されます。Enterprise ID のホストと認証は Adobe がおこないますが、ID は組織が保持します。
  • Adobe ID:エンドユーザーで作成、所有、管理されます。認証は Adobe がおこないますが、ID の管理はエンドユーザーがおこないます。

組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。

注意:

Adobe では、組織内で Federated ID と Enterprise ID のみを使用してユーザーを追加する方向への、意識的な移行を強く推奨しています。これらの種類の ID を使用することで、企業ドメインからのユーザーやアセットをさらにコントロールできるようになります。

重要:Federated ID または Enterprise ID のどちらかを選択できます(両方は使用できません)。ただし、Adobe ID ではこれらの ID タイプの 1 つだけを選択できます。企業の資格情報(johndoe@example.com など)を使用して製品にログインしているユーザーと、社外の電子メール(janedoe@gmail.com など)を使用しているユーザーが混在する場合などです。

詳しくは、アドビがサポートする ID のタイプを参照してください。

手順 2:Adobe ID を作成する

注意:

Enterprise ID または Federated ID タイプのみを使用することを選択した場合は、ワークフローのこの手順をスキップできます。

ユーザーが現在、組織のドメインに所属しない電子メールアドレスを使用して製品にログインしている場合にのみ、Adobe ID が推奨されます。Adobe ID の ID タイプを使用しているユーザーがいる場合、それらの各ユーザーに、http://www.adobe.com/jp で Adobe ID を作成するよう依頼をしてください。

手順 3:ディレクトリを設定する

Enterprise ID または Federated ID を使用するにはまず、ドメインをリンクできるディレクトリを設定します。

ディレクトリを設定するには、次の操作をおこないます。

  1. Admin Console でディレクトリを作成します。
  2. Federated ID のみ)アドビがディレクトリをプロビジョニングします。これには通常最大 48 時間かかります。
  3. Enterprise ID の ID タイプを設定する場合は、電子メールのドメインをディレクトリにリンクします。
  4. Federated ID のみ)アドビがディレクトリをプロビジョニングした後、ディレクトリの SAML 設定を構成します。

詳しくは、ID の設定を参照してください。

手順 4:ドメインをクレームする(手順 1 で Enterprise ID または Federated ID タイプを選択した場合)

エンドユーザーは、Admin Console で設定したドメインに対して認証されます。電子メールアドレスが john@example.com の場合、ドメインは example.com です。クレームされたドメインは、Enterprise ID か Federated ID のいずれかで使用できますが、両方に使用することはできません。ただし、複数のドメインをクレームできます。

組織はクレームするドメインを管理できることを実証する必要があります。また、ドメインをクレームできるのは 1 回限りです。

例えば、同じ会社の別の部署によってドメインが既にクレームされていた場合、そのドメインへのアクセスは、ドメインのクレームプロセスによって要求することができます。最初にドメインをクレームした部署(所有者)は、他の部署(トラスティ)からのすべてのアクセス要求を承認する責任を担うことになります。詳しくは、ディレクトリの信頼性を参照してください。

Federated ID を設定済みの場合は、シングルサインオンを構成することができます。組織がシングルサインオン(SSO)を構成して有効化すると、その組織のユーザーは企業の資格情報を使用して Adobe のソフトウェアにアクセスできるようになります。

手順 5:ユーザー管理を移行する

注意:

移行を開始する前に、次のいずれか(またはその両方)が完了している必要があります。

  • Adobe ID の使用を(完全に、または Enterprise ID または Federated ID のいずれかで)選択した場合、ユーザーは自分の Adobe ID を http://www.adobe.com/jp で作成してある必要があります。
  • Enterprise ID または Federated ID を使用することを選択した場合、企業のドメインをクレームしておく必要があります。

ユーザーによって Adobe ID が作成されたら、または企業のドメインをクレームしたら、アドビ製品内で移行プロセスを開始することができます。

手順 6:ユーザーが招待メールを受信する

Admin Console で管理されるよう設定されているすべてのユーザーに、付与されたアクセス権について説明する電子メールが届きます。

システム管理者および製品管理者は、Admin Console にアクセスできるようになります。

エンドユーザーは、資格情報を使用して製品にログインできるようになります。

移行後

移行が完了したら、次の変更が適用されます。

システム管理者

製品内でユーザーを管理しなくなります。

ユーザーの管理には Admin Console を使用します。Admin Console の使用方法については、この記事を参照してください。

Admin Console で組織のプライマリ(または最初の)システム管理者に設定されている場合、他のユーザーに管理ロールを割り当てることができます。管理ロールには次のものが含まれます。

  • 他のシステム管理者
  • 製品管理者

製品管理者

製品内ではユーザーとその権限またはロールを管理しなくなります。

組織内の 1 つ以上の製品に対する管理者権限が割り当てられます。製品プロファイルを作成し、作成したプロファイルに管理者を割り当てることもできます。また、これらの製品プロファイルにユーザーまたはユーザーグループを割り当てることもできます。必要に応じて、それらのユーザーおよびユーザーグループにロールを割り当てることも可能です。 

Admin Console で製品プロファイルを管理する方法について詳しくは、製品およびプロファイルの管理を参照してください。

エンドユーザー

エンドユーザーは、資格情報を使用して既存の製品にログインすることになります。すべてのユーザー情報は、Adobe ID に固有の情報、または(Federated ID か Enterprise ID のどちらかを選んだ場合)企業内で指定された情報です。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー