本書は、学生と教職員への、Adobe Spark(英語のみ)、すべてのアプリ、または他のアドビ製品の共有デバイスライセンスのデプロイにおいて、高等教育機関で活用されることを意図しています。

共有デバイスライセンスにより、機関の IT 管理者は Creative Cloud のアプリおよびサービスを特定デバイスにデプロイできます。例えば、コンピューター実習室に Creative Cloud アプリをインストールすれば、学生・教職員がそれらのコンピューターにアクセスして、Adobe とのライセンス契約の一部となるアプリとサービスを使用できるようになります。

このドキュメントでは、ユーザー設定方法と、コンピューター実習室のデバイスにアプリとサービスをデプロイする方法について、手順を追って説明します。 詳しくは、Adobe Admin Console と Enterprise ユーザー用ドキュメントを参照してください。

高等教育向けの共有デバイスライセンス

はじめに

プレミアム機能を備えた Spark へのアクセス

機関の IT 管理者として、アドビ製品を既にお持ちの場合、プレミアム機能を備えた Spark を Adobe Admin Console で入手できます。

  1. Admin Console にログインします。

    購入したライセンスに加えて、概要ページに、プレミアム機能を備えた Spark の「新しい無料の特典」カードが表示されます。

    「新しい無料の特典」カード
  2. はじめに」をクリックします。

  3. 組織の種類を確認する」画面で、組織が所属するカテゴリーを選択します。

    小中高校」を選択した場合は、利用条件に同意します。

    組織の種類を確認する
  4. 確認して続行」をクリックします。

    概要ページに、プレミアム機能を備えた Spark のカードが表示されます。これで、ユーザーに Spark をデプロイできるようになりました。

    プレミアム機能を備えた Spark のカード

デプロイの準備

  1. 機関のドメイン管理者を特定します。

    機関は学生に付与されるユーザー指定ライセンス(Adobe Spark やコンプリートプラン用)を所有します。したがって、これらのライセンスは、Enterprise ID または Federated ID を使用してデプロイする必要があります。セットアップの際に、DNS レコードを更新することによって、ドメインの所有者であることを証明する必要があります。アクセスできない場合は、ドメイン管理者に連絡し、更新が可能となるようにしてください。

  2. ユーザーの ID システムを設定します。Enterprise ID または Federated ID タイプのいずれのユーザーを設定するかを決定します。

    Adobe ID サポートはおこなわれません。高等学校以下(K-12)の教育機関では Enterprise ID と Federated ID のみが許可されます。
    Enterprise ID Enterprise ID は、組織が所有し、管理します。エンドユーザーは、ログイン用に指定したパスワードを使用してログインします。
    Federated ID Federated ID では、組織のシングルサインオン(SSO)を使用してログインします。エンドユーザーは、他のすべてのアプリとサービスにログインする際も、同じユーザー名とパスワードを使用します。例えば、Google や Active Directory ファイルシステム(ADFS)などです。
  3. シングルサインオン(SSO)を設定する場合機関が提供する ID(ログイン用認証情報)により管理者を特定します

    児童、生徒、教職員に Google Suite ID が提供されていて、その ID を使用してアドビのアプリにログインする場合は、SSO を設定します。SSO の設定を希望しない場合は、Enterprise ID を使用します。

1. ID の設定

管理者アカウントで Admin Console にログインします。

1.a. ディレクトリを作成してドメインを追加する

  1. Admin Console設定メニューから、「ID 設定を開始」をクリックします。

    ID 設定を開始
  2. ディレクトリを作成」をクリックします。ディレクトリ名を入力し、ID タイプを選択します。「ディレクトリを作成」をクリックします。

    確認画面を閉じます。

    ディレクトリの作成
  3. ドメインを追加」をクリックします。ドメインを入力して、「次へ」をクリックします。

    ログイン ID を持っているユーザーのドメインをクレームしていることを確認します。例えば、ユーザーがjoestudent@institutionabc.eduでログインする場合は、institutionabc.eduをクレームします。

    ユーザーが複数のドメインを使用してログインする場合は(教員と生徒のドメインが異なる場合など)、すべてのドメインをクレームします。コンマ区切りの値を追加することで、一度に複数のドメインをクレームできます。 (例えば、institutionabc.eduabcteachers.eduabcstaff.edu

    ドメインを追加
  4. ドメインリストを確認し、「ドメインを追加」をクリックします。

    add-domain
  5. ID を設定画面で、「DNS トークンを取得する」をクリックします。次に、「レコードの値をコピー 」をクリックします。

    DNS トークンを取得する
  6. ドメイン管理ダッシュボードにアクセスします(Google Domains GoDaddy など)。

  7. マイドメインで、所有するドメインの「DNS を設定」をクリックします。

    DNS の構成
  8. TXT レコードを追加し、Adobe Admin Console からあらかじめコピーしておいたトークンを入力します。

    下のスクリーンショットに示すように、名前タイプ、および TTL に値を入力します。

    TXT レコードの追加
  9. Adobe Admin Console に戻ります。ドメインが自動的に検証されない場合は、「検証」をクリックします。次に、「今すぐ検証」をクリックします。

    検証

    ドメインの有効性が確認されたら、電子メール通知が届きます。

    • Enterprise ID タイプを作成した場合は、これで手順は終了です。設定をテストし、続行してください。
    • Federated ID タイプのディレクトリを作成した場合は、ディレクトリがプロビジョニングされたことを確認する電子メールをアドビから受け取った後、SSO を構成します。

1.b. シングルサインオンの構成(オプション)

SSO を構成するための基本的な手順について説明します。各手順の詳細と概念については、ID の設定を参照してください。

注意:

この文書では、教育機関向け Google Suite を例として使用し、SSO の構成手順を説明します。以下の ID プロバイダー(IdP)の構成手順については、Microsoft ADFSMicrosoft AzureShibboleth IdPOktaInCommon をご覧ください。その他の IdP をご利用の場合やご不明な点がある場合は、ご利用の IdP にお問い合わせください。

  1. ID プロバイダーの管理コンソール(G-Suite など)にアクセスします。

  2. アプリSAML アプリSAML アプリケーションで SSO を有効にするを選択します。

    SAML アプリケーションで SSO を有効にする
  3. SAML アプリケーションで SSO を有効にする画面で、「カスタムアプリをセットアップ」をクリックします。

    カスタムアプリをセットアップする
  4. Google IdP 情報画面が表示されます。SSO URLEntity ID を記録し、証明書をダウンロードして、「次へ」をクリックします。

    ファイル名の変更で証明書ファイルの .pem 拡張子を .cer に変更します。

    注意:

    複数の証明書タイプがある場合は、SHA-1 証明書を選択します。また、証明書は PEM 形式にする必要があります。証明書のタイプと形式が不明な場合は、ID プロバイダーにお問い合わせください。

    Google IdP 情報
  5. Adobe Admin Console に戻ります。設定IDディレクトリに移動し、対象ディレクトリの「設定」をクリックします。

    ディレクトリの構成画面で、次の操作をおこないます。

    • 証明書をアップロードします。
    • Entity IDSSO URL をペーストします。
    • HTTP - PostIdP バインディングとして選択します。
    • 電子メールユーザーログインの設定として選択します。
    • 構成の完了」をクリックします。
    ドメインの設定
    Google の管理コンソールとディレクトリの構成画面間でフィールドをマッピングします。
  6. Adobe Admin Console で、メタデータをダウンロードをクリックします。構成を完了するには、このメタデータ XML ファイルを Google 管理コンソールにアップロードします。

    ID プロバイダーに構成完了を示すため、チェックボックスをオンにして、「完了」をクリックします。

    メタデータをダウンロード
  7. プレーンテキストエディターで XML ファイルを開きます(Windows のメモ帳、Mac の TextEdit など)。メタデータファイルから、文字列 entityIdLocation を見つけます。

    警告:

    XML ファイルは、Microsoft Word では開かないでください。

    メタデータ
  8. G-Suite 画面に戻り、カスタムアプリの基本情報を入力した後、「次へ」をクリックします。

    カスタムアプリの基本情報
  9. entityIdLocationサービスプロバイダーの詳細画面にペーストして、「次へ」をクリックします。

    サービスプロバイダーの詳細
  10. 以下に示すように、属性マッピング画面に新しいマッピングを追加して、「完了」をクリックします。

    サービスプロバイダーの属性 ユーザープロファイルのフィールド
    FirstName
    LastName
    Email メインのメールアドレス
    属性マッピング

    注意:

    属性では大文字と小文字が区別されます。

  11. Adobe の SSO を設定する画面で「OK」をクリックします。

    Adobe の SSO を設定する
  12. Adobe Creative Cloud の設定を「全ユーザーに対してオン」に変更します。

    Adobe Creative Cloud の設定
  13. Adobe Admin Console のディレクトリの構成画面を開きます。ID プロバイダーに構成完了を示すため、チェックボックスをオンにして、「完了」をクリックします。

    ディレクトリがシングルサインオン用に設定されました。ディレクトリにユーザーを追加することができます。

2. 設定のテスト

設定をテストするには、ユーザーを追加して、新しいユーザーアカウントを使用してログインします。アクセス可能な既存の電子メールアドレスを選択するか、テスト用に作成します。

2.a. ユーザーを追加する

次の手順に従ってユーザーを追加します。

  1. Admin Console で、ユーザーユーザーに移動し、「ユーザーを追加」をクリックします。

  2. ユーザーの電子メールアドレスを入力します。Federated ID ユーザーとして追加または Enterprise ID ユーザーとして追加を選択します。

    警告:

    クレームしたいずれかのドメインに属するメールアドレスを使用します。「Adobe ID として追加」は選択しないでください

  3. を選択し、ユーザーのを入力します。

    警告:

    の入力は必須です。オプションと表示されていても、それは誤りです。

    ユーザーを追加
  4. ユーザーに製品を割り当てるには、「製品を割り当て」に移動します。製品をクリックし、製品のプロファイルを選択した後、変更を保存します。

    表示される製品のリストは、組織の購入計画に基づいています。製品とプロファイルについて詳しくは、製品およびプロファイルの管理を参照してください。

    製品を割り当て

    ユーザーを作成して製品を割り当てたら、関連付けられたメールアカウントに電子メールが送信されます。電子メールに記載された指示に従います。

2.b. 新しいユーザーとしてログインする

作成したユーザーとしてログインするには、Adobe Spark の Web サイトを開き、ログイン学校のアカウントでログインをクリックします。次に、電子メールアドレスとパスワードでログインします。

Adobe Sparkにログイン

注意:

メールアドレスが、個人の Adobe ID(エンドユーザーによって作成されたもの)と機関の ID(Adobe Admin Console で作成された Enterprise ID または Federated ID)の双方に対応する場合は、アカウント選択画面が表示されます。新しいエンタープライズアカウントでログインするには、Enterprise ID を選択します。

Federated ID を使用している場合は、IdP のログイン画面にリダイレクトされます(例:Google)。ユーザーの電子メールアドレスを入力し、「次へ」をクリックして、画面の指示に従います。

Google アカウントでログイン

3. アプリとサービスのデプロイ

Creative Cloud パッケージでは、エンドユーザー向けにデプロイできるアプリとサービスをセット化できます。例えば、パッケージを作成して学生の実習環境のデバイスにデプロイします。パッケージをデプロイすると、パッケージに含まれるアプリとサービスがデバイスで利用可能となります。適切な権限(ユーザーの管理を参照してください)を持つ学生と教職員は、パッケージ作成時に含めたすべてのアプリとサービスにアクセスできます。

3.a.デバイスライセンスを共有デバイスライセンスに移行する(オプション

お客様の教育機関で以前にデバイスライセンスパッケージをデプロイしたことがある場合、以下の作業が必要です。

  1. まず、Admin Console でデバイスライセンスを共有デバイスライセンスに移行します。
  2. デバイスライセンスがデプロイされているデバイスでデバイスライセンスをアンインストールします。

3.b. 共有デバイスライセンスパッケージを作成する

共有デバイスライセンスは、ソフトウェアが個人ではなくデバイスに対して割り当てられる教育機関向けのライセンス方式です。そのデバイスにログオンできるすべてのユーザーが Adobe の製品およびサービスをご利用いただけます。 このライセンス方式はデスクトップコンピューターを使用する実習室や教室に最適です。

Admin Console を使用して共有デバイスライセンスパッケージを作成します。

3.c. パッケージをデプロイする

共有デバイスライセンスパッケージを作成したら、ライセンスを使用して実習室でデバイスを設定します。

パッケージをデプロイするには、次の方法から選択します。

  • パッケージファイルをダブルクリックしてインストールする。詳しくは、このドキュメントを参照してください。
  • Microsoft System Center Configuration Manager(SCCM)Apple Remote DesktopまたはJAMF Casper Suiteといったサードパーティ製ツールを使用する。詳しくは、 このドキュメントを参照してください。
  • Windows 機器でコマンドラインを使用してデプロイする。詳しくは、 このドキュメントを参照してください。
  • macOS 機器で Info.plist ファイルを使ってデプロイする。詳しくは、 このドキュメントを参照してください。

4. ユーザーの管理

4.a. 製品プロファイルを管理する

製品プロファイルでは、アドビから購入したプランで利用可能な、アドビのサービスの全部または一部を有効にすることができます。各製品およびプランの設定をカスタマイズできます。

ユーザーに製品またはサービスを使用する権限を付与するには、ユーザーが製品プロファイルに属している必要があります。製品構成にライセンスを割り当てるには、製品プロファイルに購入したプランを関連付けます。ユーザーを複数の製品プロファイルに割り当て、各製品プロファイルでユーザーに異なるライセンスを付与することができます。ユーザーの最終的な利用資格は、各製品プロファイルでそのユーザーに付与されたすべてのライセンスを合わせたものになります。製品プロファイルについて詳しくは、製品およびプロファイルの管理を参照してください。

所属機関のデバイスに Creative Cloud アプリケーションをデプロイする際は、製品プロファイルで次の共有デバイス設定のオプションを使用して、これらのアプリケーションへのアクセスを職員や学生に許可する方法をさらに指定できます。

ユーザーアクセスポリシー:デバイスでアプリにアクセスできるユーザーを決定します。

エグレス IP の範囲:コンピューターで、定義されたエグレス IP 範囲外のアドビのアプリやサービスにアクセスすることはできません。

製品プロファイルにこれらの変更を加える方法について詳しくは、共有デバイス設定を参照してください。

4.b. ユーザーグループの作成と製品プロファイルの割り当て

ユーザーグループを作成して、製品やサービスへのアクセスを提供することをお勧めします。グループを 1 つ作成してすべてのユーザーを追加するか、部門、プログラム、または役割(児童、生徒、教員、職員)のグループを個別に作成します。

以下の場合は、複数のユーザーグループを作成すると便利です。

  • 特定のユーザーグループに異なる製品を提供する予定がある場合。例えば、Creative Cloud のすべてのアプリは美術専攻学生向けで、Adobe Spark はすべての学生向け。
  • 限定的な管理権限を付与する場合。例えば、部門長に部門内のユーザーの追加と削除権限を付与すれば、IT 部門が対応しなくて済みます。

次の手順に従って、ユーザーグループを作成します。

  1. Admin Console で、ユーザーユーザーグループに移動し、「新規ユーザーグループ」をクリックします。

    新しいユーザーグループ
  2. 作成するユーザーグループの名前と説明を入力し、「保存」をクリックします。

    この説明は覚書きのためにあり、設定上の機能はありませんが、グループの目的を示す名前と説明を入力しましょう。

    名前と説明
  3. また、ユーザーグループに固有のユーザーグループ管理者を追加することもできます。

    ユーザーグループ管理者を追加するには、グループ名をクリックします。「管理者」に移動し、「管理者を追加」をクリックします。

    管理者を追加する
  4. 管理者の電子メールアドレスを入力します。有効な電子メールアドレスを指定し、画面に情報を入力することで、既存のユーザーを検索したり、新しいユーザーを追加したりすることができます。

    保存」をクリックします。

    管理者を追加する
  5. ユーザーに付与する権利を管理するには、ユーザーグループに製品プロファイルを割り当てます。

    グループ名をクリックして、「製品プロファイル」に移動し、「製品プロファイル」をクリックします。

    製品プロファイルを割り当てる
  6. 目的の製品プロファイルをユーザーグループに追加し、「保存」をクリックします。

    ユーザーグループに製品プロファイルを追加する

ユーザーグループの準備が整いました。ユーザーをグループに追加できるようになりました。

管理者の役割または製品プロファイルをユーザーに割り当てると、ユーザーに電子メール通知が送信されます。ユーザーはリンクをクリックし、自分のプロファイルに情報を記入する必要があります(求められた場合)。

4.c. ユーザーの追加

組織に複数ユーザーを一度に追加して、製品プロファイルにプロビジョニングするには、すべてのユーザーの詳細が記載されたコンマ区切りのリストをアップロードします。CSV をアップロードすると、一度に最大で 5,000 ユーザーを読み込むことができます。

ユーザー管理プロセスを自動化する場合、ユーザー同期ツールを使用できます。この方法では、ディレクトリとアドビの間でユーザーを同期するため、ネットワークに追加のソフトウェアをインストールする必要があります。ただし、十分な IT リソースを持つ大規模な地区の場合は、ユーザー同期ツールを使用することをお勧めします。詳しくは、ユーザー同期ツールの設定を参照するか、無償の Adobe Captivate Prime アカウントを使用して、自己管理型のユーザー管理自動化コースに登録してください。

Admin Console を使用して複数のユーザーを一括して追加するには、次の操作をおこないます。

  1. Admin Console で、ユーザーユーザーに進み、 をクリックして、ドロップダウンリストから「ユーザーを一括追加」を選択します。

  2. ユーザーを一括追加ダイアログボックスで、「CSV テンプレートをダウンロード」をクリックし、「標準テンプレート」を選択します。

    ユーザーの一括追加
  3. Microsoft Excel のような表計算シートエディターでダウンロードした CSV テンプレートを開き、下のスクリーンショットのようにテンプレートにユーザーをペーストします。

    ダウンロードしたファイルのフィールドの説明については、CSV ファイル形式を参照してください。

    Enterprise ID と Federated ID の場合、列 A 〜 G は必須です。Adobe Sign トランザクションベースの特典のいずれかを購入している場合は、組織が購入したトランザクションの数を Adobe Sign カードで確認できます。

    ユーザーグループを使用して製品へのアクセスを管理する場合は、列 K と L を使用してユーザーを適切なグループに割り当てます。この場合、他のセルは空のままにすることができます。

    CSV テンプレートをダウンロード

    注意:

    この機能では、コンマ(,)、セミコロン(;)などの特殊文字を持つユーザー名はサポートしていません。

  4. ユーザーを一括追加ダイアログボックスに更新した CSV をドラッグし、「アップロード」をクリックします。

    「アップロード」をクリック

    注意:

    最大 10 MB の CSV ファイルをアップロードできます。

    一括処理について詳しくは、ユーザーと一括操作の管理を参照してください。

4.d. エンドユーザーエクスペリエンス

製品プロファイルや管理者権限をユーザーに割り当てると、ユーザーに案内メールが送信されます。

案内メール

ユーザーは、電子メールの「使用を開始」をクリックしてログインすれば、割り当てられたサービスの使用を開始できます。

Adobe Spark にログインするには、Adobe Spark の Web サイトを開き、ログイン学校のアカウントでログインをクリックします。次に、電子メールアドレスとパスワードでログインします。

Adobe Spark にログイン

トラブルシューティング

問題が生じた場合は、まず「管理者ガイド」を参照し、エンタープライズ版ラーニングとサポートページの記事を検索してください。

SSO の問題のトラブルシューティング

SSO に固有のエラーが発生した場合は、エラーのトラブルシューティングを参照してください。IdP に関連する SSO の問題については、ID プロバイダーのサポートセンターにお問い合わせください。

一括アップロードに関するトラブルシューティング

一括アップロードに関する問題のトラブルシューティングについては、一括アップロードのトラブルシューティングを参照してください。

アドビサポートに問い合わせる

アドビサポートに連絡して SSO 側の問題の可能性を報告する場合は、すばやく効果的に対応できるように、アドビのカスタマーサポートに以下をお伝えください。

  • 影響を受けるユーザーアカウントの数
  • アドビのドメイン名
  • 影響を受けるログイン名と電子メール(同一である必要があります)
  • ユーザーの完全な連絡先の詳細
  • 問題が発生した日付と時間帯
  • ユーザー操作のワークフローを示すスクリーンショットまたはビデオ(ログアウトしたユーザー状態から、www.adobe.com でログインするまで)
  • 再現中に取り込んだ SAML トレース出力。SAML トレースは特別なスキルや権限がなくても取得でき(管理者権限不要)、多くのブラウザーで利用できます(FirefoxChrome など)。

SAML トレースアドオンを使用するには、次のことを実行します。

  1. ユーザーのブラウザーに SAML トレースアドオンをインストールします。

  2. ユーザーがアドビアカウントをログアウトしていることを確認してください。

  3. ツールバーの SAML アイコンから、SAML トレースウィンドウをクリックします。

    別のウィンドウが表示されます。邪魔にならない場所に移動し、開いたままにします。

  4. www.adobe.com に移動し、「ログイン」をクリックして、実行可能なところまで操作します。

  5. 問題が発生したら、下のスクリーンショットに示すとおり、SAML トレースウィンドウに移動します。

    「accauthlinktest」で終わる SAML タグの付いたオレンジ色の POST 行をクリックします。

    SSO 選別
  6. 「SAML」をクリックします(HTML とパラメーターの横)。

  7. すべてのコンテンツをテキストファイルにコピーし、新しいサポートケースに含めます。

  8. SSO 選別を実行するには、4 つの必須 SAML 2.0 アサーションを見つけます。

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 大文字小文字が上のリストと完全一致する必要があります。
    • 各項目の値が正しく入力されていることを確認します。
    • Email と NameID が共に一致していることを確認します。
    • Email と NameID の形式が共に正しく完全に記載されていることを確認します。

    ネットワークユーザーアカウントとアドビユーザーアカウント名が一致しない場合、SSO は失敗します。

    このほか、問題が発生した場合には、Adobe Admin Console の設定/ID/<ドメインをクリック>/イベントログもご確認ください。SP (Okta) syslog のログ情報です。 ログが更新されるまで数分の遅延があります。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー