Microsoft Azure でのユーザー認証

Open ID Connect(OIDC)を使用して、ユーザーをすばやく認証します。Microsoft Azure で設定したディレクトリに Microsoft Azure AD Sync(Azure Sync)を追加して、ユーザー管理を自動化することもできます。

前提条件

Adobe Admin Console を Microsoft Azure Active Directory(Azure AD)と統合するには、以下が必要です。
  • ID プロバイダー(IdP)としての Azure AD。
  • 次のうち 1 つ以上の製品:Creative Cloud エンタープライズ版、Document Cloud エンタープライズ版、または Experience Cloud
  • Azure AD に関連付けられているドメインは、Adobe Admin Console で未クレームであること(または、保留中のドメインクレームは簡単に取り消すことができます。).
注意:
  • お客様が 2020 年 11 月 8 日以前に、Adobe Admin Console で Azure Sync を構成した場合:Azure Sync の最新バージョンにアップグレードする必要があります。
  • ID プロバイダーが Azure AD であり、Adobe Admin Console にフェデレーションディレクトリがない場合は、次の方法でフェデレーションを設定できます。
    • OpenID Connect(OIDC) OIDC を介して数秒でフェデレーションディレクトリを作成します。セットアップのプロセスは、ほとんど Adobe Admin Console 内にあります。
    • SAML 経由で Azure AD を使用した SSO: SAML セットアップを使用した Azure AD により、フェデレーションディレクトリを作成します。セットアップのプロセスは、主に Microsoft Azure ポータル内にあります。

ディレクトリの作成

前提条件のセクションに記載されている基準を満たしている場合、統合を設定し、ユーザーに使用権限を与えて運用を開始します。

Azure Portal を設定して準備ができたら、次の操作を行います。

  1. Adobe Admin Console にログインし、「設定」をクリックします。ID ページで「ディレクトリを作成」をクリックします。

  2. ディレクトリの作成画面で、次の手順を実行して「開始」をクリックします。

    • ディレクトリの名前を入力する
    • Federated ID カードを選択する
  3. Microsoft Azure Active Directory を選択し、「次へ」をクリックした後、次の画面でAzure にログイン」をクリックします。.

  4. Microsoft アカウントのサインインページにリダイレクトされます。適切な権限を持つ管理者ログイン情報を入力してログインします。権限を確認し、「確定」をクリックします。

    Azure の権限

  5. Adobe Admin Console に戻り、Azure AD の情報を確認して「確認」をクリックします。

Azure AD を介したドメインの追加

Adobe Admin Console ディレクトリを Azure AD にリンクしたら、次はドメインを追加します。検証済みドメインを Azure Portal から直接表示するには、次の手順を実行します。

  1. Adobe Admin Console で、ディレクトリの詳細に移動し、「ドメイン」タブで「ドメインを追加」を選択します。

  2. 追加するドメインの取得元を選択します(この場合は、Microsoft Azure)。Azure にログインします。

  3. Admin Console に追加する検証済みドメインのある Azure アカウントにログインします。

    利用可能なドメインのリストから 1 つ以上を選択し、「確認」をクリックします。

    Microsoft Azure

    確認すると、「ドメイン」タブの下に、ドメインが一覧表示されているディレクトリの詳細画面が表示されます。

次のステップ

ディレクトリを作成してドメインを追加したら、それに割り当てるユーザーとユーザーグループを適切な製品プロファイルに追加し始めることができます。

Azure AD アカウントから直接ユーザーを追加するには、ディレクトリの詳細にある「Sync」タブから、Azure Sync をディレクトリに追加します。

注意:

削除するドメインに対してドメインの信頼が確立されていないことを確認します。

これらの信頼関係を維持する場合は、残りの手順を完了する間に一時的に関係を解除します。ドメインの信頼は、Adobe Admin Console でドメインが再確立された後に、関連付けることができます。ディレクトリの信頼について詳しくは、リンクをクリックして参照してください。

アドビのロゴ

アカウントにログイン