マニュアル キャンセル

Microsoft Azure でのユーザー認証

Open ID Connect(OIDC)を使用して、ユーザーをすばやく認証します。Microsoft Azure で設定したディレクトリに Microsoft Azure AD Sync(Azure Sync)を追加して、ユーザー管理を自動化することもできます。

前提条件

Adobe Admin Console を Microsoft Azure Active Directory(Azure AD)と統合するには、以下が必要です。
  • ID プロバイダー(IdP)としての Azure AD。
  • 次のうち 1 つ以上の製品:Creative Cloud エンタープライズ版、Document Cloud エンタープライズ版、または Experience Cloud
  • Azure AD に関連付けられているドメインは、Adobe Admin Console で未クレームであること(または、保留中のドメインクレームは簡単に取り消すことができます)。
注意:
  • ID プロバイダーが Azure AD であり、Adobe Admin Console にフェデレーションディレクトリがない場合は、次の方法でフェデレーションを設定できます。
    • OpenID Connect(OIDC) OIDC を介して数秒でフェデレーションディレクトリを作成します。セットアップのプロセスは、ほとんど Adobe Admin Console 内にあります。
    • SAML 経由で Azure AD を使用した SSO: SAML セットアップを使用した Azure AD により、フェデレーションディレクトリを作成します。セットアップのプロセスは、主に Microsoft Azure ポータル内にあります。

ディレクトリの作成

前提条件のセクションに記載されている基準を満たしている場合、統合を設定し、ユーザーに使用権限を与えて運用を開始します。

Azure Portal を設定して準備ができたら、次の操作を行います。

  1. Adobe Admin Console にログインし、「設定」をクリックします。ID ページで「ディレクトリを作成」をクリックします。

  2. ディレクトリ作成画面で、次の手順を実行して「次へ」をクリックします。

    • ディレクトリの名前を入力する
    • Federated ID カードを選択する
  3. Microsoft Azure Active Directory を選択し、「Azure AD にログインする」を選択します。

  4. Microsoft アカウントのサインインページにリダイレクトされます。適切な権限を持つ管理者ログイン情報を入力してログインします。権限を確認し、「確定」をクリックします。

    Azure の権限

  5. Adobe Admin Console に戻り、Azure AD の情報を確認して、「次へ」をクリックします。

  6. 自動アカウントの作成を設定します。

    アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。

    アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。

  7. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。

  8. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。 次に、「完了」を選択します。

Azure AD を介したドメインの追加

Adobe Admin Console ディレクトリを Azure AD にリンクしたら、次はドメインを追加します。検証済みドメインを Azure Portal から直接表示するには、次の手順を実行します。

  1. Adobe Admin Console で、設定ID に移動します。ディレクトリを選択し、「ドメイン」タブに移動し、「ドメインを追加」を選択します。

  2. IdP(この場合は Microsoft Azure)を選択します。次に、「Azure AD にログイン」を選択します。

  3. Admin Console に追加する検証済みドメインのある Azure アカウントにログインします。

    利用可能なドメインのリストから 1 つ以上を選択し、「確認」をクリックします。

    Microsoft Azure

    確認すると、「ドメイン」タブの下に、ドメインが一覧表示されているディレクトリの詳細画面が表示されます。

次のステップ

ディレクトリを作成してドメインを追加したら、対応する製品プロファイルにユーザーとユーザーグループの割り当てを追加して、シングルサインオン操作の管理を開始できます。

Azure AD を使用して Adobe Admin Console でユーザーアカウントを管理する場合は、ディレクトリの詳細の「同期」タブから Azure Sync をディレクトリに追加できます。設定が完了すると、Azure AD は Federated ID ユーザーのアカウント管理の直接的な信頼できるソースとなり、ユーザーデータが Adobe Admin Console と同期された状態を維持します。

注意:

削除するドメインに対してドメインの信頼が確立されていないことを確認します。

これらの信頼関係を維持する場合は、残りの手順を完了する間に一時的に関係を解除します。ドメインの信頼は、Adobe Admin Console でドメインが再確立された後に、関連付けることができます。ディレクトリの信頼について詳しくは、リンクをクリックして参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合