マニュアル キャンセル

User Sync ツールの設定

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Google Classroom で Adobe Express を有効にする
      3. Canvas LMS との連携
      4. Blackboard Learn との連携
      5. 地域ポータルと LMS 用の SSO の構成
      6. Kivuto のよくある質問
      7. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID の設定
      1. ID タイプ | 概要
      2. Enterprise ID を使用した組織の設定
      3. Federated ID を使用した組織の設定
        1. SSO の概要
        2. Azure Connector と Sync の設定
          1. Azure OIDC を介した Microsoft との SSO の設定
          2. Azure Sync のディレクトリへの追加
          3. Azure Connector の FAQ
        3. Google Federation と Sync の設定
          1. Google Federation を使用した SSO の設定
          2. ディレクトリへの Google Sync の追加
          3. Google Federation の FAQ
        4. 汎用 SAML
          1. 他の SAML プロバイダーとの SSO の設定
          2. Microsoft ADFS を使用した SSO の設定
          3. SSO のよくある質問
          4. SSO のトラブルシューティング
        5. 教育機関の SSO
          1. 教育委員会ポータルと LMS 用の SSO の構成
          2. よくある質問
      4. ドメインの所有権の確認
      5. ドメインの追加と管理
      6. ドメインをディレクトリにリンクする
      7. 既存のドメインとディレクトリの管理
      8. ディレクトリの信頼を使用した事前クレームされたドメインの追加
      9. 新しい認証プロバイダーへの移行
    2. アセットの設定
    3. 認証の設定
    4. プライバシーとセキュリティの担当者
    5. Console の設定
    6. 暗号化の管理
  4. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. セルフサービスポリシーの管理
      4. アプリ統合を管理
      5. Admin Console での製品権限の管理  
      6. 製品プロファイルのサービスの有効化/無効化
      7. 単体プラン | Creative Cloud エンタープライズ版
      8. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  5. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  6. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
      2. はじめに
  7. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
      8. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリ)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  8. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
      5. 販売店の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. ETLA 契約の自動期限切れステージ
    6. 既存の Adobe Admin Console 内での契約タイプの切り替え
    7. 購入リクエストコンプライアンス
    8. 中国における Value Incentive Plan(VIP)
    9. VIP Select のヘルプ
  9. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  10. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

本ドキュメントでは、User Sync ツールを実装してユーザー管理プロセスを自動化する方法について説明します。

User Sync ツールは、ユーザーとグループの情報を組織のエンタープライズディレクトリシステム(Active Directory やその他の LDAP システムなど)から Adobe Admin Console 内の組織のディレクトリに移すための、コマンドラインユーティリティです。User Sync ツールを実行すると、ツールでは、2 つのシステム間のユーザーおよびグループ情報の差異を探し、お使いのディレクトリの情報に Adobe のディレクトリを一致させるよう更新します。

このドキュメントでは、Active Directory システムを Adobe Admin Console を使用してインターフェイス接続するステップバイステップの手順を提供します。これは、小中高校教育機関および中小企業のセグメントで当社のお客様に最もよく利用されている組み合わせの 1 つです。User Sync ツールは柔軟性があり、大抵の LDAP およびディレクトリシステムとのインターフェイス接続に利用可能です。Active Directory 以外のディレクトリシステムをご使用の場合は、本ドキュメントにある手順をそのまま使用できないため、適宜変更を加える必要があります。詳しくは、セットアップと成功のガイドを参照してください。

はじめに

ご使用の LDAP システムに関して、以下の情報を収集します。不明な場合は、IT 管理者に問い合わせてください。

  • ドメインコントローラー名(または存在する場合、その固定 IP)とポート。
  • ツールが LDAP からユーザーを抽出するために使用するサービスアカウントのユーザー名とパスワード(読み取り専用アクセス)。
  • サーバーがユーザーを検索する基点となるベース DN。同期が必要なすべてのユーザーとグループを検出できる十分な幅が必要です。
  • 同期の一部であるグループ名。
  • Admin Console で作成する必要があるすべてのユーザーのメール/ユーザー名に最適な LDAP 属性。
  • (オプション)デフォルトのフィルターが要件を満たしていない場合、Adobe と同期するユーザーのセットを選択するカスタム LDAP クエリが併せて必要になることがあります。
Active Directory

このキーペアは、JWT に署名し、access_token プロセスの取得にあたって JWT の正当性を証明するために使用します。このプロセスを円滑に進めるため、必要に応じてセキュリティ部門にお問い合わせください。

証明書に関する説明:

  • 公開証明書は、お客様独自の CA によって署名できます(必要に応じて CSR を作成します)。自己署名証明書を使用することもできます。
  • 秘密鍵は RSA:2048 ビット以上である必要があります。
  • 公開証明書のファイル拡張子には、.crt 拡張子を使用します。
  • 署名には SHA-256 を使用します。
  • 公開鍵の有効期間:3 年間を推奨しますが、組織内のセキュリティポリシーに従ってください。

自己署名証明書を作成する

ランダム化された値を持つ自己署名入り証明書と、有効期間が 1 年の公開証明書を使用する場合、adobe.io ポータルによって、プロジェクトの作成段階または既存プロジェクトのサービスアカウント(JWT) メニュー内で証明書を生成できます。詳しくは、 Adobe I/O との統合の作成を参照してください。

データと有効性を自分で設定した自己署名入り証明書の場合は、次の手順に従います。

  1. macOS/Linux の場合は、ターミナルを開きます。

    Windows では、openssl をサポートするプログラム(インストールされている場合、Cygwin、cmd など)を開きます。それ以外の場合、バージョン 2.6.0 以降は、User Sync ツールを使用して、公開証明書と秘密キーを生成できます。これには、ツールをローカルにダウンロードし、user-sync.exe ファイルが含まれているフォルダー内からコマンドプロンプトで次のコマンドラインを実行する必要があります。

    user-sync.exe certgen
  2. 以下のコマンドを実行します。

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    電子証明書

  3. 秘密鍵の生成が完了すると、公開鍵の識別名を作成するための追加情報の入力を求めるメッセージが表示されます。デフォルト値をそのまま使用するか、別の適切な識別名を入力します。フィールドを空白のままにする場合は、"."(ドット)を入力します。

    電子証明書

公開鍵証明書ファイルと秘密鍵ファイルは、デフォルトで以下の場所に保存されます。

Windows: C:¥cygwin64¥home¥<your_user_name>

user-sync.exe を使用した場合、このファイルがスクリプトと同じフォルダー内に置かれている必要があります)。

macOS: /Users/<your_user_name>

お使いのマシンへの User Sync のインストールをお考えの場合は、次の必要システム構成を満たしていることを確認してください。

  • インターネットアクセスと LDAP または AD などのディレクトリサービスがある。
  • 保護されセキュアな環境にある(管理者情報はここに保存されアクセスされます)。
  • いつでも使用可能で安定性があり、バックアップと復旧機能を装備。
  • User Sync から管理者へレポートを送信するための電子メールの送信が可能。
  • Windows マシンの場合は、64-bit プロセッサー対応。

上記を満たさない場合は、IT 部門に相談して、サーバーを特定してアクセスできるようにしてください。

組織用にディレクトリを作成しており、製品プロファイルとユーザーグループが Adobe Admin Console に作成されていることを確認します。

サーバーのセットアップ

adobe.io の連携を設定するには、以下の操作をおこないます。

  1. システム管理者として、 Adobe I/O コンソールにログインし、右上のドロップダウンリストから組織を選択します。「新規プロジェクトを作成」をクリックします。

    組織を選択

  2. 右上の「プロジェクトを編集」をクリックし、プロジェクトのタイトルと説明を入力します。「保存」をクリックします。

    プロジェクトを編集

  3. API を追加」をクリックします。

    API を追加

  4. API を追加ウィンドウで、「 Adobe サービス」を基準にフィルターし、「ユーザー管理 API」を選択します。「次へ」をクリックします。

    ユーザー管理 API

    • キーペアを生成:

    adobe.io で生成されたランダムな値を持つ、1 年間有効な自己署名証明書を使用する場合は、「キーペアを生成」を選択します。その後、「キーペアを生成」をクリックします。

    certificate_pub.crt ファイルと private.key が含まれた config.zip ファイルがローカルマシンにダウンロードされます。公開証明書は、連携に自動的に追加されます。private.key は、後で設定プロセスで使用されます。

    • 公開キーをアップロード:

    独自の公開証明書がある場合、または公開キーと秘密キーの取得セクションの手順を使用して証明書を生成した場合は、「公開キーをアップロード」を選択します。下にスクロールし、公開キー証明書ファイルをアップロードします。「次へ」をクリックします。

    API の構成

  5. 設定済み API を保存」をクリックします。

  6. 資格情報の詳細を表示するには、サービスアカウント(JWT)に移動します。

    資格情報の詳細

このページの情報は、後で User Sync ツールの設定ファイルの 1 つで使用されます。

  1. 必要な権限を持つユーザーがそのコンテンツにアクセスできるドライブ上の場所に、user_sync_tool という名前のフォルダーを作成します。

  2. GitHub にアクセスし、「Latest release(最新のリリース)」タグを見つけます。

    このリリース内で、「Assets(アセット)」を見つけて展開します。次に、以下を見つけてダウンロードします。

    • examples.zip ファイル
    • リスト内の User Sync ツールの .zip(使用する OS タイプとに応じて選択)
  3. examples.zip を展開し、config files/basic に移動して、ファイル connector-ldap.yml、connector-umapi.yml、user-sync-config.yml を user_sync_tool フォルダーにコピーします。

  4. もう 1 つの zip ファイルから user-sync.exe ファイルを抽出し、先ほど作成した user_sync_tool フォルダーに保存します。

  5. 公開証明書に付属している private.key を見つけて、同じ user_sync_tool フォルダーに移動します。これで、このフォルダーには次のものが含まれます。

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

User Sync の設定

  1. 専用のテキストエディターで connector-ldap.yml ファイルを編集します。

  2. ユーザー名、パスワード、base_dn 値を入力します。

    ディレクトリアクセス設定ファイル

  3. search_page_size を「200」に設定します。

  4. ほとんどの場合、デフォルトのフィルターが適切です。ユーザーのセットを抽出するカスタム LDAP クエリが必要な場合は、all_users_filter 構成パラメーターを変更します。

  5. 残りの設定(コメントアウトされたものを除く)と、それらが指す LDAP 属性を確認します。必要に応じて変更してください。

    デプロイによっては、ユーザー名によるログインが設定されます(Admin Console で、対象ユーザーのユーザー名フィールドが電子メールタイプの値ではありません)。 

    この場合、次の行も有効にします(# 文字を削除します)。
    user_username_format: {sAMAccountName}

    sAMAccountName を使用する必要がない場合は、正しい属性に置き換えます。

  1. connector-umapi.yml ファイルを編集します。このファイルには、Adobe 組織へのアクセス情報が含まれています。

  2. 前のステップで作成した adobe.io の連携から以下の情報を入力します。

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. priv_key_path に、user_sync_tool フォルダー内にある秘密鍵の正確な名前が含まれていることを確認してください。
    秘密鍵が残りの UST ファイルと同じフォルダー内にある場合、priv_key_path にはファイルの名前のみを含めることができ。これは相対パスとして機能します。

    Adobe UMAP 証明書

ディレクトリで各ユーザーの国が表示されない場合、初期設定の国を設定することができます。

  1. user-sync-config.ym ファイルを編集します。

  2. 初期設定の国コード行から # を削除し、適切な国コードを入力します。以下に例を示します。

    default_country_code: US
    注意:

    国コードは Federated ID には必須ですが、Enterprise ID では推奨されています。Enterprise ID で国コードが入力されなかった場合、ユーザーは初回ログイン時に国を選択するメッセージが表示されます。

グループマッピングは、LDAP のどのグループに対して、Admin Console 内のユーザーグループまたは PLC を対応させる必要があるかを定義します。

ここでの目標は、ツールに対してグループ/ユーザーのソースを指定して、Admin Console 側のグループ/PLC 内の同じメンバーとの対応付けを可能にすることです。

  1. user-sync-config.yml ファイルで、group mapping を編集します。

  2. Adobe 製品プロファイルまたはユーザーグループへのマッピングが必要な各ディレクトリグループについては、groups セクションの後に項目を追加します。以下に例を示します。

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    注意:

    Adobe ユーザーグループまたは製品プロファイルを使用して、グループマッピングできます。製品名へはマッピングしません。また、1 つのディレクトリグループを複数の Adobe ユーザーグループまたは製品プロファイルにマッピングすることができます。

設定ミスなどの問題による意図しないアカウント削除を防ぐため、毎日の同期で予想されるアカウント削除数の制限を決めておくことができます。

  1. 制限を変更するには、user-sync-config.yml ファイルで max_ Adobe_only_users を見つけます。

  2. ユーザー設定の次回実行までに削除されるアカウントの数が、max_adobe_only_users の値より多いことが予想される場合は、値を大きくしてすべてのアカウント削除に対応します。

    注意:

    削除するアカウントの数が、max_adobe_only_users の値より多い場合、ツールはアカウント削除を一切処理しません。その制限に達したことを通知する重要エントリがログに表示されます。

    この制限は、作成アクションには影響しません。

状況によっては、一部のアカウントを同期から除外しなければならないことがあります。この場合、user-sync-config.yml ファイルを編集します。
ツールには、ID タイプ別、グループ名別、正規表現によるフィルターの 3 つの除外機能があります。
Admin Console で上記の基準の少なくとも 1 つに一致するアカウントが検出された場合、そのアカウントは(グループ、Org からの)削除アクションから保護されます。

Admin Console にシステム管理者用の Adobe ID を用意し、exclude_identity_types: adobeID を使って除外して、それらの Adobe ID を除外することをお勧めします

以下に例を示します。

adobe_users:
  exclude_identity_types:
    - adobeID           # adobe ID、Enterprise ID、Federated ID のいずれか
  exclude_ adobe_groups:
    - adobe_group_name  # そのメンバーは User Sync によって削除されません
    - other_group_name  # 複数のグループを除外できます。
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

User Sync では、ログの記録を標準出力に表示し、ログファイルにも書き出します。構成設定のログ出力セットでは、ログ情報を出力する場所と量の詳細を管理します。

  1. ファイルのログのオンとオフを切り替えるには、user-sync-config.yml ファイルで log_to_file の値を編集します。

  2. ログの設定を確認し、必要に応じて変更します。初期セットアップでは、以下の使用をお勧めします。
    log_to_file: True 
    file_log_level: debug

別の方法として、Windows サーバーを使用している場合は、User Sync ツール構成ウィザードを使用してユーザー同期を構成することもできます。

User Sync ツール構成ウィザードは、User Management API( Adobe.io)、Enterprise ディレクトリ(LDAP)、同期設定を使用して User Sync ツールを簡単に設定するのに役立つ GUI ツールです。コンテキストベースのヘルプと User Sync ツールのドキュメントへのリンクを提供しています。詳しくは、 Adobe User Sync ツール構成ウィザードを参照してください。

デプロイと自動化

User Sync ツールがサーバーまたはマシンにセットアップされたので、求めている通りに機能するかどうかを確認できます。User Sync ツール実行中の一般的な問題のトラブルシューティングについては、一般的なエラーを解決するための説明を参照してください。

  1. コマンドプロンプトを開きます。
  2. 以下のコマンドを使用して、user_sync_tool フォルダーに移動します。

    cd path/to/user_sync_tool
  3. 設定が完了していることを確認するには、以下のコマンドを実行します。

    Windows の場合

    user-sync.exe -v user-sync.exe -h

    UNIX の場合

    。/user-sync –v ./user-sync –h

    ここで -v はバージョンを表示し、-h はコマンドライン args のヘルプを表示します。

  4. テストモードで、既存の Adobe 側アカウントを除外し、構成ファイルで指定されているマッピングされたグループのみに同期を実行します。

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    上記のコマンドは、user-sync-config.yml で指定されたマップされたグループ内のユーザーのみを同期させます。ユーザーが Admin Console に存在しない場合は、ユーザーを作成し、そのユーザーをディレクトリグループからマップされたいずれかのグループに追加しようと試みます。

    テストモード(-t)で user-sync を実行すると、ユーザーの作成を試みるだけで、実際には実行しません。-- adobe-only-user-action exclude オプションは、Adobe 組織内で既存のユーザーアカウントが削除されるのを防止します。

  5. invocation_defaults sets は、ツールが実行するデフォルトの引数を設定しますが、コマンドラインでそれらを指定することでオーバーライドできます。テストモードで、構成ファイルで指定されているマッピングされたグループのみに同期を実行して、Adobe 側では見つかるが LDAP 抽出には見つからない余分なアカウントを削除します。

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    実際の同期ではなくシミュレーションを実行して、動作を確認します。

    --users-mapped

    LDAP から、all_user_filter の検出結果と、構成ファイルに指定された directory_group 名のメンバーの検出結果の両方に含まれているユーザーを抽出します。

    --process-groups

    アカウントが LDAP のマッピングされたグループのメンバーであるかどうかによって、Adobe 側のユーザーグループまたは PLC でユーザーを追加または削除します。

    --adobe-only-user-action remove

    Adobe 側で見つかったアカウントが、LDAP 抽出で見つからず、同期から除外されていない場合、ユーザーメニューから削除され、使用権限が取り消されます。

    コマンドパラメーターについて詳しくは、こちらを参照してください。

    その他の使用シナリオについては、こちらを参照してください。

すべてのテストが予期したとおりの結果になれば、本番(テストモードフラグなし)で実行する準備が完了します。

注意:
  • ここで紹介したコマンドラインは単なる例であり、ユースケースにすべて対応していない場合があります。
  • 最初の同期にかかる時間は、同期するアカウント数に応じて数秒から数時間の幅があります。概算で、1.5〜2 分ごとに約 250 人のユーザーが作成されます(タイムアウトを含む)。
  • UMAPI タイムアウト警告コード 429 メッセージが表示されることがあります。ツールが再試行メカニズムを処理します。

User Sync は手動で実行することも、1 日に 1 回〜数回自動的に実行する自動化を設定することもできます。

注意:

使用可能なログ分析とアラートシステムがある場合は、User Sync からのログをログ分析システムに送信するように準備してください。また、ログに表示されるすべてのエラーや重要なメッセージのアラートを設定します。

  1. 要約に関連するログエントリを表示するには、user_sync_tool フォルダーに、User Sync の起動でスキャンに送信されるバッチファイルを作成します。例えば、次のようなコンテンツで run_sync.bat ファイルを作成します。

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. 電子メールコマンドラインツールを設定することもできます。

    Windows には標準の電子メールコマンドラインツールはありませんが、市販のツールが複数存在します。これらを使って、具体的なコマンドラインオプションを入力できます。

  3. Windows タスクスケジューラーを設定して、User Sync ツールを実行します。

    例えば、以下のコードでは、毎日午後 4:00 に User Sync ツールの実行が開始されます。

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
アドビのロゴ

アカウントにログイン