マニュアル キャンセル

フェデレーションディレクトリへの Google Sync の追加

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

Google Sync は、Admin Console ディレクトリのユーザー管理を自動化します。Google Sync は、ID プロバイダー(IdP)に関係なく、Adobe Admin Console で既存のフェデレーションディレクトリに追加できます。Google Sync を使用するには、組織のユーザーデータを Google 管理コンソール内に保存する必要があります。

注意:
  • Google 組織単位をユーザーグループとして Adobe Admin Console に同期します。その後、アドビ製品を関連のユーザーに割り当てます。
  • ID プロバイダーが Google であって、Adobe Admin Console にフェデレーションディレクトリがない場合は、SAML を使用して Google フェデレーションでユーザーを認証できます。SAML は、ディレクトリの作成、ドメインのクレーム、および SSO の構成を、Google 管理コンソールと Adobe Admin Console での手順を含むシンプルなワークフローにまとめます。
  • フェデレーションベースのディレクトリが稼働している場合、既存のセットアップの上に同期機能を追加することができます。

Adobe Admin Console への既存のユーザーの同期 | YouTube ビデオ

Adobe Admin Console に同期するには、あらかじめライセンス要件に基づいて Google OU を設定する必要があります。

次に、Google Admin Console にログインし、アプリウェブアプリとモバイルアプリに移動します。「アドビ SAML アプリ」を選択して、「自動プロビジョニング」に移動した後、「属性のマッピングを編集」を選択します。

属性ウィンドウで、アプリ属性 urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit のドロップダウンから組織単位のパスを選択します。

属性のマッピング

概要

Adobe Admin Console の任意のディレクトリに Google Sync を追加して、ユーザー管理プロセスを自動化することができます。Google Sync は SCIM プロトコルを使用してユーザー管理を行い、アドビと共有するユーザー情報を制御できます。Adobe Admin Console に同期された Google 管理コンソール内の特定のユーザーは、1 つまたは複数の製品プロファイルに割り当てることができます

Google Sync を設定すると、Google は、Google 管理コンソールディレクトリのユーザーとグループのプロビジョニングに従って、Adobe Admin Console へのデータの送信を開始します。ディレクトリの詳細は、Adobe Admin Console の「設定」セクションに表示されます。

Google Sync のメリット

Adobe Admin Console でディレクトリに Google Sync を使用することには、次のメリットがあります。

Google 管理コンソールを介してユーザープロビジョニングを管理

アドビに送信するデータを制御

Google 組織単位に基づいて複数のユーザーに製品を割り当て

以前設定したディレクトリに同期を追加

他の IdP ディレクトリを Google Sync を追加

Google 管理コンソールを使用してユーザーのオンボードとオフボードを簡単に実行

他のサービスや API のセットアップが不要

前提条件

Adobe Admin Console のユーザー管理を Google 管理コンソールと統合するには、次の前提条件を満たす必要があります。

  • ユーザーデータへの管理者アクセス権を持つ Google 管理コンソールアカウント
  • 検証済みドメインを含む Adobe Admin Console のフェデレーションディレクトリ

サポートされている統合シナリオ

ディレクトリの設定シナリオ

同期を追加する方法

単一の Google 管理コンソールガイドテナントから単一の Adobe Admin Console

同期を追加」の手順に従って Google Sync を設定します。

複数のフェデレーションディレクトリで、同じ Google 管理コンソールテナントに 1 つ以上のドメインが属する場合。 
  1. 単一のフェデレーションディレクトリにドメインを統合します。
  2. 同期を追加」の手順に従って Google Sync を設定します。

複数のフェデレーションディレクトリで、様々な Google 管理コンソールテナントに 1 つ以上のドメインが属する場合。  
  1. 同期の追加」の手順に従って、1 つのディレクトリ用に Google Sync を設定します。
  2. 同期が必要なすべての個別のディレクトリに対して、Google Sync のセットアップを繰り返します。

同期設定の準備

以下の各ポイントに沿って、Google Sync 設定準備のベストプラクティス推奨事項を確認してください。

  • Google Sync を追加する前に既存のユーザーリストを書き出して、セットアップ時点でのすべてのユーザーアカウントとプロビジョニングされたライセンスの記録を残します。
  • Federated ID ユーザーを持つディレクトリに Google Sync を統合する場合、Adobe Admin Console のユーザー名が Google 管理コンソールのユーザープロビジョニングマッピングのユーザー名と一致することを確認してください。これらの値が一致しない場合、Adobe Admin Console はこれを新規のユーザーアカウントと認識するため、1 人のユーザーに対して重複したレコードが作成されることになります。これを避けるため、同期によって渡される値が Adobe Admin Console のユーザープロファイルの値と一致するように属性マッピングを更新しください。これにより、次回の同期時にアカウントが自動的に更新されます。
  • Google Sync を確立するためには、Admin Console に少なくとも 1 つのフェデレーションディレクトリが必要です。Google Sync を搭載した Adobe Admin Console(所有コンソール)が別の Adobe Admin Console(トラスティコンソール)と信頼関係にある場合、トラスティコンソールは User Sync ツールUser Management APICSV による一括アップロードなど、別の形式のユーザー管理を使用して、Federated ID ユーザーの作成、管理、ライセンス付与を行う必要があります。
  • ライセンスプロビジョニングのためにトラスティコンソールにユーザーを追加するには、所有コンソールにユーザーを追加する必要があります。
  • ユーザー同期ツールまたは UMAPI 統合を使用している場合は、統合を一時停止する必要があります。次に、Google Sync を追加して Google 管理コンソールからユーザー管理を自動化します。Google Sync を設定して実行した後、ユーザー同期ツールまたは UMAPI 統合を削除します。
  • Google Syn で確立されたディレクトリとの間でドメインを移動するには、選択したディレクトリから Google Sync を削除する必要があります。その後、選択したディレクトリとの間で目的のドメインを移動し、ターゲットディレクトリへの同期を再度確立します。

フェデレーションディレクトリへの Google Sync の追加

Google 管理コンソールからユーザーを同期するには、次の手順を実行します。

  1. Adobe Admin Console で、設定/ディレクトリの詳細同期に移動します。同期を追加」をクリックします。

  2. Google Workspace からユーザーを同期」を選択し、「次へ」をクリックします。

  3. Google 管理コンソールに移動」を選択し、管理者アカウントでログインします。次に、Adobe Admin Console の説明ページの手順に従って、自動ユーザープロビジョニングを設定します。

  4. すべての手順を完了して確認したら、Adobe Admin Console で「保存」をクリックします。

  5. ディレクトリの詳細同期に移動すると、同期ソースが表示されます。

Google 組織単位の同期

Admin Console で Google Sync が有効なディレクトリに Google 組織単位(OU)を同期できます。Google Admin Console の各 OU(ルート OU を含む)は、関連付けられたユーザーと共に個別のグループとして同期されます。

例えば、Google Admin Console に 3 人のユーザー(ユーザー A、ユーザー B、ユーザー C)がいて、それぞれ別々の OU に属しているとします。次の表は、これらのユーザーが Adobe Admin Console の対応するグループにどのように追加されるかを示しています(ユーザー B とユーザー C は複数のグループに追加されます)。

同期設定の編集

システム管理者は、設定が完了したら、ディレクトリ設定の「同期」タブで「設定に移動」を選択して、「ソースの同期」の設定を更新することができます。設定オプションは次のとおりです。

  • Admin Console で同期されたデータの編集を許可する:Google Sync が確立されると、ディレクトリ内のすべてのユーザーが、自動的に同期管理の対象となります。編集を有効にすると、Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Google 管理コンソール内のユーザー情報には影響を及ぼさず、ID プロバイダーからの変更要求によって上書きされます。

    警告:

    デフォルトでは、ID プロバイダーから同期されたデータを編集し、同期を通じて変更内容を反映させる必要があります。絶対に必要な場合を除き、Adobe Admin Console でデータを手動で変更することはお勧めしません。

  • 同期ステータス:Google 管理コンソールからの変更要求を拒否するように Google Sync に指示します。「ユーザー同期」ステータスを「オフ」にすると、Google 管理コンソール(ユーザー情報ソース)での変更が、Adobe Admin Console にプッシュされなくなります。

  • ユーザー同期の構成を編集:ユーザー同期を編集するための構成手順が開始します。これは、同期設定を完了する前にモーダルを閉じる場合、または初期構成後に Google 管理コンソールで変更を加える必要がある場合に使用します。

同期を削除

管理者は、Admin Console 内のフェデレーションディレクトリから同期の削除を選択できます。同期を削除することで、ディレクトリおよびそれに関連付けられたドメイン、ユーザーグループ、およびユーザーをそのまま残し、ディレクトリおよびそのユーザーとグループからの読み取り専用モードを削除します。

ディレクトリから同期を削除するには、設定に移動からディレクトリ設定の「同期」タブに移動して同期を削除を実行します。また、強制隔離を避けるため、Google 管理コンソールから Adobe SAML アプリの自動プロビジョニングをオフにしてください。これにより、Adobe Admin Console から同期設定が完全に削除されます。必要に応じて、同じディレクトリまたは異なるディレクトリとの同期を再度確立できます。

注意:

Google Sync で管理されているディレクトリとの間でドメインを移動することはできません。Google Sync がソースディレクトリやターゲットディレクトリから削除されると、そのディレクトリのドメインは、別のターゲットディレクトリに移動し、他のソースディレクトリのドメインは、Google Sync で管理されなくなったディレクトリに移動できます。

ユーザーの無効化

Google Sync を実装すると、新しいフェデレーションユーザーアカウントが作成され、ユーザーが Adobe Admin Console に同期されます。管理者は、Google Sync を介して追加されたユーザーとグループを次の 3 つの方法(Google 管理コンソール内)でプロビジョニング解除することもできます。

  • Google Workspace からユーザーを削除または一時停止する。
  • プロビジョニングスコープからユーザーに関連付けられているすべてのグループを削除する。
  • Google Workspace 内で、関連する組織単位の Adobe SAML アプリをオフにする。

これら 3 つの操作を行うと、Adobe Admin Console でユーザーが無効になります。無効になったユーザーはログインできなくなり、ディレクトリユーザーリストに「無効」と表示されます。これらの方法のいずれかによってプロビジョニングが解除されたユーザーは、引き続き Google Sync で管理されます。ユーザーのアカウントもクラウドに保存されたアセットも組織から削除されていません。

Admin Console からユーザーと関連データを削除するディレクトリ設定の「同期」タブで「設定に移動」を選択し、「編集を有効にする」をクリックします。次に、ユーザーディレクトリユーザーに移動します。その後、リストからユーザーを選択してアカウントを完全に削除します。

編集を有効にすると、同期されたデータを 1 時間編集できるようになり、その後自動的に無効になります。ユーザーを削除した後は、即座に「編集を無効にする」をオンにして、Google 管理コンソールの変更を Admin Console に反映させることをお勧めします。

警告:

ユーザーを完全に削除すると、そのユーザーが、そのユーザーに属するすべてのクラウドに保存されたアセットとともに削除されます。一度このアクションが実行されると、ユーザーとアセットは復元できません。

強制隔離ポリシー

アドビには、同期操作中の多数のエラー呼び出しを処理するための強制隔離ポリシーがあります。 

アドビのサービスは、同期の状態を個別に監視して、設定された時間内にエラー率が特定のしきい値を超えたことを確認します。しきい値を満たすエラーが発生する最小のリクエストにより、一時的な強制隔離が実行され、Google 管理コンソールからのすべての呼び出しと更新リクエストが一定期間拒否されます。その後、呼び出しは同期の再試行のために再度受け入れられます。エラー呼び出しが続く場合、同期は強制隔離された状態で長期間一時的な保護観察に置かれます。アドビが強制隔離を開始すると、呼び出しが拒否されたために、Google での後続の強制隔離につながる可能性もあります。これは、Google でのエラー率にカウントされます。アドビは、進行中のデータ分析に基づいて強制隔離パラメーターを更新する権利を留保することに注意してください。

注意:

Google は、エラー率に基づいて同期を強制隔離する場合があります。

一般的なエラーメッセージ

Google Admin Console から Google Sync を管理する際は、表示される一般的なエラーメッセージに注意する必要があります。様々なエラーメッセージの原因に対する理解は、エラーが発生したときのトラブルシューティングに役立ちます。

同期ログとエラーログは、Google 管理コンソールで、Adobe SAML アプリの自動プロビジョニングセクションで確認できる。Google 管理コンソール内でのデプロイメントの監視について詳しくはこちらを参照してください。

Google OU の同期エラー

Google 組織単位の同期中に、Adobe Admin Console で同期エラーが発生することがあります。Google ログには、次のエラーが表示されます。

  • Failed because OU depth is greater than 10: max depth limit reached(OU の深度が 10 を超えているため失敗しました。最大深度制限に達しました)
  • Failed because OU attribute would yield groups that are too long: group name shouldn't be longer than 256 characters(OU 属性の生成するグループが長すぎるため失敗しました。グループ名は 256 文字以内で指定する必要があります)
  • Failed because OU attribute contains disallowed chars for group names: OU name contains disallowed characters(OU 属性にグループ名として許可されていない文字が含まれているため、失敗しました。OU 名に使用できない文字が含まれています)

トラブルシューティング

Adobe Admin Console は、Google sync サービスを使用しているため、すべての同期問題は Google 管理コンソール内でトラブルシューティングします。一般的な問題は、Google の設定手順を参照して解決することができます。解決策が見つからない場合は、Google カスタマーサポートに問い合わせることをお勧めします。

同期の問題を診断する手順は以下のとおりです。

  1. 設定の確認

    セットアップ手順に従って、ユーザーとグループが設定されていることを確認します。

  2. ユーザー詳細情報のマッピングを確認します。

     
    注意:

    Google 組織単位を同期させる場合は、ユーザープロビジョニング属性のマッピング内にある組織単位のパスurn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit であることを確認します。

  3. プロビジョニングアプリケーションを監視して、同期に影響を与える可能性のある問題を発見する

    プロビジョニングログにユーザーが表示されない場合、そのユーザーは範囲外である可能性があります。プロビジョニングログに問題がある場合は、ユーザーが同期できるように修正します。

  4. Adobe Admin Console で同期されたデータの編集を許可する

    編集を有効にすると、Adobe Admin Console で同期されたデータを短時間編集できます。この期間中の編集は、Google 管理コンソールのユーザー情報には影響しません。その後、ID プロバイダーの変更要求は、これらの短時間の変更を自動的に上書きします。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意    |    プライバシーポリシー