マニュアル キャンセル

認証設定の管理

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

エンタープライズ版に適用されます。

Adobe Admin Console で、組織のセキュリティを管理します。 適切な認証ポリシーを選択し、2FA を有効にして、ユーザーのロケーションベースのアクセスを設定します。

認証レベルを選択

注意:

パスワードポリシーは、Adobe Admin Console でサポートされる Federated ID タイプ以外のすべての ID タイプに適用されます。

すべてのアカウントは、ロックアウトメカニズムを備えています。 ログインの試行が複数回連続して失敗したことが検知されると、悪意のある侵入者を防ぐためにユーザーアカウントが一時的に利用できなくなります。

次の手順に従って、パスワードのポリシーを指定します。

  1. Admin Console で、設定タブのプライバシーとセキュリティ認証設定に移動します。

  2. 使用の簡単さとセキュリティ要件に基づいて、ユーザーの認証レベルを選択します。

    オプションを選択すると、自動的に選択され、保存されます。

    認証のレベル

2 段階認証を有効にする

ユーザーは、アドビアカウントのセキュリティを強化するために、2 段階認証を設定することができます。 設定が完了すると、ユーザーはアドビアカウントのパスワードを入力する前に、アドビアカウントにログインするための確認コードを入力する必要があります。 この設定は、各ユーザーのアドビアカウントで行います。 アドビユーザーは通常、セキュリティ設定に応じて 2 段階認証をオンまたはオフにできます。

管理者には、2 段階認証を強制するオプションが用意されています。 強制すると、ユーザーは 2 段階認証をオフにできなくなります。

警告 :

アドビは、管理者が組織で 2 段階認証を必須とし、ユーザーがオフにするオプションを使用不可にすることを強くお勧めします。

注意:

 2 段階認証(2FA)は、Enterprise IDAdobe ID のユーザーのみ利用できます。 注意:2FA が組織内のすべてのユーザーに適用されるまで、最大 24 時間かかる場合があります.

Federated ID のユーザーはこの方法を利用できません。 ただし、ID プロバイダーから Federated ID ユーザーに 2 段階認証を強制することは可能です。

2 段階認証プロセスをオンにすると、組織内のユーザーにメールで通知されます。

  • 2 段階認証プロセスを設定した後、ユーザーは最初のログイン時に、電話番号を入力する必要があります。 これにより、ユーザーはパスワードを紛失した場合にアカウントを復元できるようになります。
  • このポリシーにより、2 段階認証を既に設定しているユーザーは、登録解除以外の操作を実行できなくなります。
  • 2 段階認証プロセスを設定していないユーザーは、次回のアドビアカウントへのログイン時に、このサービスに登録する必要があります。 ユーザーが登録する方法について詳しくは、こちらの記事を参照してください。

ソーシャルログインポリシーの管理

チームまたはエンタープライズの管理者として、組織内のユーザーに許可するソーシャルログインプロバイダーを選択します。 無効なソーシャルプロバイダーでログインした既存の Adobe ID ユーザーは、次回のログイン時にパスワードを設定する必要があります。 無効にすると、すべてのユーザーに電子メールで通知されます。

Admin Console の認証の設定に移動し、ユーザーに許可するソーシャルオプションを選択します。 次に保存します。

無効にしたソーシャルログインを使用してユーザーがログインしようとした場合は、そのソーシャルログインを使用できないことがユーザーに通知されます。 次に、Adobe ID または Enterprise ID のパスワードを作成するように求めるメッセージがユーザーに表示されます。 その後、ユーザーはこれらの資格情報を使用してログインします。

注意:

Federated ID ユーザーを設定した場合、このオプションは使用できません。 Federated ID ユーザーは、構成されたシングルサインオンプロバイダーを常に使用します。

場所ベースのアクセスの管理

ユーザーの IP アドレスに基づいて、特定の Adobe アカウントプロフィールと関連付けられたアプリケーションの使用を有効または制限できます。これにより、組織は、オフィスや機関などの指定されたエリアの外でユーザーがアプリにアクセスするのを防ぐことができます。

特定の IP アドレスを許可された IP アドレスリストに設定すると、ユーザーは次の操作を制限されます。

画像は、ロケーションベースのアクセスセクションに焦点を合わせた Admin Console の認証設定ウィンドウを示しています。「IP アドレスを追加」ボタンが表示されます。

Adobe Admin Console でロケーションベースのアクセスを有効にするには、以下の手順に従います。

  1. Adobe Admin Console 設定セクションに移動します。

  2. 選択メニューで「プライバシーとセキュリティ」を選択して展開し、「認証の設定」を選択します。

  3. IP アドレスの制限」セクションで、「IP アドレスを追加」を選択します。

  4. IP アドレスを追加ウィンドウで、許可する IP アドレスを入力して保存します。複数の IP アドレスを区切るには、コンマを使用します。例:192.168.0.0/16.

    まず管理者の IP アドレスを追加します

    Adobe Admin Console からブロックされないようにするには、まず管理者として独自の IP アドレスを追加することをお勧めします。

IP アドレスは入力後数分で追加され、関連付けられたユーザーは次回ログインしようとしたときに制限が表示されます。

1 つ以上の IP アドレスを選択して、許可リストから IP アドレスを削除することもできます。

注意:
  • 無効な IP アドレスを入力したため Admin Console からロックアウトしている場合は、アドビカスタマーケアにお問い合わせください。
  • ロケーションベースのアクセスが有効になっている場合、強制ログアウトは発生しません。ユーザーが影響を受けるのは、ログイン時に制限されたプロファイルを選択しようとした場合のみです。

詳細設定の管理

ユーザーがアドビのアプリで認証を維持する時間を制御するには、次の詳細設定を使用します。

  • 最大のセッション時間:指定した期間が経過すると、ユーザーは再認証が必要になります。 セッション時間は、デバイス間のアドビアプリのすべてのユーザーセッションで有効です。
  • 最大アイドル時間:指定したアイドル時間を超えてアカウントの操作がない場合、ユーザーが自動的にログアウトされます。 アイドル時間は、次のアドビの Web アプリケーションに影響します。
    • Creative Cloud Web
    • Adobe Express
    • Adobe Stock
    • Adobe Color
    • Adobe Font
    • Creative Cloud アセット
    • Behance/Portofolio
    • Acrobat.com
注意:

ユーザーが、詳細な Authentication ポリシーのある複数の組織のメンバーである場合、そのユーザーには最も制限の厳しいポリシーが適用されます。 例えば、あるポリシーで最大セッション寿命を 12 日と定義し、別のポリシーでこの設定を 9 日と定義した場合、ユーザーは 9 日ごとに再認証されることになります。

ヒント :

より厳格なセキュリティ対策が必要な場合を除き、短時間のセッションポリシーは設定しないようにお勧めします。 セッションポリシーが短時間の場合、ユーザーは頻繁なログインが必要になります。 ほとんどのアドビのお客様にとって、これらのポリシーをデフォルトの状態のままにしておくことが、正しい選択です。

その他の関連ヘルプ

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー