Admin Console で、設定タブのプライバシーとセキュリティ/認証設定に移動します。
- アドビエンタープライズ版とグループ版:管理ガイド
- デプロイメントの計画
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
- 組織の設定
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- 組織の設定の管理
- ユーザーの管理
- 製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- 製品および製品プロファイルの管理
- Global Admin Console の使用を開始
- ストレージとアセットの管理
- ストレージ
- プロジェクトを管理
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
エンタープライズ版に適用されます。
Adobe Admin Console で、組織のセキュリティを管理します。 適切な認証ポリシーを選択し、2FA を有効にして、ユーザーのロケーションベースのアクセスを設定します。
パスワードポリシーは、Adobe Admin Console でサポートされる Federated ID タイプ以外のすべての ID タイプに適用されます。
すべてのアカウントは、ロックアウトメカニズムを備えています。 ログインの試行が複数回連続して失敗したことが検知されると、悪意のある侵入者を防ぐためにユーザーアカウントが一時的に利用できなくなります。
次の手順に従って、パスワードのポリシーを指定します。
-
-
使用の簡単さとセキュリティ要件に基づいて、ユーザーの認証レベルを選択します。
オプションを選択すると、自動的に選択され、保存されます。
2 段階認証を有効にする
ユーザーは、アドビアカウントのセキュリティを強化するために、2 段階認証を設定することができます。 設定が完了すると、ユーザーはアドビアカウントのパスワードを入力する前に、アドビアカウントにログインするための確認コードを入力する必要があります。 この設定は、各ユーザーのアドビアカウントで行います。 アドビユーザーは通常、セキュリティ設定に応じて 2 段階認証をオンまたはオフにできます。
管理者には、2 段階認証を強制するオプションが用意されています。 強制すると、ユーザーは 2 段階認証をオフにできなくなります。
アドビは、管理者が組織で 2 段階認証を必須とし、ユーザーがオフにするオプションを使用不可にすることを強くお勧めします。
2 段階認証(2FA)は、Enterprise ID、Adobe ID のユーザーのみ利用できます。 注意:2FA が組織内のすべてのユーザーに適用されるまで、最大 24 時間かかる場合があります.
Federated ID のユーザーはこの方法を利用できません。 ただし、ID プロバイダーから Federated ID ユーザーに 2 段階認証を強制することは可能です。
2 段階認証プロセスをオンにすると、組織内のユーザーにメールで通知されます。
- 2 段階認証プロセスを設定した後、ユーザーは最初のログイン時に、電話番号を入力する必要があります。 これにより、ユーザーはパスワードを紛失した場合にアカウントを復元できるようになります。
- このポリシーにより、2 段階認証を既に設定しているユーザーは、登録解除以外の操作を実行できなくなります。
- 2 段階認証プロセスを設定していないユーザーは、次回のアドビアカウントへのログイン時に、このサービスに登録する必要があります。 ユーザーが登録する方法について詳しくは、こちらの記事を参照してください。
チームまたはエンタープライズの管理者として、組織内のユーザーに許可するソーシャルログインプロバイダーを選択します。 無効なソーシャルプロバイダーでログインした既存の Adobe ID ユーザーは、次回のログイン時にパスワードを設定する必要があります。 無効にすると、すべてのユーザーに電子メールで通知されます。
Admin Console の認証の設定に移動し、ユーザーに許可するソーシャルオプションを選択します。 次に保存します。
無効にしたソーシャルログインを使用してユーザーがログインしようとした場合は、そのソーシャルログインを使用できないことがユーザーに通知されます。 次に、Adobe ID または Enterprise ID のパスワードを作成するように求めるメッセージがユーザーに表示されます。 その後、ユーザーはこれらの資格情報を使用してログインします。
Federated ID ユーザーを設定した場合、このオプションは使用できません。 Federated ID ユーザーは、構成されたシングルサインオンプロバイダーを常に使用します。
ユーザーの IP アドレスに基づいて、特定の Adobe アカウントプロフィールと関連付けられたアプリケーションの使用を有効または制限できます。これにより、組織は、オフィスや機関などの指定されたエリアの外でユーザーがアプリにアクセスするのを防ぐことができます。
特定の IP アドレスを許可された IP アドレスリストに設定すると、ユーザーは次の操作を制限されます。
- IP 制限のあるアカウントプロファイルの使用
- 設定された IP アドレス範囲外の web アプリでのプロファイルの切り替え
Adobe Admin Console でロケーションベースのアクセスを有効にするには、以下の手順に従います。
-
Adobe Admin Console 設定セクションに移動します。
-
選択メニューで「プライバシーとセキュリティ」を選択して展開し、「認証の設定」を選択します。
-
「IP アドレスの制限」セクションで、「IP アドレスを追加」を選択します。
-
IP アドレスを追加ウィンドウで、許可する IP アドレスを入力して保存します。複数の IP アドレスを区切るには、コンマを使用します。例:192.168.0.0/16.
まず管理者の IP アドレスを追加しますAdobe Admin Console からブロックされないようにするには、まず管理者として独自の IP アドレスを追加することをお勧めします。
IP アドレスは入力後数分で追加され、関連付けられたユーザーは次回ログインしようとしたときに制限が表示されます。
1 つ以上の IP アドレスを選択して、許可リストから IP アドレスを削除することもできます。
- 無効な IP アドレスを入力したため Admin Console からロックアウトしている場合は、アドビカスタマーケアにお問い合わせください。
- ロケーションベースのアクセスが有効になっている場合、強制ログアウトは発生しません。ユーザーが影響を受けるのは、ログイン時に制限されたプロファイルを選択しようとした場合のみです。
ユーザーがアドビのアプリで認証を維持する時間を制御するには、次の詳細設定を使用します。
- 最大のセッション時間:指定した期間が経過すると、ユーザーは再認証が必要になります。 セッション時間は、デバイス間のアドビアプリのすべてのユーザーセッションで有効です。
- 最大アイドル時間:指定したアイドル時間を超えてアカウントの操作がない場合、ユーザーが自動的にログアウトされます。 アイドル時間は、次のアドビの Web アプリケーションに影響します。
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud アセット
- Behance/Portofolio
- Acrobat.com
ユーザーが、詳細な Authentication ポリシーのある複数の組織のメンバーである場合、そのユーザーには最も制限の厳しいポリシーが適用されます。 例えば、あるポリシーで最大セッション寿命を 12 日と定義し、別のポリシーでこの設定を 9 日と定義した場合、ユーザーは 9 日ごとに再認証されることになります。
より厳格なセキュリティ対策が必要な場合を除き、短時間のセッションポリシーは設定しないようにお勧めします。 セッションポリシーが短時間の場合、ユーザーは頻繁なログインが必要になります。 ほとんどのアドビのお客様にとって、これらのポリシーをデフォルトの状態のままにしておくことが、正しい選択です。