マニュアル キャンセル

アカウントの自動作成の有効化

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

システム管理者は、ユーザーの組織とのフェデレーションアカウントの自動作成を有効にします。

既存のディレクトリでのアカウントの自動作成を有効にするには、Adobe Admin Console にログインして、設定に移動し、ディレクトリを選んで、認証編集を選択します。

アカウントの自動作成

注意:

この機能は、Admin Console 上に 1 つ以上のフェデレーションディレクトリを設定しているアドビエンタープライズ製品のお客様のみが使用できます。

概要

アカウントの自動作成を使用すると、フェデレーションアカウントを持たないエンドユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。フェデレーションアカウントの詳細情報

アドビは、アカウントの自動作成を有効にすることを強く推奨しています。これには次のメリットがあります。

  • フェデレーションユーザーは、組織が所有するドメインを使用する個人アカウントではなく、組織が所有するアカウントを使用して共有やコラボレーションフローに参加できます。
  • フェデレーションユーザーは、シングルサインオンを介して安全にログインできます。
  • 自動化により、管理者がほとんど、またはまったく関与することなく、ディレクトリにユーザーを設定するプロセスが高速化されます。
  • 管理者は、フェデレーションユーザーの製品ライセンス、クラウドに保存されたアセット、および共有制限を制御できます。

組織(または指定されたドメインとディレクトリ)の対象ユーザーに自動で製品を割り当てる自動割り当てルールを設定して、エンドユーザーが管理者レビューのための製品へのアクセスをリクエストできるようにする製品の利用申請を有効にできます。

ユーザーエクスペリエンス

ユーザーがアカウントを作成するためにメールアドレスを入力すると、入力したメールアドレスが次の基準を満たしている場合、組織でアカウントを作成する選択肢が与えられます。

  • フェデレーションディレクトリからの有効なメールドメインがある
  • 既存のアドビアカウントに関連付けられていない
メールアドレス欄の下にログインボタンを表示するアカウント画面を作成する
SSO でログインして、組織でアカウントを作成します。

ユーザーはログインメールアドレスフィールドから選択して組織のシングルサインオンで正常に認証し、アカウントの作成を完了させる必要があります。これにより、ID プロバイダーから Admin Console への情報フローがトリガーされ、ユーザーのドメインにもとづいて識別されたフェデレーションディレクトリ内にフェデレーションアドビアカウントが自動的に作成されます。

アカウントの自動作成によって作成されたユーザーアカウントは、ユーザーの詳細の作成ソースに示されます。管理者は、自動アカウント作成によって追加されたすべてのユーザーのアカウントを管理できます。これには、必要に応じてユーザーおよびディレクトリユーザーリストからユーザーを削除することも含まれます。管理者のアクションは、監査ログレポートに記載されます。

アカウントの自動作成を有効または無効にする

システム管理者は、各フェデレーションディレクトリ内の ID プロバイダーごとにアカウントの自動作成を有効または無効にすることができます。これにより、対象ユーザーは、管理者からの他のアクションなしでフェデレーションアカウントを取得できます。

この機能は、既存の統合ディレクトリに対して管理者が有効にする必要がありますが、Admin Console で作成されたすべての新しい統合ディレクトリに対してデフォルトで有効になっています。既存のディレクトリを編集してアカウントの自動作成を有効にする方法は次のとおりです。

注意:

組織が所有し、クレームされたフェデレーションドメインに対してのみ、アカウントの自動作成を有効にすることができます。フェデレーションディレクトリの共同利用者は、アカウントの自動作成を有効または無効にすることはできません。

  1. Admin Console にログインし、設定ID に移動します。

  2. ディレクトリの名前をクリックしてアクティブな統合ディレクトリを選択し、認証に移動します。

  3. 編集」を選択してアカウントの自動作成を有効または無効にします。

    構成設定を編集するオプションが表示されている IdP カード
    ID プロバイダーの構成設定を編集します。

  4. ステップ 2 に、アカウントの自動作成の編集ウィザードから移動します。

  5. トグルを使用して、ID プロバイダーのアカウントの自動作成を有効または無効にします。

    アカウントの自動作成を無効にした場合、それが ID プロバイダーの場合は、ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。ただし、フェデレーションアカウントを既に作成しているユーザーは、引き続き自分のアカウントにアクセスできます。

    アカウントの自動作成のトグルを有効にして、アカウントの自動作成ウィザードを編集する
    トグルを使用して、IdP のアカウントの自動作成を有効にします。

  6. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。

    Adobe Admin Console を使用した ID プロバイダー構成は、組織によって作成および所有され、フェデレーションを介してディレクトリにリンクされます。アドビは、姓、名、メール、および国を読み取り、適切な属性を持つアカウントを作成します。アカウントの作成に必要な属性はメールのみで、その他はすべてオプションですが、Admin Console でユーザーを区別するためにすべての属性を記載することをお勧めします。

    アドビは、フェデレーショントークンからユーザー属性の次のデフォルト値を読み取ります。

      SAML Azure OIDC OIDC
    名前(名) FirstName given_name given_name
    名前(姓) LastName family_name family_name
    メールアドレス Email email email
    CountryCode ctry address.country

     

    国フィールドにマップされた値は、組織のディレクトリから共有されている場合、ユーザーのプロファイルに入力されます。 値が指定されていないか、指定された値がアドビがサポートする国ではない場合、アカウントはデフォルトで国を設定しないでプロビジョニングされます。このような場合、代わりにユーザーのプロファイルに設定されるデフォルトの国を指定するオプションもあります。フェデレーションディレクトリの設定について詳しくは、リンクをクリックして参照してください。

  7. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。

    ユーザーの属性情報は、フェデレーションアドビアカウントが作成された後、ディレクトリで変更される可能性があります。組織に最適なオプションを選択することで、ログイン時にアドビのユーザーデータを更新するオプションが利用できるようになります。次のオプションを利用できます。

    更新しない

    ユーザーのログイン時にユーザーの属性情報を更新しません(デフォルトのオプション)。

    常に更新する

    ユーザーのログイン時にユーザーの属性情報を常に更新します。

    空でない場合は更新する

    ユーザーのログイン時に空ではないユーザーの属性情報のみを更新します。例えば、ユーザーがログインし、組織のディレクトリが更新された姓を共有していて、名を共有していない場合、調整された値と一致するように姓のみが更新され、名はユーザーのアドビアカウントに既に保存されている値として保持されます。

  8. 完了」を選択します。

    注意:

    ID プロバイダー(IdP)またはその親ディレクトリがアクティブでなくなった場合、IdP のアカウントの自動作成は自動的に無効になります。このステータスの変更は、フェデレーションディレクトリ内の他の IdP に影響を与えないため、必要に応じて他のアクティブな IdP でアカウントの自動作成を有効のままにすることができます。

よくある質問

ユーザーは、どこで組織のフェデレーションアカウントの自動作成のオプションを見つけることができますか?

アドビアカウントをまだ持っていないユーザーは、アドビのサインイン画面でアカウントを作成するときに、SSO でログインし、フェデレーションアカウントを自動作成するオプションを取得します。

自分の組織でアカウントを自動的に作成するユーザーには、どのようなメリットがありますか?

ユーザーが組織のアカウントを取得すると、そのユーザーはコラボレーションに参加し、他のチームメンバーとワークフローを共有したり、管理者が自動割り当てルール製品の利用申請機能を設定する方法に基づいて組織から製品へのアクセスをリクエストしたりできます。

ユーザーが自分の組織で他の種類のアドビアカウントを自動的に作成できるようにする場合はどうすればよいですか?

現在、フェデレーションアカウントのみが自動で作成されます。ゼロタッチ管理の将来的な段階で、ユーザーは、組織で他の種類のアドビアカウントを作成できるようになります。

自分の組織がクレームしたドメインを使用していないユーザーでも、自動的に作成されたアカウントを持つことはできますか?

アカウントの自動作成が有効になっているフェデレーションディレクトリ内にあるドメインを持つ組織提供のアカウントを持つユーザーのみが、オンデマンドでフェデレーションアカウントを作成できます。アカウントの作成を完了させるには、ユーザーが組織のシングルサインオン経由で正常に認証できる必要があります。

アカウントを作成すると、ユーザーに製品ライセンスが自動的に提供されますか?

アカウントの自動作成では、ユーザーの新しいフェデレーションアカウントが作成されるだけで、製品ライセンスは自動的に割り当てられません。ユーザーはメンバーになると、管理者が自動割り当てルール製品の利用申請機能を設定した方法に基づいて、組織からアドビ製品へのアクセスをリクエストできます。

アカウントを自動的に作成したユーザーを Admin Console から削除するにはどうすればよいですか?

フェデレーションアカウントをオンデマンドで作成したユーザーは、システム管理者またはユーザー管理者が、ユーザーリストを通して削除できます。ディレクトリユーザーリストからユーザーを削除すると、そのユーザーのアカウントとすべてのライセンスアクセスが完全に削除されます。

ユーザーは、Azure または Google Sync が構成されているフェデレーションディレクトリにアカウントを自動で作成できますか?

ユーザーは、Azure または Google Sync が構成されているディレクトリにオンデマンドのフェデレーションアカウントを自動で作成できます。作成されると、ユーザーは同期管理下に置かれます。つまり、同期が一時停止されない限り、Admin Console からアカウントを編集することはできません。ユーザーが自動同期範囲に追加された場合、そのユーザー情報は、ディレクトリ属性マッピングを介してアドビプロファイルで更新されます。

組織が所有するドメインで既に個人のアドビアカウントを持っているユーザーには、ログイン時に同じメールアドレスで新しいフェデレーションアカウントを作成するオプションが表示されますか?

組織が所有するドメインでアカウントを作成しているユーザーのみに、フェデレーションアカウントをオンデマンドで作成するオプションが提供されます。ユーザーが組織所有のメールドメインを個人使用のために既に使用している場合、ユーザーはアカウントに関連付けられているメールアドレスを変更するを選択して、組織が所有するメールドメインを使用してフェデレーションアカウントをオンデマンドで作成できるようにします。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意    |    プライバシーポリシー