マニュアル キャンセル

ユーザー同期を使用した教育機関向けデプロイメントの設定

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

この設定では、Federated ユーザーは同期を使用して追加、更新、削除され、Microsoft Entra または Google Workspace からディレクトリを同期できます。

ビデオデモ

これらのビデオでは、Adobe Express(小中高校向け)について説明します。ユーザーの同期とグループへのライセンスの割り当ては、製品名が異なるだけで、高等教育機関と同じプロセスです。

教育機関の設定 - ユーザーの同期

  1. ディレクトリの作成
  2. Federated ディレクトリの設定
  3. ドメインのクレーム
  4. 同期の設定
  5. 製品プロファイルの準備
  6. 製品プロファイルのグループへの割り当て

このガイドでは、Microsoft Azure (Entra) と Google Workspace による教育機関のユーザーの同期について説明します。

別の同期オプションとして、ユーザー同期ツールを使用してオンプレミスのディレクトリから同期する方法や、アドビのユーザー管理 API (https://developer.adobe.com/UMAPI/
)を使用して直接同期する方法もあります。

  1. ディレクトリの作成

    Adobe Admin Console設定ディレクトリの作成

    ディレクトリの名前(内部で使われる名前であり、公開されません)を入力し、「Federated ディレクトリ」を選択します。 

    ディレクトリ作成ウィザードのスクリーンショットです。ディレクトリ名のテキストボックスと、Federated ID 用と Enterprise ID 用の 2 つのカードが表示されています。Federated ID のカードが選択されています。

  2. Federated ディレクトリの設定

    Azure/Entra、Google、または SAML の手順に従って、ID プロバイダーを使用して Federated ディレクトリを設定します。

    確認画面で、自動アカウント作成を「無効」に設定します。この設定では、ユーザーは同期によって作成および管理されます。

    Azure、Google、その他の SAML のオプションが表示された Federated ディレクトリの作成ウィザードのスクリーンショット

  3. ドメインのクレーム

    ディレクトリ画面が完了したら、Microsoft Global Admin アカウントまたは Google スーパー管理者アカウントを使用してドメインをクレームします。これにより、ID プロバイダーのコンソールで使用可能なすべてのドメインが一覧表示されます。組織で Azure/Entra または Google を使用していない場合は、ドメインレジストラーで DNS のテキストレコードを作成することによって、ドメインの所有権を検証できます。 

    ドメインクレームガイド

    Adobe Admin Console でドメインをクレームしている管理者のスクリーンショット

    Google ポリシーの適用によるドメインの検証を禁止していますか?

    API が原因で Google とのドメインクレームのプロセス中にブロックされた場合は、次の手順で次のクライアント ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com を追加します。

    1. Google 管理コンソールセキュリティアクセスとデータ管理API の制御サードパーティ製アプリを管理
      https://admin.google.com/ac/owl/list?tab=configuredApps
      アプリを追加名前またはクライアント ID で検索
    2. 上記のクライアント ID貼り付ける
    3. 検索する
    4. アドビアプリを選択する
    5. 組織全体で有効にする
    6. 信頼する」を選択

    Google API が権限を更新するには、最大 20 分かかる場合があります。

  4. 同期の設定

    同期タブ
    を選択する ここから「同期を追加」を選択する

    Microsoft または Google から同期を選択する

    選択した同期プロバイダーの設定ウィンドウが開きます。


    Microsoft による同期設定

    新しいディレクトリを設定する場合は、ディレクトリ認証の段階で Adobe Identity Management アプリがインストールされます。 

    アプリにアクセスするために次の場所に移動する

    AzureEnterprise ApplicationsAdobe Identity Management

    プロビジョニング開始を選択する

    Adobe Admin Console の同期設定の画面から値をコピーし、Azure のプロビジョニング設定画面に貼り付けます。

    接続をテストする

    ライセンスを割り当てる必要があるユーザーとグループを選択できます。

    ヒント:ユーザーまたはグループの選択後にプロビジョニングをテストするには、「オンデマンドでのプロビジョニング」を選択し、同期をテストするユーザーを指定します。

    同期が完了したら、Adobe Admin Consoleユーザーユーザーグループを選択すると、同期されたグループとユーザーを確認できます。

    同期をテストしたら、Azure で同期を有効にし、Adobe Admin Console の同期設定画面で設定を確認してください。

    ヒント :

    10 万人を超える大規模なユーザーグループを同期する場合は、オンデマンドでユーザーを同期し、ライセンス割り当てステージ 5 を完了します。

    ライセンスがグループに割り当てられたら、完全同期を有効にして、グループが大きすぎるためにライセンスを割り当てられない事態を回避します。


    Google による同期設定

    新しいディレクトリを設定する場合、ディレクトリ認証の段階でアドビ(SAML)アプリがインストールされます。 

    アプリにアクセスするために次の場所に移動する

    Google 管理コンソールアプリウェブアプリとモバイルアドビウェブ(SAML)

    すべてのユーザーまたは特定の OU に対してアプリを有効にする

    自動プロビジョニングを設定する」を選択する

    Adobe Admin Console の同期設定の画面から値をコピーし、Google のプロビジョニング設定画面に貼り付けます。

    属性マッピング画面で、同期する組織単位フィールドを有効にします。

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit は、マッピングする組織単位パス
    です

    ウィザードの完了後、「同期を有効にする」を選択する

    ユーザーが Adobe Admin Console に表示されるまでには最大 10 分かかります。 

    組織単位を選択してアドビの自動プロビジョニングを編集する画面。


    ヒント :

    同期設定中に組織単位のパスのマッピングを追加すると、グループ別にライセンスを割り当てることができます。それ以外の場合、ユーザーはグループメンバーシップなしで組織に追加されます。 

    Google Sync は現在 OU のみをサポートしており、グループはサポートしていません。

    Google の OU グループは階層型 OU であり、同期範囲内のすべてのユーザーが含まれます。これは、Google の組織単位構造によって決まります。例:

    • OU\ - すべてのユーザーを含む
    • OU\Students - 学校 A と学校 B のすべての生徒が含まれる
    • OU\Students\School A - 学校 A のすべての生徒が含まれる
    • OU\Student\School B - 学校 B のすべての生徒が含まれる
    • OU\Staff\ - 学校 A と学校 B のすべての生徒が含まれる
    • OU\Staff\School A - 学校 A のすべての職員が含まれる
    • OU\Staff\School B - 学校 B のすべての職員が含まれる

    既存の Google Sync が設定されている場合は、組織単位の自動プロビジョニング属性マッピングを編集して、完全同期を自動的にトリガーし、OU を Adobe Admin Console に同期します。

  5. 製品プロファイルの設定

    ユーザーに割り当てる製品については、製品と製品プロファイルを選択します。すべての製品にはデフォルトの設定があります。  

    Adobe Admin Console製品製品を選択製品プロファイル

    詳細ボタンがハイライト表示された製品プロファイルのスクリーンショット

    製品プロファイルには、以下の管理機能があります

    • 製品内の管理サービス - 小中高校向けの Firefly
    • ライセンスクォータ:このプロファイルから割り当てることができるライセンスの数
    • メール通知 - ライセンスが割り当てられた場合または削除された場合にユーザーに通知します
    ヒント :

    複数のユーザーにライセンスを割り当てる場合は、メール通知を無効にして、ユーザーにソフトのライセンスをデプロイすることもできます。

    プロファイルのエディターでメール通知を無効にしている画面。

  6. 製品プロファイルのグループへの割り当て

    Adobe Admin Consoleユーザーユーザーグループ

    ユーザーグループ」を選択する

    割り当てられた製品プロファイル」を選択する

    製品プロファイルをグループに割り当てる画面。

    ここでは、グループに割り当てられた製品プロファイルを選択または変更できます。

    ユーザーが同期され、このグループに追加されると、ユーザーはそのグループに割り当てられた製品プロファイルを受け取ります。ユーザーが同期グループから削除された場合(例えば、ユーザーが組織を離れた場合)、このグループからそのユーザーへの製品の割り当てが削除され、ライセンスは別のユーザーに再割り当てされます。

    製品ごとに異なる設定で複数の製品プロファイルを作成できます。1 つの製品に対して複数の製品プロファイルがある場合は、グループに割り当てるときに特定のプロファイルを選択できます。


ユーザーとのクイックログイン URL の共有

Adobe Express の場合は、特定の URL をユーザーと共有します。この URL は、ドメインを所有するディレクトリに構成されているプライマリ IDP への SSO ログインをトリガーします。

URL の形式は以下のとおりです。
https://new.express.adobe.com/a/domain.org
domain.org をディレクトリ内の登録済みドメインに置き換えます。

カラフルな背景のコンピューターのスクリーンショットで、説明は自動的に生成されます


Adobe Express の SSO 起動 URL を Chromebook のタスクバーにピン留めする

Google Workspace の管理者のみ

Google Admin Console/アプリと拡張機能 https://admin.google.com/ac/chrome/apps/user で、次の URL を追加します。

https://new.express.adobe.com/chrome-tab/a/domain.org
domain.org を、Admin Console のフェデレーションディレクトリでクレームされているドメインに置き換えます。

タスクバーにピン留めするには、「自動インストールして ChromeOS タスクバーに固定する」を選択します。

  • フェデレーションディレクトリに複数のドメインが登録されている場合は、どのドメインでも使用できます。
  • 複数のディレクトリがある場合は、そのディレクトリが所有するドメインのいずれか 1 つを使用して、ディレクトリごとにリンクを作成する必要があります。

ユーザー同期のビデオチュートリアル

Microsoft Azure (Entra) による Adobe Express(小中高校向け)のユーザー同期

Google Workspace による Adobe Express(小中高校向け)のユーザー同期

ヘルプをすばやく簡単に入手

新規ユーザーの場合