- アドビエンタープライズ版とグループ版:管理ガイド
- デプロイメントの計画
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
- 組織の設定
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- Frame.io エンタープライズ版を設定
- 組織の設定の管理
- ユーザーの管理
- 製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- 製品および製品プロファイルの管理
- Global Admin Console の使用を開始
- ストレージとアセットの管理
- ストレージ
- プロジェクトを管理
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
エンタープライズ版に適用されます。
概要
アドビ製品の管理者は、従来、ユーザーの管理および様々な製品の機能へのアクセスの制御を製品の管理インターフェイスでおこなっていましたが、 同様のことをアドビの Admin Console でおこなえるようになりました。 このドキュメントでは、Admin Console で管理することの利点を説明し、そのプロセスを案内します。
このドキュメントでは、ユーザー管理を現在の製品インターフェイスから Adobe Admin Console へと移行するために必要な手順の概要を説明します。 詳しい具体的な手順を網羅したその他のドキュメントへのリンクが含まれています。
このドキュメントの対象読者
このドキュメントは、次のような管理ロールを対象としています。
これらのロールの名称は、管理対象となる製品によって異なる場合があります。
システム管理者
ユーザー管理を担当する現在の製品の管理者。 このロールは次のようなタスクを実行します。
- 製品へのユーザーの追加と招待
- ユーザーのプロパティの編集
- ユーザーの削除
製品管理者
様々な製品の機能にアクセスするための権限をユーザーに割り当てることを担当する現在の製品の管理者。 このロールは次のようなタスクを実行します。
- 特定の製品の機能に対する権限の有効化および取り消し
- 製品別のロールのユーザーへの割り当て
このドキュメントは、エンドユーザー向けではありません。 通常、移行プロセスはシームレスにおこなわれ、エンドユーザーの介入を必要としません。 システム管理者は、この移行プロセスに期待される点についてエンドユーザーに伝えることができます。
Admin Console への移行の利点
Admin Console に移行する理由
Adobe Admin Console は、組織が購入したすべてのアドビ製品について、管理者、ユーザー、ユーザーグループ、製品権限、製品ロールを管理するための一元的な場所を提供します。
他のシステム管理者を作成することによって、システム管理タスクを委任することができます。 組織が購入したアドビ製品を管理する製品別の管理者を指定することもできます。 詳しくは、管理ロールを参照してください。
アドビが最新の製品やサービスを導入すると、すぐに Admin Console からこれらの製品へのアクセスをユーザーに提供できます。 製品プロファイルを使用して、製品別の権限やロールを管理することもできます。
また、ユーザーグループを作成して、製品権限および製品ロールをまとめて管理することも可能です。 必要に応じてユーザーのグループを作成し、定義した製品プロファイルにそれらのユーザーグループを割り当てます。
詳しくは、Admin Console を参照してください。
移行によって利点を得る人
システム管理者
システム管理者の場合は、Admin Console に移行することにより、組織内のすべてのアドビ製品ユーザーを使用製品に関係なく単一のインターフェイスで管理できるようになります。 Business ID または会社の資格情報を使用すれば、新しいユーザーを Admin Console に追加できます。
ユーザーを追加する手順については、ユーザーの招待を参照してください。 また、.csv ファイルを使用して、複数のユーザーを追加することもできます。 このコンソールには、ユーザーを管理するための様々な一括操作も用意されています。
製品管理者
エンドユーザー
エンドユーザーには、組織に導入済みおよび新たに導入されるアドビ製品すべてに使用するユーザー資格情報一式が提供されます。
移行前
移行の開始を促す通知が製品内に表示されます。
プライマリシステム管理者に対するアドビからの招待メール
Admin Console が組織でまだ使用されていない場合、プライマリシステム管理者に指定されると、アドビから Admin Console への招待メールが届きます。 ログインするには、自身の Adobe ID 資格情報を使用します。
移行のワークフロー
以下では、ユーザー管理を Admin Console に移行するための手順の概要を説明します。
手順 1:ユーザーの ID タイプを設定する
最初に、ユーザーの ID のタイプを決定します。 Adobe の ID 管理システムは、管理者がアプリケーションやサービスへのユーザーアクセスを作成し管理するのに役立ちます。 Adobe では、ユーザーを確認し認可するための 3 つの異なる種類の ID またはアカウントを提供しています。 ユーザー名には、電子メールアドレスを使用します。 Admin Console でサポートされている次の ID タイプから選択できます。
- Business ID:組織が作成、所有、管理します。 認証はアドビが実行し、ID の管理は組織ユーザーが行います。
- Federated ID:組織で作成、所有、管理され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。 資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。
- Enterprise ID:組織で作成、所有、管理されます。 Enterprise ID のホストと認証は Adobe が行いますが、ID は組織が保持します。
組織のニーズに基づいて、実装して使用する最も適切なアイデンティティモデルを選択できます。
Federated ID または Enterprise ID のどちらかを選択できます(両方は使用できません)。 ただし、Business ID ではこれらの ID タイプの 1 つだけを選択できます。 企業の資格情報(johndoe@example.com など)を使用して製品にログインしているユーザーと、社外の電子メール(janedoe@gmail.com など)を使用しているユーザーが混在する場合などです。
必要に応じて、Adobe がサポートしている ID タイプの詳細を参照してください。
手順 2:Admin Console に Business ID ユーザーを追加する
Enterprise ID または Federated ID タイプのみを使用することを選択した場合は、ワークフローのこの手順をスキップできます。
Admin Console に Business ID ユーザーを手動または一括処理で追加します。
手順 3:ディレクトリを設定する
システム管理者として Admin Console で最初に行うことが、エンドユーザーを認証するための ID システムの定義と設定です。 Adobe 製品とサービスのライセンスを購入した後、ライセンスをエンドユーザーにプロビジョニングする必要があります。 そのためには、ユーザーを認証する方法が必要です。
Adobe は、エンドユーザーの認証に使用できる次の ID タイプを提供しています。
- Business ID
- Enterprise ID
- Federated ID
組織が個別にアカウントを所有し、ドメイン内のユーザーを管理する場合は、Enterprise ID または Federated ID(シングルサインオン)を使用してください。
詳しくは、ID の設定を参照してください。
手順 4:ドメインをクレームする(手順 1 で Enterprise ID または Federated ID タイプを選択した場合)
エンドユーザーは、Admin Console で設定したドメインに対して認証されます。 電子メールアドレスが john@example.com の場合、ドメインは example.com です。 クレームされたドメインは、Enterprise ID か Federated ID のいずれかで使用できますが、両方に使用することはできません。 ただし、複数のドメインをクレームできます。
組織はクレームするドメインを管理できることを実証する必要があります。 また、ドメインをクレームできるのは 1 回限りです。
例えば、同じ会社の別の部署によってドメインが既にクレームされていた場合、そのドメインへのアクセスは、ドメインのクレームプロセスによって要求することができます。 最初にドメインをクレームした部署(所有者)は、他の部署(トラスティ)からのすべてのアクセス要求を承認する責任を担うことになります。 詳しくは、ディレクトリの信頼性を参照してください。
Federated ID を設定済みの場合は、シングルサインオンを構成することができます。 組織がシングルサインオン(SSO)を構成して有効化すると、その組織のユーザーは企業の資格情報を使用して Adobe のソフトウェアにアクセスできるようになります。
手順 5:ユーザー管理を移行する
移行を開始する前に、次のいずれか(またはその両方)が完了している必要があります。
- Enterprise ID または Federated ID を使用することを選択した場合、企業のドメインをクレームしておく必要があります。
- Business ID の使用を(完全に、または Enterprise ID または Federated ID のいずれかで)選択した場合、これらのユーザーを Admin Console に追加する必要があります。
ユーザーが Business ID を作成するか、企業のドメインがクレームされたら、アドビ製品内で移行プロセスを開始することができます。
手順 6:ユーザーが招待メールを受信する
Admin Console で管理されるよう設定されているすべてのユーザーに、付与されたアクセス権について説明する電子メールが届きます。
システム管理者および製品管理者は、Admin Console にアクセスできるようになります。
エンドユーザーは、資格情報を使用して製品にログインできるようになります。
移行後
移行が完了したら、次の変更が適用されます。
システム管理者
製品内でユーザーを管理しなくなります。
ユーザーの管理には Admin Console を使用します。 Admin Console の使用方法については、この記事を参照してください。
Admin Console で組織のプライマリ(または最初の)システム管理者に設定されている場合、他のユーザーに管理ロールを割り当てることができます。 管理ロールには次のものが含まれます。
- 他のシステム管理者
- 製品管理者
製品管理者
エンドユーザー
エンドユーザーは、資格情報を使用して既存の製品にログインすることになります。 すべてのユーザー情報は、Business ID に固有の情報、または(Federated ID か Enterprise ID のどちらかを選んだ場合)企業内で指定された情報です。