マニュアル キャンセル

制限付き認証におけるドメインの強制

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
    10. Frame.io エンタープライズ版を設定
      1. Frame.io エンタープライズユーザー向けの Adobe Admin Console
      2. Frame.io サーバー間のサポートを使用したセットアップの自動化
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. 制限付き認証におけるドメインの強制
    4. ディレクトリの信頼を介した組織の設定
    5. 新しい認証プロバイダーへの移行 
    6. アセットの設定
    7. 認証の設定
    8. プライバシーとセキュリティの担当者
    9. Console の設定
    10. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理者ロールを管理
    3. ユーザーロールの管理
    4. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    5. グループ版ユーザーへのライセンスの割り当て
    6. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    7. 一致するメールドメインを持つユーザーの追加
    8. ユーザーの ID タイプの変更
    9. ユーザーグループの管理
    10. ディレクトリユーザーの管理
    11. ドメイン強制の例外リストを管理
    12. 開発者の管理
    13. Adobe Admin Console への既存のユーザーの移行
    14. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. ライセンス割り当てレポートの作成
    8. 組織ポリシーの更新
    9. ポリシーテンプレートの管理
    10. 子組織への製品の割り当て
    11. 保留中のジョブの実行
    12. 監査ログのダウンロードとレポートの書き出し
    13. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

エンタープライズ版に適用されます。

システム管理者は、組織所有のドメインを制限し、ユーザーが個人の Adobe ID アカウントを作成および使用できないようにすることができます。 これにより、個人データの使用が制限されて、セキュリティが強化され、組織ユーザー間でのみアセットの共有が可能になります。

開始する前に

ドメインの強制を使用するには、組織が以下の前提条件を満たしていることを確認する必要があります。

  • 組織には、Adobe Admin Console で確立されているクレームされたドメインを持つ 1 つ以上のエンタープライズディレクトリまたはフェデレーションディレクトリが必要です。
  • Admin Console でドメインの強制を表示および管理するには、システム管理者のアクセス許可が必要です。

ドメインを制限することの利点

 組織所有のドメインで新しい Adobe ID アカウントの作成をブロックする

 組織が所有するドメイン上のすべてのユーザーで統一されたフェデレーションログインワークフローを容易にする

 組織が所有するドメイン上のユーザーアカウントとプロファイルの数を制御する

 エンタープライズストレージにおけるエンドユーザー間のコラボレーションを促進する

 組織が所有するドメインでの個人使用を目的としたソフトウェアの購入をブロックする

ドメインの強制設定

新たに作成されたすべてのエンタープライズディレクトリとフェデレーションディレクトリでは、ドメインの強制がデフォルトで有効になっています。ドメイン強制ポリシーが有効になっているディレクトリ内のすべてのドメインで、認証が制限されます。 ユーザーは、ポリシーが有効なディレクトリにリンクされた制限付きドメインを使用して、新しいアカウントを作成することはできません。

ドメインの強制により、以下の方法でユーザーとディレクトリを管理することができます。

  • 組織が所有するドメインにおける Adobe ID アカウントの作成を制限する
  • 組織内の Adobe ID アカウントを持つ既存のユーザーを Enterprise ID アカウントまたは Federated ID アカウントに移行し、ライセンスとストレージへのアクセスにセキュアログインを要求する
  • 強制ドメインの Adobe ID アカウントを持つユーザーを示すレポートを生成する
  • 組織が所有するドメインを使用している既存の Adobe ID アカウントに、アカウントに関連付けられたメールアドレスを個人用アドレスに変更するよう要求する

Adobe Admin Console の「設定」に移動して、Adobe Admin Console でディレクトリとそのドメインの強制ステータスを表示します。 次に、ドメインの強制ステータスがオンに設定されているディレクトリを選択し、ドメインの強制設定セクションを表示します。

Admin Console ディレクトリ
Adobe Admin Console の「ID 設定」セクションの画像。 ディレクトリ MB_DE_ENFORCED 内のドメインの強制設定が表示されます。

ドメインの強制をオフにする

警告:

ディレクトリに対してドメインの強制をオンのままにしておくことを強くお勧めします。 ドメインの強制のオンとオフを頻繁に切り替えると、ユーザーのログイン時に中断が発生する可能性があります。

以下の手順に従って、任意のディレクトリのドメインの強制をオフにすることができます。

  1. ID 設定ディレクトリを選択します。

  2. ドメインの強制トグルの選択を解除します。

Admin Console の「インサイト」セクションにアクセスし、「ログ」を選択すると、いつでもドメイン適用ポリシーに関連する変更を表示することができます。

ドメインの強制のベストプラクティス

組織のニーズに合わせてドメインとディレクトリを設定することにより、ドメインの強制機能を最大限に活用することができます。

  • ドメインをディレクトリにリンクする:特定のドメインに関連付けられたユーザーが新しいアカウントを作成したり、組織のメールアドレスを個人用に使用したりできないようにするには、 ドメインをドメイン強制対応ディレクトリにリンクする必要があります。
  • ドメインを別のディレクトリに転送する:1 つ以上のドメインに関連付けられているユーザーが組織のメールアドレスを個人用に使用できるようにするには、それらのドメインを 1 つのターゲットディレクトリに転送する 必要があります。次に、このターゲットディレクトリのドメインの強制をオフにします。
  • 自動アカウント作成を許可する:ユーザーが組織所有のメールアドレスのみを使用して Federated ID を作成できるようにするには、ドメインの強制と自動アカウント作成の両方を有効にする必要があります。

既存のユーザーのログイン要件を有効にする

安全な認証を強制

「メールの変更が必要」ポリシーを有効にする前に、ユーザーの ID タイプを編集して、既存の Adobe ID ユーザーを Enterprise ID または Federated ID に転送することをお勧めします。 これにより、ディレクトリ内のすべてのユーザーが一貫したログインエクスペリエンスを得られるようになり、組織のユーザーによる意図しない変更要求を防ぐことができます。

Admin Console で「ユーザー」を選択し、3 つのドットのメニューから「ID のタイプを一括編集」に移動します。

Admin Console の「ユーザー」セクション

メールの変更が必要

この機能を使用すると、強制ディレクトリ内の既存の Adobe ID アカウントが、関連付けられている電子メールアドレスを変更するよう強制できます。 メール変更機能が有効になっている場合、Adobe ID ユーザーは最初のログイン試行後 30 日以内にメールアドレスを変更できます。 30 日後、アカウントとデータにアクセスするには、電子メールアドレスを変更する必要があります。

有効にすると、ポリシーの影響を受けるユーザーが次回ログインしたときに「電子メールアドレスを更新」というメッセージが表示されます。 混乱を避けるため、メールの変更が必要設定を有効にする前に、この変更についてユーザーに通知してください。

メールの変更を要求するオプションがオンになっているときエンドユーザーエクスペリエンスの詳細
注意:
  • 「メールの変更が必要」ポリシーが有効な場合、例外リスト上のメールアドレスは免除となり、強制ドメインを使用する Adobe ID として残ります。 どの時点においてもメールアドレスが例外リストから削除され、メールの変更を要求する機能が有効になっている場合、ユーザーはポリシーの対象となります。
  • ユーザーに関連付けられたデータは影響を受けません。ユーザーは、いつでもメールアドレスを変更してアプリやデータの使用を開始できます。
  • この機能を最初に使用した後でオフにした場合、まだ電子メールアドレスを変更していないユーザーに、電子メールアドレスを更新メッセージが表示されなくなります。 ただし、影響を受けるディレクトリからドメインの強制が削除されない限り、メールアドレスの変更を完了したユーザーは、変更を元に戻すことも、古いメールアドレスで新しい Adobe ID を作成することもできません。

個人用 Adobe ID ユーザーのレポートのダウンロード

このユーザーレポートを使用すると、アカウントに関連付けられたメールアドレスにおいてクレームされたドメインを使用している Adobe ID のリストを表示することができます。 1 時間おきに各組織内の任意のディレクトリのレポートをダウンロードすることができます。

レポートには、個人用アカウントで最新のアドビ利用条件に同意したユーザーのメールアドレスのリストが表示されます。 Adobe ID ユーザーのリストをダウンロードするには、Adobe Admin Console に移動し、インサイトレポートを選択します。 

Admin Console の「インサイト」

例外リスト

例外リストを使用すると、定義されたユーザーがドメイン強制ポリシーをバイパスし、管理されたメールアドレスで個人用 Adobe ID アカウントを使用できるようになります。

システム管理者は例外リストを使用して、サービスアカウントを追加したり、SSO の問題をトラブルシューティングしたり、メールの変更を要求する設定からユーザーを戦略的に除外したりすることができます。

例外リストの詳細情報

関連リソース

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー