Adobe Admin Console/設定/ディレクトリの作成
ウィザードが表示されます。最初の画面で、このディレクトリの名前を入力します。この名前は内部的に使用され、エンドユーザーには公開されません。
ディレクトリを作成できない場合は、製品にアクセスし、Adobe Express(小中高校向け)または Creative Cloud 共有デバイスアクセスのライセンスで「開始」を選択してください。
このページでは、「簡単な設定」を使用して Adobe Admin Console を設定する方法について説明します。この簡単な設定では、最初のログイン時に Adobe Federated アカウントが作成され、ジャストインタイムでユーザーにライセンスが割り当てられます。
このガイドでは、K-12(初等および中等教育機関)と高等教育機関の両方の一般的な設定について説明します。
この簡単な方法により、ユーザーは追加の構成なしでログインして、アプリにアクセスできます。ディレクトリの同期は行われないため、この構成によってアドビディレクトリ内のユーザーが無効になることはありません。 ユーザーが ID プラットフォームで無効化または削除された場合、そのユーザーはフェデレーションアカウントにログインできません。
組織は、この簡単な設定方法に従って、ユーザー同期または Roster Sync で設定を強化できます。
K-12 オンボーディングウィザードを使用して Adobe Admin Console を設定した小中高校では、手順 1~4 は既に完了したことになります。
Federated ディレクトリを選択するとウィザードが起動します。Microsoft Entra、Google SAML、またはカスタム SAML の 3 つのオプションが表示されます。
各フローでは、外部 ID プラットフォームで必要な手順について説明します。SSO の確認画面で、自動アカウントの作成の設定を「有効」のままにします。
これにより、ログインが成功したときにフェデレーションユーザーが自動的に作成されます。
Google でログインできるようにするためには、次の ClientID を 1014431251553-kq98rctnjtv76ag4ulrfkem43b74poni.apps.googleusercontent.com 以下の手順で追加します。
フェデレーションディレクトリが作成されたら、そのディレクトリにドメインを追加する必要があります。Entra または Google では、管理者アカウントでログインできます。これらのプラットフォームでクレームされたドメインは、ディレクトリに追加できます。Microsoft または Google の管理者アカウントにアクセスできない場合は、DNS のテキストレコードを使用してドメインの所有権を証明できます。
API が原因で Google とのドメインクレームのプロセス中にブロックされた場合は、次の手順で次のクライアント ID 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com を追加します。
Google API が権限を更新するには、最大 20 分かかる場合があります。
Adobe Admin Console/製品/製品自動化ルール
「製品」と「製品プロファイル」を選択する
このオプションを使用すると、管理者は特定のディレクトリまたはドメインを選択して、次の方法でライセンスを取得できます。
メモ:この URL は必要に応じて再生成できます。
Adobe Express の場合は、特定の URL をユーザーと共有します。この URL は、ドメインを所有するディレクトリに構成されているプライマリ IDP への SSO ログインをトリガーします。
URL の形式は以下のとおりです。
https://new.express.adobe.com/a/domain.org
domain.org をディレクトリ内の登録済みドメインに置き換えます。
Google Admin Console/アプリと拡張機能 https://admin.google.com/ac/chrome/apps/user で、次の URL を追加します。
https://new.express.adobe.com/chrome-tab/a/domain.org
domain.org を、Admin Console のフェデレーションディレクトリでクレームされているドメインに置き換えます。
タスクバーにピン留めするには、「自動インストールして ChromeOS タスクバーに固定する」を選択します。
これにより、自動割り当てルールまたは URL の使用状況をモニタリングできるようになります。
Creative Cloud コンプリートプランや高等教育機関向け Adobe Express などの有料製品のオンデマンドライセンスを管理したり、有効にしたりできます。
メモ:Adobe Express(小中高校向け)および共有デバイスアクセスのライセンスは無料です。
製品アクセス自動化の機能には、一意の URL のオプションがあります。ユーザーがある URL にアクセスして認証すると、関連付けられた製品プロファイルに基づいてライセンスが割り当てられます。
Adobe Admin Console/製品に移動します
製品例えば、「コンプリートプラン」を選択します。
「新しいプロファイル」を選択します。
特定のライセンスタイプの新しい製品プロファイルを作成し、名前を指定します。他の製品プロファイルまたはグループ名と同じ名前は指定できません。
この例では、プロファイル名は「All Apps Students Semester A 25」です
このプロファイルで使用できるライセンスのクォータを設定します。
ETLA のお客様の場合は、以下の注意事項をご覧ください。
契約タイプが ETLA の場合、クォータは適用されません。
VIP を利用しているお客様の製品プロファイルのクォータが適用されます。
同じ製品の複数の製品プロファイルが 1 人のユーザーに割り当てられている場合、複数のライセンスが使用されます。
新しい製品ライセンス割り当てルールを作成する
「この組織のすべてのユーザー
」を選択する
複数のディレクトリまたはドメインがある場合は、これらの基準に基づいて選択できます。
「URL のみのアクセス」を選択する
この場合、ユーザーはこの URL で認証する必要があります。この URL は、新しいルールを作成せずに更新できます。
ユーザーがこのルールを使用して製品にアクセスすると、ライセンスの割り当てが製品プロファイルのレベルで表示されます。
Adobe Admin Console/製品に移動して、「特定の製品」を選び、「製品プロファイル
」選択する
ライセンスの割り当てをモニタリングするには、学期ごとに新しい製品プロファイルと割り当てルールを作成します。
ユーザーに割り当てられているライセンスを削除しても、アセットは削除されません。
ユーザーに割り当てられているすべてのライセンスを削除してもクラウドドキュメントは削除されません。ユーザーのアセットは https://assets.adobe.com で読み取り専用になります。
一部の組織では、学年度末にすべてのライセンスを削除し、ライセンス割り当てルールまたは URL を使用してライセンスのオンデマンドアクセスを管理します。
組織は、次の手順で簡単な設定(JIT アカウントの作成とライセンスの割り当て)からユーザー同期に移行できます。
Adobe Admin Console/設定/ディレクトリ/同期を追加に移動し、「Azure
」を選択する
ディレクトリ設定から「同期」を選択し、同期を追加して、「Azure」を選択し、ウィザードに従います。
Google の簡単な設定でユーザー同期を構成するには、次の手順に従います。最初のステップは、Google SAML をセカンダリ認証プロバイダーとして追加することです。これは Google の同期アプリの設定に必要な設定です。
Adobe Admin Console/設定/ディレクトリ/新しい IdP を追加にアクセスし、「Google」を選択する
Google SAML 認証が完了したら、下記のリンクを参照します。
Adobe Admin Console/設定/ディレクトリ/同期を追加に移動し、「Google
」を選択する
ディレクトリ設定から「同期」を選択し、同期を追加して、「Google」を選択し、ウィザードに従います。
ユーザーを登録し、Clever または Classlink からライセンスを割り当てる
Adobe Admin Console/設定/ディレクトリ/同期を追加に移動して、「教育ポータルのユーザーを同期」を選択する