ネットワークエンドポイントの設定について(グループ版/個人版向け)
プロキシサーバーなどを設置し、外部とのネットワーク接続に制限をかけている環境下では、
- アドビのサーバーへのアクセスを許可し、アプリケーションやサービスをご利用可能にする
- アドビのサーバーへのアクセスを禁止し、特定のサービスの利用を禁止する
といったことを行うことができます。
下記WEBページに、Adobe Creative Cloud の一部として提供されるWEBサイトの、ネットワークエンドポイントと特定のサービスのリストがまとめられていますので、ご参考ください。
▶︎ アドビのアプリとサービスが正しく機能するために許可する必要があるドメイン
(2022/6/24更新)
続きまして、上記Webページの補足事項ならびに活用法をご紹介します。
以下に、よくお問い合わせいただく内容に関連するエンドポイントを『目的別エンドポイント』としてまとめていますのでご参考ください。
●目的別エンドポイント
1.サービス全般
| 許可(禁止)したいもの | 許可(禁止)するURL | |
| すべてのAdobeサービス | 最小許可リスト | |
| Creative Cloud全般 | 完全修飾ドメインによる 包括的な許可リスト |
・IDとログインサービス ・Adobe Creative Clud サービス |
| AcrobatとDocument Cloud | 完全修飾ドメインによる 包括的な許可リスト |
・IDとログインサービス ・Acrobat DCサービス (詳しくはこちら) |
2.ログイン・ライセンス認証・インストール(アップデート)
| 許可(禁止) したいもの |
許可(禁止)するURL ※すべて「完全修飾ドメインによる包括的な許可リスト」の中にございます |
||
| 下記すべて | 全アドビサービス一覧 | IDとログインサービス | すべてのURL |
| ログイン | 全アドビサービス一覧 | IDとログインサービス | ・アドビホスト認証サービス ・Adobe ID 用に使用される 追加サービス ・ログインユーザーエクスペリエンス |
| ライセンス認証 | 全アドビサービス一覧 | IDとログインサービス | すべてのURL |
| Creative Cloud アプリケーションから アクセスされるサービス |
デスクトップ アプリケーション ライセンスサービス |
すべてのURL | |
| インストール (アップデート) |
全アドビサービス一覧 | IDとログインサービス | ・デプロイメントおよび フルフィルメントサービス ・Adobe Application Manager ・アップデーター |
3.クラウドとの同期
| 許可(禁止)したいもの | 許可(禁止)するURL ※すべて「完全修飾ドメインによる包括的な許可リスト」の中にございます |
|
| 下記すべて | Creative Cloudアプリケーションから アクセスされるサービス |
・同期 ・ライブラリサービス ・フォントサービス ・Adobe Stock サービス ・Lightroom 同期サービス |
| ブラウザーからアクセスされる Creative Cloud サービス |
・Creative Cloud ・Adobe Fonts ・Adobe Stock サービス |
|
| ファイル同期 | Creative Cloud アプリケーションから アクセスされるサービス |
同期 |
| ブラウザーからアクセスされる Creative Cloud サービス |
Creative Cloud | |
| ライブラリ同期 | Creative Cloud アプリケーションから アクセスされるサービス |
ライブラリサービス |
| ブラウザーからアクセスされる Creative Cloud サービス |
Creative Cloud | |
| Adobe Fonts | Creative Cloud アプリケーションから アクセスされるサービス |
フォントサービス |
| ブラウザーからアクセスされる Creative Cloud サービス |
Adobe Fonts | |
| Adobe Stock | Creative Cloud アプリケーションから アクセスされるサービス |
Adobe Stock サービス |
| ブラウザーからアクセスされる Creative Cloud サービス |
Adobe Stock サービス | |
| Lightroomの同期 | Creative Cloud アプリケーションから アクセスされるサービス |
Lightroom 同期サービス |
●アクセスの許可
アドビのサーバーへのアクセスを許可するには、プロキシサーバーの「ホワイトリスト」に、エンドポイントのURLを登録します。
特定の目的でアクセスを許可したい場合には、上記の『目的別エンドポイント』を参照しながら、目的に合ったURLのみを登録します。
●アクセスの禁止
以下4つのサービスについては、プロキシサーバーの「ブラックリスト」にエンドポイントのURLを登録することで、社内や学校内からのアクセスを禁止させることができます。
- ファイルストレージ
- ライブラリサービス
- Adobe Stock
- Adobe Fonts
上記の『目的別エンドポイント』を参照しながら、目的に合ったURLを登録します。
●ワイルドカード
URLの中には「*」を含むものがあります。これは「ワイルドカード」と呼ばれるもので、この部分に入る内容は不定期に変動します。
(例)*.licenses.adobe.com、*.oobesaas.adobe.com、など
プロキシサーバーによってはワイルドカードに対応していない場合があります。その場合は、ネットワークのアクセスログを収集しながら、実際にアプリケーションやサービスの使用感を試してみることをお勧めします。トラブルが起きた時点でログの収集を止めて、ログの中からワイルドカードの部分に入ると思われるものを探します。
アクセスログの収集ツールはアドビでは提供していないため、お手数ですがフリーソフト等をご利用をご検討ください。その一例として、アドビのWebサイトでは「Charles Proxy」というツールをご紹介しています。
▶︎ Charles Proxy を利用したパケット情報の収集方法(Mac OS)
▶︎ Charles Proxy を利用したパケット情報の収集方法(Windows)
*Charles Proxyはアドビ製品ではないため、上記Webページに記載されている内容以外のご質問にはお答えできかねてしまいます。ご理解の程、何卒よろしくお願いいたします。
●HTTPとHTTPS
URLには「 http:// 」や「 https:// 」が省略されています。ただ、プロキシサーバーによっては、これらを含めた登録が必要になる場合があります。そのような場合は1つのURLにつき、httpとhttpsの両方を登録します。
(具体例)ccmdls.adobe.com の場合、以下の2つのアドレスを登録する
「HTTPのみ」「HTTPSのみ」と記載のあるURLは、どちらか一方のみを登録します。
留意事項
- アドビでは、プロキシサーバーの設定方法に関する詳細な情報を持ち合わせておりません。設定に関する具体的なお問い合わせは、お手数ですがプロキシサーバーの提供元にご相談ください。
- Creative Cloud製品は「NTLM認証のプロキシ」と、「PACファイルをローカル上に置いた場合」に対応しておりません。詳細は下記ページをご参照ください。
▶︎ Creative Cloud 製品におけるプロキシサポート - 「Adobe Creative Cloud ネットワークエンドポイント」に記載されるURLは、予告なく変更されることがあります。
- AcrobatやDocument Cloudについては、下記ページ(英語)をご参照ください。
▶︎ Blocking HTTPS Endpoints
AdChoices