Skip to main content
YUKI_A
Community Manager
YUKI_ACommunity Manager
Community Manager
November 1, 2021
Question

こんなに便利!VIP エンタープライズ版ユーザー指定ライセンスのメリット| VIP エンタープライズ版

  • November 1, 2021
  • 0 replies
  • 2714 views

VIP エンタープライズ版ユーザー指定ライセンスでは、以下の機能が利用できます。
グループ版とエンタープライズ版の違いやエンタープライズ版のメリットのご参考にご活用ください。

1. Adobe ID を含めた 3 つの IDタイプ (Adobe ID/Enterprise ID/Federated ID) が利用でき、よりセキュアな管理が可能に!

 

●ID を組織で管理可能

エンタープライズ版は 3 つの ID タイプ(Adobe ID(法人プロファイルに紐づく)/ Enterprise ID / Federated ID  )から選択できます。
Adobe ID < Enterprise ID < Federated ID の順でよりセキュアに管理することができます。
エンタープライズストレージモデルに移行済の Admin Console では、追加されたユーザーのアカウントを組織が管理するため、製品割り当ての管理だけでなく、アセット(クラウドストレージ上にあるファイル)の削除や移行を組織の管理者が実行できる利点があります。
各 ID の大まかな特徴は以下です。

 

  • Adobe ID
    ID の作成及び管理、パスワードの変更、アセットの管理等は個人が所有/管理し、アドビが認証を行います。
    組織の管理者は Adobe ID を Admin Console へ追加することが可能です。( Admin Console に登録されていないドメインのユーザーは、法人プロファイル(Business ID)に紐付いたアカウントとして Admin Console に登録されます。)
  • 組織に移行されたアセットのバックアップはBusiness IDの法人プロファイルとして組織が管理します。*「ディレクトリユーザーでバックアップが可能」参照
  • Admin Console から削除しても Adobe ID 自体は削除されません。
    Adobe ID の作成や削除は個人が行う必要があります。
    ▶ Adobe アカウントの削除

    また、Adobe ID に使用するメールアドレスは、ユーザー自身がアドビからの通知メールを受信可能なメールアドレスを使用する必要があります。

    Adobe ID アカウントの作成の制限
    システム管理者は、ユーザーが組織所有のドメインのメールアドレスを使用して個人の Adobe ID アカウントを作成および使用できないように制限をかけることができます。これにより、個人データの使用が制限されて、セキュリティが強化され、組織ユーザー間でのみアセットの共有が可能になります。詳しくは、こちらをご参照ください。

 

 

  • Enterprise ID
    ID の作成及び管理含め、組織が所有し管理します。
    組織の管理者はパスワードのリセットが可能ですが、パスワードの設定はユーザーにて行います。
    また、アセットのバックアップは組織が管理します。*「ディレクトリユーザーでバックアップが可能」参照
    ID に設定するメールアドレスは、メールが受信可能なメールアドレスを設定する必要があります。

 

 

  • Federated ID
    ID の作成及び管理含め、組織が所有し管理します。
    Federated ID を利用するには、シングルサインオンの構築が必要です。
    パスワードは組織での管理となり、アドビはサポートしません。
    また、アセットのバックアップは組織が管理します。*「ディレクトリユーザーでバックアップが可能」参照

 

その他各 ID の詳細は下記文書をご確認ください。
▶ ID の概要
ID とシングルサインオンの設定

 

●ディレクトリユーザーでバックアップが可能
ディレクトリユーザーはユーザーデータのバックアップデータです。
誤って Admin Console のユーザータブからアカウントを削除した場合でも、ディレクトリユーザーから削除しない限り、同一メールアドレスを再度 Admin Console へ登録することで以前設定していた姓/名/パスワード/アセットを復元できます。

 

●シングルサインオンを利用可能(Federated ID)

既にシングルサインオン環境を構築済みの場合は、Federated ID でのご利用をお勧めします。
Federated ID はフェデレーションを通じてエンタープライズディレクトリにリンクします。
資格情報は組織が管理し、SAML 2.0 準拠の ID プロバイダー(IdP)を使用してユーザー認証します。

 

2. 「製品プロファイル」を活用し、より簡単にユーザーとライセンスの一元管理が可能に!

 

●Adobe Fonts などのサービスを制御可能

エンタープライズ版では ID に製品プロファイルを割り当てることで、ユーザーへ製品を利用する権限を付与します。
製品プロファイルでは各種サービスを制御し、ユーザーへの利用を可否を設定できます。

 

 

 

*あくまでもサービスの利用を制御する機能であり、クラウドストレージへのアクセスを制御する機能ではありません。

 

 

 

 

 

▶ 製品プロファイルのサービスの有効化/無効化

▶ オプションのサービス

 

●ユーザーグループと製品プロファイルを活用し、一括割り当て操作が可能

ユーザーグループに対して製品プロファイルを割り当てることで、複数名に一括で製品プロファイルを割り当てることができます。
製品プロファイルとユーザーグループを組み合わせることで、組織内の各部署ごとに効率的に管理することができます。

【希望設定】

  • デザイン部(20名)は全てのアプリケーションとサービスを利用する。
  • 総務部(10名)は Illustrator と Photoshop のみを利用し、サービスを利用させない。
  • 関連会社(100名)は一定期間のプロジェクトのみ Illustrator と Photoshop を利用し、サービスを利用させない。


この場合、以下のような構成で作成すると、管理が簡素化できます。

 

【構成】

  • ユーザーグループ 1(デザイン部)
    製品プロファイル A (AllApps 100GB/サービス ON)
  • ユーザーグループ 2(総務部)
    製品プロファイル B (Illustrator 単体 100GB/サービス OFF)
    製品プロファイル C (Photoshop 単体 100GB/サービス OFF)
  • ユーザーグループ 3(関連会社)
    製品プロファイル B (Illustrator 単体 100GB/サービス OFF)
    製品プロファイル C (Photoshop 単体 100GB/サービス OFF)

 

部署ごとにユーザーグループを作成し、ユーザーグループに対して任意の製品プロファイルを割り当てます。
一定期間のプロジェクトが終了した関連会社は、ユーザーグループ 3 から製品プロファイル B と製品プロファイル C を外すだけで、100 名に対して一括で製品の利用権限を外すことができます。

 

3.「アセット設定」でユーザー間でのアセット共有の範囲を制限可能

 

Admin Console 自体にアセットへのアクセスを制限する機能はありませんが、エンタープライズ版の場合は アップロードされたアセットをユーザーが共有できる範囲を制限できます。
「共有リンク」の公開範囲は「制限なし(デフォルト設定)」「公開リンクの共有不可」「ドメインユーザーとのみ共有可能」から選択できます。

▶ アセット設定

 

4. 「認証設定」でログインに利用するパスワードの有効期限が設定可能(Adobe ID/Enterprise ID)

 

デフォルトではパスワードの有効期限はありませんが、Admin Console にて60 日もしくは 90 日へ変更ができます。
設定変更後の挙動詳細は「エンタープライズ版よくある質問(基礎編)」をご参照ください。

 

5.「暗号化の設定」でクラウドストレージを暗号化し、安全かつセキュアに格納

 

アドビのクラウドストレージは AWS を利用しているため専用暗号化キーを無効(デフォルト設定)に設定していた場合でもセキュリティ的には安全ですが、よりセキュアに設定したい場合は、Admin Console で「専用暗号化キー」を有効にします。
「専用暗号化キー」を有効に設定すると、追加でアドビ独自の暗号化が設定され、組織内の ユーザー に付属する Creative Cloud 及び Document Cloud のクラウドストレージ内のファイルをよりセキュアに格納できます。
万一データが漏洩した可能性がある場合は、専用暗号化キーを無効にすると、そのキーを使用して暗号化されているコンテンツへはユーザーがアクセスできなくなります。

 

一部のデータは専用暗号化キーを使用しても暗号化されないため、キーが無効になっても影響を受けません。
詳細は下記文書をご確認ください。

▶ 暗号化の管理

また、Creative Cloud 及び Document Cloud のセキュリティ概要については、各ホワイトペーパーをご確認ください。

▶ リソース

 

6. 管理者ロールが細分化され、役割ごとに振り分け可能

 

グループ版は「メイン管理者」「サブ管理者」のみでしたが、エンタープライズ版は「システム管理者」「製品管理者」等の役割ごとに管理者権限が設定できます。
各管理者権限による操作可否については下記文書をご確認ください。

▶ 管理ロール

 

また、各管理者権限は複数選択可能です。必要に応じて組み合わせてご利用ください。

管理者権限によって、AdminConsole 上部に表示されるメニューが異なります。以下は一例です。
システム管理者

製品管理者権限のみ

サポート管理者権限のみ

 

7. 長期サポートバージョン(LTS)の利用が可能

 

エンタープライズ版では長期サポートバージョン(LTS)を利用できます。
LTS は一部のデスクトップアプリケーションに対してアドビが指定したバージョンで、セキュリティアップデートの期間を 1 年間延長できます。
▶ 長期サポートバージョン(LTS)

 

8. サポートケースとエキスパートセッションが利用可能に

 

●「ケースを作成」からコメントでサポートへお問合せが可能

グループ版の場合、お問い合わせ方法は「お電話」「チャット」のみですが、エンタープライズ版で「お電話」「チャット」に加えて「サポートケース」でお問い合わせができます。
サポートケースは Admin Console を利用し起票することができます。サポートケースではファイル(動作説明のためのスクリーンショット画像やサンプルデータなど)をアップロードすることも可能です。
リアルタイムでお問い合わせいただくお時間がない場合や、時間を有するような困難なお問い合わせはサポートケースをご活用ください。

▶ サポートケースの作成と管理

 

尚、製品のサポート支援を受けられるバージョンは最新バージョンから見て2つ前までのメジャーバージョンがサポート範囲です。

 

●エキスパートセッション(30 分)の実施

エキスパートセッションは導入相談や特定の製品機能(新機能の概要)に関して、担当者と30 分の電話会議を行う予約制のセッションです。
ご利用に関するトラブルにつきましては、サポートケースからお問い合わせください。

▶ エキスパートセッションの予約

 

●組織単位でサポートケースとエキスパートセッションが管理可能

グループ版ではお問い合わせ時のユーザー単位のみ、アカウント管理からお問い合わせ状況を確認できましたが、エンタープライズ版ではAdmin Console 上で各管理者が問い合わせしたサポートケース及びエキスパートセッションを確認できます。
Admin Console でサポートケースを管理するため、グループ版のようにアカウント管理からは確認できません。

 

[目次]

 

This topic has been closed for replies.
Terms & ConditionsAccessibility statement
Using the community Terms of use Privacy Cookie preferences Do not sell or share my personal information ad choicesAdChoices