キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
終了
search
ロック済み

エンタープライズ版よくある質問(基礎編)| VIP エンタープライズ版

YUKI_A アドビスタッフ
アドビスタッフ ,
Nov 03, 2021 Nov 03, 2021

VIP エンタープライズ版ユーザー指定ライセンスのよくある質問についてご紹介します。
Admin Console の操作方法詳細や実際の作業については、下記文書をご一読ください。
Admin Console マニュアル

▶ エンタープライズ版およびグループ版の管理者ガイド

ID 関連

Q : Adobe ID Enterprise ID Federated ID の違いがよく分かりません。

A : 各 ID の大まかな特徴は以下です。

  • Adobe ID
    ID の作成及び管理、パスワードの変更、アセットの管理等は個人が所有/管理し、アドビが認証を行います。
    組織の管理者は ID を Admin Console へ追加することは可能ですが、Admin Console から削除しても ID 自体は削除されません。
    ID の作成や削除は個人が行う必要があります。
    ▶ Adobe アカウントの削除 
    また、ID に設定するメールアドレスは、メールが受信可能なメールアドレスを設定する必要があります。
    *Business ID に対応している Admin Console では 法人プロファイル(BusinessID)と紐づく形で Adobe ID ユーザーが追加されます。

 

  • Enterprise ID
    ID の作成及び管理含め、組織が所有し管理します。
    パスワードの設定はユーザーにて行います。
    また、アセットのバックアップは組織が管理します。
    Enterprise ID に設定するメールアドレスは、メールが受信可能なメールアドレスを設定する必要があります。

 

  • Federated ID
    ID の作成及び管理含め、組織が所有し管理します。
    Federated ID を利用するには、シングルサインオンの構築が必要です。
    パスワードは組織での管理となり、アドビはサポートしません。
    また、アセットのバックアップは組織が管理します。

 

その他各 ID の詳細は下記文書をご確認ください。
▶ ID の概要
▶ Identity management in the Adobe Admin Console | Watch now (04:13)*英語

 

Q : 受信可能なメールアドレスを複数用意できません。どうしたらいいですか?
A : ユーザーは自身の ID とパスワードでログインする必要があります。1 つの ID を複数のユーザーで共有することはできません。
1 つの ID とパスワードで同時に多くのデバイスにログインすると、セキュリティに関するエラーメッセージが表示され、ログインできません。
メールアドレスのご用意が難しい場合は、Federated ID (シングルサインオン環境)での導入をご検討ください。

 

Q : ユーザーにメールを受信させたくありません。どうしたらいいですか?
A : ユーザーにメールを受信させたくない場合は、Federated ID (シングルサインオン環境)での導入をご検討ください。

 

Q : ユーザーのパスワードを管理者で管理したいです。
A : Adobe ID と Enterprise ID のパスワードは、各ユーザー自身が設定する必要があります。
セキュリティ上、パスワードを管理者が管理したい場合は Federated ID を利用する必要があります。

 

  • Adobe ID
    管理者は「認証設定」でパスワードの有効期限を期限なし・ 60 日・ 90 日に設定はできますが、パスワードリセット・パスワード設定はユーザーが行う必要があります。

  • Enterprise ID
    管理者は「認証設定」でパスワードの有効期限を期限なし・ 60 日・ 90 日に設定はできます。
    パスワードの設定はユーザーが行う必要があります

認証の設定

 

  • Federated ID
    シングルサインオンで利用するパスワードを使用するため、アドビではパスワードを管理しません。
    そのため、お客様の運用ポリシーに依存しますが、パスワード管理を組織で行うことも仕組み上は可能となります。

 

Q : 既に Adobe ID を登録しているユーザーを Enterprise ID/Federated ID として登録した場合、Adobe ID は削除されますか。
A : いいえ、Adobe ID は自動的に削除できません。
Adobe ID は組織ではなく個人に紐づき管理する ID です。Admin Console からユーザーを削除しても Adobe ID は削除できません。
ユーザー各自でアカウント管理から Adobe ID の削除申請を行うことで削除できます。
Adobe アカウントの削除

 

Q : 組織のユーザーを自動的に同期し、追加するように設定したいです。
A : Azure AD 及び Google Console を利用している場合は、Azure Sync 及び Google Sync でユーザーを同期することができます。
必要な作業内容は「シングルサインオンの導入」を参照ください。

また、それ以外の手段としては User Sync Tool を利用することで実現可能です。
それ以外の手段としては User Sync Tool を利用する場合、構築におおよそ一ヶ月程度かかります。(インストール作業工数の目安は2時間)
余裕をもってご検討ください。
▶ User Sync ツールの設定

▶ User Sync について

 

ドメインクレーム関連

Q : ドメインクレームとは何ですか?
A : Enterprise ID と Federated ID を利用する場合は、組織のドメインを AdminConsole へ登録し、AdminConsole 内のディレクトリとリンクする必要があります。
ドメインの登録からディレクトリへのリンクまでの 作業を「ドメインクレーム」と呼びます。
ドメインクレームは「ディレクトリの作成、ドメインの追加、ドメインの検証、ドメインとディレクトリのリンク」の順に行います。
▶ ID とシングルサインオンの設定

Adobe ID は個人が所有する ID のためドメインクレームは必要ありません。
Business ID もドメインクレームは必要ありません。

 

Q : 「ディレクトリ」とは何ですか?
A : 「ディレクトリ」とは「ドメイン」や「ユーザー情報」「ユーザーのストレージ情報」「Federated ID のシングルサインオン情報」を保存する箱のような役割をします。
ディレクトリを利用することによって、組織は組織として ID を管理でき、Admin Console の様々な機能が利用できます。
Adobe ID は法人プロファイルに紐づけられたアカウントとして、「Business ID」ディレクトリに格納されます。

 

Q : ドメインクレームをしなければ Enterprise ID と Federated ID は利用できないのですか?
A : はい、Enterprise ID もしくは Federated ID としてユーザーを追加するには「ドメインクレーム」を行わなければ利用できません。
また、ドメインクレームは Enterprise ID もしくは Federated ID のユーザーを追加する前に行う必要があります。

 

Q : 「DNS トークンを含む TXT レコードをDNSサーバーに追加」とはなんですか?
A : ドメインクレームを行う際、Admin Console へ登録するドメインが組織の所有するドメインであることを証明するために、アドビが生成した DNSトークンを含む TXT レコードをドメインの提供元のサーバー側に追加する必要があります。
TXT レコードの追加方法が不明な場合は、組織のドメインを管理している IT 管理者へ相談してください。
ドメインクレーム、ユーザー追加等の作業を完了後、問題なく Enterprise ID もしくは Federated ID でログインできるようになれば、サーバーに追記した DNS トークンは削除しても問題ありません。

 

Q : 同一ドメインで Enterprise ID と Federated ID を両方登録することはできますか?
A : いいえ、できません。
1 つのドメインは 1 つの ID タイプのディレクトリにのみリンクできます。

 

Q : 既に Admin Console へドメインクレーム済みのドメインを別の Admin Console でも登録し、利用したいです。
A : 1 つのドメインを複数の Admin Console へドメインクレームすることはできません。
ただし、「ドメインの共同利用」を行うことで、別の Admin Console でも同一ドメインのユーザーを追加することができます。

 

例) Admin Console A(親) で登録済みのドメインを Admin Console B(子) に登録する場合

 

  1.  Admin Console B 上で、Admin Console > 設定 > ID をクリックします。
  2. 「ドメイン」タブをクリックします。
  3. 「ドメインを追加」をクリックします。
  4. 登録するドメインを入力し、「次へ」をクリックします。
  5. ドメインへのアクセスを要求画面が表示されます。「アクセスを要求」をクリックします。
  6.  Admin Console A へアクセス要求が送信されます。
  7.  Admin Console A 上で、Admin Console > 設定 > ID をクリックします。

 

▶ ディレクトリの信頼を介した組織の設定

*ドメインの共同利用を行った場合、「ディレクトリのユーザー」データは全て Admin Console A(親) に保存されます。
* ID タイプは親組織で使用されているものと同一のものしか利用できません。
例) Admin Console A(親) でFederated IDを登録している場合には Admin Console B(子) でも Federated ID しか利用できません。

 

製品プロファイル関連

Q : ユーザーに Admin Console で製品プロファイルを割り当てたときのメールを受信させたくありません。
A : デフォルト設定では製品プロファイルにユーザーが追加または削除されたときに、該当 ID のユーザーへメールが送信されます。
このメールは製品プロファイルの「メールでユーザーに通知」をオフに設定することで、一部制御することができます。

 

  • Adobe ID/Enterprise ID
    「メールでユーザーに通知」をオフに設定した場合、該当の Admin Console で初めてライセンスを付与されたときに、アカウントのセットアップを完了する(パスワードを設定する)ために必ずメールが送信されます。
    次回以降のメールは送信されません。

  • Federated ID
    「メールでユーザーに通知」をオフに設定した場合、メールは送信されません。


▶ エンタープライズユーザーの製品プロファイルの管理

YUKI_A_0-1635987861389.png

 

Q : 製品プロファイルでサービスを全てオフに設定すると、ストレージへのファイルをアップロード制御できますか。
A : いいえ、できません。
ストレージへファイルをアップロードさせたくない場合は、ファイアウォールやプロキシで設定する必要があります。

 

ストレージ関連

Q : ユーザーにストレージを利用させたくありません。
A : アドビのクラウドストレージは Admin Console(アドビ側) では制御ができません。ファイアウォールやプロキシで設定する必要があります。
Adobe Creative Cloud ネットワークエンドポイント

▶ Blocking HTTPS Endpoints * Acrobat 単体プランをご利用の場合

 

Q : 社内ではストレージを利用できるようにし、社外(自宅等)からはストレージへアクセスさせたくありません。
A : アドビのクラウドストレージは Admin Console(アドビ側) では制御ができません。また、ストレージにアップロードされたファイルのダウンロードを禁止する方法もありません。
この場合は、シングルサインオンを利用し、該当の Federated ID ではアプリケーションまたクラウドサービスへサインインをすることを防ぐ方向でシステムを設計する必要があります。
例えば、IdP 側に社内ネットワークでなければアクセスできないようにする制限や、Microsoft Intune でアクセス可能なデバイスを管理する等、ログインできる前提を制御する方向で検討する必要があります。 

 

認証設定

Q : 認証のレベルを変更した場合、パスワードの有効期限の起点は変更時点からとなりますか?

A : パスワードポリシーは各ユーザ ID 及びパスワード個々に適用され、パスワードポリシーを 90 日に変更した場合、各 ID が最後にパスワードを更新した時から 90 日が適用されます。
そのため、先週パスワードを変更したユーザーの組織がパスワードポリシーを 90 日に変更した場合、その ID のパスワードの複雑さの要件を満たしていない場合を除いて、今週再度パスワードを変更するように促されることはありません。

認証の設定

専用暗号化キー

Q : 専用暗号化キーを一度有効にし、再度無効にする(失効する)と各ストレージにファイルはアップロードできなくなりますか。

A : いいえ。専用暗号化キーを「失効」するとユーザーはその暗号化キーを使用して暗号化したコンテンツにアクセスできなくなりますが、各種ストレージを無効にすることはできません。
一部のデータは専用暗号化キーを使用しても暗号化されないため、キーが無効になっても影響を受けません。
詳細は下記文書をご確認ください。
暗号化の管理

 

管理者ロール関連

Q : 管理者はどのような種類がありますか。
A : エンタープライズ版では様々な種類の管理者権限を用意しています。各管理者の権限範囲については下記文書をご確認ください。
管理ロール

 

Q : 関連会社も利用するため、関連会社の管理者にはサポート権限のみ付与したいのですが、セキュリティ上、関連会社同士でユーザーを表示させたくないです。
A : 現状の仕様上、各管理者権限は必ず「ユーザー」タブが表示され、全登録ユーザーが確認できます。
関連会社同士でユーザーを閲覧させない場合は、現状の Admin Console の仕様では非表示にできないため、Admin Console 自体を分け(新規 VIPID で購入し直し)ていただく必要があります。 

 

VIP 登録情報関連Q : 契約の各種登録情報を変更したいです。
A : 各種登録情報の変更方法は下記をご確認ください。

VIP(バリューインセンティブプラン)メイン管理者変更方法

▶ VIP(バリューインセンティブプラン)社名変更の申請方法

▶ VIP(バリューインセンティブプラン)登録情報の変更申請方法

▶ VIP(バリューインセンティブプラン)リセラー変更の申請方法

▶ VIP(バリューインセンティブプラン)住所変更の申請方法

▶ VIP(バリューインセンティブプラン)VIP IDの削除申請方法

 

Q : VIP 登録時に登録した住所を確認したいです。
A : Admin Console からは確認できません。ご購入いただいた販売店へご相談ください。

 

[目次]

キーワード
Admin console , ID および SSO , アカウントの管理 , エンタープライズ , サービスとストレージ , ユーザーとグループ , 手順
4.0K
翻訳
レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
注目トピック
Enterprise版の管理者の方へ
管理者ユーザーガイド
新しいウィンドウで開く
共有デバイスライセンス | デプロイメントガイド
新しいウィンドウで開く
User Sync ツールの設定
新しいウィンドウで開く
Creative Cloud 教育機関向け | デプロイメントガイド
新しいウィンドウで開く
デプロイメント計画
新しいウィンドウで開く
知っておくと便利なTIPS
デバイスライセンスから共有デバイスライセンスへの移行
新しいウィンドウで開く
共有デバイスライセンスパッケージの作成
新しいウィンドウで開く
ユーザー指定ライセンスパッケージの作成
新しいウィンドウで開く
Admin Console の概要
新しいウィンドウで開く
エンタープライズサポート
新しいウィンドウで開く
Copyright © 2025 Adobe. All rights reserved.
コミュニティの使い方ガイド Experience League 利用条件 プライバシー Cookie の環境設定 個人情報の販売または共有を禁じます ad choicesAdChoices