マニュアル キャンセル

組織ポリシーの更新

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

グローバル管理者が、組織とその子組織のポリシーを設定および変更する方法について説明します。

Global Admin Console で階層から組織を選択し、「ポリシー」タブに移動して、ポリシーを許可または拒否したり、ロックしたりします。

Global Admin Console にログイン

ポリシーは組織に関連付けられており、その組織で実行できる操作を制限します。ポリシー値が設定されると、それ以降のアクションが制限されたり、有効になったりします。例えば、ドメインの要求ポリシーを禁止に設定した場合、新たにドメインを要求することはできませんが、ポリシー値を設定する前に要求されたドメインは影響を受けません。組織のポリシーを変更するには、次のように操作します

ポリシーを構成する

  1. Global Admin Console で、編集する組織を選択してから、「ポリシー」タブに移動します。

  2. 該当するポリシーの切替スイッチを選択して、ポリシーを許可または禁止します。

    ポリシーをロックすると、組織ピッカーまたは親組織で選択した組織のグローバル管理者以外は、誰もポリシーを変更またはロック解除できないようになります。

  3. ポリシーをロックするには、ロック アイコンを選択します。ロックにカーソルを合わせると、選択した組織の名前が表示されるようになりました。ポリシーロックの詳細についてはご確認ください。

  4. 組織の編集が完了したら、「保留中の変更を確認」を選択します。変更内容を確認した後、「変更を送信」を選択してそれらの変更を実行します。

ポリシーのロック

ポリシーがロックされている場合、ポリシーのロックが解除されるまでその値を変更することはできません。Global Admin Console は、組織ピッカーで選択された組織を、ポリシーがロックされた組織として記憶します。その選択された組織またはツリーの上位にある組織のすべてのグローバル管理者は、ポリシーのロックを解除する権限を持っています。割り当て範囲がその組織よりも低いグローバル管理者は、ポリシー値のロックを解除して変更する権限がありません。

ロックダウンされた環境を作成するには、子組織に必要なポリシー値を設定してロックします。それらの子組織のグローバル管理者は、ロックされたポリシー値を変更することはできません。

例を挙げて説明ましょう。Acme Division のグローバル管理者である Elissa がマーケティングエンジニアリングという 2 つの子組織を作成します。そしてマーケティングのグローバル管理者として Robert を、エンジニアリングのグローバル管理者として Sarah を追加します。次に、彼女はいくつかのポリシーを禁止に設定して、ロックします。Elissa は、後から Acme Division を選択した組織として選んで、ポリシー値のロックを解除して変更できます。しかし、Robert と Sarah は、ポリシーが組織 Acme Division でロックされているため、自身がグローバル管理者である組織のポリシーのロックを解除できません。

ポリシーの詳細

ポリシーカテゴリ

ポリシー名

説明

組織の管理

子組織の作成

グローバル管理者に対して子組織の作成を許可します。オフの場合、子組織は作成できません。

組織名の変更

許可されている場合、グローバル管理者またはシステム管理者が組織名を変更できます。また、組織の国や地域の変更についても制御します。親組織の名前が変更された場合、または組織や組織の先祖が再度親になった場合は、このポリシー設定とは関係なく、組織のパス名を変更することもできます。

グローバル管理者に対して子組織の削除を許可します。これは、ユーザーアセットを削除する危険があるため、エンタープライズストレージを備えた組織が有効になっている場合にさらに重要になります。

組織の削除

管理者の管理

管理者の追加または削除

グローバル管理者に対し、組織で新しい管理者の追加を許可します。オフの場合、新しい管理者を追加できません。

子組織の作成時にシステム管理者を親組織から継承

グローバル管理者が新しい子組織を作成すると、親のシステム管理者が自動的に新しい組織のシステム管理者になります。このポリシーはデフォルトでオフになっています。

管理者の管理

グローバル管理者に対し、管理者権限の変更や削除、編集を許可します。

ユーザー管理

親組織が管理するディレクトリからのユーザーの継承

このポリシーは、新しい子組織を作成する前にオンにしてアクティブにしておく必要があります。

子組織が作成されると、親組織のユーザーを子組織のユーザーとして使用できるようになります。つまり、このポリシーは、GAC 内で新しい子が作成されるときに、親と子の間に信頼関係を自動的に設定します。

既存の組織では、GAC に追加される前の信頼関係は、GAC に取り込まれた後も維持されます。信頼関係が確立されていない場合は、通常の信頼要求プロセスに従う必要があります。

このポリシーを適切に機能させるには、新しい組織を作成するグローバル管理者が、請求されたドメインを持つ親組織のシステム管理者でもある必要があります。そうでない場合、ドメインの信頼関係は新しく作成された組織に継承されません。

Adobe ID ユーザーの追加

設定されている場合、組織は Admin Console、User Management API(UMAPI)、または同期メカニズムを介して Adobe ID タイプのユーザーを追加することはできません。

ユーザーグループの管理

許可されている場合、グローバル管理者、システム管理者、ユーザーグループ管理者は、ユーザーグループを作成、編集、削除できます。

ディレクトリとドメインの強制

ドメインの要求

ID 構成の変更

許可されている場合、システム管理者は Admin Console を使用してドメインを要求できます。

設定されている場合、システム管理者は Admin Console でユーザー ID 構成の設定を変更できます。

製品の割り当て

製品の管理

グローバル管理者に対し、製品の追加や削除、製品リソース付与の変更を許可します。

アセットの共有

システム管理者またはストレージ管理者は、アセットの共有設定を変更できます

許可されている場合、ストレージ管理者とシステム管理者は、セキュリティの連絡先、パスワードポリシー、ストレージポリシーなどのアセットの共有設定を変更できます。

許可されている場合、アセットの共有設定は、子組織が作成されると親から継承されます。アセットの共有設定には、セキュリティの連絡先、パスワードポリシー、およびストレージポリシーが含まれます。

これは、作成時に新しく作成された組織にのみ適用されます。これは親に設定され、その親の下の子組織の作成に影響を与えます。

子組織の作成時に共有ポリシーを親組織から継承

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意 | プライバシーポリシー