マニュアル キャンセル

特定のユーザーをドメインの強制から除外する

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
    10. Frame.io エンタープライズ版を設定
      1. Frame.io エンタープライズユーザー向けの Adobe Admin Console
      2. Frame.io アカウントのロールを管理
      3. Frame.io サーバー間のサポートを使用したセットアップの自動化
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. 制限付き認証におけるドメインの強制
    4. ディレクトリの信頼を介した組織の設定
    5. 新しい認証プロバイダーへの移行 
    6. アセットの設定
    7. 認証の設定
    8. IP ベースのアクセス制御
    9. プライバシーとセキュリティの担当者
    10. Console の設定
    11. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理者ロールを管理
    3. ユーザーロールの管理
    4. Frame.io アカウントのロールを管理
    5. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    6. グループ版ユーザーへのライセンスの割り当て
    7. Creative Cloud デスクトップアプリでのチームの管理
    8. 一致するメールドメインを持つユーザーの追加
    9. ユーザーの ID タイプの変更
    10. ユーザーグループの管理
    11. ディレクトリユーザーの管理
    12. ドメイン強制の例外リストを管理
    13. 開発者の管理
    14. Admin Console への既存のユーザーの移行
    15. Admin Console へのユーザー管理の移行
    16. Admin Console への Frame.io ユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. ライセンス割り当てレポートの作成
    8. 組織ポリシーの更新
    9. ポリシーテンプレートの管理
    10. 子組織への製品の割り当て
    11. 保留中のジョブの実行
    12. 監査ログのダウンロードとレポートの書き出し
    13. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. Student File Transfer 管理者ガイド
      2. Student File Transfer よくある質問
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 組織の契約書や合意書を管理する
    2. グループメンバー向け無料メンバーシップ
    3. 支払詳細を更新
    4. 請求書と領収書の管理
    5. 契約所有者の変更
    6. プランの変更
    7. 販売店の変更
    8. プランの解約
    9. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. エンタープライズ版の体験版と特別オファーの管理
    4. グループメンバー向け無料メンバーシップ
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
    6. Frame.io および Creative Cloud グループ版とエンタープライズプラン
    7. 中国における Value Incentive Plan(VIP)
    8. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

エンタープライズ版に適用されます。

システム管理者は、例外リストを使用して、指定されたユーザーがドメイン強制ポリシーをバイパスし、管理されたメールアドレスで個人アカウントを作成可能にできます。

ドメイン強制の場合のみ

例外リスト機能は、ドメイン強制が有効になっている Admin Console ディレクトリでのみ使用できます。

開始する前に

ドメイン強制例外リスト機能を使用する前に、以下の点を確認してください。

例外リストの使用

管理者は、例外リストを使用すると、アドビアカウントのクレームドメインを使用するユーザーのセキュリティと柔軟性のバランスをとることができます。

システム管理者は、以下のシナリオで例外リストを使用することができます。

  • フェデレーション認証を使用できない自動ワークフローにサービスアカウントまたはテクニカルアカウントを追加する。
  • SSO 関連の問題が発生した場合に、Adobe ID アカウントを使用して Admin Console またはアドビアプリにログインする。 
  • メールの変更が必要設定を使用するときに、既存のユーザーの選択したグループを除外する。

考慮が必要な重要事項

ドメイン強制ディレクトリでこの機能を使用する前に、以下の点を考慮してください。

  • 例外リストにメールアドレスを追加すると、新しいユーザーアカウントを Adobe ID として作成したり、既存の Adobe ID アカウントを強制ドメインで引き続き使用したりできるようになります。
  • 既に Enterprise ID または Federated ID にリンクされているメールアドレスを例外リストに追加できません。ディレクトリユーザーリストからメールアドレスを削除し、Adobe ID として例外リストに追加します。
  • 同様に、メールアドレスを使用して Enterprise ID または Federated ID を別個に作成したり、CSV 経由で ID タイプを編集したりするには、例外リストからメールアドレスを削除する必要があります。
  • メールの変更が必要ポリシーが有効な場合、例外リストに含まれているメールアドレスは、強制ドメインを使用する Adobe ID として残ります。 ただし、ポリシーが有効になっているときにメールアドレスが例外リストから削除されると、ユーザーはそのポリシーの対象となります。
  • 新しいユーザーメールアドレスを例外リストに追加しても、ユーザーアカウントは Admin Console に追加されません。 例外リストに追加されたら、新しいユーザーのメールアドレスを Admin Console に追加し、Adobe ID アカウントを作成する必要があります。
  • 同様に、例外リストからメールアドレスを削除しても、Admin Console からユーザーアカウントが削除されるわけではありません。 Admin Console からユーザーを別個に削除する必要があります。
  • ユーザーリストでは、強制ポリシーの対象かどうかを示すアイコンが Adobe ID の横に表示されます。
  • 監査ログには、メールアドレスが例外リストに追加または削除されたときのイベントがキャプチャされます。
  • アドビとの新しい契約の作成中に新しい管理者を追加したり、ライセンス web ポータルなどの様々なアドビエンタープライズコマースアプリケーションにアクセスしたりするなど、ユーザーの代わりにアドビが Adobe ID アカウントを作成する必要が生じる可能性ある、強制ドメインを活用する特定のワークフローがあります。 このようなイベントは、監査ログにもキャプチャされます。

例外リストを管理

例外リストは、ドメイン強制設定で表示および編集することができます。

  1. Adobe Admin Console に移動し、「設定」セクションを開きます。

  2. ドメイン強制が有効になっているディレクトリを選択します。

  3. ID 設定ドメインの強制セクションに移動します。

    図は、Admin Console のドメインの強制オプションを示しています。 ユーザーは、ドメインの強制を有効にしたり、ログインメールの変更を既存のユーザーに要求したり、特定のユーザーを強制から除外したりすることができます。

  4. 特定のユーザーをドメインの強制から除外する」セクションで、「例外リストを表示」を選択します。

  5. 新規ユーザーまたは既存のユーザーのメールアドレスを入力します。 次に、「追加」を選択します。メールアドレスがリストに追加され、ドメイン強制制限から除外されています。 例外リストを閉じます

ヒント :

新しいメールアドレスを例外リストに直接追加しても、ユーザーアカウントは Admin Console に追加されません。例外リストに追加されたら、新しいユーザーのメールアドレスを Admin Console に追加し、Adobe ID アカウントを作成する必要があります。

信頼済みまたは子 Admin Console に強制ドメインを持つ Adobe ID アカウントを追加

システム管理者は、ドメイン強制ディレクトリとの信頼関係がある場合、または対象の Admin Console が Global Admin Console 階層内で強制ディレクトリを所有する Admin Console の子である場合、強制ドメインを持つ Adobe ID ユーザーを Admin Console に追加できます。

強制ドメインを持つ Adobe ID を信頼済みまたは子 Admin Console に追加するには、まず所有ディレクトリ側の管理者が次の手順を実行する必要があります。

  1. ユーザーのメールアドレスを強制親ディレクトリの例外リストに追加します。

  2. 次に、強制ディレクトリを含む Admin Console 側で、ユーザーのメールアドレスに対して Adobe ID アカウントを作成します。

強制ドメインを含む Admin Console にユーザーアカウントが追加されると、子 Admin Console または信頼関係にある Admin Console 側で、同じユーザーを Adobe ID アカウントとして追加できるようになります。

例外リストからユーザーを削除

例外リストを表示を選択して、例外リスト画面で対象メールアドレスを選択した後、「選択したユーザーを削除」を選択することにより、いつでもユーザーを例外リストから削除することもできます。

例外リストからのメールアドレスの削除

例外リストからメールアドレスを削除しても、Admin Console からユーザーアカウントが削除されるわけではありません。 Admin Console のユーザーリストからユーザーを削除する必要があります。

Adobe, Inc.

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー